Vinishor's bloghttps://blog.vinishor.xyz/2024-01-23T10:00:00+01:00Configurer un serveur mail sous OpenSMTP2024-01-23T10:00:00+01:002024-01-23T10:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2024-01-23:/posts/Configurer-Opensmtpd.html<p>Un tutoriel pour vous expliquer comment configurer OpenSMTPD et vous donner plusieurs exemples de configurations concrètes, avec quelques commandes utiles pour sa gestion quotidienne.</p><p>OpenSMTP est un logiciel d'envoi de courriels conçu par des membres du projet OpenBSD. Au même titre que LibreSSL ou OpenSSH, ce logiciel a été conçu pour le système d'exploitation OpenBSD et porté sur plusieurs distributions par la suite. Son objectif est de gérer l'envoi de courriels vers l'extérieur tout en utilisant une syntaxe simple à comprendre et à utiliser. Il peut convenir comme alternative à Postfix, Exim ou encore Sendmail.</p>
<p>Ayant plusieurs machines avec OpenSMTPD, le but de cet article de vous donner quelques exemples d'usages pour ce logiciel et quelques commandes utiles pour son administration au quotidien. Ces exemples sont compatibles avec OpenBSD et plusieurs distributions GNU/Linux (Debian notamment).</p>
<h2>Configuration type sur OpenSMTPD</h2>
<p>Faisons un peu de théorie avant de passer aux exemples. OpenSMTPD utilise plusieurs types d'instructions pour savoir quoi utiliser et comment réagir dans toutes les situations :</p>
<ul>
<li>Les instructions <code>listen</code> servent pour définir comment écouter sur le réseau. On peut écouter sur toutes les interfaces avec <code>all</code> ou bien choisir une interface en particulier. OpenBSD écoute par défaut sur <code>socket</code> et <code>lo0</code>, l'interface privée locale</li>
<li>Les parties de type <code>table</code> servent à définir des tableaux de données. On peut y stocker des alias, des noms de comptes, des utilisateurs ou encore des mots de passe, comme sous Postfix. Elles font références à des fichiers texte ou bien des bases de données en <code>.db</code></li>
<li>Les instructions <code>pki</code> sont réservées aux certificats TLS</li>
<li>Les instructions <code>filter</code> servent au filtrage, notamment pour intégrer un anti-spam</li>
<li>Les instructions <code>match</code> et <code>action</code> fonctionnent ensemble : <code>match</code> permet de définir des contextes où sont exécutées les séquences <code>action</code> associées</li>
</ul>
<p>Ce jeu d'options permet d'obtenir un fichier lisible et simple à comprendre. La syntaxe a d'ailleurs été retravaillée en ce sens pour que l'utilisateur soit plus à l'aise.</p>
<h2>Exemples de configuration</h2>
<h3>Serveur mail complet</h3>
<p>Dans cet exemple, j'ai choisi de configurer directement un serveur mail complet et qui est capable de supporter plusieurs noms de domaine (ce qui est assez courant chez ceux qui gèrent le courrier de plusieurs personnes ou qui gèrent des plateformes d'hébergement). Il utilise Dovecot pour gérer la partie réception du courrier et Rspamd pour la gestion du spam.<br>
Je me suis grandement inspiré de la <a href="https://si3t.ch/w/doku.php?id=ah:fr:05-mail" title="Configuration de SMTPD pour OpenBSD par prx">configuration proposée par @prx</a> dans son guide pour installer un serveur OpenBSD et c'est typiquement celle qui est en production sur mon serveur mail secondaire :</p>
<div class="highlight"><pre><span></span><code><span class="c1">## Tables</span>
table<span class="w"> </span>aliases<span class="w"> </span>file:/etc/mail/aliases
table<span class="w"> </span>passwd<span class="w"> </span><span class="s2">"/etc/mail/passwd"</span>
table<span class="w"> </span>virtuals<span class="w"> </span><span class="s2">"/etc/mail/virtuals"</span>
table<span class="w"> </span>domains<span class="w"> </span><span class="s2">"/etc/mail/domains"</span>
<span class="c1">## Certificats</span>
pki<span class="w"> </span>domaine.tld<span class="w"> </span>key<span class="w"> </span><span class="s2">"/chemin/vers/la/cleducert.pem"</span>
pki<span class="w"> </span>domaine.tld<span class="w"> </span>cert<span class="w"> </span><span class="s2">"/chemin/vers/le/cert.pem"</span>
<span class="c1">## Filtrage</span>
filter<span class="w"> </span>senderscore<span class="w"> </span>proc-exec<span class="w"> </span><span class="s2">"filter-senderscore -blockBelow 10 -junkBelow 70 -slowFactor 2000"</span>
filter<span class="w"> </span>rspamd<span class="w"> </span>proc-exec<span class="w"> </span><span class="s2">"filter-rspamd"</span>
<span class="c1">## Ecoute</span>
<span class="c1">### Reception</span>
listen<span class="w"> </span>on<span class="w"> </span>all<span class="w"> </span>tls<span class="w"> </span>pki<span class="w"> </span>domaine.tld<span class="w"> </span>filter<span class="w"> </span><span class="o">{</span><span class="w"> </span>senderscore,<span class="w"> </span>rspamd<span class="w"> </span><span class="o">}</span><span class="w"> </span>hostname<span class="w"> </span><span class="s2">"domaine.tld"</span>
<span class="c1">### Envoi</span>
listen<span class="w"> </span>on<span class="w"> </span>all<span class="w"> </span>port<span class="w"> </span>submission<span class="w"> </span>tls-require<span class="w"> </span>pki<span class="w"> </span>domaine.tld<span class="w"> </span>auth<span class="w"> </span><passwd><span class="w"> </span>filter<span class="w"> </span>rspamd<span class="w"> </span>hostname<span class="w"> </span><span class="s2">"domaine.tld"</span>
<span class="c1">## Actions</span>
action<span class="w"> </span><span class="s2">"relay"</span><span class="w"> </span>relay
action<span class="w"> </span><span class="s2">"local_mail"</span><span class="w"> </span>maildir<span class="w"> </span><span class="nb">alias</span><span class="w"> </span><aliases>
action<span class="w"> </span><span class="s2">"virtual_maildir"</span><span class="w"> </span>lmtp<span class="w"> </span><span class="s2">"/var/run/dovecot-lmtp"</span><span class="w"> </span>rcpt-to<span class="w"> </span>virtual<span class="w"> </span><virtuals>
<span class="c1">## Envoi et reception des mails</span>
match<span class="w"> </span>from<span class="w"> </span>any<span class="w"> </span><span class="k">for</span><span class="w"> </span><span class="nb">local</span><span class="w"> </span>action<span class="w"> </span>local_mail
match<span class="w"> </span>from<span class="w"> </span>any<span class="w"> </span><span class="k">for</span><span class="w"> </span>domain<span class="w"> </span><domains><span class="w"> </span>action<span class="w"> </span>virtual_maildir
match<span class="w"> </span>from<span class="w"> </span>any<span class="w"> </span>auth<span class="w"> </span><span class="k">for</span><span class="w"> </span>any<span class="w"> </span>action<span class="w"> </span><span class="s2">"relay"</span>
match<span class="w"> </span><span class="k">for</span><span class="w"> </span>any<span class="w"> </span>action<span class="w"> </span><span class="s2">"relay"</span>
</code></pre></div>
<h3>Avoir un serveur SMTP de secours (backup relay)</h3>
<p>Une bonne pratique à avoir quand on gère du mail est d'avoir un serveur de secours qui va se charger de récupérer les mails non distribués si votre serveur principal tombe en panne. C'est ce qu'on appelle un <em>backup relay</em> : il récupère les mails à distribuer et tente de les renvoyer jusqu'à ce que le serveur principal réponde à nouveau.<br>
Sur mon infrastructure, un de mes VPS sert notamment de système de secours pour mes propres domaines et ceux de mon ami <a href="https://si3t.ch/w/" title="Site personnel de prx">@prx</a>.</p>
<p>Sous OpenSMTPD, cela se fait directement avec les options <code>relay backup</code>, comme ci-dessous :</p>
<div class="highlight"><pre><span></span><code>action<span class="w"> </span><span class="s2">"backup"</span><span class="w"> </span>relay<span class="w"> </span>backup<span class="w"> </span>tls<span class="w"> </span>helo<span class="w"> </span><span class="s2">"autredomaine.tld"</span>
match<span class="w"> </span>from<span class="w"> </span>any<span class="w"> </span><span class="k">for</span><span class="w"> </span>domain<span class="w"> </span><span class="s2">"autredomaine.tld"</span><span class="w"> </span>action<span class="w"> </span><span class="s2">"backup"</span>
</code></pre></div>
<p>Dans mon cas, j'ai donc rajouté ces lignes dans la configuration fournie dans la section du dessus pour obtenir cet exemple :</p>
<div class="highlight"><pre><span></span><code><span class="c1">## Tables</span>
table<span class="w"> </span>aliases<span class="w"> </span>file:/etc/mail/aliases
table<span class="w"> </span>passwd<span class="w"> </span><span class="s2">"/etc/mail/passwd"</span>
table<span class="w"> </span>virtuals<span class="w"> </span><span class="s2">"/etc/mail/virtuals"</span>
table<span class="w"> </span>domains<span class="w"> </span><span class="s2">"/etc/mail/domains"</span>
<span class="c1">## Certificats</span>
pki<span class="w"> </span>domaine.tld<span class="w"> </span>key<span class="w"> </span><span class="s2">"/chemin/vers/la/cleducert.pem"</span>
pki<span class="w"> </span>domaine.tld<span class="w"> </span>cert<span class="w"> </span><span class="s2">"/chemin/vers/le/cert.pem"</span>
<span class="c1">## Filtrage</span>
filter<span class="w"> </span>senderscore<span class="w"> </span>proc-exec<span class="w"> </span><span class="s2">"filter-senderscore -blockBelow 10 -junkBelow 70 -slowFactor 2000"</span>
filter<span class="w"> </span>rspamd<span class="w"> </span>proc-exec<span class="w"> </span><span class="s2">"filter-rspamd"</span>
<span class="c1">## Ecoute</span>
<span class="c1">### Reception</span>
listen<span class="w"> </span>on<span class="w"> </span>all<span class="w"> </span>tls<span class="w"> </span>pki<span class="w"> </span>domaine.tld<span class="w"> </span>filter<span class="w"> </span><span class="o">{</span><span class="w"> </span>senderscore,<span class="w"> </span>rspamd<span class="w"> </span><span class="o">}</span><span class="w"> </span>hostname<span class="w"> </span><span class="s2">"domaine.tld"</span>
<span class="c1">### Envoi</span>
listen<span class="w"> </span>on<span class="w"> </span>all<span class="w"> </span>port<span class="w"> </span>submission<span class="w"> </span>tls-require<span class="w"> </span>pki<span class="w"> </span>domaine.tld<span class="w"> </span>auth<span class="w"> </span><passwd><span class="w"> </span>filter<span class="w"> </span>rspamd<span class="w"> </span>hostname<span class="w"> </span><span class="s2">"domaine.tld"</span>
<span class="c1">## Actions</span>
action<span class="w"> </span><span class="s2">"relay"</span><span class="w"> </span>relay
action<span class="w"> </span><span class="s2">"local_mail"</span><span class="w"> </span>maildir<span class="w"> </span><span class="nb">alias</span><span class="w"> </span><aliases>
action<span class="w"> </span><span class="s2">"backup"</span><span class="w"> </span>relay<span class="w"> </span>backup<span class="w"> </span>tls<span class="w"> </span>helo<span class="w"> </span><span class="s2">"autredomaine.tld"</span>
action<span class="w"> </span><span class="s2">"virtual_maildir"</span><span class="w"> </span>lmtp<span class="w"> </span><span class="s2">"/var/run/dovecot-lmtp"</span><span class="w"> </span>rcpt-to<span class="w"> </span>virtual<span class="w"> </span><virtuals>
<span class="c1">## Envoi et reception des mails</span>
match<span class="w"> </span>from<span class="w"> </span>any<span class="w"> </span><span class="k">for</span><span class="w"> </span><span class="nb">local</span><span class="w"> </span>action<span class="w"> </span>local_mail
match<span class="w"> </span>from<span class="w"> </span>any<span class="w"> </span><span class="k">for</span><span class="w"> </span>domain<span class="w"> </span><span class="s2">"autredomaine.tld"</span><span class="w"> </span>action<span class="w"> </span><span class="s2">"backup"</span>
match<span class="w"> </span>from<span class="w"> </span>any<span class="w"> </span><span class="k">for</span><span class="w"> </span>domain<span class="w"> </span><domains><span class="w"> </span>action<span class="w"> </span>virtual_maildir
match<span class="w"> </span>from<span class="w"> </span>any<span class="w"> </span>auth<span class="w"> </span><span class="k">for</span><span class="w"> </span>any<span class="w"> </span>action<span class="w"> </span><span class="s2">"relay"</span>
match<span class="w"> </span><span class="k">for</span><span class="w"> </span>any<span class="w"> </span>action<span class="w"> </span><span class="s2">"relay"</span>
</code></pre></div>
<h3>Relais interne vers des serveurs externes</h3>
<p>Ici, je me suis inspiré d'une configuration en place sur une des machines de <a href="https://dataswamp.org/~solene/" title="Site personnel de solene">solene</a>. L'idée est d'utiliser plusieurs relais SMTP pour envoyer des mails vers plusieurs destinations différentes, le tout en écoutant que sur l'interface locale de la machine.<br>
Cela peut notamment servir à faire le tri entre les envois ou répartir la charge sur plusieurs services :</p>
<div class="highlight"><pre><span></span><code><span class="c1">## /etc/mail/smtpd.conf</span>
listen<span class="w"> </span>on<span class="w"> </span>lo0
table<span class="w"> </span>aliases<span class="w"> </span>file:/etc/mail/aliases
table<span class="w"> </span>secrets<span class="w"> </span>file:/etc/mail/secrets
action<span class="w"> </span><span class="s2">"local"</span><span class="w"> </span>mbox<span class="w"> </span><span class="nb">alias</span><span class="w"> </span><aliases>
action<span class="w"> </span><span class="s2">"relay"</span><span class="w"> </span>relay
action<span class="w"> </span><span class="s2">"monserveur"</span><span class="w"> </span>relay<span class="w"> </span>host<span class="w"> </span>smtps://login@domaine.tld<span class="w"> </span>auth<span class="w"> </span><secrets>
action<span class="w"> </span><span class="s2">"unautreserveur"</span><span class="w"> </span>relay<span class="w"> </span>host<span class="w"> </span>localhost:2525
match<span class="w"> </span>mail-from<span class="w"> </span><span class="s2">"@domaine.tld"</span><span class="w"> </span><span class="k">for</span><span class="w"> </span>any<span class="w"> </span>action<span class="w"> </span><span class="s2">"monserveur"</span>
match<span class="w"> </span>mail-from<span class="w"> </span><span class="s2">"@domaine2.tld"</span><span class="w"> </span><span class="k">for</span><span class="w"> </span>any<span class="w"> </span>action<span class="w"> </span><span class="s2">"unautreserveur"</span>
match<span class="w"> </span><span class="k">for</span><span class="w"> </span><span class="nb">local</span><span class="w"> </span>action<span class="w"> </span><span class="s2">"local"</span>
match<span class="w"> </span><span class="k">for</span><span class="w"> </span>any<span class="w"> </span>action<span class="w"> </span><span class="s2">"relay"</span>
</code></pre></div>
<h3>Relais SMTP pour un réseau local</h3>
<p>Par rapport à la configuration précédente, on cherche ici à écouter sur toutes les interfaces et on rajoute une règle qui permet à tout ordinateur situé dans le même réseau local que notre machine de l'utiliser pour envoyer des mails vers l'extérieur. Ainsi, cet exemple correspond tout à fait au rôle d'un routeur qui redirige des mails de notifications vers une boîte mail en ligne :</p>
<div class="highlight"><pre><span></span><code><span class="c1">## /etc/mail/smtpd.conf</span>
listen<span class="w"> </span>on<span class="w"> </span>all
table<span class="w"> </span>aliases<span class="w"> </span>file:/etc/mail/aliases
table<span class="w"> </span>secrets<span class="w"> </span>file:/etc/mail/secrets
action<span class="w"> </span><span class="s2">"local"</span><span class="w"> </span>mbox<span class="w"> </span><span class="nb">alias</span><span class="w"> </span><aliases>
action<span class="w"> </span><span class="s2">"relay"</span><span class="w"> </span>relay<span class="w"> </span>host<span class="w"> </span>smtps://login@domaine.tld<span class="w"> </span>auth<span class="w"> </span><secrets>
match<span class="w"> </span><span class="k">for</span><span class="w"> </span><span class="nb">local</span><span class="w"> </span>action<span class="w"> </span><span class="s2">"local"</span>
match<span class="w"> </span>from<span class="w"> </span><span class="nb">local</span><span class="w"> </span><span class="k">for</span><span class="w"> </span>any<span class="w"> </span>action<span class="w"> </span><span class="s2">"relay"</span>
match<span class="w"> </span>from<span class="w"> </span>src<span class="w"> </span><span class="m">10</span>.10.0.0/16<span class="w"> </span><span class="k">for</span><span class="w"> </span>action<span class="w"> </span><span class="s2">"relay"</span>
</code></pre></div>
<h2>Commandes de base pour un usage quotidien</h2>
<h3>S'occuper de la queue et la visualiser</h3>
<p>Les commandes suivantes permettent de gérer la queue, c'est-à-dire la file d'attente des mails que le logiciel doit traiter. Elles sont à lancer en mode administrateur (avec <code>sudo</code> ou <code>doas</code> par exemple).</p>
<ul>
<li>Afficher la queue : <code>smtpctl show queue</code></li>
<li>Programmer l'envoi d'un mail en particulier : <code>smtpctl schedule 1de69809e7a84423 # smtpctl show queue affiche les ID</code></li>
<li>Programmer l'envoi de tous les mails de la queue : <code>smtpctl schedule all</code></li>
</ul>
<h3>Générer les fichiers associés à la configuration</h3>
<p>Pour générer les fichiers comme <code>/etc/mail/aliases</code> ou <code>/etc/mail/secrets</code>, vous pouvez utiliser les commandes ci-dessous. Il est important de bien attribuer les bonnes permissions pour qu'OpenSMTPD (et lui seul) soit capable de lire les fichiers et assurer la bonne confidentialité des infos contenues.</p>
<div class="highlight"><pre><span></span><code>mkdir<span class="w"> </span>-p<span class="w"> </span>/etc/mail/<span class="w"> </span><span class="c1">## Si ce dossier n'existe pas (Linux)</span>
touch<span class="w"> </span>/etc/mail/secrets
chmod<span class="w"> </span><span class="m">640</span><span class="w"> </span>/etc/mail/secrets
<span class="c1">## Sous OpenBSD</span>
chown<span class="w"> </span>root:_smtpd<span class="w"> </span>/etc/mail/secrets
<span class="c1">## Sous Linux (ici Debian)</span>
chown<span class="w"> </span>root:opensmtpd<span class="w"> </span>/etc/mail/secrets
</code></pre></div>
<p>En cas de modification d'un de ces fichiers, on peut indiquer à OpenSMTPD de se mettre à jour en lançant une commande <code>update</code> : <code>smtpctl update table nomdelatable</code></p>
<p>En cas d'ajout d'utilisateurs dans le fichier <code>secrets</code>, on peut demander à l'utilitaire de générer des hashs des mots de passe choisis avec la commande <code>encrypt</code> : <code>smtpctl encrypt mot_de_passe</code>. Cette commande affichera simplement un hash du mot de passe et il faudra le recopier pour l'ajouter dans le fichier correspondant.</p>
<h2>Conclusion</h2>
<p>Si besoin d'une version plus détaillée pour utiliser un serveur mail sous OpenSMTPD, je peux vous citer une référence de confiance sur le sujet, même si elle est dédiée au système OpenBSD : <a href="https://si3t.ch/w/doku.php?id=ah:fr:05-mail">https://si3t.ch/w/doku.php?id=ah:fr:05-mail</a><br>
L'objectif de cet article est surtout de donner des exemples pour configurer rapidement un serveur OpenSMTPD sans se préoccuper des autres éléments constitutifs d'un service de messagerie électronique.</p>
<hr>
<p>Sources utilisées :</p>
<ul>
<li><a href="https://dataswamp.org/~solene/2018-10-24-smtpd-queue.html">Show OpenSMTPD queue and force sending queued mails</a></li>
<li><a href="https://dataswamp.org/~solene/2018-09-06-openbsd-opensmtpd-relay.html">Configuration of OpenSMTPD to relay mails to outbound smtp server</a></li>
<li><a href="https://dataswamp.org/~solene/2018-10-29-opensmtpd-relay.html">Configure OpenSMTPD to relay on a network</a></li>
<li><a href="https://dataswamp.org/~solene/2021-07-13-smtpd-rspamd.html">Filtering spam using Rspamd and OpenSMTPD on OpenBSD</a></li>
</ul>Les bonnes résolutions de 20242023-12-30T11:00:00+01:002023-12-30T11:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2023-12-30:/posts/Resolutions-2024.html<p>À l'instar de ce que j'avais fait en début d'année 2023, je vous partage ici un petit condensé de mes résolutions pour 2024 et un résumé de ce qui a été fait en 2023.</p><p>Comme le veut la tradition sur ce blog, on commence par un petit bilan de l’année 2023. Une année chargée et un peu compliquée à gérer, mais positive : j’ai encore changé d’employeur durant l’année et j’ai eu la malchance de me faire renverser en allant à vélo à mon travail. Autant dire que ça n’a pas été de tout repos, mais comme dirait Renaud : « toujours debout ».<br>
Niveau résolutions, l’année 2023 devait être marquée par :</p>
<ul>
<li>La fin de la migration de la messagerie</li>
<li>De l’aide pour améliorer Milkywan</li>
<li>Beaucoup plus de lecture</li>
<li>Plus d’activités créatives</li>
</ul>
<p>Sans plus attendre, je peux vous dire que je n’ai pas réussi à terminer la migration de la messagerie, même si c’est en bonne voie et que le gros du travail est fait. J’ai essayé de me dégager du temps pour terminer ce travail. La partie lecture est également un échec, comme prévu dans un petit coin de ma tête.</p>
<p>Côté aide pour Milkywan, ça a pas mal avancé puisque j’ai posé pas mal de documentation interne sur un nouveau site de mon cru. « Les paroles s’envolent, les écrits restent » comme dirait l’autre.<br>
Pour la partie créative, je suis assez content de dire que je me suis mis à la broderie en point de croix. Une activité simple, tranquille et qui demande pas mal de patience. Très pratique quand on veut se déconnecter des écrans pendant une journée. J’ai même aidé ma compagne à en faire plusieurs pour offrir comme cadeaux de Noël !</p>
<p>On est donc sur deux échecs pour deux réussites. On est dans la moyenne.</p>
<h2>Les résolutions pour 2024</h2>
<p>Maintenant que le bilan de 2023 est dressé, passons à la partie intéressante, celle des résolutions pour 2024</p>
<h3>M’intéresser à l’intelligence émotionnelle</h3>
<p>Mon gros sujet pour 2024 ! Je vais enfin le prendre à bras-le-corps. L’objectif est donc d’étudier un peu l’intelligence émotionnelle et essayer de mieux comprendre mes émotions. Le but est d’essayer de trouver des pistes pour décoder les réactions des gens, mais surtout faire en sorte de réussir à faire passer le bon message. On sous-estime souvent les émotions et je pense que c’est le bon moment pour s’y mettre.</p>
<h3>Réduire à nouveau la consommation électrique</h3>
<p>L’infrastructure avait changé de matériel dans les derniers mois pour faire quelques tests et avoir plus de souplesse. Ce matériel est d’occasion pour éviter un trop gros impact environnemental, mais j’ai constaté que la consommation électrique est repartie à la hausse, ce qui n’est pas non plus souhaitable sur le long terme.<br>
Je vais donc me fixer comme objectif de diminuer cette consommation de manière durable, tout en essayant d’utiliser du matériel d’occasion pour éviter de produire trop de nouvelles ressources.</p>
<h3>Apprendre plus efficacement le roumain</h3>
<p>Vers le milieu de l’année 2023, j’ai commencé à utiliser Duolingo pour apprendre le roumain au quotidien, même si d’autres méthodes peuvent avoir plus de résultats. Ce qui comptait pour moi, c’est d’en faire un peu tous les jours quand j’en ai le temps. Cette année, je veux accélérer la cadence et m’y mettre plus sérieusement pour que ce soit plus simple de communiquer avec la belle-famille. J’ai déjà le matériel à la maison, donc « y a plus qu’à s'y mettre ».</p>
<h3>Terminer mes projets en cours</h3>
<p>Il me reste encore quelques projets, notamment deux projets électroniques, que je n'ai pas encore terminé et qui mériteraient un peu d'attention. Je pense que 2024 sera le bon moment pour les mener à bien et enfin passer à de nouvelles choses, histoire de me débloquer mentalement.</p>
<p>Avec ces quelques objectifs, je pense que l'année 2024 sera une année remplie de découvertes et de choses un peu positives, afin de contrebalancer un peu avec ce qui se passe dans le monde en ce moment. Les articles actuellement en attente devraient être publiés tout au long de l'année.</p>Créer un NAS maison avec un HP Data Vault2023-12-25T15:00:00+01:002023-12-25T15:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2023-12-25:/posts/nas-hp-datavault.html<p>Un tutoriel pour expliquer comment convertir un NAS sous Windows Home Server en NAS tout à fait correct.</p><h2>Présentation du projet</h2>
<p>Au sein de mon infrastructure maison, j'avais besoin d'avoir un système centralisé pour stocker mes sauvegardes et partager des fichiers. C'est pour cela que je cherchais à me construire un vrai NAS, afin de remplacer mon ancienne machine fourre-tout et d'avoir une vraie machine dédiée au stockage.<br>
Pour autant, économies et écologie obligent, j'ai essayé de trouver du matériel d'occasion pour construire le NAS idéal. On tombe ainsi souvent sur des solutions toutes prêtes à base de Synology, de Netgear ou encore de QNAP. Or, même si ces solutions sont très pratiques et faciles à mettre en place, leur obsolescence est un problème sur le long-terme et ce type de NAS grand public peut être limité au niveau des fonctions et des programmes fournis.</p>
<p>Après quelques recherches, je suis finalement tombé sur quelque chose d'assez rare : <a href="https://support.hpe.com/hpesc/public/docDisplay?docId=c02263904&docLocale=en_US">un HP DataVault X510</a>. Il s'agit d'un petit NAS conçu par HP, pouvant contenir 4 disques durs et équipé de base avec <a href="https://fr.wikipedia.org/wiki/Windows_Home_Server">Windows Home Server</a>. Ce système étant désuet, non maintenu et assez limité, on peut se dire que ce genre de matériel n'est pas intéressant.<br>
Mais c'est justement tout l'inverse, car ces modèles fonctionnent un peu comme des PC classiques : le BIOS intégré peut démarrer automatiquement sur une clé USB si les disques durs sont absents, et il est possible d'augmenter la RAM installée, de changer le processeur, voire remplacer le système d'exploitation par quelque chose de plus récent. Cela permet ainsi de supprimer la limitation de 2 To par disque dur, imposée de manière logicielle par WHS, et d'avoir du matériel à jour et tout à fait capable de fonctionner. L'objectif de cet article est donc de vous montrer comment j'ai fait pour convertir ce matériel sous GNU/Linux.</p>
<p>Dans mon cas, le vendeur de cette machine avait déjà rajouté 2 Go de RAM sur les 2 Go existants et m'a offert un disque dur de 1 To pour le système, ce qui n'est pas négligeable.</p>
<p>Pour ce projet, je vais donc partir sur la chose suivante :</p>
<ul>
<li>Disque système : le disque de 1 To vendu avec la machine</li>
<li>Disques de données : trois disques de 2 To chacun</li>
<li>Technologie de réplication : RAID 5 logiciel</li>
<li>Système d'exploitation : Debian GNU/Linux 12</li>
</ul>
<h2>Installation du système d'exploitation de remplacement</h2>
<p>Avant de commencer, il est important de comprendre que sur les 4 disques durs, la machine cherche automatiquement à démarrer sur le disque 4 (celui tout en bas) avant de basculer sur le port USB et cela n'est pas changeable par défaut, sauf si on cherche à utiliser le port VGA interne. Pour utiliser un écran, il est nécessaire de récupérer le signal via un port propriétaire (ce qui est faisable en achetant une carte d'extension particulière). Ce n'est pas ce que je vais présenter ici.</p>
<p>Comme la machine ne fournit pas de connectique pour un écran, il est donc nécessaire d'installer notre système de remplacement sur le disque dur avant de le mettre dans la machine. Nous avons donc besoin de trois éléments pour faire cela :</p>
<ul>
<li>Le disque dur réservé au système</li>
<li>Un boîtier SATA pour disques au format 3,5 pouces</li>
<li>Une PC capable de faire tourner une machine virtuelle</li>
</ul>
<p>On commence par insérer le disque dur vierge dans le boîtier et on le connecte sur le PC hébergeant la machine virtuelle. On allume le boîtier et on l'ajoute en tant que périphérique USB dans la machine virtuelle via une allocation de ressources (QEMU/KVM via libvirt et VirtualBox sont capables de le faire en quelques clics). Ajouter ensuite le DVD de Debian GNU/Linux dans la machine virtuelle et la démarrer.</p>
<p>Au bout de quelques minutes, l'installateur s'affiche et on peut suivre les étapes comme on le ferait sur une installation classique de Debian. Dans la section <code>Partitionnement</code>, choisir alors le disque vierge dans le menu et créer un schéma d'installation selon le principe suivant :</p>
<ul>
<li>Une partition <code>/boot</code> de 1024 Mo, en ext4</li>
<li>Une partition <code>/</code> de 75 Go, en xfs</li>
<li>Une partition <code>/srv</code> pour stocker des <strong>données non importantes</strong>, en xfs</li>
</ul>
<p>Valider et lancer l'installation. Sur l'écran de sélection des logiciels à installer, ne choisir que <em>Serveur SSH</em> et <em>Utilitaires système</em>. Au bout de 10 minutes, l'installateur vous propose de redémarrer. Valider et sélectionner ensuite le disque dur externe dans le BIOS de votre hyperviseur virtuel pour démarrer dessus, afin de vérifier le fonctionnement. Une installation fraîche de Debian se lance et on peut maintenant passer à la suite.</p>
<h2>Configuration préliminaire</h2>
<h3>Cockpit</h3>
<p>Avant d'insérer le disque dur dans le NAS, nous allons installer quelques outils pour avoir une machine opérationnelle.</p>
<p>On met donc à jour notre système et on installe quelques utilitaires dont Cockpit :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>apt<span class="w"> </span>update<span class="w"> </span><span class="o">&&</span><span class="w"> </span>sudo<span class="w"> </span>apt<span class="w"> </span>upgrade<span class="w"> </span>-y
$<span class="w"> </span>sudo<span class="w"> </span>apt<span class="w"> </span>install<span class="w"> </span>-y<span class="w"> </span>htop<span class="w"> </span>rsync<span class="w"> </span>cockpit<span class="w"> </span>cockpit-storaged<span class="w"> </span>nginx
</code></pre></div>
<p>L'intérêt de Cockpit est de fournir une interface Web très pratique pour gérer son NAS et tous ses éléments, notamment pour la gestion des disques et les mises à jour. On va donc le configurer pour le rendre accessible depuis notre réseau local, comme sur un NAS du commerce. Ici, nous allons utiliser nginx comme <em>proxy inverse</em> (reverse proxy en anglais) pour utiliser Cockpit dans de bonnes conditions.</p>
<p>On crée donc un fichier de configuration dédié à Cockpit pour autoriser Nginx à faire les redirections nécessaires :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>nano<span class="w"> </span>/etc/cockpit/cockpit.conf
<span class="c1">## Configuration for Cockpit</span>
<span class="o">[</span>WebService<span class="o">]</span>
<span class="nv">Origins</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>https://nas.home.arpa<span class="w"> </span>wss://nas.home.arpa<span class="w"> </span><span class="c1">## Vous pouvez changer nas.home.arpa par ce qui vous plaît ou bien par l'adresse IP de la machine</span>
<span class="nv">ProtocolHeader</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>X-Forwarded-Proto
$<span class="w"> </span>sudo<span class="w"> </span>systemctl<span class="w"> </span><span class="nb">enable</span><span class="w"> </span>cockpit.socket
$<span class="w"> </span>sudo<span class="w"> </span>systemctl<span class="w"> </span>restart<span class="w"> </span>cockpit
</code></pre></div>
<p>On installe ensuite la configuration suivante dans le dossier <code>/etc/nginx/sites-available/</code> de la machine :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>vim<span class="w"> </span>/etc/nginx/sites-available/cockpit.conf
server<span class="w"> </span><span class="o">{</span>
<span class="w"> </span>listen<span class="w"> </span><span class="m">443</span><span class="w"> </span>ssl<span class="w"> </span>http2<span class="p">;</span>
<span class="w"> </span>listen<span class="w"> </span><span class="o">[</span>::<span class="o">]</span>:443<span class="w"> </span>ssl<span class="w"> </span>http2<span class="p">;</span>
<span class="w"> </span><span class="c1"># Nom de domaine</span>
<span class="w"> </span>server_name<span class="w"> </span>nas.home.arpa<span class="p">;</span><span class="w"> </span><span class="c1">## Vous pouvez changer cette partie par ce qui vous plaît ou bien par l'adresse IP de la machine</span>
<span class="w"> </span><span class="c1"># Options pour le certificat SSL</span>
<span class="w"> </span>ssl_certificate<span class="w"> </span>/etc/ssl/cockpit.crt<span class="p">;</span>
<span class="w"> </span>ssl_certificate_key<span class="w"> </span>/etc/ssl/private/cockpit.key<span class="p">;</span>
<span class="w"> </span><span class="c1"># Logs</span>
<span class="w"> </span>access_log<span class="w"> </span>/var/log/nginx/cockpit-access.log<span class="p">;</span>
<span class="w"> </span>error_log<span class="w"> </span>/var/log/nginx/cockpit-error.log<span class="p">;</span>
<span class="w"> </span><span class="c1"># Redirection for Cockpit</span>
<span class="w"> </span>location<span class="w"> </span>/<span class="w"> </span><span class="o">{</span>
<span class="w"> </span>proxy_pass<span class="w"> </span>https://127.0.0.1:9090<span class="p">;</span>
<span class="w"> </span>proxy_set_header<span class="w"> </span>Host<span class="w"> </span><span class="nv">$host</span><span class="p">;</span>
<span class="w"> </span>proxy_set_header<span class="w"> </span>X-Forwarded-Proto<span class="w"> </span><span class="nv">$scheme</span><span class="p">;</span>
<span class="w"> </span><span class="c1"># Required for web sockets to function</span>
<span class="w"> </span>proxy_http_version<span class="w"> </span><span class="m">1</span>.1<span class="p">;</span>
<span class="w"> </span>proxy_buffering<span class="w"> </span>off<span class="p">;</span>
<span class="w"> </span>proxy_set_header<span class="w"> </span>Upgrade<span class="w"> </span><span class="nv">$http_upgrade</span><span class="p">;</span>
<span class="w"> </span>proxy_set_header<span class="w"> </span>Connection<span class="w"> </span><span class="s2">"upgrade"</span><span class="p">;</span>
<span class="w"> </span><span class="c1"># Pass ETag header from Cockpit to clients.</span>
<span class="w"> </span><span class="c1"># See: https://github.com/cockpit-project/cockpit/issues/5239</span>
<span class="w"> </span>gzip<span class="w"> </span>off<span class="p">;</span>
<span class="w"> </span><span class="o">}</span>
<span class="o">}</span>
</code></pre></div>
<p>Générer un certificat auto-signé dans le dossier <code>/etc/ssl</code> et activer la configuration du nouveau site :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>openssl<span class="w"> </span>req<span class="w"> </span>-x509<span class="w"> </span>-newkey<span class="w"> </span>rsa:4096<span class="w"> </span>-keyout<span class="w"> </span>/etc/ssl/private/cockpit.key<span class="w"> </span>-out<span class="w"> </span>/etc/ssl/cockpit.crt<span class="w"> </span>-sha256<span class="w"> </span>-days<span class="w"> </span><span class="m">3650</span><span class="w"> </span>-nodes<span class="w"> </span>-subj<span class="w"> </span><span class="s2">"/C=FR/ST=Auvergne Rhone Alpes/L=Lyon/O=Automario/CN=nas.home.arpa"</span>
$<span class="w"> </span>sudo<span class="w"> </span>ln<span class="w"> </span>-s<span class="w"> </span>/etc/nginx/sites-available/cockpit.conf<span class="w"> </span>/etc/nginx/sites-enabled/cockpit.conf
</code></pre></div>
<p>Ici, le <em>CN=</em> correspond au nom de domaine présent dans la partie <em>server_name</em>, mais vous pouvez mettre une adresse IP à la place.</p>
<p>Vérifier la configuration de Nginx avant de le lancer :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>nginx<span class="w"> </span>-t
nginx:<span class="w"> </span>the<span class="w"> </span>configuration<span class="w"> </span>file<span class="w"> </span>/etc/nginx/nginx.conf<span class="w"> </span>syntax<span class="w"> </span>is<span class="w"> </span>ok
nginx:<span class="w"> </span>configuration<span class="w"> </span>file<span class="w"> </span>/etc/nginx/nginx.conf<span class="w"> </span><span class="nb">test</span><span class="w"> </span>is<span class="w"> </span>successful
</code></pre></div>
<p>Relancer Nginx pour charger la nouvelle configuration :</p>
<div class="highlight"><pre><span></span><code>sudo<span class="w"> </span>systemctl<span class="w"> </span>restart<span class="w"> </span>nginx
</code></pre></div>
<p>Ouvrir les ports 80 et 443 de votre pare-feu (via firewalld, iptables ou nftables) et tester l'URL définie dans Nginx. La page de connexion de Cockpit s'affiche alors et on peut tester le bon affichage de l'interface de Cockpit.</p>
<h3>Interface réseau ?</h3>
<p>Vu qu'on n'a pas d'interface graphique, il n'est pas facile de connaître le nom de l'interface réseau du NAS du premier coup. Pour pallier ce souci, j'édite le fichier <code>/etc/network/interfaces</code> pour ajouter plusieurs interfaces réseau comme ceci :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>nano<span class="w"> </span>/etc/network/interfaces
<span class="c1"># This file describes the network interfaces available on your system</span>
<span class="c1"># and how to activate them. For more information, see interfaces(5).</span>
<span class="nb">source</span><span class="w"> </span>/etc/network/interfaces.d/*
<span class="c1"># The loopback network interface</span>
auto<span class="w"> </span>lo
iface<span class="w"> </span>lo<span class="w"> </span>inet<span class="w"> </span>loopback
<span class="c1"># The primary network interface</span>
allow-hotplug<span class="w"> </span>enp1s0
iface<span class="w"> </span>enp1s0<span class="w"> </span>inet<span class="w"> </span>dhcp
allow-hotplug<span class="w"> </span>enp2s0
iface<span class="w"> </span>enp2s0<span class="w"> </span>inet<span class="w"> </span>dhcp
allow-hotplug<span class="w"> </span>enp3s0
iface<span class="w"> </span>enp3s0<span class="w"> </span>inet<span class="w"> </span>dhcp
allow-hotplug<span class="w"> </span>enp4s0
iface<span class="w"> </span>enp4s0<span class="w"> </span>inet<span class="w"> </span>dhcp
allow-hotplug<span class="w"> </span>enp5s0
iface<span class="w"> </span>enp5s0<span class="w"> </span>inet<span class="w"> </span>dhcp
</code></pre></div>
<p>S'il est vrai que c'est un peu artisanal, cette technique permet à Debian de lancer plusieurs tentatives de connexion en essayant de deviner le nom de l'interface réseau. La ligne <code>allow-hotplug</code> permet d'activer l'interface uniquement si elle est branchée, ce qui évite de la pollution inutile si on lance une commande de type <code>ip a show</code> après démarrage.</p>
<h2>Insertion du disque dans le NAS</h2>
<p>Une fois que tout est bon, éteindre la machine virtuelle, retirer le disque dur du boîtier et l'insérer dans le quatrième tiroir de la baie du NAS. Après insertion, on peut démarrer la machine pour vérifier que le disque est bien reconnu et que notre système se lance bien. Au bout de quelques minutes, la machine se connecte toute seule au réseau, mais on doit la retrouver manuellement.<br>
Deux solutions sont possibles : soit on se connecte sur l'interface de son routeur ou de sa box pour regarder quelles sont les IP attribuées récemment, soit on utilise le logiciel <code>nmap</code> pour faire un scan complet du réseau local et trouver une machine avec plusieurs ports ouverts : le port TCP/22, le port TCP/80 et le port TCP/443.</p>
<p>Une fois l'IP récupérée, on peut utiliser l'adresse <code>https://adresseipdelamachine/</code> pour se connecter sur Cockpit avec son compte utilisateur et apprécier le bon fonctionnement de notre NAS.</p>
<p><a href="/images/articles/computers/cockpit.png"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/computers/cockpit.png"><source media="(max-width: 350px)" srcset="/images/mobile/computers/cockpit.png"><img alt="Capture d'écran de l'interface de Cockpit" src="/images/medium/computers/cockpit.png"/></picture></a></p>
<h2>Créer un périphérique RAID</h2>
<p>Après avoir vérifié l'accès au NAS, on peut l'éteindre pour installer les trois disques durs dans les baies restantes et relancer la machine. Une fois le serveur démarré, on utilise l'interface de Cockpit pour formater chaque disque ajouté et l'initialiser selon ces étapes :</p>
<ul>
<li>Sur l'écran principal de Cockpit, aller sur <em>Storage</em> (Stockage)</li>
<li>Dans la page <em>Storage</em>, il y a une section <em>Drives</em> qui liste les disques détectés. Cliquer sur un des trois nouveaux disques</li>
<li>Si le disque n'est pas initialisé, cliquer sur le bouton <strong>Create partition table</strong></li>
<li>Dans la section <em>Partitions</em>, utiliser le bouton <strong>Format</strong> pour créer une partition vide sans système de fichiers</li>
</ul>
<p>Si besoin, la documentation de référence se trouve dans les notes de bas de page.</p>
<p>Une fois que l'initialisation est terminée, on peut créer un périphérique RAID et le monter automatiquement :</p>
<ul>
<li>Sur l'écran principal de Cockpit, aller sur <em>Storage</em> (Stockage)</li>
<li>Dans la page <em>Storage</em>, il y a une section <em>Devices</em> qui liste les périphériques RAID présents. Cliquer sur le bouton en burger et choisir <strong>Create RAID device</strong></li>
<li>Laisser le nom par défaut, choisir le mode <strong>RAID 5</strong> et cocher les trois cases qui s'affichent pour inclure les trois disques. Valider en cliquant sur <strong>Create</strong></li>
<li>Dans la section <em>Filesystem</em>, cliquer sur la nouvelle ligne commençant par <strong>/dev/md</strong>. Il s'agit de notre RAID nouvellement créé.</li>
<li>Dans la section <em>Content</em>, cliquer sur la ligne présente pour créer une nouvelle partition de données avec les options suivantes :</li>
<li>Système de fichiers (<em>Filesystem</em>) : XFS (un peu mieux par rapport à Ext4)</li>
<li>Point de montage (<em>Mount point</em>) : <code>/share</code></li>
</ul>
<p>Si besoin, vous pouvez utiliser le bouton <em>Mount</em> pour monter la partition. Cela activera alors son montage automatique lors du démarrage du NAS.</p>
<p>La documentation de référence pour cette partie est également présente dans les notes de bas de page.</p>
<h2>Faire des partages de fichiers avec NFS</h2>
<p>NFS est un protocole de partage de fichiers pour les systèmes de type Unix et dérivés, bien qu'il soit compatible avec MacOS et Windows. Il est souvent utilisé pour monter des chemins réseau ou encore des dossiers de sauvegarde. Chez moi, je m'en sers principalement pour partager mes fichiers entre mes machines Linux et pour stocker les sauvegardes quotidiennes de mes machines virtuelles sous Proxmox.</p>
<p>Pour installer NFS, il suffit d'installer le module du noyau Linux via APT :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>apt<span class="w"> </span>-y<span class="w"> </span>install<span class="w"> </span>nfs-kernel-server
</code></pre></div>
<p>On configure ensuite deux fichiers : <code>/etc/idmapd.conf</code> et <code>/etc/exports</code>.<br>
Le premier sert notamment à définir quelques options pour les versions 3 et 4 du protocole. Nous allons juste modifier la ligne <code>Domain</code> pour utiliser le domaine local (chez moi, j'utilise <code>home.arpa</code>) :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>vim<span class="w"> </span>/etc/idmapd.conf
<span class="nv">Domain</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="s2">"home.arpa"</span>
</code></pre></div>
<p>Le deuxième fichier est la partie centrale du serveur NFS : c'est lui qui gère les partages réseaux et les autorisations. Sous NFS, il n'y a pas d'identification par mot de passe, mais on peut restreindre les accès en autorisant des plages réseau. Dans mon cas, je vais mettre en place deux partages sur mon NAS : un pour les sauvegardes de machines et un pour partager mes films entre nos PC portables. Cela donne donc quelque chose comme l'exemple suivant :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>vim<span class="w"> </span>/etc/exports
<span class="c1">## NFS exports configuration</span>
/share/nfs/vms<span class="w"> </span><span class="m">10</span>.10.10.3/32<span class="o">(</span>rw,sync,no_root_squash<span class="o">)</span><span class="w"> </span><span class="m">10</span>.10.10.5/32<span class="o">(</span>rw,sync,no_root_squash,no_subtree_check<span class="o">)</span>
/share/movies<span class="w"> </span><span class="m">10</span>.10.20.0/24<span class="o">(</span>rw,sync,no_root_squash,no_subtree_check
</code></pre></div>
<p>On crée également les deux dossiers pour s'assurer qu'il existe bien et une fois que tout est bon, on peut activer les services liés à NFS : </p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>mkdir<span class="w"> </span>-p<span class="w"> </span>/share/nfs/vms<span class="w"> </span><span class="o">&&</span><span class="w"> </span>sudo<span class="w"> </span>mkdir<span class="w"> </span>-p<span class="w"> </span>/share/movies
$<span class="w"> </span>sudo<span class="w"> </span>systemctl<span class="w"> </span><span class="nb">enable</span><span class="w"> </span>nfs-server<span class="w"> </span>nfs-idmapd
$<span class="w"> </span>sudo<span class="w"> </span>systemctl<span class="w"> </span>restart<span class="w"> </span>nfs-server<span class="w"> </span>nfs-idmapd
</code></pre></div>
<p>On peut vérifier que tout est correct en utilisant la commande <code>showmount --exports x.x.x.x</code> pour afficher les montages disponibles :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>showmount<span class="w"> </span>--exports<span class="w"> </span>nas.home.arpa
Export<span class="w"> </span>list<span class="w"> </span><span class="k">for</span><span class="w"> </span>nas.home.arpa:
/share/movies<span class="w"> </span><span class="m">10</span>.10.20.0/24
/share/nfs/vms<span class="w"> </span><span class="m">10</span>.10.10.5/32,10.10.10.6/32,10.10.10.3/32
</code></pre></div>
<p>Si vous rééditez le fichier des exports NFS, il est nécessaire de recharger son contenu pour prise en compte. Cela peut se faire directement via la commande <code>exportfs</code> :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>exportfs<span class="w"> </span>-ra
</code></pre></div>
<h2>Conclusion</h2>
<p>Avec cet article, vous pouvez désormais, vous aussi, convertir ce genre de vieux NAS HP sous quelque chose d'utilisable au quotidien et de tout aussi moderne qu'un NAS grand public. Cela demande un peu plus de maintenance, mais le fonctionnement est tout aussi pratique à l'aide de Cockpit. Je n'ai pas abordé la partie Samba pour gérer des partages sous Windows, mais il existe de nombreux tutoriels pour mettre en place ce type de partages.</p>
<hr>
<p>Sources utilisées :</p>
<ul>
<li><a href="https://garrett.github.io/cockpit-project.github.io/external/wiki/Proxying-Cockpit-over-NGINX">Proxying Cockpit over NGINX</a> (en anglais)</li>
<li><a href="https://www.server-world.info/en/note?os=Debian_12&p=nfs&f=1">Configuration de NFS sous Debian</a> (en anglais)</li>
<li><a href="https://access.redhat.com/documentation/fr-fr/red_hat_hyperconverged_infrastructure_for_virtualization/1.5/html/managing_red_hat_gluster_storage_using_cockpit/assembly-cockpit-mgmt-disk_drive#task-cockpit-formatting-disk-partition">Formattage de partitions sous Cockpit</a> (en anglais)</li>
<li><a href="https://access.redhat.com/documentation/fr-fr/red_hat_hyperconverged_infrastructure_for_virtualization/1.5/html/managing_red_hat_gluster_storage_using_cockpit/assembly-cockpit-managing_raid">Gérer le RAID avec Cockpit</a> (en anglais)</li>
</ul>Monter un PIKVM pour son infra2023-10-19T10:00:00+02:002023-10-19T10:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2023-10-19:/posts/monter-un-pikvm-pour-son-infra.html<p>Un tutoriel assez complet pour mettre en place son propre KVM sur IP et pour pouvoir accéder à ses machines (hyperviseurs) comme si on était devant elles !</p><h2>Contexte de cet article</h2>
<p>Jusqu'à présent, je n'ai jamais eu affaire à de gros problèmes physiques sur mes serveurs, si ce n'est un problème de disque dur qui tombe en panne il y a longtemps. Néanmoins, il est toujours bon de mettre en place une solution de secours avant que tout ne tombe en panne et c'est toujours pratique d'avoir un visuel sur l'interface physique de ses serveurs.<br>
Sur des machines de gamme professionnelle, on utilise généralement iDRAC ou bien IPMI, une interface graphique qui permet d'avoir un visuel rapide sur le matériel et le BIOS de la machine, le tout sur un réseau dédié (en général, sur un réseau de management). Sur une machine grand public, ce genre d'interface n'existe pas et il est donc impossible d'avoir accès au BIOS depuis le réseau. Pour pallier ce problème, il existe heureusement une solution : un KVM sur IP.</p>
<p>Un KVM (ou switch KVM) est une interface déportée qui permet d'avoir un retour écran et un contrôle clavier souris sur une machine sans avoir besoin de se brancher directement sur ladite machine, le KVM étant lui-même branché dessus. Si vous êtes allé dans un datacenter ou <a href="https://blog.ataxya.net/bienvenue-chez-ataxyasr/">chez Cécile</a>, vous avez peut-être remarqué la présence d'une espèce de "PC portable" rangé dans un rack : ceci est un exemple de KVM.<br>
Un KVM sur IP, c'est donc la même chose qu'un KVM tout en rajoutant un module réseau : cela permet de se connecter dessus via un autre ordinateur pour effectuer de la maintenance (pratique quand on n'est pas sur place). Ce genre d'équipement est en général assez cher, mais il existe deux excellentes solutions : PIKVM et Tinypilot.</p>
<p><a href="https://pikvm.org/">PIKVM</a> et <a href="https://tinypilotkvm.com/">Tinypilot</a> sont des projets open-source qui consistent à transformer un Raspberry Pi en KVM sur IP et donner ainsi un accès physique à sa machine via le réseau. Ils offrent aussi la possibilité d'utiliser un VPN pour pouvoir y accéder depuis Internet, de manière sécurisée. Dans mon cas, je vais m'intéresser au projet PIKVM, car celui-ci offre une large gamme de cartes compatibles et il a l'avantage de ne pas avoir besoin de licence pour fonctionner. Pour la partie matérielle, je suis parti sur une base de Raspberry Pi Zero 2W pour avoir un truc discret et peu gourmand, sachant que la latence n'est pas un problème pour moi. Je vais aussi rajouter un switch KVM matériel pour pouvoir contrôler plus d'une machine directement depuis la carte.</p>
<p>Voici donc un schéma du résultat final :</p>
<p><a href="/images/articles/computers/kvm.png"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/computers/kvm.png"><source media="(max-width: 350px)" srcset="/images/mobile/computers/kvm.png"><img alt="Schéma de fonctionnement de mon PIKVM" src="/images/medium/computers/kvm.png"/></picture></a></p>
<h2>Prérequis</h2>
<p>Voici donc les éléments nécessaires pour ce projet :</p>
<ul>
<li>Un Raspberry Pi Zero 2W (le Zero n'est plus supporté par le projet, depuis l'abandon de l'architecture ARMv6)</li>
<li>Un <a href="https://www.amazon.fr/dp/B09H2N99VL">module HDMI vers CSI</a> pour capturer le signal vidéo</li>
<li>Deux câbles USB vers micro-USB (un pour l'alimentation, un autre pour la partie USB OTG)</li>
<li>Une carte microSD (minimum 8 Go)</li>
<li>Un boitier de protection (ici, imprimé avec une imprimante 3D)</li>
<li>Un switch KVM HDMI pour utiliser le PIKVM avec plusieurs machines</li>
</ul>
<h2>Assemblage</h2>
<p>Le module HDMI est livré avec des vis, deux entretoises et deux nappes de connexion, une pour les Raspberry Pi classiques (versions 2, 3, 4) et une pour les versions Zero. Il suffit alors de connecter le grand embout de la nappe dans le module HDMI et le petit embout dans le port CSI du Raspberry Pi Zero 2W (celui se trouvant sur le côté opposé au port de carte microSD).<br>
On peut utiliser les deux entretoises pour visser les deux cartes ensemble, mais j'ai opté pour visser le tout directement dans un <a href="https://www.printables.com/fr/model/544939-pikvm-case-pi-zero-2-w-and-csi-2-board">boîtier imprimé</a> en 3D.</p>
<p><a href="/images/articles/computers/montage-pikvm.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/computers/montage-pikvm.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/computers/montage-pikvm.jpg"><img alt="Photo du montage physique de mon PIKVM" src="/images/medium/computers/montage-pikvm.jpg"/></picture></a></p>
<p>On branche enfin le câble HDMI du KVM sur le port HDMI du module et le câble USB OTG sur le port USB du KVM (de préférence, celui pour le clavier). Le câble d'alimentation peut se brancher soit sur une alimentation dédiée, soit sur un des ports USB d'une machine physique (de préférence, sur ceux qui sont toujours alimentés).</p>
<h2>Installation du logiciel</h2>
<p>Une fois le matériel assemblé, on peut passer à la partie installation. Sur le site de <a href="https://pikvm.org/">PIKVM</a>, on récupère la <a href="https://pikvm.org/download/">dernière version</a> de l'image pour les Raspberry Pi Zero 2W. Le fichier se nomme <code>v2-hdmi-zero2w-latest.img.xz</code>.<br>
On décompresse le fichier téléchargé et on recopie l'image sur une carte microSD à l'aide d'un logiciel dédié. Sous GNU/Linux, Gnome Disks fait largement l'affaire pour ce genre de tâches, mais on peut aussi utiliser BalenaEtcher.</p>
<p>Une fois les données copiées, il est important de monter la première partition (celle qui contient le terme <em>BOOT</em>) pour activer le Wi-Fi lors du premier démarrage. Par défaut, le Raspberry Pi Zero et ses dérivés n'activent pas le Wi-FI et il est donc impossible de se connecter dessus sans adaptateur physique.</p>
<p>Après montage de cette partition, on recherche le fichier nommé <code>pikvm.txt</code> et on ajoute les deux options suivantes pour permettre au Pi de se connecter au premier lancement :</p>
<div class="highlight"><pre><span></span><code><span class="nv">FIRST_BOOT</span><span class="o">=</span><span class="m">1</span>
<span class="nv">WIFI_ESSID</span><span class="o">=</span><span class="s2">"monssid"</span>
<span class="nv">WIFI_PASSWD</span><span class="o">=</span><span class="s2">"monmotdepasse"</span>
</code></pre></div>
<p>On peut ensuite retirer la carte microSD et l'insérer dans la fente du Zero 2W. On connecte ensuite les deux câbles USB aux ports du Raspberry (le câble dédié à l'alimentation dans le port indiqué comme <em>PWR IN</em>) et on attend quelques minutes le temps que le logiciel s'initialise et agrandisse la partition système. Une fois cela fait, la carte se connecte en Wi-fi et on peut scanner son réseau pour trouver la carte.<br>
Dans mon cas, <a href="https://blog.vinishor.xyz/posts/configurer-un-routeur-mikrotik-sur-une-fibre-ftth-milkywan.html">Winbox</a> permet d'afficher les baux DHCP actuellement utilisés.</p>
<p>Une fois l'adresse IP récupérée, on peut la taper dans son navigateur préféré pour obtenir l'interface web de PIKVM. Le logiciel utilise un certificat auto-signé donc vous aurez un avertissement de sécurité que vous pourrez ignorer ici. Le couple <code>admin / admin</code> sera votre ami pour le premier accès.</p>
<p><a href="/images/articles/computers/pikvm.png"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/computers/pikvm.png"><source media="(max-width: 350px)" srcset="/images/mobile/computers/pikvm.png"><img alt="Capture d'écran de l'interface de PIKVM dans Firefox" src="/images/medium/computers/pikvm.png"/></picture></a></p>
<h2>Configuration</h2>
<p>Une fois que tout est OK et que l'interface s'affiche, on va passer par un peu de configuration pour assurer nos arrières et être tranquille.</p>
<h3>Mise en place du réseau</h3>
<p>Vu que la modification faite plus haut est temporaire, on va s'assurer que la carte se connecte toute seule au démarrage. On va donc vérifier les paramètres de la carte réseau et ajouter le nécessaire pour que le Wi-Fi soit actif automatiquement. On peut alors utiliser une connexion SSH ou bien le Terminal de l'interface web pour taper les commandes suivantes (le mot de passe par défaut est <code>root</code>) :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>su<span class="w"> </span>-
<span class="c1"># rw</span>
<span class="c1"># cat /etc/systemd/network/wlan0.network </span>
<span class="c1"># wpa_passphrase monssid 'maclewpa' > /etc/wpa_supplicant/wpa_supplicant-wlan0.conf</span>
<span class="c1"># systemctl enable wpa_supplicant@wlan0.service</span>
<span class="c1"># ro</span>
<span class="c1"># reboot</span>
</code></pre></div>
<p>Pour l'anecdote, le système de fichiers est monté par défaut en lecteur seule, ce qui explique pourquoi on doit taper <code>rw</code> avant chaque modification ou mise à jour sur la machine.</p>
<p>Après redémarrage, la carte se reconnecte de nouveau automatiquement et il est maintenant possible de s'en servir sans problèmes.</p>
<h3>Un peu de sécurité</h3>
<p>La sécurité, c'est toujours important, surtout sur ce genre d'équipements critiques. On va donc changer quelques mots de passe et modifier l'authentification SSH pour l'utilisateur <code>root</code>, afin de n'utiliser que des clés SSH :</p>
<div class="highlight"><pre><span></span><code><span class="c1"># rw</span>
<span class="c1"># passwd root</span>
<span class="c1"># kvmd-htpasswd set admin</span>
<span class="c1"># mkdir ~/.ssh</span>
<span class="c1"># vim > ~/.ssh/authorized_keys</span>
<span class="c1">##### [ici, mettez vos clés]</span>
<span class="c1"># vim /etc/ssh/sshd_config</span>
<span class="o">(</span>...<span class="o">)</span>
PermitRootLogin<span class="w"> </span>prohibit-password
<span class="o">(</span>...<span class="o">)</span>
PasswordAuthentication<span class="w"> </span>no
<span class="c1"># systemctl restart sshd kvmd kvmd-nginx</span>
<span class="c1"># ro</span>
</code></pre></div>
<p>Une déconnexion de l'interface Web peut survenir alors. Il suffit de se reconnecter avec le nouveau mot de passe pour retrouver un accès fonctionnel. On peut donc maintenant utiliser notre système sur un réseau plus ouvert, tout en sachant qu'il est fortement déconseillé de l'ouvrir directement sur Internet. Dans mon cas, il est derrière mon routeur et n'est accessible de l'extérieur qu'avec un <a href="https://blog.vinishor.xyz/posts/Configurer-vpn-wireguard.html">VPN Wireguard</a>.</p>
<h3>Mise à jour</h3>
<p>Une fois que tout est configuré, on peut lancer une mise à jour complète du système :</p>
<div class="highlight"><pre><span></span><code><span class="c1"># rw</span>
<span class="c1"># pacman -Syu</span>
<span class="c1"># reboot</span>
</code></pre></div>
<p>Le projet étant basé sur ArchLinux ARM, il est normal de retrouver ici le gestionnaire de paquets Pacman. Cela n'entrave heureusement pas la stabilité du logiciel ou son efficacité. Sur un Raspberry Pi Zero, les mises à jour sont plus lentes du fait des limitations de la carte. C'est d'ailleurs un point mentionné dans la documentation en ligne.</p>
<h3>Du Wake-On-LAN ?</h3>
<p>En plus de ces options de base, il est possible de rajouter quelques options supplémentaires dans le menu de l'application via un fichier particulier, qui est notamment utilisé pour utiliser le port GPIO des Raspberry Pi. Parmi ces options, on peut effectuer du Wake-On-LAN : il s'agit d'une méthode permettant d'allumer un ordinateur à distance en utilisant la carte réseau (ce qui explique pourquoi les PC récents ont toujours leur carte réseau allumée même s'ils sont éteints). On envoie un paquet dédié (ou "magic packet") sur l'adresse MAC de l'interface filaire et celle-ci, à sa réception, envoie un signal sur la carte mère pour démarrer la machine.</p>
<p>Dans PIKVM, il est possible d'éditer le fichier <code>/etc/kvmd/override.yaml</code> et d'ajouter une section pour lancer des commandes de Wake-On-LAN depuis le menu de l'interface Web, comme ceci :</p>
<div class="highlight"><pre><span></span><code><span class="nt">kvmd</span><span class="p">:</span>
<span class="w"> </span><span class="nt">gpio</span><span class="p">:</span>
<span class="w"> </span><span class="nt">drivers</span><span class="p">:</span>
<span class="w"> </span><span class="nt">wol_server1</span><span class="p">:</span>
<span class="w"> </span><span class="nt">type</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">wol</span>
<span class="w"> </span><span class="nt">mac</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">ff:ff:ff:ff:ff:f1</span>
<span class="w"> </span><span class="nt">wol_server2</span><span class="p">:</span>
<span class="w"> </span><span class="nt">type</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">wol</span>
<span class="w"> </span><span class="nt">mac</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">ff:ff:ff:ff:ff:f2</span>
<span class="w"> </span><span class="nt">wol_server3</span><span class="p">:</span>
<span class="w"> </span><span class="nt">type</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">wol</span>
<span class="w"> </span><span class="nt">mac</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">ff:ff:ff:ff:ff:f3</span>
<span class="w"> </span><span class="nt">scheme</span><span class="p">:</span>
<span class="w"> </span><span class="nt">wol_server1</span><span class="p">:</span>
<span class="w"> </span><span class="nt">driver</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">wol_server1</span>
<span class="w"> </span><span class="nt">pin</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">0</span>
<span class="w"> </span><span class="nt">mode</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">output</span>
<span class="w"> </span><span class="nt">switch</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">false</span>
<span class="w"> </span><span class="nt">wol_server2</span><span class="p">:</span>
<span class="w"> </span><span class="nt">driver</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">wol_server2</span>
<span class="w"> </span><span class="nt">pin</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">0</span>
<span class="w"> </span><span class="nt">mode</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">output</span>
<span class="w"> </span><span class="nt">switch</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">false</span>
<span class="w"> </span><span class="nt">wol_server3</span><span class="p">:</span>
<span class="w"> </span><span class="nt">driver</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">wol_server3</span>
<span class="w"> </span><span class="nt">pin</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">0</span>
<span class="w"> </span><span class="nt">mode</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">output</span>
<span class="w"> </span><span class="nt">switch</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">false</span>
<span class="w"> </span><span class="nt">view</span><span class="p">:</span>
<span class="w"> </span><span class="nt">header</span><span class="p">:</span>
<span class="w"> </span><span class="nt">title</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">Wake-on-Lan</span><span class="w"> </span><span class="c1"># The menu title</span>
<span class="w"> </span><span class="nt">table</span><span class="p">:</span><span class="w"> </span><span class="c1"># The menu items are rendered in the form of a table of text labels and controls</span>
<span class="w"> </span><span class="p p-Indicator">-</span><span class="w"> </span><span class="p p-Indicator">[</span><span class="s">"#Narodnaia"</span><span class="p p-Indicator">,</span><span class="w"> </span><span class="s">"wol_server1|Send</span><span class="nv"> </span><span class="s">Wake-on-LAN"</span><span class="p p-Indicator">]</span>
<span class="w"> </span><span class="p p-Indicator">-</span><span class="w"> </span><span class="p p-Indicator">[</span><span class="s">"#Raoulblanchard"</span><span class="p p-Indicator">,</span><span class="w"> </span><span class="s">"wol_server2|Send</span><span class="nv"> </span><span class="s">Wake-on-LAN"</span><span class="p p-Indicator">]</span>
<span class="w"> </span><span class="p p-Indicator">-</span><span class="w"> </span><span class="p p-Indicator">[</span><span class="s">"#Windows"</span><span class="p p-Indicator">,</span><span class="w"> </span><span class="s">"wol_server3|Send</span><span class="nv"> </span><span class="s">Wake-on-LAN"</span><span class="p p-Indicator">]</span>
</code></pre></div>
<p>Après redémarrage de l'interface de KVMD (soit <code>sudo systemctl restart kvmd kvmd-nginx</code>), un nouveau menu s'affiche et on peut maintenant envoyer nos commandes en un clic.</p>
<h2>Conclusion</h2>
<p>Avec ceci, je peux maintenant contrôler l'ensemble de mes machines depuis l'extérieur et faire des diagnostics matériels plus facilement. En cas de coupure de courant, les onduleurs peuvent revenir en ligne tout seuls et donc rallumer l'alimentation nécessaire pour le PIKVM. Ce dernier peut ensuite relancer les machines via le Wake-On-LAN configuré plus haut et je peux donc être complètement autonome, même sans être à la maison !</p>
<hr>
<p>Sources pour cet article : <a href="https://www.tumfatig.net/2022/pikvm-using-a-raspberry-pi-zero-2w/#the-software">PiKVM using a Raspberry Pi Zero 2W</a></p>Opération barista : Automario change de forme2023-08-22T10:00:00+02:002023-08-22T10:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2023-08-22:/posts/Operation-barista.html<p>Cet article est une annonce importante concernant la plateforme Automario et le futur fonctionnement de ses services</p><p>Cet article est une annonce importante concernant la plateforme Automario : elle sera traduite en anglais pour que les utilisateurs anglophones soient informés des changements prévus dans les prochains mois.</p>
<h2>Contexte</h2>
<p>La plateforme Automario est en développement depuis 2018 et elle offre actuellement plusieurs services variés, qui se sont développés sur la base de mes propres besoins. Je souhaitais en effet ouvrir leur fonctionnement, afin que cela puisse vous aider tout autant que cela m'aide.<br>
Néanmoins, après plusieurs années d'activité, j'en ai dressé les conclusions suivantes :</p>
<ul>
<li>Je ne suis plus en mesure d'assurer le stockage de données avec mon instance Nextcloud, notamment au niveau de l'espace disque</li>
<li>Le stockage de fichiers demande une grande surveillance des fichiers hébergés, notamment dans le cadre de certains contenus tendancieux</li>
<li>Automario n'est plus capable d'évoluer selon moi</li>
</ul>
<p>C'est donc pour cette raison que j'ai choisi de transformer en profondeur Automario et de changer un grand nombre de choses. Ces changements ont pour objectif de fournir des services de qualité et d'assurer une meilleure expérience pour les utilisateurs, sans dégrader le fonctionnement de la plateforme dans le futur.</p>
<p>Voici donc un résumé de ces changements.</p>
<h2>Arrêt de certains services</h2>
<p>Comme indiqué dans ma dernière communication, le service de cloud sera définitivement arrêté le 10 septembre 2023, afin de vous donner du temps pour migrer vos données chez un autre hébergeur. Je vous invite à voir avec d'autres hébergeurs pour obtenir un service équivalent. Les CHATONS sont une bonne piste.</p>
<p>Le service de stockage de mots de passe s'arrêtera en novembre 2023. Une procédure d'extraction sera mise en place pour vous expliquer comment exporter vos mots de passe. Je vous invite là aussi à voir avec d'autres hébergeurs pour obtenir un service équivalent.</p>
<p>Pad.automario.eu sera arrêté à la fin du mois de septembre 2023. Les données n'étant reliées à aucun compte en particulier, je vous invite à récupérer le contenu de vos pads avant la date butoir. Aucune sauvegarde ne sera conservée pour ce service.</p>
<p>Le serveur XMPP sera également arrêté, même s'il était toujours en cours de test. Je ne suis plus en mesure de pouvoir gérer publiquement ce canal de communications et je préfère couper le service pour que cela soit plus simple pour tout le monde.</p>
<h2>Maintien de unbon.cafe</h2>
<p>Unbon.cafe ne sera pas du tout impacté par ces nouveaux changements. Il deviendra l'élément central de la nouvelle version de la plateforme. Les deux services proposés, à savoir l'hébergement de mails et de capsules gemini seront conservés et toujours proposés à la création.</p>
<h2>Maintien du service mail</h2>
<p>Le service mail d'Automario sera maintenu et mis à jour de manière plus régulière. Par contre, la création de nouvelles adresses ne sera possible que sur le domaine unbon.cafe et les adresses en automario.eu seront conservées telles quelles pour le moment.</p>
<p>Je vous remercie d'avance pour votre compréhension et je vous remercie encore pour votre confiance.</p>Opération barista : Automario is changing2023-08-22T10:00:00+02:002023-08-22T10:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2023-08-22:/posts/Operation-barista-en.html<p>This article is an important announcement regarding the Automario platform and its services.</p><p>This article is an important announcement regarding the Automario platform : it is the translation of the original French article for our English-speaking users. It is recommended to read it.</p>
<h2>Context</h2>
<p>Automario's platform has been in development since 2018, and it's currently offering multiple services that have been developed according to my own needs. I wanted to open them to the public, so they could help you as much as they helped me.<br>
However, after many years of activity, I've come to these conclusions :</p>
<ul>
<li>I'm not able to properly store the data of my Nextcloud instance, especially because of the disks' size</li>
<li>File storage needs to have better surveillance of the stored files, precisely to avoid some malicious or illegal content</li>
<li>For me, Automario can't evolve anymore</li>
</ul>
<p>For these reasons, I decided to transform Automario and change a lot of things. My goals are to provide better service quality and a better user experience without affecting the platform's future functionality.</p>
<p>Here is a small summary of these changes:</p>
<h2>Shutdown of some services</h2>
<p>As explained in several e-mails (in French), the Nextcloud service will definitely shut down on September 10, 2023, so you can have time to migrate to another hosting service. I invite you to look for an alternative hosting service. You can use the CHATONS website for example.</p>
<p>The passwords' storage service will stop in November 2023, and a migration procedure will be available soon (in French) to show you how to export your passwords. I also invite you to look for an alternative.</p>
<p>Pad.automario.eu will be stopped at the end of September 2023. Since there is no account on it, I invite you to get your data before the closing. There will be no backup of the data present on this website.</p>
<p>Despite still being in testing, the XMPP server will also be closed shortly. I'm not able to maintain it publicly, and I prefer to definitely cut it.</p>
<h2>Support for unbon.cafe</h2>
<p>Unbon.cafe will not be impacted and will remain unchanged. This instance will be the center of the new platform I'm working on, and mail service will be the main service of this project. The mail hosting service and the gemini capsules' hosting service will be maintained as usual.</p>
<h2>Support for the mail service of Automario</h2>
<p>The mail service of Automario will be maintained as usual, but the creation of new @automario.eu addresses won't be possible anymore. The new addresses will be on the @unbon.cafe domain.</p>
<p>I'm thanking you in advance for your understanding and for your trust.</p>Configurer un VPN Wireguard2023-07-29T21:00:00+02:002023-07-29T21:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2023-07-29:/posts/Configurer-vpn-wireguard.html<p>Un tutoriel assez complet pour mettre en place un VPN sous Wireguard avec un routeur Mikrotik et plusieurs clients</p><h2>Contexte de cet article</h2>
<p>En plus de mes machines locales, je possède plusieurs serveurs virtuels (ou VPS), afin d'assurer une bonne redondance pour mes DNS et mes serveurs mails en cas de panne réseau. Pour autant, cela me demande d'effectuer de la surveillance sur ces machines et je n'avais pas envie d'exposer mes sondes directement sur Internet. J'ai donc choisi de mettre en place un VPN entre mes machines extérieures et mon routeur, afin que seul le trafic interne passe par une interface sécurisée. La technologie que j'ai retenue est Wireguard, par sa simplicité d'utilisation, sa compatibilité avec l'ensemble de mes systèmes et sa robustesse.<br>
Je vais également en profiter pour me créer un deuxième accès VPN qui sera utilisé par plusieurs machines lors de mes déplacements, en l'occurrence mon PC portable et mon iPhone.</p>
<h3>Réseaux à mettre en place</h3>
<p>Ici, je vais mettre en place deux interfaces de VPN :</p>
<ul>
<li>un VPN d'infrastructure pour mon monitoring (préfixe en 172.16.10.0/24)</li>
<li>un VPN de gestion, que j'utilise lorsque je suis en déplacement (préfixe en 172.16.0.0/24)</li>
</ul>
<p>Vu le nombre de machines à connecter, un serveur DHCP ne sera pas nécessaire et les IP des clients seront définies à la main.</p>
<h2>Prérequis</h2>
<p>Pour cette installation, voici les éléments nécessaires :</p>
<ul>
<li>Un serveur Wireguard, ici mon routeur Mikrotik</li>
<li>Plusieurs clients Wireguard : deux sous OpenBSD et un sous Debian GNU/Linux</li>
<li>Des préfixes dédiés pour le VPN : 172.16.0.0/24 et 172.16.10.0/24 dans mon cas</li>
</ul>
<h2>Mise en place du serveur</h2>
<p>Mikrotik fournit nativement un module pour utiliser Wireguard sous RouterOS. Il est activé par défaut et il peut se configurer via l'interface graphique ou via la console. Ici, nous allons nous concentrer sur l'usage de la console pour des raisons de simplicité.</p>
<p>On commence par créer deux interfaces réseaux dédiées à Wireguard et ajouter deux adresses IP pour définir les futurs préfixes de nos clients :</p>
<div class="highlight"><pre><span></span><code>/interface<span class="w"> </span>wireguard<span class="w"> </span>add<span class="w"> </span><span class="nv">name</span><span class="o">=</span>wg0<span class="w"> </span>listen-port<span class="o">=</span><span class="m">60002</span>
/interface<span class="w"> </span>wireguard<span class="w"> </span>add<span class="w"> </span><span class="nv">name</span><span class="o">=</span>wg1<span class="w"> </span>listen-port<span class="o">=</span><span class="m">60001</span>
/ip<span class="w"> </span>address<span class="w"> </span>add<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">172</span>.16.0.1/24<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>wg0
/ip<span class="w"> </span>address<span class="w"> </span>add<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">172</span>.16.10.1/24<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>wg1
</code></pre></div>
<p>On affiche ensuite les informations des interfaces avec la commande <code>print</code> pour récupérer la clé publique du serveur. Cela nous servira par la suite pour préparer la configuration de nos clients :</p>
<div class="highlight"><pre><span></span><code><span class="o">[</span>vinishor@mikrotik<span class="o">]</span><span class="w"> </span>/interface/wireguard><span class="w"> </span>/interface/wireguard<span class="w"> </span>print
Flags:<span class="w"> </span>X<span class="w"> </span>-<span class="w"> </span>disabled<span class="p">;</span><span class="w"> </span>R<span class="w"> </span>-<span class="w"> </span>running
<span class="w"> </span><span class="m">0</span><span class="w"> </span>R<span class="w"> </span><span class="nv">name</span><span class="o">=</span><span class="s2">"wg0"</span><span class="w"> </span><span class="nv">mtu</span><span class="o">=</span><span class="m">1492</span><span class="w"> </span>listen-port<span class="o">=</span><span class="m">60002</span><span class="w"> </span>private-key<span class="o">=</span><span class="s2">"cleprivee="</span>
<span class="w"> </span>public-key<span class="o">=</span><span class="s2">"masuperclepublique="</span>
<span class="w"> </span><span class="m">1</span><span class="w"> </span>R<span class="w"> </span><span class="nv">name</span><span class="o">=</span><span class="s2">"wg1"</span><span class="w"> </span><span class="nv">mtu</span><span class="o">=</span><span class="m">1492</span><span class="w"> </span>listen-port<span class="o">=</span><span class="m">60001</span><span class="w"> </span>private-key<span class="o">=</span><span class="s2">"cleprivee2e="</span>
<span class="w"> </span>public-key<span class="o">=</span><span class="s2">"ma2esuperclepublique="</span>
</code></pre></div>
<p>On passe maintenant à la partie pare-feu. Le but est alors d'ouvrir les ports dédiés à Wireguard et autoriser le passage du trafic du VPN. Je vais aussi en profiter pour autoriser le <a href="https://blog.vinishor.xyz/posts/configurer-un-routeur-mikrotik-sur-une-fibre-ftth-milkywan.html" title="Lien vers mon article pour configurer un routeur Mikrotik">VLAN 10</a>, réservé à mes serveurs maison, à aller vers les machines du VPN d'infrastructure, pour que la machine de monitoring puisse aller interroger les sondes de surveillance.<br>
Les adresses IP des serveurs externes étant fixes, on peut aussi mettre en place une liste pour limiter l'accès au VPN d'infra à ces seules adresses.</p>
<p>Cela donne donc les commandes suivantes :</p>
<div class="highlight"><pre><span></span><code>/ip/firewall/address-list
add<span class="w"> </span><span class="nv">list</span><span class="o">=</span>wg-infra<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">172</span>.16.10.0/24
add<span class="w"> </span><span class="nv">list</span><span class="o">=</span>wireguard<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">172</span>.16.0.0/24
add<span class="w"> </span><span class="nv">list</span><span class="o">=</span>allowed-servers<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">45</span>.xx.xx.xx/32
add<span class="w"> </span><span class="nv">list</span><span class="o">=</span>allowed-servers<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">46</span>.xx.xx.xx/32
add<span class="w"> </span><span class="nv">list</span><span class="o">=</span>allowed-servers<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">89</span>.xx.xx.xx/32
add<span class="w"> </span><span class="nv">list</span><span class="o">=</span>allowed-servers<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">46</span>.yy.yy.yy/32
/ip/firewall/filter
add<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>input<span class="w"> </span><span class="nv">action</span><span class="o">=</span>accept<span class="w"> </span><span class="nv">protocol</span><span class="o">=</span>udp<span class="w"> </span>dst-port<span class="o">=</span><span class="m">60001</span><span class="w"> </span>src-address-list<span class="o">=</span>allowed-servers
add<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>input<span class="w"> </span><span class="nv">action</span><span class="o">=</span>accept<span class="w"> </span><span class="nv">protocol</span><span class="o">=</span>udp<span class="w"> </span>dst-port<span class="o">=</span><span class="m">60002</span>
add<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>forward<span class="w"> </span><span class="nv">action</span><span class="o">=</span>accept<span class="w"> </span>src-address-list<span class="o">=</span>wg-infra
add<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>forward<span class="w"> </span><span class="nv">action</span><span class="o">=</span>accept<span class="w"> </span>src-address-list<span class="o">=</span>vlan10<span class="w"> </span>dst-address-list<span class="o">=</span>wg-infra
add<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>forward<span class="w"> </span><span class="nv">action</span><span class="o">=</span>accept<span class="w"> </span>src-address-list<span class="o">=</span>wireguard
</code></pre></div>
<h3>Ajouter un client sur l'interface du serveur (peer)</h3>
<p>Le protocole de Wireguard impose d'ajouter des deux côtés les machines qui souhaitent communiquer entre elles. Cela évite ainsi d'échanger des mots de passe ou tout autre donnée en clair sur le réseau. Dans cette section, je vais donc vous donner les instructions pour ajouter un client sur l'interface voulue. Il est possible de jouer la commande plusieurs fois, en fonction du nombre de clients à rajouter.</p>
<p>Il est aussi nécessaire de connaître la clé publique du client pour l'ajouter correctement (je vous expliquerai par la suite comment faire pour la générer).</p>
<p>Pour ajouter un client sur l'interface wireguard, on entre la commande suivante :</p>
<div class="highlight"><pre><span></span><code>/interface/wireguard/peers
add<span class="w"> </span>allowed-address<span class="o">=</span><span class="m">172</span>.16.10.2/32<span class="w"> </span>endpoint-port<span class="o">=</span><span class="m">60001</span><span class="w"> </span><span class="nv">interface</span><span class="o">=</span>wg1<span class="w"> </span>public-key<span class="o">=</span><span class="s2">"zzzzzzzzzzzz"</span>
<span class="c1"># Si on l'ajoute sur la deuxième interface</span>
add<span class="w"> </span>allowed-address<span class="o">=</span><span class="m">172</span>.16.0.6/32<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>wg0<span class="w"> </span>public-key<span class="o">=</span><span class="s2">"uuuuuuuuuuuuuuuuuuuuuuuu"</span>
</code></pre></div>
<p>L'option <code>endpoint-port</code> permet de choisir le port dédié à wireguard sur le client. Cela peut être pratique sur un serveur, afin d'ouvrir le strict nécessaire au niveau du pare-feu. On peut aussi spécifier une adresse précise en rajoutant l'option <code>endpoint-address</code>.<br>
Dans le cas de mon VPN de gestion, je ne spécifie ni le port, ni l'adresse, car les smartphones utilisent souvent des adresses provenant d'un <a href="https://fr.wikipedia.org/wiki/Carrier-grade_NAT" title="Article Wikipedia sur le CGNAT">CG-NAT</a> et leur pare-feu n'est pas facilement contrôlable. C'est bien le couple de clés que l'on indique dans la configuration qui permet l'authentification de l'accès et qui assure la sécurité.</p>
<h2>Mise en place des clients</h2>
<p>Maintenant que le serveur est en place, nous allons connecter nos machines clientes, afin que celles-ci puissent communiquer entre elles et avec les autres machines situées sur mon réseau à la maison.</p>
<h3>Exemples pour un serveur à surveiller</h3>
<h4>Sous Debian GNU/Linux</h4>
<p>Installer Wireguard avec l'aide de apt :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>apt<span class="w"> </span>install<span class="w"> </span>wireguard-tools
</code></pre></div>
<p>Générer les clés privée et publique du client pour pouvoir se connecter par la suite :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>-i
<span class="c1"># mkdir /etc/wireguard && cd /etc/wireguard</span>
<span class="c1"># wg genkey | tee privatekey | wg pubkey > publickey</span>
</code></pre></div>
<p>Créer un fichier de configuration pour l'interface dédiée à Wireguard en ajoutant les paramètres pour se connecter au serveur :</p>
<div class="highlight"><pre><span></span><code><span class="c1"># cat << EOF > /etc/wireguard/wg0.conf</span>
<span class="o">[</span>Interface<span class="o">]</span>
<span class="nv">Address</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">172</span>.16.10.2/24
<span class="nv">SaveConfig</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="nb">true</span>
<span class="nv">ListenPort</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">60001</span>
<span class="nv">PrivateKey</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>xxxxxxxxxxxxxx<span class="w"> </span><span class="c1"># cat privatekey</span>
<span class="o">[</span>Peer<span class="o">]</span>
<span class="nv">PublicKey</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>yyyyyyyyyy<span class="w"> </span><span class="c1"># clé publique du serveur Wireguard (obtenue avec /interface/wireguard print)</span>
<span class="nv">AllowedIPs</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">172</span>.16.10.0/24,10.10.10.0/24
<span class="nv">Endpoint</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>x.x.x.x:60001<span class="w"> </span><span class="c1"># Adresse publique du routeur</span>
EOF
</code></pre></div>
<p>Importer la configuration en utilisant l'utilitaire wg-quick, vu que l'option SaveConfig sauvegardera cette dernière pour les prochains redémarrages de la machine :</p>
<div class="highlight"><pre><span></span><code><span class="c1"># wg-quick up wg0</span>
</code></pre></div>
<p>La commande rajoute alors une nouvelle interface réseau et initie la connexion avec le routeur Mikrotik pour monter le VPN. Pour vérifier que tout fonctionne, on peut lister les interfaces réseaux et essayer de faire un ping vers une machine située sur le réseau local :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>ip<span class="w"> </span>-c<span class="w"> </span>a<span class="w"> </span>show
...
<span class="m">8</span>:<span class="w"> </span>wg0:<span class="w"> </span><POINTOPOINT,NOARP,UP,LOWER_UP><span class="w"> </span>mtu<span class="w"> </span><span class="m">1420</span><span class="w"> </span>qdisc<span class="w"> </span>noqueue<span class="w"> </span>state<span class="w"> </span>UNKNOWN<span class="w"> </span>group<span class="w"> </span>default<span class="w"> </span>qlen<span class="w"> </span><span class="m">1000</span>
<span class="w"> </span>link/none<span class="w"> </span>
<span class="w"> </span>inet<span class="w"> </span><span class="m">172</span>.16.10.5/24<span class="w"> </span>scope<span class="w"> </span>global<span class="w"> </span>wg0
<span class="w"> </span>valid_lft<span class="w"> </span>forever<span class="w"> </span>preferred_lft<span class="w"> </span>forever
$<span class="w"> </span>ping<span class="w"> </span>-c<span class="w"> </span><span class="m">1</span><span class="w"> </span><span class="m">10</span>.10.10.10
PING<span class="w"> </span><span class="m">10</span>.10.10.10<span class="w"> </span><span class="o">(</span><span class="m">10</span>.10.10.10<span class="o">)</span><span class="w"> </span><span class="m">56</span><span class="o">(</span><span class="m">84</span><span class="o">)</span><span class="w"> </span>bytes<span class="w"> </span>of<span class="w"> </span>data.
<span class="m">64</span><span class="w"> </span>bytes<span class="w"> </span>from<span class="w"> </span><span class="m">10</span>.10.10.10:<span class="w"> </span><span class="nv">icmp_seq</span><span class="o">=</span><span class="m">1</span><span class="w"> </span><span class="nv">ttl</span><span class="o">=</span><span class="m">63</span><span class="w"> </span><span class="nv">time</span><span class="o">=</span><span class="m">18</span>.6<span class="w"> </span>ms
---<span class="w"> </span><span class="m">10</span>.10.10.10<span class="w"> </span>ping<span class="w"> </span>statistics<span class="w"> </span>---
<span class="m">1</span><span class="w"> </span>packets<span class="w"> </span>transmitted,<span class="w"> </span><span class="m">1</span><span class="w"> </span>received,<span class="w"> </span><span class="m">0</span>%<span class="w"> </span>packet<span class="w"> </span>loss,<span class="w"> </span><span class="nb">time</span><span class="w"> </span>0ms
rtt<span class="w"> </span>min/avg/max/mdev<span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">18</span>.629/18.629/18.629/0.000<span class="w"> </span>ms
</code></pre></div>
<h4>Sous OpenBSD</h4>
<p>Installer Wireguard avec l'aide de pkg_add :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>doas<span class="w"> </span>pkg_add<span class="w"> </span>wireguard-tools
</code></pre></div>
<p>Générer les clés privée et publique pour pouvoir se connecter par la suite :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>su
<span class="c1"># mkdir /etc/wireguard && cd /etc/wireguard</span>
<span class="c1"># wg genkey | tee privatekey | wg pubkey > publickey</span>
</code></pre></div>
<p>Créer un fichier de configuration dédié à Wireguard en ajoutant les paramètres pour se connecter au serveur :</p>
<div class="highlight"><pre><span></span><code><span class="c1"># cat << EOF > /etc/wireguard/wg0.conf</span>
<span class="o">[</span>Interface<span class="o">]</span>
<span class="nv">ListenPort</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">60001</span>
<span class="nv">PrivateKey</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>xxxxxxxxxxxxxx<span class="w"> </span><span class="c1"># cat privatekey</span>
<span class="o">[</span>Peer<span class="o">]</span>
<span class="nv">PublicKey</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>yyyyyyyyyy<span class="w"> </span><span class="c1"># clé publique du serveur Wireguard (obtenue avec /interface/wireguard print)</span>
<span class="nv">AllowedIPs</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">172</span>.16.10.0/24,10.10.10.0/24
<span class="nv">Endpoint</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>x.x.x.x:60001<span class="w"> </span><span class="c1"># Adresse publique du routeur</span>
EOF
</code></pre></div>
<p>Créer un fichier de configuration pour l'interface réseau en indiquant le chemin du fichier de configuration de Wireguard et en ajoutant la route réseau nécessaire pour le préfixe du VLAN 10 :</p>
<div class="highlight"><pre><span></span><code><span class="c1"># vi /etc/hostname.wg0</span>
inet<span class="w"> </span><span class="m">172</span>.16.10.3<span class="w"> </span><span class="m">255</span>.255.255.0
up
!/usr/local/bin/wg<span class="w"> </span>setconf<span class="w"> </span>wg0<span class="w"> </span>/etc/wireguard/wg0.conf
!/sbin/route<span class="w"> </span>add<span class="w"> </span><span class="m">10</span>.10.10.0/24<span class="w"> </span><span class="m">172</span>.16.10.3
</code></pre></div>
<p>Initialiser l'interface réseau :</p>
<div class="highlight"><pre><span></span><code><span class="c1"># sh /etc/netstart wg0</span>
</code></pre></div>
<p>La commande rajoute alors une nouvelle interface réseau et initie la connexion avec le routeur Mikrotik pour monter le VPN. Pour vérifier que tout fonctionne, on peut lister les interfaces réseaux et essayer de faire un ping vers une machine située sur le réseau local :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>ifconfig
...
wg0:<span class="w"> </span><span class="nv">flags</span><span class="o">=</span>80c3<UP,BROADCAST,RUNNING,NOARP,MULTICAST><span class="w"> </span>mtu<span class="w"> </span><span class="m">1420</span>
<span class="w"> </span>index<span class="w"> </span><span class="m">6</span><span class="w"> </span>priority<span class="w"> </span><span class="m">0</span><span class="w"> </span>llprio<span class="w"> </span><span class="m">3</span>
<span class="w"> </span>wgport<span class="w"> </span><span class="m">60001</span>
<span class="w"> </span>groups:<span class="w"> </span>wg
<span class="w"> </span>inet<span class="w"> </span><span class="m">172</span>.16.10.3<span class="w"> </span>netmask<span class="w"> </span>0xffffff00<span class="w"> </span>broadcast<span class="w"> </span><span class="m">172</span>.16.10.255
$<span class="w"> </span>ping<span class="w"> </span>-c<span class="w"> </span><span class="m">1</span><span class="w"> </span><span class="m">10</span>.10.10.10
PING<span class="w"> </span><span class="m">10</span>.10.10.10<span class="w"> </span><span class="o">(</span><span class="m">10</span>.10.10.10<span class="o">)</span>:<span class="w"> </span><span class="m">56</span><span class="w"> </span>data<span class="w"> </span>bytes
<span class="m">64</span><span class="w"> </span>bytes<span class="w"> </span>from<span class="w"> </span><span class="m">10</span>.10.10.10:<span class="w"> </span><span class="nv">icmp_seq</span><span class="o">=</span><span class="m">0</span><span class="w"> </span><span class="nv">ttl</span><span class="o">=</span><span class="m">64</span><span class="w"> </span><span class="nv">time</span><span class="o">=</span><span class="m">21</span>.077<span class="w"> </span>ms
---<span class="w"> </span><span class="m">10</span>.10.10.10<span class="w"> </span>ping<span class="w"> </span>statistics<span class="w"> </span>---
<span class="m">1</span><span class="w"> </span>packets<span class="w"> </span>transmitted,<span class="w"> </span><span class="m">1</span><span class="w"> </span>packets<span class="w"> </span>received,<span class="w"> </span><span class="m">0</span>.0%<span class="w"> </span>packet<span class="w"> </span>loss
round-trip<span class="w"> </span>min/avg/max/std-dev<span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">21</span>.077/21.077/21.077/0.000<span class="w"> </span>ms
</code></pre></div>
<h3>Exemple pour un client "classique"</h3>
<h4>iPhone</h4>
<p>Dans cet exemple, je vais relier mon smartphone à mon réseau local, afin d'avoir accès à mes machines internes et toute autre ressource non exposée sur Internet.
Pour mettre en place la configuration sur le smartphone, je vais générer un fichier de configuration sur un ordinateur et le convertir en code QR pour l'utiliser sur le téléphone.</p>
<p>Étant sous Fedora Linux, je peux utiliser les outils de Wireguard pour générer un fichier :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>mkdir<span class="w"> </span>wireguard<span class="w"> </span><span class="o">&&</span><span class="w"> </span><span class="nb">cd</span><span class="w"> </span>wireguard<span class="w"> </span><span class="c1"># dans mon $HOME</span>
$<span class="w"> </span>wg<span class="w"> </span>genkey<span class="w"> </span><span class="p">|</span><span class="w"> </span>tee<span class="w"> </span>privatekey<span class="w"> </span><span class="p">|</span><span class="w"> </span>wg<span class="w"> </span>pubkey<span class="w"> </span>><span class="w"> </span>publickey
$<span class="w"> </span>cat<span class="w"> </span><span class="s"><< EOF > wg-iphone.conf</span>
<span class="s">[Interface]</span>
<span class="s">PrivateKey = xxxxxxxxxxxxxx # cat privatekey</span>
<span class="s">Address = 172.16.0.2/24</span>
<span class="s">[Peer]</span>
<span class="s">PublicKey = yyyyyyyyyy # clé publique du serveur Wireguard (obtenue avec /interface/wireguard print)</span>
<span class="s">AllowedIPs = 172.16.0.0/24,10.10.10.0/24</span>
<span class="s">Endpoint = x.x.x.x:60002 # Adresse publique du routeur</span>
<span class="s">EOF</span>
</code></pre></div>
<p>Une fois le fichier prêt, on peut utiliser le programme <code>qrencode</code> pour générer un code QR contenant la configuration du VPN pour notre iPhone :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>dnf<span class="w"> </span>install<span class="w"> </span>qrencode
$<span class="w"> </span>qrencode<span class="w"> </span>--type<span class="o">=</span>UTF8<span class="w"> </span>--read-from<span class="o">=</span>wg-iphone.conf
</code></pre></div>
<p>Installer ensuite l'<a href="https://apps.apple.com/fr/app/wireguard/id1441195209" title="Lien vers l'application Wireguard sur l'App Store">application officielle</a> via l'App Store d'Apple sur l'iPhone et ouvrir l'application. Appuyer sur le bouton <strong>Ajouter un tunnel</strong> et choisir l'option <strong>Créer à partir d'un QR code</strong>. Confirmer l'autorisation pour la caméra et scanner le code QR affiché dans le terminal. Nommer le tunnel et appuyer sur <strong>Sauvegarder</strong> en validant l'autorisation pour ajouter un VPN.</p>
<p>Le VPN est maintenant prêt à être utilisé. En tapant sur le bouton dans l'application, la connexion s'active et une petite icône VPN s'affiche tout en haut de l'écran de l'iPhone. On a désormais accès aux ressources locales !</p>
<h2>Conclusion</h2>
<p>Simplicité et rapidité de mise en place sont les deux grands avantages de Wireguard. J'ai pu ainsi mettre en place un système complet pour accéder à mon réseau local en déplacement et avoir un bon système de monitoring sans tout exposer directement sur Internet.</p>
<p>Le prochain article en lien avec celui-ci traitera justement de la mise en place de ma solution de monitoring à base de Netdata, de Prometheus et de Grafana.</p>
<hr>
<p>Sources pour la rédaction de cet article :</p>
<ul>
<li><a href="https://help.mikrotik.com/docs/display/ROS/WireGuard" title="Documentation en anglais sur le module Wireguard de RouterOS">Documentation officielle de Mikrotik</a></li>
<li><a href="https://wireguard.how/client/ios/" title="Tutoriel en anglais pour mettre en place Wireguard sur un iPhone">WireGuard Client: iOS</a></li>
</ul>Les mouvements de l'été 20232023-07-06T13:00:00+02:002023-07-06T13:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2023-07-06:/posts/Mouvements-ete-2023.html<p>Un petit résumé de ce qu'il est passé ces derniers mois, que ce soit sur le blog ou ailleurs.</p><p>Alors que la chaleur et les orages font rage en France, je vais en profiter pour donner quelques nouvelles sur le blog et faire un petit point sur quelques projets en cours.</p>
<h2>Dérapage</h2>
<p>Le mois du juin a été synonyme pour moi de vacances forcées : j'ai été victime le 1er juin d'un gros accident de vélo. Je roulais sur la piste cyclable pour me rendre au travail, lorsqu'une voiture a décidé de traverser la piste pour tourner dans un petit carrefour. J'ai freiné et esquivé le véhicule qui ne m'avait pas vu, mais mon vélo a fini par déraper et je me suis retrouvé par terre. Heureusement, je ne roulais pas très vite et j'avais tout le nécessaire pour me protéger la tête et être visible. J'ai pour autant gagné un hématome sur le genou droit, une clavicule droite fracturée et quelques dégâts mineurs sur mon vélo.</p>
<p>J'ai donc été arrêté pour un bon mois et j'ai fait le nécessaire avec mon assurance et la Sécurité Sociale. Dans mon malheur, le conducteur a eu la gentillesse de prévenir les secours et de remplir à postériori un constat amiable pour faire fonctionner les assurances.</p>
<p>Pour des raisons évidentes, je préfère boycotter temporairement le vélotaf, alors que c'est quelque chose que j'aime énormément faire. Les transports en commun seront donc mes amis pour les prochains mois. J'ai également adressé un mail à la Métropole de Lyon pour essayer de voir si l'on peut sécuriser un peu plus ce carrefour, vu que c'est elle qui s'occupe de la gestion de la voirie.</p>
<p>Ceci est un excellent rappel pour vous dire que respecter la signalisation, les limites de vitesse et porter un casque sont des choses à ne <strong>jamais</strong> prendre à la légère. Le casque a notamment rempli sa mission en protégeant ma tête de l'impact au sol et ma faible vitesse a sûrement aidé à ne pas avoir plus de séquelles. Il est important de noter que la voiture ne m'a pas vu (j'étais dans son angle mort), mais qu'elle s'était arrêtée pour laisser passer un vélo qui remontait la rue.</p>
<h2>Les phares d'Île-d'Aix</h2>
<p>Malgré ce mois de juin compliqué, j'ai eu la chance d'avoir participé avec plusieurs membres de l'équipe de <a href="https://milkywan.fr/">Milkywan</a> à l'assemblée générale de la FFDN. La <a href="https://www.ffdn.org/">FFDN</a> (ou Fédération FDN) est une fédération de plusieurs FAI associatifs qui cherchent à créer une alternative aux FAI classiques que tout le monde connaît. Elle organise chaque année une assemblée générale pour résumer un peu ce qui s'est passé chez ses membres et elle peut choisir d'inviter aussi d'autres associations à participer en tant qu'observateur. Cette année, c'est <a href="https://www.aquilenet.fr/">Aquilenet</a> qui s'est chargé de l'organisation et ils ont décidé d'inviter Milkywan à participer à l'AG de 2023 sur l'île d'Aix, en Charente-Maritime.</p>
<p>Plusieurs membres de Milkywan dont moi et le président se sont rendus sur place pour assister à cette réunion et discuter un peu avec les gens des autres associations. On en a aussi profité pour passer un peu de temps tous ensemble et avancer sur quelques travaux en cours, vu qu'on ne se croise pas tous les jours au même endroit (certains membres sont sur Paris, d'autres sur Toulouse ou Bordeaux).</p>
<p>On a également pu profiter du paysage et de la nourriture du coin. Vu que je n'avais pas encore eu l'occasion de visiter le fameux double phare de l'île d'Aix, j'en ai bien profité !</p>
<h2>La fin d'un service</h2>
<p>C'est une nouvelle un peu triste, mais je vous annonce qu'Automario va fermer son service nextcloud au public. Les raisons de cet arrêt sont de faciliter la maintenance des services existants et, surtout, de se concentrer sur la messagerie électronique, un service souvent négligé par la plupart des hébergeurs. Les autres services ne seront pas impactés et seront maintenus comme prévu.</p>
<p>Le délai de fermeture sera alors de deux mois, ce qui laissera assez de temps pour récupérer ses données et les migrer sur un autre hébergeur. Je vous invite donc à faire le nécessaire rapidement pour ne pas perdre de temps et de données dans le processus.</p>
<h2>Un avis sur ce qu'il se passe en ce moment</h2>
<p>En ce moment, il y a pas mal de remue-ménage sur les réseaux sociaux, notamment au niveau de certaines grandes entreprises qui souhaitent faire du changement dans leurs API et dans leurs règles. Cela n'est pas surprenant pour moi : elles ont toujours joué selon leurs propres règles et les utilisateurs ne seront jamais la priorité. La fameuse gratuité du web n'était qu'une illusion au final et je pense que tout le monde se voilait la face sur ce sujet précis.</p>
<p>Sur le plan personnel, cela m'affecte peu, car j'ai déjà anticipé une partie de ces actions sans le savoir. Mon instance Mastodon par exemple ne voudra pas se fédérer avec le nouveau réseau social de Meta et mes admins sont très critiques à propos du développeur principal de Mastodon. J'avais fait aussi le choix de ne pas tout mettre dans le même panier et de ne pas dépendre à 100% des distributions dérivées de RHEL, ce qui aide lorsque Red Hat décide de changer sa politique. Je dois reconnaître que j'ai quelques privilèges personnels qui m'ont permis de décider au mieux, même si je reste humain et que je m'enferme dans d'autres prisons.</p>
<p>Pour autant, si je devais donner un seul conseil sur le sujet, ce serait le suivant : partez du principe que tout doit mourir un jour et que tout va mourir un jour. Aucun service n'est éternel, aucune machine n'est capable de fonctionner indéfiniment et même le cancer, un élément qui se reproduit à l'infini, finit par mourir lui aussi.</p>Mettre en place Octoprint pour une imprimante 3D2023-06-21T09:00:00+02:002023-06-21T09:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2023-06-21:/posts/Mettre-en-place-octoprint.html<p>Un tutoriel complet pour installer et configurer Octoprint sur un thin client, afin de pouvoir contrôler son imprimante 3D partout chez soi.</p><p>Quand on débute dans l'impression 3D, la première chose que l'on cherche à faire est de pouvoir contrôler son imprimante de n'importe où et de pouvoir lancer et surveiller ses impressions à distance. Une solution courante est d'utiliser Octopi, une distribution tout-en-un qui permet d'utiliser une carte de type Raspberry Pi pour avoir une interface Web pour son imprimante.<br>
Cependant, vu que je n'ai pas ce genre de carte, je préfère utiliser une autre solution : installer directement Octoprint (le logiciel servant de base pour Octopi) sur un vieux client léger (Thin client) compatible 64 bits. Voici donc un petit tutoriel pour reproduire mon installation !</p>
<p>Vous aurez donc besoin de :</p>
<ul>
<li>Une imprimante 3D (une Artillery Sidewinder X1 dans mon cas)</li>
<li>Un thin client (avec 1 Go de RAM au minimum)</li>
<li>Un câble USB pour imprimante (ou USB Type A vers USB Type B)</li>
<li>Une webcam</li>
<li>Une distribution Linux (ici, Debian GNU/Linux)</li>
</ul>
<h2>Installer le système</h2>
<p>Dans notre exemple, nous allons utiliser Debian GNU/Linux, une distribution adaptée aux serveurs et postes de travail et qui est réputée pour être stable. Son installation ne sera pas abordée ici, mais vous pouvez inspirer de ce <a href="https://debian-facile.org/doc:install:installation-standard">tutoriel</a>.</p>
<p>Pour l’installation, j’ai choisi les composants <em>Utilitaires standards</em> et <em>Serveur SSH</em>, afin d’avoir le minimum nécessaire pour démarrer. Je me connecterai par la suite en SSH pour configurer et utiliser ma machine.</p>
<h2>Installer Octoprint</h2>
<h3>Prérequis</h3>
<p>Nous allons maintenant installer les logiciels suivants :</p>
<ul>
<li>Python 3 avec ses outils de développement et quelques dépendances</li>
<li>Les outils de développement fournis par la distribution</li>
<li>nginx pour servir de proxy inverse (cela permettra d’afficher notre interface directement depuis une URL propre)</li>
<li>tmux pour avoir un multiplexeur de terminaux, pratique pour faire des tests ou lancer des commandes en arrière-plan (facultatif)</li>
<li>git pour pouvoir compiler mjpg-streamer par la suite</li>
<li>quelques bibliothèques pour compiler mjpg-streamer</li>
</ul>
<p>Sous Debian, cela se fait avec cette commande :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>apt<span class="w"> </span>install<span class="w"> </span>-y<span class="w"> </span>nginx<span class="w"> </span>python3.11<span class="w"> </span>python3.11-venv<span class="w"> </span>python3-setuptools<span class="w"> </span>python-dev-is-python3<span class="w"> </span>cmake<span class="w"> </span>libjpeg62-turbo-dev<span class="w"> </span>git<span class="w"> </span>tmux<span class="w"> </span>build-essential
</code></pre></div>
<p>Créer ensuite un compte dédié à Octoprint et ajouter le dans les groupes <em>video</em>, <em>dialout</em> et <em>tty</em> pour avoir accès à l’imprimante 3D et à la webcam :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>adduser<span class="w"> </span>octoprint
$<span class="w"> </span>sudo<span class="w"> </span>usermod<span class="w"> </span>-a<span class="w"> </span>-G<span class="w"> </span>dialout,tty,video<span class="w"> </span>octoprint
</code></pre></div>
<h3>Installer octoprint via pip</h3>
<p>Nous allons ici utiliser une fonction pratique de Python pour notre installation d'Octoprint : les environnements virtuels. Cela nous permettra d'isoler le logiciel du reste du système et de faciliter les mises à jour futures.</p>
<p>Pour installer octoprint avec cette méthode, taper la suite de commandes ci-dessous :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>-i<span class="w"> </span>-u<span class="w"> </span>octoprint
$<span class="w"> </span>mkdir<span class="w"> </span>octoprint<span class="w"> </span><span class="o">&&</span><span class="w"> </span><span class="nb">cd</span><span class="w"> </span>octoprint
$<span class="w"> </span>python3<span class="w"> </span>-m<span class="w"> </span>venv<span class="w"> </span>.
$<span class="w"> </span><span class="nb">source</span><span class="w"> </span>bin/activate
$<span class="w"> </span>pip<span class="w"> </span>install<span class="w"> </span>octoprint
</code></pre></div>
<p>Lancer ensuite octoprint pour vérifier que tout se lance sans erreurs :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>octoprint<span class="w"> </span>serve
</code></pre></div>
<p>Si tout est OK et qu'aucune erreur grave ne s'affiche, vous pouvez taper sur les touches <em>Ctrl</em> et <em>C</em> pour fermer le programme.</p>
<h3>Installer mjpg-streamer</h3>
<p><em>mjpg-streamer</em> est une solution simple pour obtenir un flux vidéo depuis une webcam et il permet d’utiliser plusieurs technologies pour afficher le retour en direct. Il embarque aussi une petite interface web que nous allons utiliser avec Octoprint. Malheureusement, ce logiciel n'est pas disponible nativement sous Debian, mais il est possible de le compiler depuis le dépôt officiel.</p>
<p>Commencer par brancher la webcam sur le PC et vérifier qu’elle apparaît bien :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>lsusb
<span class="o">[</span>...<span class="o">]</span>
Bus<span class="w"> </span><span class="m">001</span><span class="w"> </span>Device<span class="w"> </span><span class="m">004</span>:<span class="w"> </span>ID<span class="w"> </span>1bcf:2284<span class="w"> </span>Sunplus<span class="w"> </span>Innovation<span class="w"> </span>Technology<span class="w"> </span>Inc.<span class="w"> </span>papalook<span class="w"> </span>AF<span class="w"> </span><span class="m">925</span>
<span class="o">[</span>...<span class="o">]</span>
</code></pre></div>
<p>Récupérer la dernière version du dépôt de mjpg-streamer, lancer la compilation du logiciel avant de l'installer :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>git<span class="w"> </span>clone<span class="w"> </span>https://github.com/jacksonliam/mjpg-streamer.git
$<span class="w"> </span><span class="nb">cd</span><span class="w"> </span>mjpg-streamer/mjpg-streamer-experimental/
$<span class="w"> </span>make
$<span class="w"> </span>sudo<span class="w"> </span>make<span class="w"> </span>install
</code></pre></div>
<p>Vérifier qu'aucune erreur ne s'affiche et que le programme s'installe correctement. La console devrait vous donner une liste de dossiers qui seront à utiliser par la suite avec mjpg_streamer.<br>
Lancer la commande de test suivante pour vérifier que le logiciel reconnaît bien la caméra et que celle-ci s'allume :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>mjpg_streamer<span class="w"> </span>-i<span class="w"> </span><span class="s1">'/usr/local/lib/mjpg-streamer/input_uvc.so -n -f 10 -r 1280x720'</span><span class="w"> </span>-o<span class="w"> </span><span class="s1">'/usr/local/lib/mjpg-streamer/output_http.so -p 8085 -w /usr/local/share/mjpg-streamer/www/'</span>
MJPG<span class="w"> </span>Streamer<span class="w"> </span>Version:<span class="w"> </span>git<span class="w"> </span>rev:<span class="w"> </span>310b29f4a94c46652b20c4b7b6e5cf24e532af39
<span class="w"> </span>i:<span class="w"> </span>Using<span class="w"> </span>V4L2<span class="w"> </span>device.:<span class="w"> </span>/dev/video0
<span class="w"> </span>i:<span class="w"> </span>Desired<span class="w"> </span>Resolution:<span class="w"> </span><span class="m">1280</span><span class="w"> </span>x<span class="w"> </span><span class="m">720</span>
<span class="w"> </span>i:<span class="w"> </span>Frames<span class="w"> </span>Per<span class="w"> </span>Second.:<span class="w"> </span><span class="m">10</span>
<span class="w"> </span>i:<span class="w"> </span>Format............:<span class="w"> </span>JPEG
<span class="w"> </span>i:<span class="w"> </span>TV-Norm...........:<span class="w"> </span>DEFAULT
<span class="w"> </span>o:<span class="w"> </span>www-folder-path......:<span class="w"> </span>/usr/local/share/mjpg-streamer/www/
<span class="w"> </span>o:<span class="w"> </span>HTTP<span class="w"> </span>TCP<span class="w"> </span>port........:<span class="w"> </span><span class="m">8085</span>
<span class="w"> </span>o:<span class="w"> </span>HTTP<span class="w"> </span>Listen<span class="w"> </span>Address..:<span class="w"> </span><span class="o">(</span>null<span class="o">)</span>
<span class="w"> </span>o:<span class="w"> </span>username:password....:<span class="w"> </span>disabled
<span class="w"> </span>o:<span class="w"> </span>commands.............:<span class="w"> </span>enabled
</code></pre></div>
<p>Si tout est OK et qu'aucune erreur grave ne se présente, vous pouvez taper sur les touches <em>Ctrl</em> et <em>C</em> pour fermer le programme.</p>
<h3>Créer les services</h3>
<p>Pour qu'Octoprint et mjpg-streamer démarrent automatiquement lorsqu'on allume le thin client, nous allons mettre en place deux fichiers de services Systemd et les activer.</p>
<p>Le premier fichier permet de lancer octoprint avec son utilisateur dédié :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>vim<span class="w"> </span>/etc/systemd/system/octoprint.service
<span class="o">[</span>Unit<span class="o">]</span>
<span class="nv">Description</span><span class="o">=</span>The<span class="w"> </span>snappy<span class="w"> </span>web<span class="w"> </span>interface<span class="w"> </span><span class="k">for</span><span class="w"> </span>your<span class="w"> </span>3D<span class="w"> </span>printer
<span class="nv">After</span><span class="o">=</span>network-online.target
<span class="nv">Wants</span><span class="o">=</span>network-online.target
<span class="o">[</span>Service<span class="o">]</span>
<span class="nv">Environment</span><span class="o">=</span><span class="s2">"LC_ALL=C.UTF-8"</span>
<span class="nv">Environment</span><span class="o">=</span><span class="s2">"LANG=C.UTF-8"</span>
<span class="nv">Type</span><span class="o">=</span><span class="nb">exec</span>
<span class="nv">User</span><span class="o">=</span>octoprint
<span class="nv">ExecStart</span><span class="o">=</span>/home/octoprint/octoprint/bin/octoprint<span class="w"> </span>serve
<span class="o">[</span>Install<span class="o">]</span>
<span class="nv">WantedBy</span><span class="o">=</span>multi-user.target
</code></pre></div>
<p>Le deuxième fichier permet de lancer mjpg-streamer avec l'utilisateur <em>octoprint</em> et d'activer la webcam automatiquement :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>vim<span class="w"> </span>/etc/systemd/system/mjpeg-webcam.service
<span class="o">[</span>Unit<span class="o">]</span>
<span class="nv">Description</span><span class="o">=</span>The<span class="w"> </span>snappy<span class="w"> </span>web<span class="w"> </span>interface<span class="w"> </span><span class="k">for</span><span class="w"> </span>your<span class="w"> </span>webcam
<span class="nv">After</span><span class="o">=</span>network-online.target
<span class="nv">Wants</span><span class="o">=</span>network-online.target
<span class="o">[</span>Service<span class="o">]</span>
<span class="nv">Environment</span><span class="o">=</span><span class="s2">"LC_ALL=C.UTF-8"</span>
<span class="nv">Environment</span><span class="o">=</span><span class="s2">"LANG=C.UTF-8"</span>
<span class="nv">Type</span><span class="o">=</span><span class="nb">exec</span>
<span class="nv">User</span><span class="o">=</span>octoprint
<span class="nv">ExecStart</span><span class="o">=</span>mjpg_streamer<span class="w"> </span>-i<span class="w"> </span><span class="s1">'/usr/local/lib/mjpg-streamer/input_uvc.so -n -f 10 -r 1280x720'</span><span class="w"> </span>-o<span class="w"> </span><span class="s1">'/usr/local/lib/mjpg-streamer/output_http.so -p 8085 -w /usr/local/share/mjpg-streamer/www/'</span>
<span class="o">[</span>Install<span class="o">]</span>
<span class="nv">WantedBy</span><span class="o">=</span>multi-user.target
</code></pre></div>
<p>Vous pouvez noter que l'emplacement des fichier <em>input</em> et <em>output</em> dépendent directement de ce que la commande d'installation nous avait indiqué tout à l'heure.</p>
<p>Recharger la configuration de Systemd et activer les deux nouveaux services. L'option <em>-now</em> permet de les lancer en même temps que l'activation :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>systemctl<span class="w"> </span>daemon-reload
$<span class="w"> </span>sudo<span class="w"> </span>systemctl<span class="w"> </span><span class="nb">enable</span><span class="w"> </span>--now<span class="w"> </span>octoprint<span class="w"> </span>mjpeg-webcam
</code></pre></div>
<p>Vous pouvez vérifier que tout est bon en exécutant <code>sudo systemctl status octoprint mjpeg-webcam</code>. Les deux services sont alors en <em>active (running)</em>.</p>
<h3>Configurer Nginx</h3>
<p>Pour afficher notre interface et le retour vidéo, nous allons directement passer par ce qu'on appelle un proxy inverse : cela nous permettra d’ouvrir seulement les ports 80 et 443 sur le pare-feu et d'utiliser une belle URL pour notre installation. Ici, c'est le serveur web <em>nginx</em> qui va servir de proxy inverse.</p>
<p>Installer donc la configuration suivante dans le dossier <code>/etc/nginx/sites-available/</code> de la machine :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>vim<span class="w"> </span>/etc/nginx/sites-available/octoprint
server<span class="w"> </span><span class="o">{</span>
<span class="w"> </span>listen<span class="w"> </span><span class="m">443</span><span class="w"> </span>ssl<span class="w"> </span>http2<span class="p">;</span>
<span class="w"> </span>listen<span class="w"> </span><span class="o">[</span>::<span class="o">]</span>:443<span class="w"> </span>ssl<span class="w"> </span>http2<span class="p">;</span>
<span class="w"> </span><span class="c1"># Nom de domaine</span>
<span class="w"> </span>server_name<span class="w"> </span>windows.home.arpa<span class="p">;</span><span class="w"> </span><span class="c1">## Vous pouvez changer cette partie par ce qui vous plaît ou bien par l'adresse IP de la machine</span>
<span class="w"> </span><span class="c1"># Options pour le certificat SSL</span>
<span class="w"> </span>ssl_certificate<span class="w"> </span>/etc/ssl/Octoprint.crt<span class="p">;</span>
<span class="w"> </span>ssl_certificate_key<span class="w"> </span>/etc/ssl/private/Octoprint.key<span class="p">;</span>
<span class="w"> </span><span class="c1"># Logs</span>
<span class="w"> </span>access_log<span class="w"> </span>/var/log/nginx/octoprint-access.log<span class="p">;</span>
<span class="w"> </span>error_log<span class="w"> </span>/var/log/nginx/octoprint-error.log<span class="p">;</span>
<span class="w"> </span><span class="c1"># Redirection for Octoprint</span>
<span class="w"> </span>location<span class="w"> </span>/<span class="w"> </span><span class="o">{</span>
<span class="w"> </span>proxy_pass<span class="w"> </span>http://127.0.0.1:5000/<span class="p">;</span>
<span class="w"> </span>proxy_set_header<span class="w"> </span>Host<span class="w"> </span><span class="nv">$http_host</span><span class="p">;</span>
<span class="w"> </span>proxy_set_header<span class="w"> </span>Upgrade<span class="w"> </span><span class="nv">$http_upgrade</span><span class="p">;</span>
<span class="w"> </span>proxy_set_header<span class="w"> </span>Connection<span class="w"> </span><span class="s2">"upgrade"</span><span class="p">;</span>
<span class="w"> </span>proxy_set_header<span class="w"> </span>X-Real-IP<span class="w"> </span><span class="nv">$remote_addr</span><span class="p">;</span>
<span class="w"> </span>proxy_set_header<span class="w"> </span>X-Forwarded-For<span class="w"> </span><span class="nv">$proxy_add_x_forwarded_for</span><span class="p">;</span>
<span class="w"> </span>proxy_set_header<span class="w"> </span>X-Scheme<span class="w"> </span><span class="nv">$scheme</span><span class="p">;</span>
<span class="w"> </span>proxy_http_version<span class="w"> </span><span class="m">1</span>.1<span class="p">;</span>
<span class="w"> </span>client_max_body_size<span class="w"> </span><span class="m">0</span><span class="p">;</span>
<span class="w"> </span><span class="o">}</span>
<span class="w"> </span>location<span class="w"> </span>/webcam/<span class="w"> </span><span class="o">{</span>
<span class="w"> </span>proxy_pass<span class="w"> </span>http://127.0.0.1:8085/<span class="p">;</span>
<span class="w"> </span><span class="o">}</span>
<span class="o">}</span>
</code></pre></div>
<p>Générer un certificat auto-signé dans le dossier <code>/etc/ssl</code> et activer la configuration du nouveau site :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>openssl<span class="w"> </span>req<span class="w"> </span>-x509<span class="w"> </span>-newkey<span class="w"> </span>rsa:4096<span class="w"> </span>-keyout<span class="w"> </span>/etc/ssl/private/Octoprint.key<span class="w"> </span>-out<span class="w"> </span>/etc/ssl/Octoprint.crt<span class="w"> </span>-sha256<span class="w"> </span>-days<span class="w"> </span><span class="m">3650</span><span class="w"> </span>-nodes<span class="w"> </span>-subj<span class="w"> </span><span class="s2">"/C=FR/ST=Auvergne Rhone Alpes/L=Lyon/O=Automario/CN=windows.home.arpa"</span>
$<span class="w"> </span>sudo<span class="w"> </span>ln<span class="w"> </span>-s<span class="w"> </span>/etc/nginx/sites-available/octoprint<span class="w"> </span>/etc/nginx/sites-enabled/octoprint
</code></pre></div>
<p>Ici, le <em>CN</em> correspond au nom de domaine présent dans la partie <em>server_name</em>, mais vous pouvez mettre une adresse IP à la place.</p>
<p>Vérifier la configuration de Nginx avant de le lancer :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>sudo<span class="w"> </span>nginx<span class="w"> </span>-t
nginx:<span class="w"> </span>the<span class="w"> </span>configuration<span class="w"> </span>file<span class="w"> </span>/etc/nginx/nginx.conf<span class="w"> </span>syntax<span class="w"> </span>is<span class="w"> </span>ok
nginx:<span class="w"> </span>configuration<span class="w"> </span>file<span class="w"> </span>/etc/nginx/nginx.conf<span class="w"> </span><span class="nb">test</span><span class="w"> </span>is<span class="w"> </span>successful
</code></pre></div>
<p>Relancer Nginx pour charger la nouvelle configuration :</p>
<div class="highlight"><pre><span></span><code>sudo<span class="w"> </span>systemctl<span class="w"> </span>restart<span class="w"> </span>nginx
</code></pre></div>
<p>Ouvrer les ports 80 et 443 de votre pare-feu (via firewalld, iptables ou nftables)</p>
<h3>Tester</h3>
<p>Aller sur l’adresse <em>http://votreip/</em> : l’interface d’Octoprint s’affiche avec l’assistant d’installation.<br>
Aller sur l’adresse <em>http://votreip/webcam</em> : la page de mjpg-streamer doit s’afficher avec plusieurs options.</p>
<h2>Configuration d’octoprint</h2>
<p>Maintenant que tout fonctionne, on peut passer à la configuration via l’assistant.</p>
<p>Cliquer sur <strong>Suivant</strong> et suivre les étapes pour créer le compte d’administration, installer le profil de l’imprimante, configurer les options de mise à jour et activer le support de la webcam.</p>
<p>Pour utiliser la webcam, indiquer l’URL donnée par mjpg-streamer dans la section VLC : <code>http://votreip/webcam</code></p>
<p>Cliquer sur <strong>Suivant</strong> puis sur <strong>Terminer</strong> pour fermer l’assistant. Octoprint charge alors son interface principale.</p>
<p>Cliquer sur <strong>Connect</strong> pour vous connecter à l’imprimante et essayer de la faire bouger avec les boutons fléchés sur la droite. Si tout fonctionne, la tête d’impression va bouger dans les directions qu’on lui envoie et votre imprimante sera prête à imprimer.</p>
<h2>Un peu de personnalisation</h2>
<p>Selon moi, l’interface par défaut n’est pas la plus optimale pour utiliser son imprimante au quotidien, notamment car on ne voit pas la webcam dans le tableau de bord.<br>
Pour régler ce petit détail, on peut installer l’extension <strong>UI Customizer</strong> : elle permet de changer l’apparence de l’interface, mettre des thèmes et surtout afficher tous les panneaux que l’on souhaite. Je recommande le thème Cyborg Dark.</p>
<p>Si vous aimez vérifier votre imprimante, vous pouvez aussi installer l'extension <strong>Octopod Plugin</strong> qui permet d'ouvrir l'accès de votre Octoprint à votre smartphone via une application mobile nommée <strong>Octopod</strong>. Cette application est disponible sur Android et iOS et permet d'afficher la webcam, contrôler votre machine ou encore lancer une impression directement depuis son interface.</p>
<p>Avec tout ça, vous pouvez maintenant lançer des impressions à distance, connaître l'avancement en temps réel et téléverser vos fichiers en Gcode depuis n'importe quel poste.</p>
<p><a href="/images/articles/computers/octoprint.png">
<picture>
<source media="(min-width: 650px)" srcset="/images/miniatures/computers/octoprint.png">
<source media="(max-width: 350px)" srcset="/images/mobile/computers/octoprint.png">
<img alt="Capture d'écran de mon interface d'Octoprint" src="/images/medium/computers/octoprint.png"/>
</picture>
</a></p>Configurer un routeur Mikrotik sur une fibre FTTH Milkywan2023-06-20T09:00:00+02:002023-06-20T09:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2023-06-20:/posts/configurer-un-routeur-mikrotik-sur-une-fibre-ftth-milkywan.html<p>Un tutoriel assez complet pour configurer un routeur Mikrotik en utilisant une connexion fibre FTTH fournie par le FAI Milkywan</p><p>À la suite de mon changement de FAI, voici donc un tutoriel assez complet pour configurer un routeur Mikrotik, afin de fournir un accès à Internet via une fibre FTTH, avoir une configuration IPv6 complète et un pare-feu pleinement opérationnel. Une partie des instructions seront affichées pour un usage via la console SSH et une autre partie pour la console graphique (via l'interface Web ou Winbox).</p>
<p>Winbox est un utilitaire graphique pour administrer des routeurs et switchs Mikrotik. Il remplace efficacement l'interface de ces derniers si elle n'est pas activée. Mikrotik fournit Winbox en tant que binaire Windows, mais il est entièrement compatible avec Wine (Linux, MacOS).<br>
J'utilise notamment une version toute prête pour MacOS qui est disponible ici : <a href="https://github.com/nrlquaker/winbox-mac/releases">https://github.com/nrlquaker/winbox-mac/releases</a></p>
<h2>Avertissement</h2>
<p><strong>Ce tutoriel n'est pas un tutoriel officiel pour configurer une fibre FTTH chez Milkywan</strong>. Il s'agit d'une configuration <strong>compatible</strong> avec ce que l'équipe préconise. Vous seul êtes responsable de la bonne configuration de votre équipement. Je vous invite à contacter le support en cas de problème.</p>
<p>Dans le cadre de ce tutoriel, l'adresse du routeur et la plage IP par défaut ont été changées avant d'effectuer les opérations qui vont suivre : la plage utilisée est donc <code>10.10.1.0/24</code> au lieu de <code>192.168.88.0/24</code> . Cette modification est assez simple à réaliser dans le logiciel Winbox, mais ne sera pas abordée ici. Les commandes seront donc à adapter en fonction de la plage utilisée sur votre machine.</p>
<h2>Une base minimale</h2>
<p>Avant de commencer, nous allons déjà configurer le système de base pour avoir la dernière version de RouterOS et activer quelques paramètres utiles. La première chose à faire est d'avoir la version 7.x de RouterOS. Vous pouvez suivre le <a href="https://help.mikrotik.com/docs/display/ROS/Upgrading+and+installation">guide officiel</a> pour installer la dernière version de la 6.x et ensuite passer sur la 7.x si votre routeur est encore sur une version précédente. Dans mon cas, j'ai utilisé l'interface Web pour le faire.</p>
<p>Le mot de passe du compte admin sera aussi à changer lors de la première connexion à la machine.</p>
<p>Une fois cela fait, on se connecte en SSH sur la console du Mikrotik (l'adresse IP à indiquer est celle de votre routeur) :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>ssh<span class="w"> </span>admin@10.10.1.1
admin@10.10.1.1<span class="err">'</span>s<span class="w"> </span>password:<span class="w"> </span>
<span class="w"> </span>MMM<span class="w"> </span>MMM<span class="w"> </span>KKK<span class="w"> </span>TTTTTTTTTTT<span class="w"> </span>KKK
<span class="w"> </span>MMMM<span class="w"> </span>MMMM<span class="w"> </span>KKK<span class="w"> </span>TTTTTTTTTTT<span class="w"> </span>KKK
<span class="w"> </span>MMM<span class="w"> </span>MMMM<span class="w"> </span>MMM<span class="w"> </span>III<span class="w"> </span>KKK<span class="w"> </span>KKK<span class="w"> </span>RRRRRR<span class="w"> </span>OOOOOO<span class="w"> </span>TTT<span class="w"> </span>III<span class="w"> </span>KKK<span class="w"> </span>KKK
<span class="w"> </span>MMM<span class="w"> </span>MM<span class="w"> </span>MMM<span class="w"> </span>III<span class="w"> </span>KKKKK<span class="w"> </span>RRR<span class="w"> </span>RRR<span class="w"> </span>OOO<span class="w"> </span>OOO<span class="w"> </span>TTT<span class="w"> </span>III<span class="w"> </span>KKKKK
<span class="w"> </span>MMM<span class="w"> </span>MMM<span class="w"> </span>III<span class="w"> </span>KKK<span class="w"> </span>KKK<span class="w"> </span>RRRRRR<span class="w"> </span>OOO<span class="w"> </span>OOO<span class="w"> </span>TTT<span class="w"> </span>III<span class="w"> </span>KKK<span class="w"> </span>KKK
<span class="w"> </span>MMM<span class="w"> </span>MMM<span class="w"> </span>III<span class="w"> </span>KKK<span class="w"> </span>KKK<span class="w"> </span>RRR<span class="w"> </span>RRR<span class="w"> </span>OOOOOO<span class="w"> </span>TTT<span class="w"> </span>III<span class="w"> </span>KKK<span class="w"> </span>KKK
<span class="w"> </span>MikroTik<span class="w"> </span>RouterOS<span class="w"> </span><span class="m">7</span>.10.2<span class="w"> </span><span class="o">(</span>c<span class="o">)</span><span class="w"> </span><span class="m">1999</span>-2023<span class="w"> </span>https://www.mikrotik.com/
Press<span class="w"> </span>F1<span class="w"> </span><span class="k">for</span><span class="w"> </span><span class="nb">help</span>
<span class="o">[</span>admin@mikrotik<span class="o">]</span><span class="w"> </span>><span class="w"> </span>
</code></pre></div>
<p>On commence par les quelques commandes suivantes :</p>
<div class="highlight"><pre><span></span><code><span class="c1">## Options de base</span>
/system<span class="w"> </span>package<span class="w"> </span>update<span class="w"> </span><span class="nb">set</span><span class="w"> </span><span class="nv">channel</span><span class="o">=</span>stable<span class="w"> </span><span class="c1"># sur ROS v7</span>
/system<span class="w"> </span>clock<span class="w"> </span><span class="nb">set</span><span class="w"> </span>time-zone-name<span class="o">=</span>Europe/Paris
/system<span class="w"> </span>identity<span class="w"> </span><span class="nb">set</span><span class="w"> </span><span class="nv">name</span><span class="o">=</span>mikrotik
/system<span class="w"> </span>ntp<span class="w"> </span>client<span class="w"> </span>
<span class="nb">set</span><span class="w"> </span><span class="nv">enabled</span><span class="o">=</span>yes
servers<span class="w"> </span>add<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">0</span>.fr.pool.ntp.org
</code></pre></div>
<p>Cela va activer le canal de mises à jour en mode "stable", mettre à jour l'horloge du Mikrotik et changer son nom pour <code>mikrotik</code>. Vous pouvez mettre autre chose si vous le souhaitez.</p>
<h2>Mettre en place le PPPoE</h2>
<p>Nous passons maintenant à la partie PPPoE qui nous permettra de nous connecter sur le réseau de Milkywan et donc échanger avec Internet.</p>
<p>Dans l'ordre, voici ce qui va être mis en place :</p>
<ul>
<li>Modification de la MTU de nos interfaces réseau pour nous assurer une bonne stabilité réseau</li>
<li>Création d'une interface PPPoE avec le VLAN et les informations de connexion fournies par Milkywan pour nous connecter</li>
<li>Changement du DNS utilisé pour utiliser celui de Milkywan (<strong>non ouvert au public</strong>)</li>
<li>Activation du masquerade sur l'interface du PPPoE</li>
<li>Mise en place de quelques règles de pare-feu pour garder l'accès au routeur et bloquer ce qui est inutile</li>
<li>Mise en place d'un pool DHCP avec les adresses que nous souhaitons pour le réseau principal (à modifier pour correspondre à la plage utilisée par l'adresse IP de votre routeur)</li>
<li>Activation du serveur DHCP sur ce nouveau pool</li>
</ul>
<p>Les commandes à taper sont les suivantes :</p>
<div class="highlight"><pre><span></span><code>/interface<span class="w"> </span>ethernet
<span class="nb">set</span><span class="w"> </span><span class="o">[</span><span class="w"> </span>find<span class="w"> </span>default-name<span class="o">=</span>ether1<span class="w"> </span><span class="o">]</span><span class="w"> </span><span class="nv">comment</span><span class="o">=</span>WAN
<span class="nb">set</span><span class="w"> </span><span class="o">[</span><span class="w"> </span>find<span class="w"> </span>default-name<span class="o">=</span>ether2<span class="w"> </span><span class="o">]</span><span class="w"> </span><span class="nv">l2mtu</span><span class="o">=</span><span class="m">2000</span><span class="w"> </span><span class="nv">mtu</span><span class="o">=</span><span class="m">1500</span>
<span class="nb">set</span><span class="w"> </span><span class="o">[</span><span class="w"> </span>find<span class="w"> </span>default-name<span class="o">=</span>ether3<span class="w"> </span><span class="o">]</span><span class="w"> </span><span class="nv">l2mtu</span><span class="o">=</span><span class="m">2000</span><span class="w"> </span><span class="nv">mtu</span><span class="o">=</span><span class="m">1500</span>
<span class="nb">set</span><span class="w"> </span><span class="o">[</span><span class="w"> </span>find<span class="w"> </span>default-name<span class="o">=</span>ether4<span class="w"> </span><span class="o">]</span><span class="w"> </span><span class="nv">l2mtu</span><span class="o">=</span><span class="m">2000</span><span class="w"> </span><span class="nv">mtu</span><span class="o">=</span><span class="m">1500</span>
<span class="nb">set</span><span class="w"> </span><span class="o">[</span><span class="w"> </span>find<span class="w"> </span>default-name<span class="o">=</span>ether5<span class="w"> </span><span class="o">]</span><span class="w"> </span><span class="nv">l2mtu</span><span class="o">=</span><span class="m">2000</span><span class="w"> </span><span class="nv">mtu</span><span class="o">=</span><span class="m">1500</span>
/interface<span class="w"> </span>vlan<span class="w"> </span>add<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>ether1<span class="w"> </span><span class="nv">name</span><span class="o">=</span>vlan4001<span class="w"> </span>vlan-id<span class="o">=</span><span class="m">4001</span>
/interface<span class="w"> </span>pppoe-client
add<span class="w"> </span>add-default-route<span class="o">=</span>yes<span class="w"> </span><span class="nv">allow</span><span class="o">=</span>pap,chap<span class="w"> </span><span class="nv">comment</span><span class="o">=</span>WAN<span class="w"> </span><span class="nv">disabled</span><span class="o">=</span>no<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>vlan4001<span class="w"> </span>max-mru<span class="o">=</span><span class="m">1500</span><span class="w"> </span>max-mtu<span class="o">=</span><span class="m">1500</span><span class="w"> </span><span class="nv">name</span><span class="o">=</span>pppoe0<span class="w"> </span>use-peer-dns<span class="o">=</span>yes<span class="w"> </span><span class="nv">user</span><span class="o">=</span>UTILISATEUR<span class="w"> </span><span class="nv">password</span><span class="o">=</span>MOTDEPASSE
/ip<span class="w"> </span>dns<span class="w"> </span><span class="nb">set</span><span class="w"> </span><span class="nv">servers</span><span class="o">=</span><span class="m">130</span>.117.11.11
/ip<span class="w"> </span>firewall<span class="w"> </span>nat<span class="w"> </span>add<span class="w"> </span><span class="nv">action</span><span class="o">=</span>masquerade<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>srcnat<span class="w"> </span>out-interface<span class="o">=</span>pppoe0
/ip<span class="w"> </span>firewall<span class="w"> </span>filter
add<span class="w"> </span><span class="nv">action</span><span class="o">=</span>accept<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>input<span class="w"> </span>dst-port<span class="o">=</span><span class="m">8291</span><span class="w"> </span><span class="nv">protocol</span><span class="o">=</span>tcp
add<span class="w"> </span><span class="nv">action</span><span class="o">=</span>accept<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>input<span class="w"> </span>dst-port<span class="o">=</span><span class="m">22</span><span class="w"> </span><span class="nv">protocol</span><span class="o">=</span>tcp
add<span class="w"> </span><span class="nv">action</span><span class="o">=</span>drop<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>input<span class="w"> </span><span class="k">in</span>-interface<span class="o">=</span>pppoe0
/ip<span class="w"> </span>firewall<span class="w"> </span>service-port
<span class="nb">set</span><span class="w"> </span>ftp<span class="w"> </span><span class="nv">disabled</span><span class="o">=</span>yes
<span class="nb">set</span><span class="w"> </span>tftp<span class="w"> </span><span class="nv">disabled</span><span class="o">=</span>yes
<span class="nb">set</span><span class="w"> </span>sip<span class="w"> </span><span class="nv">disabled</span><span class="o">=</span>yes
<span class="nb">set</span><span class="w"> </span>pptp<span class="w"> </span><span class="nv">disabled</span><span class="o">=</span>yes
/ip<span class="w"> </span>address<span class="w"> </span>add<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">10</span>.10.1.1/24<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>bridge<span class="w"> </span><span class="nv">network</span><span class="o">=</span><span class="m">10</span>.10.1.0
/ip<span class="w"> </span>pool<span class="w"> </span>add<span class="w"> </span><span class="nv">name</span><span class="o">=</span>pool-dhcp<span class="w"> </span><span class="nv">ranges</span><span class="o">=</span><span class="m">10</span>.10.1.50-10.10.1.200
/ip<span class="w"> </span>dhcp-server<span class="w"> </span>add<span class="w"> </span>address-pool<span class="o">=</span>pool-dhcp<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>bridge<span class="w"> </span>lease-time<span class="o">=</span>1d<span class="w"> </span><span class="nv">name</span><span class="o">=</span>server1
/ip<span class="w"> </span>dhcp-server<span class="w"> </span>network<span class="w"> </span>add<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">10</span>.10.1.0/24<span class="w"> </span>dns-server<span class="o">=</span><span class="m">130</span>.117.11.11<span class="w"> </span><span class="nv">gateway</span><span class="o">=</span><span class="m">10</span>.10.1.1<span class="w"> </span><span class="nv">netmask</span><span class="o">=</span><span class="m">24</span>
</code></pre></div>
<p>Une déconnexion peut survenir après avoir tapé ces commandes, mais normalement, l'accès est toujours possible et on peut se reconnecter directement en SSH via la commande du début.</p>
<p>On peut lancer alors un <code>ping 8.8.8.8</code> ou <code>ping 9.9.9.9</code> pour voir si la connexion Internet fonctionne et si le routeur arrive à communiquer avec l'infra de Milkywan.</p>
<h2>IPv6 ? Oui bien sûr !</h2>
<p>Une fois IPv4 fonctionnel, on peut passer à la partie drôle : configurer IPv6. Ayant gardé le nom du bridge par défaut, j'ai donc simplement repris les instructions de Milkywan pour mettre en place ma configuration. Nous allons donc :</p>
<ul>
<li>Activer le client DHCPv6 pour récupérer le bloc /48 fourni par Milkywan</li>
<li>Activer le serveur DHCPv6 pour distribuer les IPv6 sur notre réseau local</li>
<li>Mettre en place la découverte des adresses sur toutes les interfaces via le bridge par défaut</li>
<li>Ajouter quelques règles de pare-feu pour avoir une configuration fonctionnelle</li>
</ul>
<p>Les commandes à envoyer sont les suivantes :</p>
<div class="highlight"><pre><span></span><code><span class="c1">## Config en IPv6</span>
/ipv6<span class="w"> </span>dhcp-server
add<span class="w"> </span>address-pool<span class="o">=</span>mw<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>bridge<span class="w"> </span><span class="nv">name</span><span class="o">=</span>mw
/ipv6<span class="w"> </span>address
add<span class="w"> </span><span class="nv">address</span><span class="o">=</span>::1<span class="w"> </span>from-pool<span class="o">=</span>mw<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>bridge
/ipv6<span class="w"> </span>dhcp-client
add<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>pppoe0<span class="w"> </span>pool-name<span class="o">=</span>mw<span class="w"> </span><span class="nv">request</span><span class="o">=</span>prefix
/ipv6<span class="w"> </span>nd
<span class="nb">set</span><span class="w"> </span><span class="o">[</span><span class="w"> </span>find<span class="w"> </span><span class="nv">default</span><span class="o">=</span>yes<span class="w"> </span><span class="o">]</span><span class="w"> </span>advertise-dns<span class="o">=</span>no<span class="w"> </span>hop-limit<span class="o">=</span><span class="m">64</span><span class="w"> </span><span class="nv">interface</span><span class="o">=</span>bridge
/ipv6<span class="w"> </span>firewall<span class="w"> </span>filter
add<span class="w"> </span><span class="nv">action</span><span class="o">=</span>accept<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>input<span class="w"> </span><span class="nv">comment</span><span class="o">=</span><span class="s2">"defconf: accept ICMPv6"</span><span class="w"> </span><span class="nv">protocol</span><span class="o">=</span>icmpv6
add<span class="w"> </span><span class="nv">action</span><span class="o">=</span>accept<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>input<span class="w"> </span><span class="nv">comment</span><span class="o">=</span><span class="s2">"defconf: accept UDP traceroute"</span><span class="w"> </span><span class="nv">port</span><span class="o">=</span><span class="m">33434</span>-33534<span class="w"> </span><span class="nv">protocol</span><span class="o">=</span>udp
add<span class="w"> </span><span class="nv">action</span><span class="o">=</span>accept<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>input<span class="w"> </span><span class="nv">comment</span><span class="o">=</span><span class="s2">"defconf: accept DHCPv6-Client prefix delegation."</span><span class="w"> </span>dst-port<span class="o">=</span><span class="m">546</span><span class="w"> </span><span class="nv">protocol</span><span class="o">=</span>udp<span class="w"> </span>src-address<span class="o">=</span>fe80::/10
</code></pre></div>
<p>Au bout de quelques minutes, notre machine cliente recevra une adresse IPv6 et on pourra se connecter sur <a href="https://ip.lafibre.info/">https://ip.lafibre.info/</a> pour vérifier que tout est en vert et que IPv6 est notre protocole par défaut pour aller sur Internet.<br>
Pour information, la configuration par défaut de Mikrotik avait ajoutée automatiquement la liste des adresses utilisées par le pare-feu IPv6, mais j'ai laissé les instructions pour les cas où cela ne serait pas présent. Vous noterez aussi que cela n'a pris que quelques minutes pour activer et faire fonctionner IPv6 !<br>
L'Internet du Futur est maintenant à notre portée !</p>
<p><strong>Note</strong> : si jamais vous utilisez ces instructions pour ajouter IPv6 et que vous n'utilisez pas une interface PPPoE, il est nécessaire de rajouter l'option <code>add-default-route=yes</code> dans la commande <code>/ipv6 dhcp-client</code> pour pouvoir obtenir les routes nécessaires à son bon fonctionnement.</p>
<h2>Un peu de personnalisation</h2>
<h3>Modifier l'identifiant de connexion</h3>
<p>Via Winbox ou l'interface web, il est possible de créer un nouvel utilisateur avec des droits administrateur et désactiver le compte par défaut. Cela peut servir à ralentir la surface d'attaque sur votre routeur. Cela se fait dans la section <strong>System > Users</strong> et il suffit d'attribuer le groupe <strong>Full</strong> au nouvel utilisateur pour lui donner les droits complets.</p>
<p>En mode console, cela se fait comme ceci :</p>
<div class="highlight"><pre><span></span><code>/user<span class="w"> </span>add<span class="w"> </span><span class="nv">name</span><span class="o">=</span>votreuser<span class="w"> </span><span class="nv">group</span><span class="o">=</span>full<span class="w"> </span><span class="nv">password</span><span class="o">=</span>monsupermotdepasse
<span class="c1"># Après déconnexion et reconnexion avec votre nouvel utilisateur</span>
/user<span class="w"> </span>disable<span class="w"> </span>admin
</code></pre></div>
<h3>Utiliser une clé SSH</h3>
<p>RouterOS est compatible avec des clés SSH générées au format RSA et permet ainsi de s'authentifier sans mot de passe depuis la console.</p>
<p>Sous Linux et MacOS, il vous suffit de générer une nouvelle clé si vous n'en utilisez pas encore. Dans mon cas, je suis parti sur une clé RSA 4096 bits et je laisse le nom par défaut de l'assistant, soit <em>/home/$USER/.ssh/id_rsa</em> :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>ssh-keygen<span class="w"> </span>-t<span class="w"> </span>rsa<span class="w"> </span>-b<span class="w"> </span><span class="m">4096</span><span class="w"> </span>-C<span class="w"> </span>Mikrotik-vinson
</code></pre></div>
<p>On se connecte ensuite via Winbox ou l'interface Web. Aller dans <strong>Files</strong> puis cliquer sur <em>Browse</em> pour choisir le fichier généré et le téléverser sur le routeur. Il apparaît au bout de quelques secondes.<br>
Pour l'importer, vous pouvez utiliser la console depuis Winbox (en cliquant sur <strong>New Terminal</strong>) ou bien vous connecter directement depuis la console en SSH pour lancer la commande suivante :</p>
<div class="highlight"><pre><span></span><code>/user<span class="w"> </span>ssh-keys<span class="w"> </span>import<span class="w"> </span>public-key-file<span class="o">=</span>id_rsa.pub
</code></pre></div>
<p>Le nom <em>id_rsa.pub</em> est à remplacer par le nom du fichier que vous avez téléversé sur le routeur.</p>
<p>Vous pouvez maintenant tester la connexion en utilisant la commande ssh avec votre clé favorite !</p>
<h3>Des VLANs</h3>
<p>Vu que j'ai besoin de séparer mon réseau en sections distinctes pour des questions de sécurité, j'ai mis en place 4 VLANs sur mon routeur : un réservé aux serveurs que j'ai dans mon infra, un pour les clients en tout genre (PC personnels notamment), un pour les applications demandant une isolation particulière et un VLAN dédié à la gestion des routeurs. Ce VLAN de gestion aura aussi le droit de chercher les autres routeurs présents sur le réseau :</p>
<div class="highlight"><pre><span></span><code>/interface<span class="w"> </span>bridge<span class="w"> </span>add<span class="w"> </span><span class="nv">name</span><span class="o">=</span>bridge1<span class="w"> </span>protocol-mode<span class="o">=</span>none<span class="w"> </span>vlan-filtering<span class="o">=</span>no
/interface<span class="w"> </span>vlan
add<span class="w"> </span><span class="nv">name</span><span class="o">=</span>vlan-10<span class="w"> </span>vlan-id<span class="o">=</span><span class="m">10</span><span class="w"> </span><span class="nv">interface</span><span class="o">=</span>bridge1<span class="w"> </span><span class="nv">disabled</span><span class="o">=</span>no
add<span class="w"> </span><span class="nv">name</span><span class="o">=</span>vlan-20<span class="w"> </span>vlan-id<span class="o">=</span><span class="m">20</span><span class="w"> </span><span class="nv">interface</span><span class="o">=</span>bridge1<span class="w"> </span><span class="nv">disabled</span><span class="o">=</span>no
add<span class="w"> </span><span class="nv">name</span><span class="o">=</span>vlan-30<span class="w"> </span>vlan-id<span class="o">=</span><span class="m">30</span><span class="w"> </span><span class="nv">interface</span><span class="o">=</span>bridge1<span class="w"> </span><span class="nv">disabled</span><span class="o">=</span>no
add<span class="w"> </span><span class="nv">name</span><span class="o">=</span>base-vlan<span class="w"> </span>vlan-id<span class="o">=</span><span class="m">99</span><span class="w"> </span><span class="nv">interface</span><span class="o">=</span>bridge1<span class="w"> </span><span class="nv">disabled</span><span class="o">=</span>no
/interface<span class="w"> </span>bridge<span class="w"> </span>port
add<span class="w"> </span><span class="nv">bridge</span><span class="o">=</span>bridge1<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>ether2
add<span class="w"> </span><span class="nv">bridge</span><span class="o">=</span>bridge1<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>ether3
add<span class="w"> </span><span class="nv">bridge</span><span class="o">=</span>bridge1<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>ether4
add<span class="w"> </span><span class="nv">bridge</span><span class="o">=</span>bridge1<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>vlan-10
add<span class="w"> </span><span class="nv">bridge</span><span class="o">=</span>bridge1<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>vlan-20
add<span class="w"> </span><span class="nv">bridge</span><span class="o">=</span>bridge1<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>vlan-30
/interface<span class="w"> </span>bridge<span class="w"> </span>vlan
add<span class="w"> </span><span class="nv">bridge</span><span class="o">=</span>bridge1<span class="w"> </span><span class="nv">tagged</span><span class="o">=</span>bridge1,ether2,ether3,ether4<span class="w"> </span>vlan-ids<span class="o">=</span><span class="m">10</span>
add<span class="w"> </span><span class="nv">bridge</span><span class="o">=</span>bridge1<span class="w"> </span><span class="nv">tagged</span><span class="o">=</span>bridge1,ether2,ether3,ether4<span class="w"> </span>vlan-ids<span class="o">=</span><span class="m">20</span>
add<span class="w"> </span><span class="nv">bridge</span><span class="o">=</span>bridge1<span class="w"> </span><span class="nv">tagged</span><span class="o">=</span>bridge1,ether2,ether3,ether4<span class="w"> </span>vlan-ids<span class="o">=</span><span class="m">30</span>
add<span class="w"> </span><span class="nv">bridge</span><span class="o">=</span>bridge1<span class="w"> </span><span class="nv">tagged</span><span class="o">=</span>bridge1,ether2,ether3,ether4<span class="w"> </span>vlan-ids<span class="o">=</span><span class="m">99</span>
/interface<span class="w"> </span>list<span class="w"> </span>add<span class="w"> </span><span class="nv">name</span><span class="o">=</span>BASE
/interface<span class="w"> </span>list<span class="w"> </span>member
add<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>vlan-20<span class="w"> </span><span class="nv">list</span><span class="o">=</span>LAN
add<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>vlan-30<span class="w"> </span><span class="nv">list</span><span class="o">=</span>LAN
add<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>vlan-10<span class="w"> </span><span class="nv">list</span><span class="o">=</span>LAN
add<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>bridge1<span class="w"> </span><span class="nv">list</span><span class="o">=</span>LAN
add<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>base-vlan<span class="w"> </span><span class="nv">list</span><span class="o">=</span>BASE
/ip<span class="w"> </span>address
add<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">10</span>.10.10.1/24<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>vlan-10<span class="w"> </span><span class="nv">network</span><span class="o">=</span><span class="m">10</span>.10.10.0
add<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">10</span>.10.20.1/24<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>vlan-20<span class="w"> </span><span class="nv">network</span><span class="o">=</span><span class="m">10</span>.10.20.0
add<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">10</span>.10.30.1/24<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>vlan-30<span class="w"> </span><span class="nv">network</span><span class="o">=</span><span class="m">10</span>.10.30.0
add<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">10</span>.10.99.1/24<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>base-vlan<span class="w"> </span><span class="nv">network</span><span class="o">=</span><span class="m">10</span>.10.99.0
/ip<span class="w"> </span>pool
add<span class="w"> </span><span class="nv">name</span><span class="o">=</span>pool-v10<span class="w"> </span><span class="nv">ranges</span><span class="o">=</span><span class="m">10</span>.10.10.2-10.10.10.150
add<span class="w"> </span><span class="nv">name</span><span class="o">=</span>pool-v20<span class="w"> </span><span class="nv">ranges</span><span class="o">=</span><span class="m">10</span>.10.20.50-10.10.20.200
add<span class="w"> </span><span class="nv">name</span><span class="o">=</span>pool-v30<span class="w"> </span><span class="nv">ranges</span><span class="o">=</span><span class="m">10</span>.10.30.10-10.10.30.100
add<span class="w"> </span><span class="nv">name</span><span class="o">=</span>base-pool<span class="w"> </span><span class="nv">ranges</span><span class="o">=</span><span class="m">10</span>.10.99.2-10.10.99.20
/ip<span class="w"> </span>dhcp-server
add<span class="w"> </span>address-pool<span class="o">=</span>pool-v10<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>vlan-10<span class="w"> </span>lease-time<span class="o">=</span>1d<span class="w"> </span><span class="nv">name</span><span class="o">=</span>server-v10
add<span class="w"> </span>address-pool<span class="o">=</span>pool-v20<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>vlan-20<span class="w"> </span>lease-time<span class="o">=</span>1d<span class="w"> </span><span class="nv">name</span><span class="o">=</span>server-v20
add<span class="w"> </span>address-pool<span class="o">=</span>pool-v30<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>vlan-30<span class="w"> </span>lease-time<span class="o">=</span>1d<span class="w"> </span><span class="nv">name</span><span class="o">=</span>server-v30
add<span class="w"> </span>address-pool<span class="o">=</span>base-pool<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>base-vlan<span class="w"> </span><span class="nv">name</span><span class="o">=</span>server-base
network<span class="w"> </span>add<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">10</span>.10.10.0/24<span class="w"> </span>dns-server<span class="o">=</span><span class="m">10</span>.10.10.10<span class="w"> </span><span class="nv">gateway</span><span class="o">=</span><span class="m">10</span>.10.10.1<span class="w"> </span><span class="nv">netmask</span><span class="o">=</span><span class="m">24</span>
network<span class="w"> </span>add<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">10</span>.10.20.0/24<span class="w"> </span>dns-server<span class="o">=</span><span class="m">10</span>.10.10.10<span class="w"> </span><span class="nv">gateway</span><span class="o">=</span><span class="m">10</span>.10.20.1<span class="w"> </span><span class="nv">netmask</span><span class="o">=</span><span class="m">24</span>
network<span class="w"> </span>add<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">10</span>.10.30.0/24<span class="w"> </span>dns-server<span class="o">=</span><span class="m">130</span>.117.11.11<span class="w"> </span><span class="nv">gateway</span><span class="o">=</span><span class="m">10</span>.10.30.1<span class="w"> </span><span class="nv">netmask</span><span class="o">=</span><span class="m">24</span>
network<span class="w"> </span>add<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">10</span>.10.99.0/24<span class="w"> </span>dns-server<span class="o">=</span><span class="m">10</span>.10.10.10<span class="w"> </span><span class="nv">gateway</span><span class="o">=</span><span class="m">10</span>.10.99.1
/ip<span class="w"> </span>neighbor<span class="w"> </span>discovery-settings<span class="w"> </span><span class="nb">set</span><span class="w"> </span>discover-interface-list<span class="o">=</span>BASE
</code></pre></div>
<p>Une fois la configuration en place, j'en profite pour configurer le pare-feu afin de limiter les accès de chaque VLAN : le VLAN 30 est le plus restreint, puisqu'il ne peut pas communiquer avec les autres VLAN. Le VLAN 20 est le plus permissif, car il peut aller sur les deux autres sans souci (ce qui est pratique pour gérer mes serveurs). J'active aussi le filtrage au niveau des ports réseau pour ne laisser passer que le trafic dédié à chaque port :</p>
<div class="highlight"><pre><span></span><code>/ip<span class="w"> </span>firewall<span class="w"> </span>filter<span class="w"> </span>
add<span class="w"> </span><span class="nv">action</span><span class="o">=</span>drop<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>forward<span class="w"> </span><span class="k">in</span>-interface<span class="o">=</span>vlan-30<span class="w"> </span>out-interface<span class="o">=</span>vlan-10
add<span class="w"> </span><span class="nv">action</span><span class="o">=</span>drop<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>forward<span class="w"> </span><span class="k">in</span>-interface<span class="o">=</span>vlan-30<span class="w"> </span>out-interface<span class="o">=</span>vlan-20
add<span class="w"> </span><span class="nv">action</span><span class="o">=</span>drop<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>forward<span class="w"> </span><span class="k">in</span>-interface<span class="o">=</span>vlan-30<span class="w"> </span>out-interface<span class="o">=</span>bridge
add<span class="w"> </span><span class="nv">action</span><span class="o">=</span>drop<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>forward<span class="w"> </span><span class="k">in</span>-interface<span class="o">=</span>vlan-30<span class="w"> </span>out-interface<span class="o">=</span>base-vlan
add<span class="w"> </span><span class="nv">action</span><span class="o">=</span>drop<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>forward<span class="w"> </span><span class="k">in</span>-interface<span class="o">=</span>vlan-10<span class="w"> </span>out-interface<span class="o">=</span>vlan-20
add<span class="w"> </span><span class="nv">action</span><span class="o">=</span>drop<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>forward<span class="w"> </span><span class="k">in</span>-interface<span class="o">=</span>vlan-10<span class="w"> </span>out-interface<span class="o">=</span>bridge
add<span class="w"> </span><span class="nv">action</span><span class="o">=</span>drop<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>forward<span class="w"> </span><span class="k">in</span>-interface<span class="o">=</span>vlan-10<span class="w"> </span>out-interface<span class="o">=</span>base-vlan
/interface<span class="w"> </span>bridge<span class="w"> </span>port
<span class="nb">set</span><span class="w"> </span><span class="nv">bridge</span><span class="o">=</span>bridge1<span class="w"> </span>ingress-filtering<span class="o">=</span>yes<span class="w"> </span>frame-types<span class="o">=</span>admit-only-vlan-tagged<span class="w"> </span><span class="o">[</span>find<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>ether2<span class="o">]</span>
<span class="nb">set</span><span class="w"> </span><span class="nv">bridge</span><span class="o">=</span>bridge1<span class="w"> </span>ingress-filtering<span class="o">=</span>yes<span class="w"> </span>frame-types<span class="o">=</span>admit-only-vlan-tagged<span class="w"> </span><span class="o">[</span>find<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>ether3<span class="o">]</span>
<span class="nb">set</span><span class="w"> </span><span class="nv">bridge</span><span class="o">=</span>bridge1<span class="w"> </span>ingress-filtering<span class="o">=</span>yes<span class="w"> </span>frame-types<span class="o">=</span>admit-only-vlan-tagged<span class="w"> </span><span class="o">[</span>find<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>ether4<span class="o">]</span>
/interface<span class="w"> </span>bridge<span class="w"> </span><span class="nb">set</span><span class="w"> </span>bridge1<span class="w"> </span>vlan-filtering<span class="o">=</span>yes
</code></pre></div>
<p>Ayant une machine virtuelle avec un serveur DNS interne pour avoir des noms plus sympas, j'utilise directement son adresse IP dans la configuration DNS de mon serveur DHCP. Seul le VLAN dédié aux applications isolées ne l'utilise pas pour éviter de divulguer trop d'informations.<br>
Ces VLANs sont ensuite gérés par un switch manageable qui se charge de répartir le tout sur les bons ports. Un switch "classique" du commerce ne fonctionnera pas, il faut donc bien faire attention à ce qu'on utilise.<br>
Voici une liste de switchs compatibles (lien non sponsorisé) : <a href="https://www.ldlc.com/informatique/reseau/switch/c4315/+fc781-1.html?sort=1">https://www.ldlc.com/informatique/reseau/switch/c4315/+fc781-1.html?sort=1</a></p>
<h3>Sécuriser les accès à la console d'administration</h3>
<p>Une fois que les VLAN sont en place et sont fonctionnels, on peut modifier le pare-feu pour limiter l'accès à la console d'administration du routeur. Vu que tous les routeurs Mikrotik ne sont pas équipés d'un port série, il est important de s'assurer que tout fonctionne avant de faire le changement.</p>
<p>On va alors modifier les règles concernant le port 22 (SSH) et 8291 (Winbox) pour n'autoriser que les VLANS 20 et 99, au cas où on a besoin de faire une modification plus tard. La méthode est donc d'afficher les règles de pare-feu pour obtenir leur numéro et éditer les deux règles pour ajouter l'option <code>src-address-list</code> avec les deux VLAN souhaités :</p>
<div class="highlight"><pre><span></span><code>/ip/firewall/filter
print
...
<span class="m">22</span><span class="w"> </span><span class="nv">chain</span><span class="o">=</span>input<span class="w"> </span><span class="nv">action</span><span class="o">=</span>accept<span class="w"> </span><span class="nv">protocol</span><span class="o">=</span>tcp<span class="w"> </span>dst-port<span class="o">=</span><span class="m">8291</span>
<span class="m">23</span><span class="w"> </span><span class="nv">chain</span><span class="o">=</span>input<span class="w"> </span><span class="nv">action</span><span class="o">=</span>accept<span class="w"> </span><span class="nv">protocol</span><span class="o">=</span>tcp<span class="w"> </span>dst-port<span class="o">=</span><span class="m">22</span><span class="w"> </span>
...
edit<span class="w"> </span><span class="m">22</span><span class="w"> </span>src-address-list<span class="w"> </span><span class="c1"># sauvegarder en faisant Ctrl+O</span>
vlan20,vlan-base
edit<span class="w"> </span><span class="m">23</span><span class="w"> </span>src-address-list<span class="w"> </span><span class="c1"># sauvegarder en faisant Ctrl+O</span>
vlan20,vlan-base
</code></pre></div>
<p>On peut alors tester la connexion en <strong>ouvrant un nouveau terminal</strong> et en essayant de se connecter au routeur. Vu que l'on a autorisé les connexions déjà établies auparavant, il est possible de faire un retour arrière en cas d'erreur par ce biais. Normalement, vous devriez pouvoir vous connecter sans problème.</p>
<h3>IPv6 sur mes VLANs</h3>
<p>Vu que l'Internet du Futur est activé sur le réseau local par défaut, il est temps de faire de même pour les différents VLANs. Milkywan fournit par défaut un préfixe en /48 : on peut donc le découper en plusieurs préfixes /64 pour donner IPv6 à toutes nos machines. Il est possible de laisser le routeur attribuer automatique un préfixe /64 par VLAN, mais j'ai préféré faire le découpage moi-même, comme ceci :</p>
<div class="highlight"><pre><span></span><code>/ipv6<span class="w"> </span>address
add<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">2001</span>:db8:cafe::1/64<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>vlan-10<span class="w"> </span><span class="nv">advertise</span><span class="o">=</span>yes
add<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">2001</span>:db8:1020::1/64<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>vlan-20<span class="w"> </span><span class="nv">advertise</span><span class="o">=</span>yes
add<span class="w"> </span><span class="nv">address</span><span class="o">=</span><span class="m">2001</span>:db8:1030::11/64<span class="w"> </span><span class="nv">interface</span><span class="o">=</span>vlan-30<span class="w"> </span><span class="nv">advertise</span><span class="o">=</span>yes
</code></pre></div>
<p>Je précise ici que le préfixe affiché est réservé à la documentation et doit être remplacé par votre préfixe alloué. Dans le cas d'un découpage automatique, il suffit de remplacer l'argument <em>address=</em> de la première série de commandes par <em>from-pool=mw</em>. Le VLAN de gestion (VLAN 99) n'est pas non plus configuré en IPv6, car il ne sert qu'à la communication entre les deux routeurs et il n'y a donc pas d'intérêt de l'exposer sur Internet.</p>
<p>Si besoin, vous pouvez utiliser les deux outils suivants pour vous aider à déterminer vos préfixes en /64 :</p>
<ul>
<li><a href="http://sqa.fyicenter.com/1000334_IPv6_Address_Validator.html">Valideur d'adresse IPv6 (en anglais)</a></li>
<li><a href="https://subnettingpractice.com/ipv6-subnet-calculator.html">Calculateur de préfixes IPv6 (en anglais)</a> pour obtenir une liste non-exhaustive de préfixes valides</li>
</ul>
<p>On pourra alors faire un nouveau test de connectivité IPv6 avec une de nos machines pour vérifier que tout est bon.</p>
<h3>Ouvrir quelques ports depuis l'extérieur (IPv4 uniquement)</h3>
<p>Pour ouvrir des ports depuis l'extérieur en IPv4, vous devez mettre en place des règles DNAT pour rediriger le trafic au bon endroit. Je vous donne quelques exemples ci-dessous, sachant que tous les ports redirigent sur plusieurs machines de mon infra maison. L'adresse en <code>145.x.x.x</code> est à remplacer par votre adresse IPv4 publique, fournie par le FAI.</p>
<div class="highlight"><pre><span></span><code><span class="c1">## Ouverture des ports</span>
/ip<span class="w"> </span>firewall<span class="w"> </span>nat
add<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>dstnat<span class="w"> </span>dst-address<span class="o">=</span><span class="m">145</span>.x.x.x<span class="w"> </span>dst-port<span class="o">=</span><span class="m">1965</span><span class="w"> </span><span class="nv">action</span><span class="o">=</span>dst-nat<span class="w"> </span><span class="nv">protocol</span><span class="o">=</span>tcp<span class="w"> </span>to-address<span class="o">=</span><span class="m">10</span>.10.10.16<span class="w"> </span><span class="nv">comment</span><span class="o">=</span><span class="s2">"Allow Gemini"</span>
add<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>dstnat<span class="w"> </span>dst-address<span class="o">=</span><span class="m">145</span>.x.x.x<span class="w"> </span>dst-port<span class="o">=</span><span class="m">23</span><span class="w"> </span><span class="nv">action</span><span class="o">=</span>dst-nat<span class="w"> </span><span class="nv">protocol</span><span class="o">=</span>tcp<span class="w"> </span>to-address<span class="o">=</span><span class="m">10</span>.10.10.16<span class="w"> </span>to-port<span class="o">=</span><span class="m">22</span><span class="w"> </span><span class="nv">comment</span><span class="o">=</span><span class="s2">"Allow SFTP for Gemini"</span>
add<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>dstnat<span class="w"> </span>dst-address<span class="o">=</span><span class="m">145</span>.x.x.x<span class="w"> </span>dst-port<span class="o">=</span><span class="m">24</span><span class="w"> </span><span class="nv">action</span><span class="o">=</span>dst-nat<span class="w"> </span><span class="nv">protocol</span><span class="o">=</span>tcp<span class="w"> </span>to-address<span class="o">=</span><span class="m">10</span>.10.30.60<span class="w"> </span>to-port<span class="o">=</span><span class="m">22</span><span class="w"> </span><span class="nv">comment</span><span class="o">=</span><span class="s2">"Allow SSH for a friend"</span>
add<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>dstnat<span class="w"> </span>dst-address<span class="o">=</span><span class="m">145</span>.x.x.x<span class="w"> </span>dst-port<span class="o">=</span><span class="m">80</span><span class="w"> </span><span class="nv">action</span><span class="o">=</span>dst-nat<span class="w"> </span><span class="nv">protocol</span><span class="o">=</span>tcp<span class="w"> </span>to-address<span class="o">=</span><span class="m">10</span>.10.10.17<span class="w"> </span><span class="nv">comment</span><span class="o">=</span><span class="s2">"Allow HTTP"</span>
add<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>dstnat<span class="w"> </span>dst-address<span class="o">=</span><span class="m">145</span>.x.x.x<span class="w"> </span>dst-port<span class="o">=</span><span class="m">443</span><span class="w"> </span><span class="nv">action</span><span class="o">=</span>dst-nat<span class="w"> </span><span class="nv">protocol</span><span class="o">=</span>tcp<span class="w"> </span>to-address<span class="o">=</span><span class="m">10</span>.10.10.17<span class="w"> </span><span class="nv">comment</span><span class="o">=</span><span class="s2">"Allow HTTPS"</span>
add<span class="w"> </span><span class="nv">chain</span><span class="o">=</span>dstnat<span class="w"> </span>dst-address<span class="o">=</span><span class="m">145</span>.x.x.x<span class="w"> </span>dst-port<span class="o">=</span><span class="m">22</span><span class="w"> </span><span class="nv">action</span><span class="o">=</span>dst-nat<span class="w"> </span><span class="nv">protocol</span><span class="o">=</span>tcp<span class="w"> </span>to-address<span class="o">=</span><span class="m">10</span>.10.10.13<span class="w"> </span><span class="nv">comment</span><span class="o">=</span><span class="s2">"Allow SSH for Gitea"</span>
</code></pre></div>
<p>En IPv6, vous n'avez pas besoin de toucher au routeur. Il suffit d'ouvrir les bons ports sur le pare-feu de la machine à accéder depuis Internet.</p>
<h2>Pour conclure</h2>
<p>Avec cette configuration, je peux enfin pleinement utiliser ma connexion Internet pour m'auto-héberger et toucher un peu au réseau, bien que je sois encore débutant dans le domaine.</p>
<p>Un axe d'amélioration possible serait de mettre en place de la redondance avec l'aide d'une connexion 4G, mais ce sujet sera pour un prochain article.</p>Nouvelle organisation de mon réseau local (2023)2023-04-20T15:00:00+02:002023-04-20T15:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2023-04-20:/posts/Miseajour-presentation-reseau-local-2023.html<p>Comme indiqué dans un de mes articles d'avril 2023, j'ai profité de mon changement de fournisseur d'accès pour refaire l'organisation de mon réseau local et recâbler un peu le tout avec des câbles de couleurs spécifiques. Voici donc une mise à jour de l'organisation de mon réseau local.</p><p>Comme indiqué dans <a href="https://blog.vinishor.xyz/posts/Mouvements-mars-2023.html">un de mes articles</a> d'avril 2023, j'ai profité de mon changement de fournisseur d'accès pour refaire l'organisation de mon réseau local et recâbler un peu le tout avec des câbles de couleurs spécifiques. Voici donc une mise à jour de l'<a href="https://blog.vinishor.xyz/posts/organisation-de-mon-reseau-local.html">organisation de mon réseau local</a>.</p>
<h2>Le matériel</h2>
<h3>La partie opérateur</h3>
<p>Le 12 avril 2023, j'ai changé d'opérateur pour passer chez <a href="https://milkywan.fr">Milkywan</a>. Ceci est un assez gros changement, car ce FAI associatif ne fournit pas de routeur particulier, contrairement à Free par exemple. Je n'ai alors pas de box opérateur, mais une configuration à appliquer sur la machine de mon choix et un module ONT. Cet ONT est directement branché sur mon routeur et j'obtiens donc une adresse IPv4 dédiée et un bloc IPv6 en /48.</p>
<p>Pour mieux comprendre cette nouvelle installation, laissez-moi vous expliquer comment ça fonctionne dans les grandes lignes : chez moi, j'ai une prise fibre et un ONT qui permet de récupérer le signal pour me connecter. Cette prise fibre, l'installation des fibres dans mon immeuble et l'armoire extérieure qui permet de tout relier physiquement sont gérées par un <strong>opérateur d'infrastructure</strong>. C'est lui qui se charge de faire la plomberie en quelque sorte : dans mon cas, il s'agit d'Orange.<br>
Le signal optique, lui, est géré par un <strong>opérateur de collecte</strong> et c'est ce dernier qui fournit le module ONT pour pouvoir me connecter à son réseau : ici, il s'agit de Bouygues Télécom. Le but de l'opérateur de collecte est alors de récupérer les signaux de la zone environnante via les connexions physiques de l'opérateur d'infrastructure pour les envoyer sur une porte de collecte. Cette porte de collecte est ensuite connectée à un <strong>agrégateur</strong> (ici, <em>ielo</em>) qui va se charger d'agréger toutes les collectes en seul endroit, dans une autre porte de collecte. Cette porte de collecte est alors utilisée par le <strong>FAI</strong> pour communiquer la configuration et envoyer mes paquets sur Internet.</p>
<p>Pour récapituler, cela donne le schéma suivant :</p>
<p><a href="/images/articles/computers/fai.svg"><img alt="Schéma d'explication du raccordement d'un abonné à un FAI" style="max-width: 100%; background-color: whitesmoke; padding: 5px;" src="/images/articles/computers/fai.svg"/></a></p>
<p>Dans le cas des opérateurs commerciaux grand public, toutes ces étapes sont habilement cachées et on ne se rend pas vraiment compte du découpage, mais c'est bien ce principe qui s'applique.<br>
Notez aussi qu'un opérateur d'infrastructure doit ouvrir son "réseau physique" à tous les opérateurs de collecte, ce qui explique pourquoi une armoire installée par Orange contient forcément des collectes d'autres opérateurs comme SFR, Free ou bien Bouygues Télécom.</p>
<h3>La partie routeur</h3>
<p>En guise de routeur, j'ai aussi changé d'équipement pour passer sur une machine de chez Mikrotik sous RouterOS. C'est un équipement dédié au réseau, configurable en SSH et bien mieux optimisé que OPNSense (que j'utilisais sur mon autre routeur avec ma Freebox). C'est pour cette raison que j'ai fait ce choix, sachant que c'est ce qui est recommandé chez Milkywan, à la suite de plusieurs retours utilisateurs.<br>
J'utilise donc un Mikrotik HAP AC3, acheté d'occasion sur Leboncoin : c'est un routeur avec 5 ports Ethernet en Gigabit et deux antennes Wi-Fi compatibles Wi-Fi 5 (ou norme AC). C'est largement suffisant pour mes besoins.</p>
<p>Le switch de marque D-Link est toujours présent dans mon infrastructure et il gère la répartition des différents VLANs que j'utilise.</p>
<p>Les VLANs sont découpés de cette façon : le VLAN 10 sert aux serveurs et aux machines virtuelles, le VLAN 20 sert aux clients et le VLAN 30 sert aux applications indépendantes. L'isolation réseau est cette fois en place et est fonctionnelle, via des règles de pare-feu dédiées. La sécurité globale est assurée.</p>
<h3>La partie infra</h3>
<p>Concernant les serveurs, ils sont tous reliés directement sur le switch D-Link via des câbles oranges. Ils obtiennent directement le VLAN 10 et cette partie n'a pas vraiment changé au niveau de la configuration.</p>
<p>Concernant les clients, plusieurs changements sont à noter :</p>
<ul>
<li>le Wi-Fi n'est plus géré via un routeur Wi-Fi Xiaomi, mais directement par le Mikrotik</li>
<li>le CPL que j'utilise pour connecter mon bureau/laboratoire a été déplacé pour être directement connecté au switch D-Link</li>
<li>la box TV n'est plus utilisée, car fournie par mon ancien fournisseur d'accès</li>
<li>les clients sont maintenant dotés de câbles de couleur spécifique, à savoir du violet</li>
</ul>
<p>Pour mes équipements de "maison intelligente", ils sont tous connectés derrière un APU 4 relié en Wi-Fi. Ainsi, ils sont isolés du reste et n'ont pas un accès direct à Internet.</p>
<h2>Le logiciel</h2>
<p>Au niveau de mon routeur, j'ai abandonné OPNSense pour passer sur du <a href="https://mikrotik.com/software">RouterOS</a>. Ce système a l'avantage d'être assez bien optimisé pour gérer un réseau complet : accès à son interface via SSH (avec clé !) ou via un logiciel dédié utilisant l'adresse MAC du routeur, support de IPv6, support des VLAN, pare-feu avancé, utilisation de Wireguard pour les VPN. C'est un bon système pour de la gestion quotidienne et c'est souvent mis à jour : rien à redire pour moi. Au niveau du code-source, il semble que le logiciel soit basé sur un noyau Linux et plusieurs logiciels libres.</p>
<p>Au niveau de l'APU 4, j'ai tout simplement mis la dernière version stable de Debian GNU/Linux.</p>
<p>Concernant la zone DNS interne, elle est maintenant gérée par une machine virtuelle sous Alpine Linux, à l'aide des logiciels NSD et Unbound.</p>
<h2>Schéma de l'installation</h2>
<p>Et pour les personnes curieuses, voici donc une version actualisée du schéma de mon réseau local :</p>
<p><a href="/images/articles/computers/reseau2.png"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/computers/reseau2.png"><source media="(max-width: 350px)" srcset="/images/mobile/computers/reseau2.png"><img alt="Schéma mis à jour de mon réseau local" src="/images/medium/computers/reseau2.png"/></picture></a></p>Mouvements de mars et avril 2023 : tout feu, tout flamme2023-04-16T14:00:00+02:002023-04-16T14:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2023-04-16:/posts/Mouvements-mars-2023.html<p>Des nouvelles toutes chaudes concernant mes activités en mars et avril 2023</p><h2 id="maxnod"><a href="#maxnod">##</a> Un gros barbecue : l'incident de Maxnod</h2>
<p>Le 28 mars 2023, un incident d'envergure s'est produit dans l'Ain : un incendie s'est déclaré dans un datacenter (ou centre de données) de la région, celui de la société Maxnod. Cet incendie a été assez impressionnant dans le sens où on pouvait voir dans le ciel un énorme nuage noir et dans le sens où une grande partie de bâtiment a été affecté. Plusieurs FAI sont tombés en panne, notamment Adeli qui est géré par le même société.<br>
Milkywan a été en partie affecté, plusieurs équipements réseaux à nous étant installés dans une baie de ce centre, mais la collecte principale avait été heureusement déplacée au centre de données du <a href="https://home.cern/fr">CERN</a>. C'est surtout Netsyst, une société gérée par Gary, le trésorier de Milkywan, qui a été impactée en très grande partie. Elle seule remplissait une grande partie de la baie où nos équipements étaient présents.</p>
<p>Heureusement, les pompiers avaient une bonne connaissance des lieux et ont fait un travail acharné pour arrêter l'incendie. Le feu a pu être éteint en quelques heures. Hugues, notre président, a d'ailleurs fait un petit reportage sur Twitter avec plusieurs photos de l'incident. Il a pu rentrer assez rapidement dans les restes du bâtiment, après que les pompiers aient pu vérifier que le feu était bien éteint. Au milieu de la suie, des flaques d'eau et de cendres, les baies avaient eu la chance de ne pas avoir brûlé et le matériel semblait intact, mais recouvert de suie.</p>
<p>Hugues a alors envoyé un appel sur notre messagerie interne pour demander de l'aide pour déracker les serveurs et tout récupérer rapidement. Plusieurs bénévoles et des amis dont moi sont donc partis en urgence au centre pour aider Hugues et Gary à récupérer le matériel. En deux heures environ, nous avons pu tout enlever de Maxnod et rapatrier le matériel chez Gary pour essayer de voir l'étendue des dégâts et essayer de redémarrer ce qui pouvait l'être. Tout le matériel était hélas hors service. Gary essayait de faire le maximum pour remonter son infra et ses clients. Hugues en a profité pour récupérer le serveur de <a href="https;//lafibre.info/">lafibre.info</a>, un forum dédié aux FAI et à la fibre optique, et pour transférer le SSD du serveur sur une nouvelle machine.</p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/heros.jpeg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/heros.jpeg"><source media="(max-width: 350px)" srcset="/images/mobile/heros.jpeg"><img alt="Photo prise à l'intérieur du datacenter de Maxnod : Vincent et Marc sont en train de déracker un serveur de la baie" src="/images/medium/heros.jpeg"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Moi et Marc (un bénévole de Milkywan) en train de déracker un serveur de la baie</em></td>
</tr>
</tbody>
</table>
<p>Un travail énorme, épuisant, exceptionnel.</p>
<p>Pour autant, les abonnés Milkywan impactés ont pu retrouver rapidement leur connexion Internet grâce aux techniciens sur place nos actions en interne. NetSyst a réussi l'exploit de remonter l'ensemble de ses clients impactés <strong>en 33 heures</strong>, le temps de restaurer les données depuis les sauvegardes et de retrouver de la place sur les autres machines en fonctionnement. Des sauvegardes régulières, un PRA bien ficelé et une redondance des machines ont permis cet exploit.</p>
<p>Tout ceci est un excellent rappel sur l'importance de sauvegarder ses données et tester ses méthodes de restauration et une leçon pour tout le monde. Il est important de bien faire les choses et de prévoir le risque au maximum.<br>
Un grand chapeau à Gary, Hugues et les autres pour leur implication, leur transparence et leur courage !</p>
<h2 id="arduino"><a href="#arduino">##</a> Des Arduino en pagaille</h2>
<p>Vu que j'ai pris une petite pause professionnelle, j'en profite pour bricoler un peu les quelques Arduino que j'ai à la maison. Actuellement, je travaille sur deux projets assez ambitieux : un système de clignotants pour mon vélo et un système de surveillance pour mes plantes en pot.</p>
<p>Pour le premier projet, j'avais envie de régler un problème de taille quand je voyage à vélo : le fait de devoir lever le bras pour indiquer ma direction quand je tourne. Cette méthode force à lâcher le guidon et à faire encore plus attention aux véhicules, car ces derniers ont souvent du mal à voir le bras levé.<br>
Du coup, je suis en train de mettre au point mon propre système de clignotants, sur base de clignotants de moto sur 12V. Le but est d'utiliser un Arduino Nano pour contrôler les DEL et afficher les directions. S'il est tout à fait possible de réaliser un système de ce type sans Arduino, ce projet me sert d'excuse pour m'y mettre sérieusement et essayer de comprendre un peu le langage de programmation de ces appareils.</p>
<p>Le deuxième projet est un grand classique des maisons connectées : son but est de surveiller plusieurs plantes en pot et renvoyer l'état de plusieurs paramètres, à savoir la luminosité de la pièce, la température ambiante, l'humidité de l'air ambiant et enfin le taux d'humidité du sol des mes pots.<br>
Dans ce projet, j'utilise donc plusieurs capteurs reliés à un Arduino Uno qui est équipé d'une carte d'extension avec un port Ethernet. Les informations sont alors collectées et envoyées via des paquets UDP à un serveur InfluxDB, un serveur de bases de données orientée séries temporelles. Ce serveur récupère les données en ajoutant automatiquement une date et une heure et permet ensuite de les afficher dans un tableau de bord sous Grafana. Je pourrai ainsi savoir quand arroser mes plantes et surtout à quel moment la terre devient sèche et à quel rythme.</p>
<p>Je rentrerai davantage dans les détails avec quelques articles dédiés sur le sujet, une fois que tout sera terminé et opérationnel.</p>
<h2 id="fai"><a href="#fai">##</a> Nouveau changement de FAI</h2>
<p>Comme certaines personnes ont pu le remarquer, tous les sites que j'héberge chez moi ont été en panne du 12 au 15 avril. La raison est que je suis passé chez un nouveau fournisseur d'accès Internet et que j'ai donc dû changer mon adresse IP, mais aussi l'organisation de mon réseau. J'attendais la fin de mon engagement pour pouvoir changer tranquillement.<br>
Cela faisait longtemps que je souhaitais passer chez un FAI alternatif, notamment pour soutenir la neutralité du Net et pour enfin avoir une configuration réseau qui me laisse le choix de bricoler comme je l'entends. Souvent, chez les gros opérateurs (ou OCEN en termes techniques), les box qui sont louées ne permettent pas forcément de faire de l'auto-hébergement de manière simple ou alors on doit utiliser certains modes qui empêchent de se passer de ces équipements. Je m'étais intéressé à l'époque à quelques opérateurs membres de la <a href="https://www.ffdn.org/">FFDN</a>, mais je n'avais pas trouvé d'offres convaincantes pour migrer. J'ai finalement franchi le pas pour aller chez <a href="https://milkywan.fr">Milkywan</a>, ayant été convaincu par le travail acharné des bénévoles et par la qualité de service.</p>
<p>J'en ai donc profité pour remplacer mon routeur sous <a href="https://opnsense.org/">OPNSense</a> par un routeur <a href="https://mikrotik.com/">Mikrotik</a>. Pour expliquer simplement ce que c'est, prenez un bon routeur pro de type Cisco ou Aruba, mettez du SSH et une interface accessible via un logiciel dédié, des mises à jour régulières et un processeur ARM : ça vous donne un truc fiable, simple et efficace. En guise de routeur pour une connexion résidentielle ou un petit laboratoire, c'est juste parfait. Je comprends mieux pourquoi OPNSense n'est pas toujours adapté.<br>
J'en ai aussi profité pour recâbler mon installation proprement comme vous pouvez le voir ici :</p>
<p><a href="/images/articles/baie.jpeg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/baie.jpeg"><source media="(max-width: 350px)" srcset="/images/mobile/baie.jpeg"><img alt="Photo générale de ma baie avec mes serveurs et mon routeur" src="/images/medium/baie.jpeg"/></picture></a></p>
<p>Certes, la communication autour de ce changement n'a pas été la meilleure, mais je travaille à son amélioration. Un salon Matrix est d'ailleurs disponible si vous souhaitez avoir plus d'infos sur les pannes, travaux en cours ou bien si vous souhaitez demander de l'aide et papoter : <a href="https://matrix.to/#/%23automario:matrix.underworld.fr">https://matrix.to/#/%23automario:matrix.underworld.fr</a><br>
Espérons que ce changement assurera une meilleure stabilité à ma plateforme !</p>
<p>Sur ce, je retourne à mes occupations et autres bricolages. D'autres articles sont en cours d'écriture et devraient arriver très prochainement !</p>La fin d'un CHATONS2023-02-07T14:00:00+01:002023-02-07T14:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2023-02-07:/posts/automario-retrait-chatons.html<p>Ce communiqué est sûrement l'une des annonces les plus importantes de 2023 : Automario se retire du collectif CHATONS et continuera son aventure seul.</p><p><em>This announcement is available in English by clicking on the link at the top</em></p>
<p>Ce communiqué est sûrement l'une des annonces les plus importantes de 2023 : Automario se retire du collectif CHATONS et continuera son aventure seul.</p>
<p>Depuis l'adhésion d'Automario en juin 2020, j'ai essayé de consacrer une partie de mon temps pour faire fonctionner le collectif, notamment via ma candidature dans l'équipe de médiation du collectif CHATONS, et contribuer à son évolution. J'ai eu beaucoup de plaisir à faire partie de ce collectif. Le premier camp CHATONS en 2021 avait d'ailleurs grandement aidé à me redonner de l'énergie et de la motivation pour continuer mes contributions. Les nombreuses discussions avec les autres membres et le test d'interopérabilité entre Matrix et XMPP ont été des éléments-moteur importants pour moi.</p>
<p>Pour autant, je constate aujourd'hui une certaine surcharge personnelle et je n'arrive plus à accorder autant de temps qu'avant. Cela avait conduit à la mise en sommeil de ma structure au sein du collectif via un <a href="https://forum.chatons.org/t/demande-de-mise-en-sommeil-pour-automario/4283">post public</a>.<br>
En parallèle à cela, il faut aussi noter que je gère Automario tout seul et que cela représente à la longue une certaine charge de travail. Certes, j'aurais pu éventuellement demander de l'aide aux autres membres du collectif, mais je pense surtout que cette structure, et par extension moi-même, a besoin de se recentrer sur elle-même et doit maintenant se concentrer sur l'essentiel : fournir des services de manière fiable.</p>
<p>J'ai profité de ma pause pour mieux réfléchir à mon impact individuel et au collectif en général. Je pense que le collectif souffre de plusieurs problèmes qui sont communs à d'autres structures :</p>
<ul>
<li>La diversité des acteurs, qui est à la fois un atout, mais aussi un défaut, vu que tout le monde n'a pas la même niveau d'exigence</li>
<li>Certaines règles de la charte du collectif sont parfois difficilement applicables et même certains membres actuels ne les respectent plus selon moi</li>
<li>Certains membres n'avancent pas à la même vitesse ou n'ont pas le même niveau de tolérance face à de nouvelles candidatures, ce que je peux comprendre dans une certaine mesure</li>
</ul>
<p>Je sais pertinemment que les membres du collectif font un travail énorme pour essayer d'améliorer son fonctionnement et que le travail est important, mais je pense que cela ne me correspond plus malheureusement. Je tiens à remercier sincèrement tous les membres du collectif pour leur accueil et leur bienveillance !</p>
<p>Pour les personnes qui sont inquiètes, cela ne signifie ni la fin de mes services, ni la fin de mes contributions, puisque j'ai récemment rejoint l'équipe d'un FAI associatif et que j'ai la chance de participer à un hackerspace local. Je suis en train de réfléchir à de nouvelles façons de contribuer aux projets que j'apprécie. Ceci n'est qu'une phase transitoire pour faire des choses encore plus grandes et cela marque un nouveau tournant pour moi.</p>
<p>En vous souhaitant de boire <a href="https://unbon.cafe">unbon.café</a> ou un bon thé !</p>The ending of a "CHATONS"2023-02-07T14:00:00+01:002023-02-07T14:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2023-02-07:/posts/automario-retrait-chatons-en.html<p>Ce communiqué est sûrement l'une des annonces les plus importantes de 2023 : Automario se retire du collectif CHATONS et continuera son aventure seul.</p><p>This announcement is surely one of the most important news of 2023 : Automario will leave the CHATONS collective.</p>
<p>Since my adhesion in June 2020, I tried to take some time to make the collective work, especially with my role in the mediation team of the collective, and to improve it. I was really happy to be one of the collective's members. The first CHATONS camp (an event looking like a summer camp) in 2021 gave me lots of energy and motivation to keep me contributing to the collective. The discussions I had with the other members and the interoperability test between Matrix and XMPP have been really important for me.</p>
<p>However, I have felt lots of pressure and stress and I think I can not give as much time as I could before. This situation has made me to stop temporarily my activities inside the collective, as you can read in this <a href="https://forum.chatons.org/t/demande-de-mise-en-sommeil-pour-automario/4283">public post</a> (in French). In parallel to that, you must note that I manage Automario alone and this work is time-consuming. I could of course ask for some help, but I think this platform, and by extension myself, needs to focus on one essential thing : to provide services reliably.</p>
<p>I took a break to think about my individual impact in the Open-Source world and the CHATONS collective in general. In my opinion, the collective suffers from several problems as other structures : </p>
<ul>
<li>The members' diversity, which is a good thing and a bad thing at the same time, since not everyone has the same level of requirements.</li>
<li>Some rules to become an active member are hard to follow and even some current members are not following them entirely</li>
<li>Some members don't have the same rhythm or don't have the same tolerance to the new candidatures, a point that I can understand to some extent.</li>
</ul>
<p>I know that all the members are doing an incredible work for the collective, and it is not an easy task, but I think this project doesn't follow my personal goals anymore. I would like to thank everyone sincerely for their help and good-will!</p>
<p>However, this will not mean the ending of Automario itself, neither the ending of my contributions. I recently joined the team of a small French ISP, and I am lucky to participate in a local hacker space. I am thinking about new ways to contribute to the projects I like. This is just a transition to do bigger and better things in the future, and it means a lot to me.</p>
<p>To finish this article, I am sending you a <a href="https://unbon.cafe">good coffee</a> or a good tea!</p>Les bonnes résolutions de 20232022-12-31T11:00:00+01:002022-12-31T11:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2022-12-31:/posts/Resolutions-2023.html<p>À l'instar de ce que j'avais fait en début d'année 2022, je vous partage ici un petit condensé de mes résolutions pour 2023 et un résumé de ce qui a été fait en 2022.</p><p>À l'instar de ce que j'avais <a href="https://blog.vinishor.xyz/posts/Resolutions-2022.html">fait en début d'année</a>, je voulais faire un petit bilan des résolutions que j'avais prises en 2022, pour voir notamment si j'ai pu tenir au moins une partie de mes objectifs.</p>
<p>Voici donc ce que j'avais mis pour 2022 :</p>
<ul>
<li>Terminer la migration d'Automario sur la nouvelle plateforme</li>
<li>Déménager dans un nouvel appartement</li>
<li>Lire beaucoup plus</li>
<li>Apprendre (encore) de nouvelles choses</li>
<li>Continuer de m'impliquer de plus en plus dans le monde du libre et de l'open-source</li>
</ul>
<p>Concernant la migration, elle a bien avancé, mais elle n'est toujours pas terminée. Les plus gros services ont pu basculer sur la nouvelle infra, mais il reste encore les mails et deux services à migrer.<br>
Ce sera fait au moins en début d'année 2023 avec de la chance, vu que les serveurs sont prêts à recevoir les configurations et les données.</p>
<p>Le déménagement a été la première grande étape de 2022 et une grande réussite. J'ai enfin pu quitter mon studio étudiant pour un appartement bien plus grand. J'ai donc plus d'espace de vie avec ma compagne, mais aussi
une nouvelle pièce dédiée pour mes bricolages en tout genre et mon stockage.<br>
Le seul point négatif est que je suis passé du centre-ville (Lyon 8e) à la périphérie ouest, sur une des pentes de la colline de Fourvière. Heureusement que les transports en commun et le vélo offrent de bonnes
alternatives à la voiture et un minimum d'autonomie pour les déplacements !</p>
<p>Niveau lecture, c'est un échec complet : c'est un peu comme celleux qui disent, le 1er janvier, qu'iels vont aller à la salle de sport pour perdre du poids et qui n'y vont finalement pas. Ce n'est que partie remise pour 2023 !</p>
<p>Concernant la partie Apprendre, vu que j'ai changé d'employeur et que je travaille actuellement sur des serveurs sous Windows Server, je pense que cette partie est pleinement remplie, même s'il reste toujours du
travail à accomplir.</p>
<p>Enfin, pour la partie contribution, beaucoup de changements sont intervenus. J'ai un peu contribué au <a href="https://webzine.puffy.cafe/">webzine sur OpenBSD</a> et au collectif <a href="https://chatons.org">CHATONS</a>, tout en participant un peu aux activités de <a href="https://labolyon.fr">Labolyon</a>, un
hackerspace présent à Lyon et ouvert à tout le monde. J'ai encore récemment remis en route l'instance <a href="https://gogs.io">Gogs</a> qui nous sert de forge Git et qui était bien mal en point, à cause d'un problème de spam.<br>
Pour autant, j'ai décidé le mois dernier de réduire mon investissement dans le collectif CHATONS et dans quelques projets pour me recentrer et retrouver un peu de temps pour participer à des choses qui me conviennent mieux.
Entre autres, j'ai rejoint l'équipe de l'association <a href="https://milkywan.fr">Milkywan</a>, pour les aider sur certaines missions en administration système. Vu qu'ils hébergent ma nouvelle machine dédiée pour la messagerie (mails), c'est une occasion en or,
surtout si je veux découvrir les dessous d'un FAI.</p>
<p>Au total, j'ai donc deux échecs pour trois réussites, soit un bilan pas trop mal, même si je pensais faire mieux sur certaines choses.</p>
<h1>Les résolutions pour 2023</h1>
<p>Après cette longue introduction, il est maintenant temps de faire la liste des bonnes résolutions à adopter pour la nouvelle année 2023 !</p>
<h2>Terminer la migration de la messagerie</h2>
<p>Globalement, il ne reste plus grand-chose sur l'ancien serveur et il est important pour moi de terminer ce travail de migration. Cela devrait se faire au moins vers le début de l'année, de manière assez rapide.<br>
C'est un objectif assez facile à atteindre, mais je le mets ici pour y penser plus souvent.</p>
<h2>Aider à améliorer Milkywan</h2>
<p>Bien que j'aie déjà commencé à réfléchir à quelques pistes, je pense que 2023 sera le bon moment pour aider les membres de Milkywan à améliorer des éléments de l'infra, notamment au niveau de la connexion entre les différents outils. J'espère bien mettre les mains dans le cambouis et découvrir plein de nouvelles choses !</p>
<h2>Lire beaucoup plus</h2>
<p>Comme pour 2022, j'ai envie de lire plus de livres sur mon temps libre, surtout pour me déconnecter un peu des écrans. Malgré mon précédent échec, je vais quand même réessayer pour espérer y arriver. À voir ce que cela va donner pour cette nouvelle année.</p>
<h2>Faire plus d'activités créatives</h2>
<p>Dans la même veine que mon envie de lire plus de livres, je souhaite consacrer plus de temps pour faire des activités créatives. J'en ai deux d'entre elles en tête : le dessin à la craie grasse (j'ai déjà du matériel pour dessiner avec cette technique) et la broderie, que j'ai découvert grâce à ma compagne. J'ai commencé un petit travail pour m'entraîner, mais j'ai déjà un objectif fixé d'avance : faire un QR-code à broder sur mon sac à dos.<br>
Je ne pense pas forcément faire des articles de blog sur le sujet, mais je posterai sûrement des photos sur <a href="https://bsd.network/@vinishor">mon compte Mastodon</a>.</p>
<p>Et c'est sur ce dernier article que se termine l'année 2022 pour le blog. Je vous souhaite de passer un bon réveillon et j'espère vous retrouver en 2023 pour la suite de mes aventures !</p>Mouvements d'automne 20222022-10-31T07:00:00+02:002022-10-31T07:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2022-10-31:/posts/mouvements-automne-2022.html<p>En attendant les prochaines publications, voici un petit résumé de ce qui s'est passé depuis cet été et des dernières nouvelles concernant Automario.</p><p>En attendant les prochaines publications, voici un petit résumé de ce qui s'est passé depuis cet été et des dernières nouvelles concernant Automario.</p>
<h2>Mise en pause de mes contributions pour le collectif CHATONS</h2>
<p>Comme <a href="https://forum.chatons.org/t/demande-de-mise-en-sommeil-pour-automario/4283">annoncé</a> officiellement sur le forum, j'ai fait le choix de mettre en sommeil mon CHATONS et d'arrêter mes contributions actives, notamment en tant que médiateur. J'ai constaté depuis quelques temps que je suis en légère surcharge sur le plan personnel et que j'ai plus assez de temps pour assurer de manière efficace mon rôle. J'ai donc choisi de ralentir un peu. Cette annonce n'est pas le signe qu'Automario va s'arrêter : je suis toujours en mesure d'assurer le support utilisateur et d'entretenir mes machines. Les services continueront à fonctionner normalement.<br>
Cette surcharge a deux origines : un manque de temps, vu que ma vie personnelle et professionnelle sont déjà bien remplies, et une envie de me recentrer sur mes valeurs personnelles qui sont légèrement divergentes de celles que je retrouve actuellement dans mes cercles de fréquentation. Je remercie encore les membres du collectif pour leur soutien et leur accueil bienveillant.</p>
<h2>Mise à niveau de mes services</h2>
<p>Durant le mois d'octobre, j'ai repris un peu de temps pour faire de gros travaux au niveau de mes serveurs. Le chantier d'automatisation étant en pause pour le moment, je me suis occupé de mettre à jour le Nextcloud que j'utilise pour Automario. Nous sommes ainsi passés de la version 19 à la version 23, soit une très grosse marge de progression !<br>
L'instance était un peu mal-en-point et il était nécessaire de faire quelque chose pour la remettre en état. J'ai donc coupé le service pendant 3 jours et j'ai pris le temps de tout refaire pour optimiser l'instance. Désormais, une nouvelle version de PHP est utilisée et c'est le nouveau serveur à jour qui fait fonctionner le tout. J'en ai profité pour migrer la plupart des services sur la nouvelle infrastructure, ainsi que tous mes sites.<br>
Il ne reste plus qu'à migrer le service de mail et le serveur XMPP pour que tout soit opérationnel et que l'ancienne machine sous Debian 10 puisse partir en retraite. Un mail de maintenance sera bientôt envoyé pour informer les utilisateurs des travaux de migration.</p>
<h2>DNSSEC et IPv6</h2>
<p>Parmi les autres travaux de l'automne, deux petits nouveaux sont venus pointer leur nez : DNSSEC et IPv6.</p>
<p>Pour résumer rapidement, DNSSEC est une extension DNS qui permet de contrer certaines attaques sur le DNS et garantir la réponse qui est envoyée aux postes clients. Ainsi, si vous faites une requête sur mes serveurs DNS, vous pourrez vérifier l'origine de celle-ci et certifier son authenticité. L'ensemble de mes noms de domaine utilisent dorénavant cette extension : mes serveurs DNS principaux ont été migrés sous <a href="https://www.knot-dns.cz/">Knot DNS</a> et le processus de gestion des clés est automatique. Pour les personnes curieuses, un <a href="https://blog.vinishor.xyz/posts/gestion-dns-avec-knot-et-nsd.html">article</a> de blog complet vous explique ma configuration DNS et vous permettra de la reproduire.</p>
<p>Concernant IPv6, il faut savoir que mes serveurs mails sont déjà accessibles depuis le début et que mes VPS en étaient équipés depuis le début. Pour autant, ce n'est que depuis mon déménagement de février 2022 que j'ai accès à une connexion native en IPv6 dans mon appartement. Le temps de faire quelques tests et de configurer cette partie sur mes machines auto-hébergées, Automario et mes autres sites n'étaient pas encore compatibles IPv6. Les nouvelles entrées DNS ont été ajoutées récemment et je peux maintenant promouvoir l'usage de ce nouveau protocole sur la plateforme !</p>
<h2>Le mot de la fin</h2>
<p>Il est vrai que cet article est un peu court par rapport à d'autres, mais cela résume assez bien la situation actuelle et les avancements au niveau de mes travaux. Les articles techniques sont toujours en cours de préparation et devraient arriver prochainement. Je vais maintenant retourner à mon travail de broderie et je vous souhaite une bonne journée.</p>Présentation de ma Panasonic W-9002022-08-15T17:00:00+02:002022-08-15T17:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2022-08-15:/posts/presentation-panasonic-w900.html<p>Dans cet article, je vous présente une des plus belles machines que j'ai pu trouver et comment j'ai fait pour la remettre en service pourpouvoir l'utiliser au quotidien.</p><p>Comme je travaille régulièrement sur un écran, il m'arrive de vouloir m'isoler un peu et de lâcher mon clavier habituel, afin de lâcher la pression et faire autre chose.
Vu que j'aime bien écrire de temps en temps, j'ai parfois envie de taper quelque chose au clavier sans forcément vouloir être devant un écran. C'est pour cette raison que
je possède deux machines à écrire : une mécanique que j'ai achetée dans une brocante et une électronique.<br>
Dans cet article, je vais donc vous présenter ma machine électronique, vu qu'il s'agit de quelque chose de relativement rare à trouver et aussi parce que cette machine a une petite histoire à raconter.</p>
<h2 id="presentation-machine-electronique"><a href="#presentation-machine-electronique">##</a> Qu'est-ce qu'une machine à écrire électronique ?</h2>
<p>Une machine à écrire est un appareil permettant d'écrire du texte en appuyant sur des touches lettrées, exactement comme sur un clavier d'ordinateur. Elles sont apparues
avant ces derniers et elles servaient notamment à écrire toutes sortes de documents longs : lettres, rapports techniques ou administratifs, prises de notes, etc. Sur un modèle
dit mécanique, son principe de fonctionnement est le suivant : l'utilisateur appuie sur une touche et celle-ci active un bras mécanique qui va alors projeter une partie métallique
contenant une forme de lettre. Cette partie va frapper un ruban imbibé d'encre noir ou rouge et s'appuyer contre le papier, ce qui imprime la lettre sur la feuille. L'ensemble
des bras mobiles de la machine s'appelle une fleur (car ils sont tous alignés comme les pétales d'une fleur). À chaque pression de touche, une pièce nommée <em>le chariot</em> se déplace et
fait avancer la feuille horizontalement, avant d'atteindre la fin de la ligne. L'utilisateur appuie ensuite sur un petit levier pour faire monter la feuille d'une ligne et pour
continuer à écrire.<br>
Cela ne requiert donc aucune alimentation électrique, seulement un ruban encreur et une pile de feuilles blanches. Cependant, il faut savoir que ces machines ne sont pas capables
de corriger du texte en cas d'erreur (même s'il y a une touche <em>Retour arrière</em> qui permet de faire reculer le chariot).</p>
<p>Pour résoudre ce problème et pour offrir plus d'efficacité, il existe des modèles électriques qui reprennent un fonctionnement similaire : le chariot contient une fleur en plastique
qui peut tourner grâce à un petit moteur et qui est actionnée par un marteau unique. Cela permet ainsi de réduire la taille de la machine et de la rendre plus rapide pour taper du
texte, tout en permettant d'inclure un deuxième mécanisme pour faire des corrections avec une bande absorbante.</p>
<p>Une machine à écrire électronique offre donc le confort d'une machine à écrire électrique, tout en ajoutant quelques fonctionnalités supplémentaires. En effet, elle embarque un
micro-logiciel qui est capable par exemple de stocker un document en mémoire (mémoire volatile donc effacée après extinction) ou bien de l'exporter sur une disquette. Ce micro-logiciel
contient aussi un programme de traitement de texte, pour faire des documents plus longs, voire un tableur pour les modèles les plus avancés. </p>
<h2 id="panasonic"><a href="#panasonic">##</a> Ma Panasonic W-900</h2>
<p>Les bases étant posées, je vous montre sans plus attendre une photo de ma machine :</p>
<p><a href="/images/articles/typewriter/machine.jpeg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/typewriter/machine.jpeg"><source media="(max-width: 350px)" srcset="/images/mobile/typewriter/machine.jpeg"><img alt="Photo générale de ma machine à écrire électronique" src="/images/medium/typewriter/machine.jpeg"/></picture></a></p>
<h3 id="historique"><a href="#historique">###</a> Petit historique rapide</h3>
<p>J'ai trouvé cette machine par l'intermédiaire d'un site de donations, alors que je regardais la longue liste des articles disponibles. Je suis tombé par hasard sur l'annonce d'une
personne qui la donnait et j'ai sauté sur l'occasion. Par chance, j'avais regardé quelques jours auparavant une <a href="https://www.youtube.com/watch?v=eNs-QIMHCJA" title="La vidéo sur Youtube parlant de deux machines à écrire électroniques">vidéo</a> de The 8-bit Guy (une personne qui présente sur Youtube des vieilles
machines électroniques et des vieux ordinateurs) qui parlait des machines à écrire électroniques donc j'ai pu reconnaître rapidement ce que c'était.<br>
Quelques jours plus tard, je suis allé la récupérer chez la personne en question, qui m'a indiqué ne pas savoir si la machine fonctionnait encore. Après l'avoir ramenée chez moi, je l'ai
nettoyée et je l'ai allumée. Un gros bruit avec une grosse vibration s'est fait entendre : j'ai choisi de l'arrêter et de la démonter plus tard, le temps de trouver une cartouche de test.</p>
<h3 id="reparations"><a href="#reparations">###</a> Des réparations</h3>
<p>Après réception de la cartouche, j'ai tenté de la rallumer : le même bruit se faisait entendre. J'ai donc démonté la machine avec précaution et je suis tombé sur plusieurs problèmes :</p>
<ul>
<li>Plusieurs points de vissage étaient cassés et ne tenaient plus</li>
<li>La prise servant à connecter le capteur de fermeture de la trappe d'entretien ne tenait plus bien sur la carte mère de la machine</li>
<li>Une petite carte électronique avec une drôle de résistance était cassée au niveau de la vis</li>
</ul>
<p>Cette dernière pièce sert précisément à une chose : marquer la fin de course du chariot contenant la cartouche à ruban. En l'état, un espèce de marteau n'arrêtait pas de frapper dans le vide
et cela provoquait des vibrations qui causaient le bruit que j'entendais avant. En essayant de tenir la petite carte à l'endroit où elle devait se trouver, le marteau frappait une fois et le système arrivait
à se remettre en place comme par magie.<br>
J'en ai déduit la chose suivante : lorsque le chariot arrive en fin de course, il actionne un marteau métallique qui frappe une carte électronique. Cette carte renvoie alors un signal qui stoppe le mécanisme de mouvement
du chariot et celui-ci se décale légèrement pour se mettre en place et autoriser l'écriture.</p>
<p><a href="/images/articles/typewriter/ouverte.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/typewriter/ouverte.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/typewriter/ouverte.jpg"><img alt="Photo de la machine à écrire ouverte avec le dessus posé sur le côté" src="/images/medium/typewriter/ouverte.jpg"/></picture></a></p>
<p>J'ai mis plusieurs points de colle pour plastique pour remettre en place toutes les parties cassées et nettoyé toutes les touches de la machine (comme on nettoierait les touches d'un clavier mécanique).
Armé de colle forte, j'ai ensuite recollé la petite carte et les points de vissage pour tout refixer correctement. J'ai ensuite utilisé un fer à souder pour renforcer les soudures existantes, à l'arrière et devant
la prise en plastique du connecteur, et nettoyé soigneusement les touches du clavier.</p>
<p><a href="/images/articles/typewriter/carte.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/typewriter/carte.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/typewriter/carte.jpg"><img alt="Zoom de la carte électronique en cours de réparation avec du scotch" src="/images/medium/typewriter/carte.jpg"/></picture></a></p>
<p>Une fois cela fait, j'ai mis en place la cartouche de test et j'ai commencé à écrire un peu : la machine a pu imprimer les caractères et avancer son chariot sans problème.</p>
<h3 id="roulette"><a href="#roulette">###</a> Une roulette à remplacer</h3>
<p>Si on regarde les photos en gros plan, on peut voir qu'il manque aussi une roulette sur le côté gauche. Cette roulette sert à faire tourner le rouleau de chargement du papier, afin de le faire avancer manuellement lorsqu'on charge la nouvelle feuille. Bien que ce ne soit pas obligatoire sur une machine électronique (on peut faire avancer le papier avec les touches), c'est quand même mieux de la remplacer.<br>
Vu la rareté de la machine en question, l'impression 3D est notre amie : à l'aide de FreeCAD, j'ai créé un modèle de remplacement et j'ai utilisé mon imprimante pour la produire.</p>
<p><a href="/images/articles/typewriter/roulette.jpeg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/typewriter/roulette.jpeg"><source media="(max-width: 350px)" srcset="/images/mobile/typewriter/roulette.jpeg"><img alt="Zoom sur la roulette imprimée avec une imprimante 3D" src="/images/medium/typewriter/roulette.jpeg"/></picture></a></p>
<p>Le résultat est pas trop mal, après quelques essais et ajustements. Je peux de nouveau charger mon papier correctement sur la machine.</p>
<h3 id="reste-faire"><a href="#reste-faire">###</a> Le reste à faire</h3>
<p>Actuellement, ma machine fonctionne à 90%, vu que le lecteur de disquettes ne fonctionne pas correctement : la tête de lecture ne semble pas vouloir lire la surface, même si celle-ci tourne. Ce n'est pas forcément handicapant pour l'utiliser au quotidien, mais si je désire pouvoir éditer le document sur mon PC ou bien sauvegarder un travail sans l'imprimer, il faudra que je m'y attèle plus tard.</p>
<p>En attendant, je suis très content d'avoir pu remettre en service cette vieille machine et éviter que celle-ci ne parte à la déchetterie. Avec la mode du rétro-computing, on peut dire que cette machine à écrire électronique est une de mes plus belles machines et j'ai bien l'intention de la faire fonctionner encore longtemps !</p>Mouvements d'été 20222022-08-14T15:00:00+02:002022-08-14T15:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2022-08-14:/posts/mouvements-ete-2022.html<p>Depuis le mois de février, pas mal d'eau a coulé sous les ponts et j'avais envie de vous partager un peu ce qui s'est passé entre temps, notamment pour mes projets personnels. Sans plus attendre, voici le résumé de ces quelques mois passés.</p><p>Depuis le mois de février, pas mal d'eau a coulé sous les ponts et j'avais envie de vous partager un peu ce qui s'est passé entre temps, notamment pour mes projets personnels. Sans plus attendre, voici le résumé de ces quelques mois passés.</p>
<h2>Nouvelle imprimante</h2>
<p>Il y a plusieurs semaines, j'ai fait l'acquisition d'une imprimante 3D, après avoir consulté mon site d'annonces favori. Elle avait visiblement peu servi et m'a été vendue avec quatre bobines de filament, trois en PLA et un en PETG transparent. Le prix de l'ensemble correspondait environ à la moitié de la version neuve. Il s'agit d'une Artillery Sidewinder X1, un modèle de meilleure qualité que les Ender 3 que l'on trouve souvent en ligne et qui m'a été recommandé par un membre du hackerspace lyonnais.<br>
Grâce à elle, j'ai enfin pu prendre le temps d'imprimer une pièce de remplacement pour ma machine à écrire, même si je pouvais techniquement le faire au hackerspace. Disons que je n'ai simplement pas pris le temps jusqu'à ce moment-là. Je profite aussi de cette section pour mettre un lien vers mon <a href="https://git.automario.eu/linuxmario/3d-prints">dépôt git</a> contenant mes modèles de pièces en 3D sous licence <a href="https://oqp.ovh">OQP</a>. Vous pourrez y retrouver la roue crantée en question, si vous en avez besoin. Les fichiers ont été conçus avec l'aide du logiciel FreeCAD.</p>
<h2>Éteindre un incendie</h2>
<p>Derrière ce titre digne d'un poème de Paul Celan, je souhaite vous parler un peu de mon expérience personnelle concernant mon travail. Au début du mois de mai 2022, j'ai démissionné de mon travail d'administrateur-système pour prendre une pause et me changer l'esprit, en jouant entre autres à Animal Crossing sur Nintendo Switch. J'ai pris aussi quelques vacances en juin et j'ai pu retrouver rapidement un autre poste d'administrateur système qui commençait début juillet. Ce nouveau poste a deux choses différentes : je passe cette fois par une ESN, sorte de prestataire qui utilise ses collaborateurs pour offrir des services à d'autres sociétés, et je travaille maintenant sur Windows Server. Pourquoi un tel revirement ?<br>
Plusieurs raisons expliquent cela. La première est une meilleure paie et de meilleures conditions de travail : pas d'astreinte, peu d'heures supplémentaires, des RTT et une paie en adéquation avec mon effort. Certes, le travail est toujours stressant, mais je trouve que c'est une meileure situation que celle que j'ai connue ces derniers mois.<br>
La deuxième raison se résume par un acronyme : VAE pour Validation des Acquis par Expérience professionnelle. Globalement, cela consiste à valider des compétences sur le plan scolaire avec son expérience au travail et à transformer cela en diplôme. Je pourrais ainsi obtenir un diplôme en administration système et régler ce problème d'absence de diplôme sans passer par la case études longues. Une VAE demandant des compétences en WIndows Server et en Linux/UNIX, ce nouveau travail est donc adapté pour faire cette validation.<br>
La troisième raison est assurément la plus importante : je sentais venir le burn-out. Au début, mon travail me plaisait et l'ambiance était bonne dans l'équipe, malgré la distance avec le télétravail. Mais, au fur et à mesure, la charge de travail augmentait, surtout pour corriger des problèmes de plateforme, et on avait en parallèle des problèmes de documentation qui étaient connus depuis un moment. De quoi bien faire monter la frustration. Si on combine ça avec des changements au niveau RH, une nouvelle vague de départs et une mauvaise communication entre les salariés et la direction, on peut facilement deviner que le contexte était très favorable au burn-out, surtout quand tu essayes de compenser le travail de certaines personnes parties sans laisser de traces (le commerce est un concept formidable) ou bien les demandes pressantes d'une personne non techniques avec des responsabilités.
Si on combine tout ça, on peut comprendre que cela dégoute facilement et j'ai donc choisi de tout stopper avant de sombrer. </p>
<p>Le choix de ce nouveau poste était donc motivé par la nécessité d'un cadre clair et précis et c'est ce que j'ai pu trouver. Mon niveau est aussi adapté à ce que je sais faire et j'ai l'avantage de travailler sur une plateforme que je n'utilise pas à la maison : cela évitera de tout abandonner par dégoût. Mon seul regret a été de quitter des collègues sympathiques, mais les réseaux sociaux aident bien pour éviter de couper les ponts.</p>
<h2>Les travaux reprennent</h2>
<p>Automario et la plupart de mes projets avaient été mis en pause à cause de ces problèmes et ce n'est que récemment que je me suis penché sur la question. Jusqu'à maintenant, je pensais faire une évolution de ma plateforme en intégrant de la configuration automatique, mais j'ai abandonné l'idée pour le moment. Beaucoup d'idées passaient dans ma tête, mais rien ne sortait sur le papier, donc j'ai simplement tout arrêté et refait le projet à la main.<br>
Je me suis orienté sur du BSD pour repartir sur de bonnes bases et apprendre de nouvelles choses au quotidien.<br>
Les mises à jour sont un peu lentes, mais cela devrait sortir prochainement si tout va bien. Le site de la plateforme devrait lui aussi subir un petit ravalement de façade, le CSS devant être un peu peaufiné avant la sortie. Une petite bannière devrait faire aussi son apparition tout en bas. Affaire à suivre !</p>
<h2>Le mot de la fin</h2>
<p>De nouveaux articles techniques devraient sortir ici sous peu, ainsi que des trucs plus personnels sur ma <a href="gemini://unbon.cafe/vinishor/">capsule gemini</a>. Je vous invite donc à vous abonner à mon flux RSS !</p>Organisation de mon réseau local2022-07-23T20:00:00+02:002022-07-23T20:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2022-07-23:/posts/organisation-de-mon-reseau-local.html<p>Vu que j'aime bien expérimenter des choses et que je m'entraîne pour être un bon administrateur système, je me suis amusé à monter un réseau local complet avec plusieurs options qu'on ne retrouve pas forcément chez tous les particuliers. Voici donc une petite présentation rapide de mon réseau.</p><p>Vu que j'aime bien expérimenter des choses et que je m'entraîne pour être un bon administrateur système, je me suis amusé à monter un réseau local complet avec plusieurs options qu'on ne retrouve pas forcément chez tous les particuliers. Voici donc une petite présentation rapide de mon réseau.</p>
<h2>Le matériel</h2>
<h3>La partie opérateur</h3>
<p>La partie opérateur correspond à ce que mon FAI peut contrôler : je n’ai donc que peu de marge de manœuvre. Vu que je suis passé chez Free en février 2022, j’ai une Freebox Mini.
Cette Freebox est en mode bridge, c’est-à-dire qu’elle ne fonctionne pas en mode routeur, mais qu’elle transmet directement les paquets au premier équipement connecté derrière. Mon routeur est alors le seul équipement branché derrière.</p>
<h3>La partie routeur</h3>
<p>Le premier équipement de mon réseau est un routeur sous OPNSense. Il s’agit d’une machine Qotom achetée sur Aliexpress avec 4 ports Gigabit.
Son objectif est de faire tout le routage nécessaire et de gérer le pare-feu et les réseaux locaux branchés derrière.
Le premier port est directement branché sur la Freebox (Interface WAN), le deuxième est relié sur le switch central (Interface LAN), le troisième sera dédié à CARP et le quatrième ne sert pas (il est réservé au débogage).</p>
<p>Le deuxième équipement est un switch administrable de marque D-Link et équipé de 24 ports. La raison principale d’avoir 24 ports est que j’ai eu un manque de place sur mon ancien switch administrable (8 ports) et que le prix de cet équipement était raisonnable (switch d’occasion).
Il est capable de supporter ce qu’on appelle des VLAN. Un VLAN (Virtual Local Area Network) fonctionne de la même façon qu’un LAN physique, à la différence près qu’il n’a besoin que d’un seul réseau physique de câbles : on peut avoir un seul switch matériel et une seule série de câbles, mais avoir autant de réseaux virtuels que l’on souhaite (dans la limite supportée par le constructeur).
Dans mon cas, j’utilise trois VLAN : les VLAN 10, 20 et 30. Les numéros ont été choisis pour éviter de rentrer en conflit avec le VLAN 1, qui sert par défaut à gérer le switch et pour indiquer le numéro de la troisième section de l’adresse IPv4 de chacun. Ainsi, le VLAN 10, par exemple, utilise des adresses en 10.10.10.x.</p>
<p>Le VLAN 10 sert aux serveurs et aux VM. Dans ce réseau, les machines peuvent aller sur Internet et communiquer entre elles seulement.
Le VLAN 20 sert aux clients et au Wi-Fi. Ils peuvent aller partout sur le réseau et communiquer avec toutes les machines, quel que soit le VLAN d'appartenance.
Le VLAN 30 est dédié à l’IOT. On peut aller dessus, mais les machines n’auront pas le droit de sortir ailleurs que sur les adresses autorisées. Il n’y a pour le moment qu’une passerelle IKEA, mais ce réseau sera bientôt prêt pour accueillir d’autres machines si besoin. Les requêtes DNS de Google sont d’ailleurs renvoyées sur le résolveur DNS interne de OPNSense, via une règle de NAT.</p>
<p>L’intérêt de séparer son réseau est de pouvoir mieux contrôler qui fait quoi et mettre en place des limitations d’accès, ce qui peut aider à améliorer la sécurité globale.</p>
<h3>La partie infrastructure</h3>
<p>Pour le reste du réseau, j’utilise plusieurs équipements afin de m’assurer de la connectivité dans mon appartement :</p>
<ul>
<li>Un routeur Wi-Fi Gigabit de chez Xiaomi : il est en mode répéteur et ne sert qu’à relier les périphériques sans fil au réseau, via le VLAN 20. Il délègue le DHCP au routeur OPNSense.</li>
<li>Un switch classique Gigabit à 8 ports : il sert à relier le routeur Wi-fi, la box TV et le CPL au caisson Ikea qui contient tout le matériel, comme une sorte de multiprise.</li>
<li>Un CPL 1200 Mbit/s pour relier le PC de télétravail de ma petite copine, installé dans la pièce qui sert de bureau/laboratoire.</li>
</ul>
<h2>Le logiciel</h2>
<p>Concernant le switch administrable, j’utilise directement le firmware de D-Link, qui est un peu ancien. Je ne pense pas que ce modèle soit flashable, donc j’ai simplement limité l’accès au VLAN 1 aux machines du VLAN 20.</p>
<p>Concernant le routeur, j’ai fait le choix de <a href="https://opnsense.org/">OPNSense</a>. Ce système d’exploitation est un dérivé de m0n0wall, comme son homologue pfsense, sans pour autant avoir tous les soucis de licence de ce dernier. Par exemple, OPNSense est librement distribuable si vous souhaitez l’embarquer dans vos équipements, ce qui n’est pas le cas pour pfsense qui a des conditions spécifiques.</p>
<p>Concernant la box Wi-fi, j'utilise directement le firmware de chez Xiaomi en mode répéteur. Il ne fait donc que gérer les paramètres du Wi-fi, mais délègue la partie DNS et DHCP au routeur OPNSense. Bien qu'on puisse utiliser une appli dédiée, j'ai pu le configurer directement depuis le minisite du firmware, sans rien installer.</p>
<h2>Quelques options sympas</h2>
<p>En complément, voici quelques options que j’ai mises en place sur mon réseau local pour me faciliter la vie :</p>
<ul>
<li>Adressage DHCP statique : certaines adresses sont attribuées automatiquement en fonction de l’adresse MAC d’une machine. Par exemple, tous mes serveurs ont une IP fixe directement donnée par le routeur. Plus besoin de configurer manuellement l’IP !</li>
<li>Zone DNS interne : les serveurs et VM ont un nom interne en <em>x.home.arpa</em>, défini au niveau de mon résolveur DNS local. Ainsi, on peut utiliser une adresse texte au lieu de l’IP pour se connecter dessus. Le choix de <em>home.arpa</em> est motivé par <a href="https://www.shaftinc.fr/unbound-domaine-local.html">cet article</a> et par le fait que ce domaine est réservé pour les <a href="https://www.bortzmeyer.org/8375.html">usages internes uniquement</a>.</li>
</ul>
<h2>Schéma de l’installation</h2>
<p>Pour terminer, je vous présente un petit schéma de mon installation. Il a été un peu simplifié, mais il résume bien la situation générale :</p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/computers/lan.png"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/computers/lan.png"><source media="(max-width: 350px)" srcset="/images/mobile/computers/lan.png"><img alt="Schéma simplifié de mon réseau local : on y voit une box opérateur reliée à un routeur, puis à un switch administrable. Depuis ce switch, plusieurs sous-réseaux partent vers les différents équipements connectés" src="/images/medium/computers/lan.png"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"></td>
</tr>
</tbody>
</table>Gérer ses noms de domaine avec Knot et NSD2022-06-12T15:21:00+02:002022-06-12T15:21:00+02:00Vincent Financetag:blog.vinishor.xyz,2022-06-12:/posts/gestion-dns-avec-knot-et-nsd.html<p>Un article pour expliquer comment Knot et NSD gèrent mes noms de domaine</p><p>Dans la vie d'un adminsys, chaque service / brique logicielle a son niveau de criticité et son importance. Parmi eux, l'un des plus cruciaux n'est autre que le DNS. Ici, je vais donc vous décrire comment je gère mes différentes zones DNS et quelle configuration est actuellement en place, notamment pour Automario.</p>
<p>Les configurations présentes dans cet article ont été testées avec succès sur OpenBSD 6.8/6.9/7.0/7.1 et sur CentOS 8.</p>
<h2>Principes de base</h2>
<h3>DNS</h3>
<p>Le DNS (Domain Name System ou système de nom de domaine) est un service distribué qui sert à traduire les noms de domaine en adresses IP, afin de faciliter les connexions entre machines avec une série de caractères facilement mémorisables. Concrètement, il s'agit d'un système combinant plusieurs "annuaires" et les distribuant partout sur Internet, ce qui permet à n'importe qui d'aller sur une des machines hébergeant le site de Wikipedia en tapant <code>www.wikipedia.org</code>.</p>
<h3>DNSSEC</h3>
<p>DNSSEC est un protocole standardisé qui est utilisé pour protéger une zone DNS et régler certains problèmes de sécurité au niveau du DNS. Le principe est de signer la zone DNS et de publier cette signature dans la zone, afin de récupérer celle-ci et donc de valider son origine.<br>
Ce protocole permet notamment de lutter contre le <em>DNS cache poisoning</em>, un type d'attaque qui consiste à faire passer comme légitime une requête DNS contenant une autre adresse IP que celle qui est réellement utilisée, pour renvoyer le visiteur sur une autre machine, notamment pour faire de l'hameçonnage et récupérer des mots de passe ou des informations personnelles.</p>
<h3>Serveur d'autorité principal</h3>
<p>Un serveur d'autorité principal est un serveur DNS qui sert de référence pour une zone précise : c'est lui qui fournit toutes les informations concernant un nom de domaine et ses sous-domaines. Le serveur principal est également en charge des modifications : c'est sur lui qu'on effectue les modifications qui affecteront toute la zone (ajout, suppression ou modification d'entrées).</p>
<h3>Serveur d'autorité secondaire</h3>
<p>Un serveur d'autorité secondaire remplit la même mission qu'un serveur d'autorité principal, à un détail près : il ne gère pas les modifications, mais sert de serveur de secours. Si le serveur principal n'est pas joignable, c'est lui qui prend la suite des requêtes DNS. Cela permet ainsi de garder la zone synchronisée avec le reste d'Internet.<br>
Une zone peut avoir plusieurs serveurs secondaires, multipliant ainsi les solutions de repli en cas de panne. Par exemple, Automario en a deux dans deux AS (<em>Autonomous System</em>) différents.</p>
<h2>Description de ma configuration</h2>
<p>Mes noms de domaines sont gérés selon le principe suivant :</p>
<ul>
<li>Un de mes deux serveurs principaux est hébergé chez moi, dans une machine virtuelle dédiée et équipée d'un VPN pour avoir une IP propre (vu qu'il y a aussi mon serveur mail dessus)</li>
<li>Le deuxième serveur principal est situé sur une machine OpenBSD chez <a href="https://obsda.ms/" title="Lien vers le site de l'hébergeur OpenBSD Amsterdam">obsda.ms</a>. Il sert aussi de serveur secondaire pour certains de mes domaines.</li>
<li>Mon serveur DNS secondaire est hébergé chez <a href="https://arn-fai.net" title="Lien vers le site de l'association Alsace Réseau Neutre">ARN</a>, sur un VPS sous OpenBSD</li>
<li>Deux amis hébergent gentiment plusieurs de mes zones DNS sur leur machine, ils font aussi office de serveurs secondaires</li>
</ul>
<p>Si on compile ça dans un schéma, on obtient ceci :</p>
<div class="highlight"><pre><span></span><code><span class="w"> </span><span class="o">+--------------+</span><span class="w"> </span><span class="o">+--------------+</span>
<span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="o">+----------->+</span><span class="w"> </span><span class="o">|</span>
<span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="n">VPN</span><span class="w"> </span><span class="err">@</span><span class="w"> </span><span class="n">home</span><span class="w"> </span><span class="o">+<--------+</span><span class="w"> </span><span class="n">v</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="n">obsda</span><span class="p">.</span><span class="n">ms</span><span class="w"> </span><span class="o">|</span>
<span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="n">v</span><span class="w"> </span><span class="n">xxxx</span><span class="w"> </span><span class="n">xxxxxx</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="o">|</span>
<span class="w"> </span><span class="o">+--------------+</span><span class="w"> </span><span class="n">xxx</span><span class="w"> </span><span class="n">xxxx</span><span class="w"> </span><span class="n">xx</span><span class="w"> </span><span class="o">+--------------+</span>
<span class="w"> </span><span class="n">xxx</span><span class="w"> </span><span class="n">xxx</span>
<span class="w"> </span><span class="n">xx</span><span class="w"> </span><span class="n">xxx</span>
<span class="w"> </span><span class="n">xx</span><span class="w"> </span><span class="n">Internet</span><span class="w"> </span><span class="n">xx</span>
<span class="w"> </span><span class="n">x</span><span class="w"> </span><span class="n">xx</span>
<span class="w"> </span><span class="n">xxx</span><span class="w"> </span><span class="n">xxxx</span>
<span class="w"> </span><span class="o">+--------------+</span><span class="w"> </span><span class="n">xxxx</span><span class="w"> </span><span class="n">xx</span><span class="w"> </span><span class="n">x</span><span class="w"> </span><span class="o">^</span><span class="w"> </span><span class="o">+--------------+</span>
<span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="o">^</span><span class="w"> </span><span class="n">xxxxx</span><span class="w"> </span><span class="n">xxx</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="o">|</span>
<span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="n">ARN</span><span class="w"> </span><span class="n">FAI</span><span class="w"> </span><span class="o">+<---------+</span><span class="w"> </span><span class="n">xxxxxxxx</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="n">ledzep</span><span class="w"> </span><span class="o">/</span><span class="w"> </span><span class="n">NS1</span><span class="w"> </span><span class="o">|</span>
<span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="o">+------>+</span><span class="w"> </span><span class="o">|</span>
<span class="w"> </span><span class="o">+--------------+</span><span class="w"> </span><span class="o">+--------------+</span>
</code></pre></div>
<h2>Mise en place d'un serveur DNS principal</h2>
<h3>Avec NSD</h3>
<p>NSD est un serveur DNS plus jeune que BIND et qui a l'avantage d'être léger et plus simple à utiliser que ce dernier. Il est très bien pour faire office de serveur d'autorité et pour gérer des noms de domaine, mais il ne peut pas servir de résolveur comme BIND ou Unbound.<br>
Dans cet exemple, je vais mettre en place un serveur principal (ou <em>master</em>) pour deux zones DNS distinctes. Il communiquera avec deux autres serveurs DNS qui seront utilisés comme serveur secondaire (ou <em>slave</em>), à l'aide d'une clé TSIG pour l'authentification. Cela permet d'identifier les serveurs et surtout de bloquer les autres machines qui chercheraient à contrôler la zone DNS. Le serveur écoutera en IPv4 et en IPv6.</p>
<div class="highlight"><pre><span></span><code><span class="c1">## Config file for NSD</span>
<span class="c1"># Master DNS</span>
<span class="nt">server</span><span class="p">:</span>
<span class="w"> </span><span class="nt">server-count</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">2</span>
<span class="w"> </span><span class="nt">hide-version</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">yes</span>
<span class="w"> </span><span class="nt">ip-address</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">x.x.x.x</span>
<span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">ip-address</span><span class="p p-Indicator">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">2a00:xxxx:yyyy:zzz::10</span>
<span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">debug-mode</span><span class="p p-Indicator">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">no</span>
<span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">verbosity</span><span class="p p-Indicator">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">2</span>
<span class="w"> </span><span class="nt">zonesdir</span><span class="p">:</span><span class="w"> </span><span class="s">"/etc/nsd/zones/"</span>
<span class="nt">remote-control</span><span class="p">:</span>
<span class="w"> </span><span class="nt">control-enable</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">yes</span>
<span class="w w-Error"> </span><span class="nt">control-interface</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">/var/run/nsd.sock</span>
<span class="nt">key</span><span class="p">:</span>
<span class="w"> </span><span class="nt">name</span><span class="p">:</span><span class="w"> </span><span class="s">"clesecrete"</span>
<span class="w"> </span><span class="nt">algorithm</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">hmac-sha256</span>
<span class="w"> </span><span class="nt">secret</span><span class="p">:</span><span class="w"> </span><span class="s">"masuperchainedecarac="</span>
<span class="nt">zone</span><span class="p">:</span>
<span class="w"> </span><span class="nt">name</span><span class="p">:</span><span class="w"> </span><span class="s">"vinishor.xyz"</span>
<span class="w"> </span><span class="nt">zonefile</span><span class="p">:</span><span class="w"> </span><span class="s">"vinishor.xyz"</span>
<span class="w"> </span><span class="nt">notify</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">y.y.y.y clesecrete</span>
<span class="w"> </span><span class="nt">provide-xfr</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">y.y.y.y clesecrete</span>
<span class="w"> </span><span class="nt">notify</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">z.z.z.z clesecrete</span>
<span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">provide-xfr</span><span class="p p-Indicator">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">z.z.z.z clesecrete</span>
<span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">notify</span><span class="p p-Indicator">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">2100:xxxx:yyyy:zzz::20 clesecrete</span>
<span class="w"> </span><span class="nt">provide-xfr</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">2100:xxxx:yyyy:zzz::20 clesecrete</span>
<span class="w"> </span><span class="nt">notify</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">2100:xxxx:yyyy:zzz::30 clesecrete</span>
<span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">provide-xfr</span><span class="p p-Indicator">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">2100:xxxx:yyyy:zzz::30 clesecrete</span>
<span class="nt">zone</span><span class="p">:</span>
<span class="w"> </span><span class="nt">name</span><span class="p">:</span><span class="w"> </span><span class="s">"automario.eu"</span>
<span class="w"> </span><span class="nt">zonefile</span><span class="p">:</span><span class="w"> </span><span class="s">"automario.eu"</span>
<span class="w"> </span><span class="nt">notify</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">y.y.y.y clesecrete</span>
<span class="w"> </span><span class="nt">provide-xfr</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">y.y.y.y clesecrete</span>
<span class="w"> </span><span class="nt">notify</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">z.z.z.z clesecrete</span>
<span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">provide-xfr</span><span class="p p-Indicator">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">z.z.z.z clesecrete</span>
<span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">notify</span><span class="p p-Indicator">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">2100:xxxx:yyyy:zzz::20 clesecrete</span>
<span class="w"> </span><span class="nt">provide-xfr</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">2100:xxxx:yyyy:zzz::20 clesecrete</span>
<span class="w"> </span><span class="nt">notify</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">2100:xxxx:yyyy:zzz::30 clesecrete</span>
<span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">provide-xfr</span><span class="p p-Indicator">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">2100:xxxx:yyyy:zzz::30 clesecrete</span>
</code></pre></div>
<p>La variable <code>server-count</code> sert ici à lancer plusieurs instances de NSD, notamment pour assurer son bon fonctionnement. <code>hide-version</code> est quant à lui un moyen de masquer la version de NSD, ce qui permet de ne pas divulguer cette information sur Internet et de ralentir les petits malins qui voudraient exploiter une potentielle faille (technique de la sécurité par l'obscurité). Les adresses IPv4 et IPv6 sont spécifiés séparément.<br>
Les options <code>notify</code> et <code>provide-xfr</code> servent enfin à envoyer les informations de la zone aux serveurs secondaires et à initier la connexion entre les machines.</p>
<h3>Avec Knot</h3>
<p>Knot fonctionne de la même manière que NSD, mais il a l'avantage d'utiliser YAML pour sa syntaxe et de gérer tout seul DNSSEC, ce qui est un gros plus par rapport à NSD et BIND. Dans le cas de la zone pour openbsd.fr.eu.org, vu que DNSSEC avait été mis en place auparavant, cela me semblait être un gros plus. Comme avec NSD, l'exemple montre la configuration d'un serveur principal qui utilise une clé TSIG pour l'authentification avec les serveurs secondaires et des listes d'accès (ACL) :</p>
<div class="highlight"><pre><span></span><code><span class="c1"># This is the main configuration for Knot DNS</span>
<span class="c1"># See knot.conf(5) or refer to the server documentation.</span>
<span class="nt">server</span><span class="p">:</span>
<span class="w"> </span><span class="nt">version</span><span class="p">:</span><span class="w"> </span><span class="s">""</span>
<span class="w"> </span><span class="nt">rundir</span><span class="p">:</span><span class="w"> </span><span class="s">"/var/run/knot"</span>
<span class="w"> </span><span class="nt">user</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">_knot:_knot</span>
<span class="w"> </span><span class="nt">listen</span><span class="p">:</span><span class="w"> </span><span class="p p-Indicator">[</span><span class="w"> </span><span class="nv">x.x.x.x@53</span><span class="p p-Indicator">,</span><span class="w"> </span><span class="nv">2a00</span><span class="p p-Indicator">:</span><span class="nv">xxxx</span><span class="p p-Indicator">:</span><span class="nv">yyyy</span><span class="p p-Indicator">:</span><span class="nv">zzz</span><span class="p p-Indicator">::</span><span class="nv">10@53</span><span class="w"> </span><span class="p p-Indicator">]</span>
<span class="nt">log</span><span class="p">:</span>
<span class="w"> </span><span class="p p-Indicator">-</span><span class="w"> </span><span class="nt">target</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">syslog</span>
<span class="w"> </span><span class="nt">any</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">info</span>
<span class="nt">database</span><span class="p">:</span>
<span class="w"> </span><span class="nt">storage</span><span class="p">:</span><span class="w"> </span><span class="s">"/var/db/knot"</span>
<span class="nt">key</span><span class="p">:</span>
<span class="w"> </span><span class="p p-Indicator">-</span><span class="w"> </span><span class="nt">id</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">clesecrete</span>
<span class="w"> </span><span class="nt">algorithm</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">hmac-sha256</span>
<span class="w"> </span><span class="nt">secret</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">masupercledecarac=</span>
<span class="nt">remote</span><span class="p">:</span>
<span class="w"> </span><span class="p p-Indicator">-</span><span class="w"> </span><span class="nt">id</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">arn</span>
<span class="w"> </span><span class="nt">address</span><span class="p">:</span><span class="w"> </span><span class="p p-Indicator">[</span><span class="nv">y.y.y.y@53</span><span class="p p-Indicator">,</span><span class="w"> </span><span class="nv">2100</span><span class="p p-Indicator">:</span><span class="nv">xxxx</span><span class="p p-Indicator">:</span><span class="nv">yyyy</span><span class="p p-Indicator">:</span><span class="nv">zzz</span><span class="p p-Indicator">::</span><span class="nv">20@53</span><span class="p p-Indicator">]</span>
<span class="w"> </span><span class="nt">key</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">clesecrete</span>
<span class="w"> </span><span class="p p-Indicator">-</span><span class="w"> </span><span class="nt">id</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">ledzep</span>
<span class="w"> </span><span class="nt">address</span><span class="p">:</span><span class="w"> </span><span class="p p-Indicator">[</span><span class="nv">z.z.z.z@53</span><span class="p p-Indicator">,</span><span class="w"> </span><span class="nv">2100</span><span class="p p-Indicator">:</span><span class="nv">xxxx</span><span class="p p-Indicator">:</span><span class="nv">yyyy</span><span class="p p-Indicator">:</span><span class="nv">zzz</span><span class="p p-Indicator">::</span><span class="nv">30@53</span><span class="p p-Indicator">]</span>
<span class="w"> </span><span class="nt">key</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">clesecrete</span>
<span class="nt">acl</span><span class="p">:</span>
<span class="w"> </span><span class="p p-Indicator">-</span><span class="w"> </span><span class="nt">id</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">key_rule</span>
<span class="w"> </span><span class="nt">key</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">clesecrete</span>
<span class="w"> </span><span class="nt">action</span><span class="p">:</span><span class="w"> </span><span class="p p-Indicator">[</span><span class="nv">transfer</span><span class="p p-Indicator">,</span><span class="w"> </span><span class="nv">notify</span><span class="p p-Indicator">,</span><span class="w"> </span><span class="nv">update</span><span class="p p-Indicator">]</span>
<span class="nt">template</span><span class="p">:</span>
<span class="w"> </span><span class="p p-Indicator">-</span><span class="w"> </span><span class="nt">id</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">classic</span>
<span class="w"> </span><span class="nt">storage</span><span class="p">:</span><span class="w"> </span><span class="s">"/var/db/knot/main"</span>
<span class="w"> </span><span class="nt">file</span><span class="p">:</span><span class="w"> </span><span class="s">"%s.zone"</span>
<span class="w"> </span><span class="nt">semantic-checks</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">on</span>
<span class="w"> </span><span class="nt">zonefile-load</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">difference</span>
<span class="w"> </span><span class="p p-Indicator">-</span><span class="w"> </span><span class="nt">id</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">secondary</span>
<span class="w"> </span><span class="nt">storage</span><span class="p">:</span><span class="w"> </span><span class="s">"/var/db/knot/secondary"</span>
<span class="w"> </span><span class="nt">file</span><span class="p">:</span><span class="w"> </span><span class="s">"%s.zone"</span>
<span class="w"> </span><span class="nt">semantic-checks</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">on</span>
<span class="w"> </span><span class="nt">zonefile-load</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">difference</span>
<span class="w"> </span><span class="p p-Indicator">-</span><span class="w"> </span><span class="nt">id</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">secure</span>
<span class="w"> </span><span class="nt">storage</span><span class="p">:</span><span class="w"> </span><span class="s">"/var/db/knot/secure"</span>
<span class="w"> </span><span class="nt">file</span><span class="p">:</span><span class="w"> </span><span class="s">"%s.zone"</span>
<span class="w"> </span><span class="nt">semantic-checks</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">on</span>
<span class="w"> </span><span class="nt">dnssec-signing</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">on</span>
<span class="w"> </span><span class="nt">dnssec-policy</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">default</span>
<span class="w"> </span><span class="nt">zonefile-load</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">difference</span>
<span class="nt">zone</span><span class="p">:</span>
<span class="w"> </span><span class="c1"># Zone with DNSSEC</span>
<span class="w"> </span><span class="p p-Indicator">-</span><span class="w"> </span><span class="nt">domain</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">openbsd.fr.eu.org</span>
<span class="w"> </span><span class="nt">template</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">secure</span>
<span class="w"> </span><span class="nt">notify</span><span class="p">:</span><span class="w"> </span><span class="p p-Indicator">[</span><span class="nv">ledzep</span><span class="p p-Indicator">,</span><span class="w"> </span><span class="nv">arn</span><span class="p p-Indicator">]</span>
<span class="w"> </span><span class="nt">acl</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">key_rule</span>
</code></pre></div>
<p>Voici quelques précisions concernant cette configuration :</p>
<ul>
<li>Knot utilise un système de templates pour définir les différents types de zones DNS (ici, un template est dédié aux zones avec DNSSEC, aux zones sans DNSSEC et aux zones en mode serveur secondaire)</li>
<li>La section ACL permet de définir les permissions sur la clé TSIG, mais il est possible de le faire sur une liste d'adresses IP à la place</li>
<li>L'option <code>version</code> avec le paramètre vide permet de cacher la version de Knot, comme sur NSD. Par défaut, celle-ci est affiché.</li>
</ul>
<h2>Mise en place d'un serveur DNS secondaire</h2>
<h3>Avec NSD</h3>
<p>Sur le serveur secondaire, la configuration de NSD ressemble beaucoup à celle présente au-dessus, tout en étant plus courte :</p>
<div class="highlight"><pre><span></span><code><span class="c1">## Config file for NSD</span>
<span class="c1"># Secondary DNS</span>
<span class="nt">server</span><span class="p">:</span>
<span class="w"> </span><span class="nt">server-count</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">2</span>
<span class="w w-Error"> </span><span class="nt">ip-address</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">y.y.y.y</span>
<span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">ip-address</span><span class="p p-Indicator">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">2100:xxxx:yyyy:zzz::20</span>
<span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">debug-mode</span><span class="p p-Indicator">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">no</span>
<span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">verbosity</span><span class="p p-Indicator">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">2</span>
<span class="w"> </span><span class="nt">zonesdir</span><span class="p">:</span><span class="w"> </span><span class="s">"/var/nsd/zones/"</span>
<span class="nt">remote-control</span><span class="p">:</span>
<span class="w"> </span><span class="nt">control-enable</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">yes</span>
<span class="w w-Error"> </span><span class="nt">control-interface</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">/var/run/nsd.sock</span>
<span class="nt">key</span><span class="p">:</span>
<span class="w"> </span><span class="nt">name</span><span class="p">:</span><span class="w"> </span><span class="s">"clesecrete"</span>
<span class="w"> </span><span class="nt">algorithm</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">hmac-sha256</span>
<span class="w"> </span><span class="nt">secret</span><span class="p">:</span><span class="w"> </span><span class="s">"masuperchainedecarac="</span>
<span class="c1"># Secondaires</span>
<span class="nt">zone</span><span class="p">:</span>
<span class="w"> </span><span class="nt">name</span><span class="p">:</span><span class="w"> </span><span class="s">"vinishor.xyz"</span>
<span class="w"> </span><span class="nt">zonefile</span><span class="p">:</span><span class="w"> </span><span class="s">"slave/vinishor.xyz"</span>
<span class="w w-Error"> </span><span class="nt">allow-notify</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">x.x.x.x clesecrete</span>
<span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">request-xfr</span><span class="p p-Indicator">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">x.x.x.x clesecrete</span>
<span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">allow-notify</span><span class="p p-Indicator">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">2a00:xxxx:yyyy:zzz::10 clesecrete</span>
<span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">request-xfr</span><span class="p p-Indicator">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">2a00:xxxx:yyyy:zzz::10 clesecrete</span>
<span class="nt">zone</span><span class="p">:</span>
<span class="w"> </span><span class="nt">name</span><span class="p">:</span><span class="w"> </span><span class="s">"automario.eu"</span>
<span class="w"> </span><span class="nt">zonefile</span><span class="p">:</span><span class="w"> </span><span class="s">"slave/automario.eu"</span>
<span class="w w-Error"> </span><span class="nt">allow-notify</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">x.x.x.x clesecrete</span>
<span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">request-xfr</span><span class="p p-Indicator">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">x.x.x.x clesecrete</span>
<span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">allow-notify</span><span class="p p-Indicator">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">2a00:xxxx:yyyy:zzz::10 clesecrete</span>
<span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">request-xfr</span><span class="p p-Indicator">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">2a00:xxxx:yyyy:zzz::10 clesecrete</span>
</code></pre></div>
<p>On notera ainsi que la section zone utilise l'adresse IP du serveur principal avec les instructions <code>allow-notify</code> et <code>request-xfr</code>. Ces deux instructions servent à envoyer les requêtes pour récupérer les zones DNS et leurs mises à jour et autoriser les flux entre les deux serveurs. La clé secrète est également identique, vu qu'elle sert d'équivalent mot de passe.<br>
Cette configuration fonctionne aussi bien pour une zone classique que pour une zone utilisant DNSSEC. C'est pour cette raison que je n'utilise que NSD dans le cas d'un serveur secondaire.</p>
<h3>Avec Knot</h3>
<p>Même si mon serveur principal sous Knot sert aussi de serveur secondaire pour certaines de mes zones, voici la configuration correspondante pour obtenir un serveur secondaire :</p>
<div class="highlight"><pre><span></span><code><span class="c1"># This is a sample of a minimal configuration file for Knot DNS.</span>
<span class="c1"># See knot.conf(5) or refer to the server documentation.</span>
<span class="nt">server</span><span class="p">:</span>
<span class="w"> </span><span class="nt">version</span><span class="p">:</span><span class="w"> </span><span class="s">""</span>
<span class="w"> </span><span class="nt">rundir</span><span class="p">:</span><span class="w"> </span><span class="s">"/var/run/knot"</span>
<span class="w"> </span><span class="nt">user</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">_knot:_knot</span>
<span class="w"> </span><span class="nt">listen</span><span class="p">:</span><span class="w"> </span><span class="p p-Indicator">[</span><span class="w"> </span><span class="nv">y.y.y.y@53</span><span class="p p-Indicator">,</span><span class="w"> </span><span class="nv">2100</span><span class="p p-Indicator">:</span><span class="nv">xxxx</span><span class="p p-Indicator">:</span><span class="nv">yyyy</span><span class="p p-Indicator">:</span><span class="nv">zzz</span><span class="p p-Indicator">::</span><span class="nv">20@53</span><span class="w"> </span><span class="p p-Indicator">]</span>
<span class="nt">log</span><span class="p">:</span>
<span class="w"> </span><span class="p p-Indicator">-</span><span class="w"> </span><span class="nt">target</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">syslog</span>
<span class="w"> </span><span class="nt">any</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">info</span>
<span class="nt">database</span><span class="p">:</span>
<span class="w"> </span><span class="nt">storage</span><span class="p">:</span><span class="w"> </span><span class="s">"/var/db/knot"</span>
<span class="nt">key</span><span class="p">:</span>
<span class="w"> </span><span class="p p-Indicator">-</span><span class="w"> </span><span class="nt">id</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">clesecrete</span>
<span class="w"> </span><span class="nt">algorithm</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">hmac-sha256</span>
<span class="w"> </span><span class="nt">secret</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">masupercledecarac=</span>
<span class="nt">remote</span><span class="p">:</span>
<span class="w"> </span><span class="p p-Indicator">-</span><span class="w"> </span><span class="nt">id</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">main</span>
<span class="w"> </span><span class="nt">address</span><span class="p">:</span><span class="w"> </span><span class="p p-Indicator">[</span><span class="nv">x.x.x.x@53</span><span class="p p-Indicator">,</span><span class="w"> </span><span class="nv">2a00</span><span class="p p-Indicator">:</span><span class="nv">xxxx</span><span class="p p-Indicator">:</span><span class="nv">yyyy</span><span class="p p-Indicator">:</span><span class="nv">zzz</span><span class="p p-Indicator">::</span><span class="nv">10@53</span><span class="p p-Indicator">]</span>
<span class="w"> </span><span class="nt">key</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">clesecrete</span>
<span class="nt">acl</span><span class="p">:</span>
<span class="w"> </span><span class="p p-Indicator">-</span><span class="w"> </span><span class="nt">id</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">key_rule</span>
<span class="w"> </span><span class="nt">key</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">clesecrete</span>
<span class="w"> </span><span class="nt">action</span><span class="p">:</span><span class="w"> </span><span class="p p-Indicator">[</span><span class="nv">transfer</span><span class="p p-Indicator">,</span><span class="w"> </span><span class="nv">notify</span><span class="p p-Indicator">,</span><span class="w"> </span><span class="nv">update</span><span class="p p-Indicator">]</span>
<span class="nt">template</span><span class="p">:</span>
<span class="w"> </span><span class="p p-Indicator">-</span><span class="w"> </span><span class="nt">id</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">classic</span>
<span class="w"> </span><span class="nt">storage</span><span class="p">:</span><span class="w"> </span><span class="s">"/var/db/knot/main"</span>
<span class="w"> </span><span class="nt">file</span><span class="p">:</span><span class="w"> </span><span class="s">"%s.zone"</span>
<span class="w"> </span><span class="nt">semantic-checks</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">on</span>
<span class="w"> </span><span class="p p-Indicator">-</span><span class="w"> </span><span class="nt">id</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">secondary</span>
<span class="w"> </span><span class="nt">storage</span><span class="p">:</span><span class="w"> </span><span class="s">"/var/db/knot/secondary"</span>
<span class="w"> </span><span class="nt">file</span><span class="p">:</span><span class="w"> </span><span class="s">"%s.zone"</span>
<span class="w"> </span><span class="nt">semantic-checks</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">on</span>
<span class="w"> </span><span class="p p-Indicator">-</span><span class="w"> </span><span class="nt">id</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">secure</span>
<span class="w"> </span><span class="nt">storage</span><span class="p">:</span><span class="w"> </span><span class="s">"/var/db/knot/secure"</span>
<span class="w"> </span><span class="nt">file</span><span class="p">:</span><span class="w"> </span><span class="s">"%s.zone"</span>
<span class="w"> </span><span class="nt">semantic-checks</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">on</span>
<span class="w"> </span><span class="nt">dnssec-signing</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">on</span>
<span class="w"> </span><span class="nt">dnssec-policy</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">default</span>
<span class="w"> </span><span class="nt">zonefile-load</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">difference</span>
<span class="nt">zone</span><span class="p">:</span>
<span class="w"> </span><span class="c1"># Secondary zone</span>
<span class="w"> </span><span class="p p-Indicator">-</span><span class="w"> </span><span class="nt">domain</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">vinishor.xyz</span>
<span class="w"> </span><span class="nt">template</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">secondary</span>
<span class="w"> </span><span class="nt">master</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">main</span>
<span class="w"> </span><span class="nt">acl</span><span class="p">:</span><span class="w"> </span><span class="l l-Scalar l-Scalar-Plain">key_rule</span>
</code></pre></div>
<h2>Quelques commandes pour utiliser Knot au quotidien</h2>
<h3>Afficher les clés DS pour DNSSEC</h3>
<p>Pour terminer la configuration de DNSSEC sur une zone DNS, il convient de publier chez votre registraire ce qu'on appelle les clés DS. Ces clés sont calculées à partir des clés ZSK et KSK et permettent d'identifier et de confirmer l'origine des requêtes DNS. Pour une utilisation quotidienne, on utilise les clés DS générées sur la clé KSK.<br>
Par défaut, au premier lancement, Knot génère tout seul le nécessaire, mais n'affiche pas les clés DS. Pour les afficher, on peut alors utiliser deux méthodes :</p>
<ul>
<li>utiliser deux commandes de la console de Knot :</li>
</ul>
<div class="highlight"><pre><span></span><code><span class="c1"># keymgr openbsd.fr.eu.org list</span>
xxxxxxxxxxxxxxxxxxxxxxxxxx<span class="w"> </span><span class="nv">ksk</span><span class="o">=</span>no<span class="w"> </span><span class="nv">zsk</span><span class="o">=</span>yes<span class="w"> </span><span class="nv">tag</span><span class="o">=</span><span class="m">58970</span><span class="w"> </span><span class="nv">algorithm</span><span class="o">=</span><span class="m">13</span><span class="w"> </span><span class="nv">size</span><span class="o">=</span><span class="m">256</span><span class="w"> </span>public-only<span class="o">=</span>no<span class="w"> </span>pre-active<span class="o">=</span><span class="m">0</span><span class="w"> </span><span class="nv">publish</span><span class="o">=</span><span class="m">1653669698</span><span class="w"> </span><span class="nv">ready</span><span class="o">=</span><span class="m">0</span><span class="w"> </span><span class="nv">active</span><span class="o">=</span><span class="m">1653669698</span><span class="w"> </span>retire-active<span class="o">=</span><span class="m">0</span><span class="w"> </span><span class="nv">retire</span><span class="o">=</span><span class="m">0</span><span class="w"> </span>post-active<span class="o">=</span><span class="m">0</span><span class="w"> </span><span class="nv">revoke</span><span class="o">=</span><span class="m">0</span><span class="w"> </span><span class="nv">remove</span><span class="o">=</span><span class="m">0</span>
yyyyyyyyyyyyyyyyyyyyyyyyyy<span class="w"> </span><span class="nv">ksk</span><span class="o">=</span>yes<span class="w"> </span><span class="nv">zsk</span><span class="o">=</span>no<span class="w"> </span><span class="nv">tag</span><span class="o">=</span><span class="m">45098</span><span class="w"> </span><span class="nv">algorithm</span><span class="o">=</span><span class="m">13</span><span class="w"> </span><span class="nv">size</span><span class="o">=</span><span class="m">256</span><span class="w"> </span>public-only<span class="o">=</span>no<span class="w"> </span>pre-active<span class="o">=</span><span class="m">0</span><span class="w"> </span><span class="nv">publish</span><span class="o">=</span><span class="m">1653669698</span><span class="w"> </span><span class="nv">ready</span><span class="o">=</span><span class="m">1653669698</span><span class="w"> </span><span class="nv">active</span><span class="o">=</span><span class="m">0</span><span class="w"> </span>retire-active<span class="o">=</span><span class="m">0</span><span class="w"> </span><span class="nv">retire</span><span class="o">=</span><span class="m">0</span><span class="w"> </span>post-active<span class="o">=</span><span class="m">0</span><span class="w"> </span><span class="nv">revoke</span><span class="o">=</span><span class="m">0</span><span class="w"> </span><span class="nv">remove</span><span class="o">=</span><span class="m">0</span>
<span class="c1"># keymgr openbsd.fr.eu.org ds 45098 # 45098 = id de la clé KSK</span>
openbsd.fr.eu.org.<span class="w"> </span>DS<span class="w"> </span><span class="m">45098</span><span class="w"> </span><span class="m">13</span><span class="w"> </span><span class="m">2</span><span class="w"> </span>eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
openbsd.fr.eu.org.<span class="w"> </span>DS<span class="w"> </span><span class="m">45098</span><span class="w"> </span><span class="m">13</span><span class="w"> </span><span class="m">4</span><span class="w"> </span>eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
</code></pre></div>
<ul>
<li>utiliser <code>drill</code> pour afficher les clés :</li>
</ul>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>drill<span class="w"> </span>@dns.openbsd.fr.eu.org<span class="w"> </span>-s<span class="w"> </span>openbsd.fr.eu.org<span class="w"> </span>DNSKEY
<span class="p">;;</span><span class="w"> </span>->>HEADER<span class="s"><<- opcode: QUERY, rcode: NOERROR, id: 44910</span>
<span class="s">;; flags: qr aa rd ; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 </span>
<span class="s">;; QUESTION SECTION:</span>
<span class="s">;; op</span>enbsd.fr.eu.org.<span class="w"> </span>IN<span class="w"> </span>DNSKEY
<span class="p">;;</span><span class="w"> </span>ANSWER<span class="w"> </span>SECTION:
openbsd.fr.eu.org.<span class="w"> </span><span class="m">86400</span><span class="w"> </span>IN<span class="w"> </span>DNSKEY<span class="w"> </span><span class="m">256</span><span class="w"> </span><span class="m">3</span><span class="w"> </span><span class="m">13</span><span class="w"> </span><span class="nv">xxxxxxxxxxxxxxxxxxx</span><span class="o">==</span><span class="w"> </span><span class="p">;</span><span class="o">{</span><span class="nv">id</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">58970</span><span class="w"> </span><span class="o">(</span>zsk<span class="o">)</span>,<span class="w"> </span><span class="nv">size</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>256b<span class="o">}</span>
openbsd.fr.eu.org.<span class="w"> </span><span class="m">86400</span><span class="w"> </span>IN<span class="w"> </span>DNSKEY<span class="w"> </span><span class="m">257</span><span class="w"> </span><span class="m">3</span><span class="w"> </span><span class="m">13</span><span class="w"> </span><span class="nv">yyyyyyyyyyyyyyyyyyy</span><span class="o">==</span><span class="w"> </span><span class="p">;</span><span class="o">{</span><span class="nv">id</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">45098</span><span class="w"> </span><span class="o">(</span>ksk<span class="o">)</span>,<span class="w"> </span><span class="nv">size</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>256b<span class="o">}</span>
<span class="p">;;</span><span class="w"> </span>AUTHORITY<span class="w"> </span>SECTION:
<span class="p">;;</span><span class="w"> </span>ADDITIONAL<span class="w"> </span>SECTION:
<span class="p">;;</span><span class="w"> </span>Query<span class="w"> </span>time:<span class="w"> </span><span class="m">22</span><span class="w"> </span>msec
<span class="p">;;</span><span class="w"> </span>SERVER:<span class="w"> </span><span class="m">46</span>.23.94.78
<span class="p">;;</span><span class="w"> </span>WHEN:<span class="w"> </span>Sun<span class="w"> </span>Jun<span class="w"> </span><span class="m">5</span><span class="w"> </span><span class="m">18</span>:18:07<span class="w"> </span><span class="m">2022</span>
<span class="p">;;</span><span class="w"> </span>MSG<span class="w"> </span>SIZE<span class="w"> </span>rcvd:<span class="w"> </span><span class="m">195</span>
<span class="p">;</span>
<span class="p">;</span><span class="w"> </span>equivalent<span class="w"> </span>DS<span class="w"> </span>records<span class="w"> </span><span class="k">for</span><span class="w"> </span>key<span class="w"> </span><span class="m">58970</span>:
<span class="p">;</span><span class="w"> </span>sha1:<span class="w"> </span>openbsd.fr.eu.org.<span class="w"> </span><span class="m">86400</span><span class="w"> </span>IN<span class="w"> </span>DS<span class="w"> </span><span class="m">58970</span><span class="w"> </span><span class="m">13</span><span class="w"> </span><span class="m">1</span><span class="w"> </span>fffffffffffffffff
<span class="p">;</span><span class="w"> </span>sha256:<span class="w"> </span>openbsd.fr.eu.org.<span class="w"> </span><span class="m">86400</span><span class="w"> </span>IN<span class="w"> </span>DS<span class="w"> </span><span class="m">58970</span><span class="w"> </span><span class="m">13</span><span class="w"> </span><span class="m">2</span><span class="w"> </span>ffffffffffffffffffffffffffffffffff
<span class="p">;</span>
<span class="p">;</span><span class="w"> </span>equivalent<span class="w"> </span>DS<span class="w"> </span>records<span class="w"> </span><span class="k">for</span><span class="w"> </span>key<span class="w"> </span><span class="m">45098</span>:
<span class="p">;</span><span class="w"> </span>sha1:<span class="w"> </span>openbsd.fr.eu.org.<span class="w"> </span><span class="m">86400</span><span class="w"> </span>IN<span class="w"> </span>DS<span class="w"> </span><span class="m">45098</span><span class="w"> </span><span class="m">13</span><span class="w"> </span><span class="m">1</span><span class="w"> </span>eeeeeeeeeeeeeeeee
<span class="p">;</span><span class="w"> </span>sha256:<span class="w"> </span>openbsd.fr.eu.org.<span class="w"> </span><span class="m">86400</span><span class="w"> </span>IN<span class="w"> </span>DS<span class="w"> </span><span class="m">45098</span><span class="w"> </span><span class="m">13</span><span class="w"> </span><span class="m">2</span><span class="w"> </span>eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
</code></pre></div>
<p>Il suffit alors de copier-coller les enregistrements DS fournis par la console dans l'interface de votre registraire et d'attendre un peu le temps que le tout se synchronise. DNSSEC sera ensuite opérationnel sur votre domaine.</p>
<h3>Gérer sa zone DNS avec Knot</h3>
<p>Au premier lancement, Knot lit le fichier contenant votre zone DNS et le remplace par un format modifié, ce qui complique les modifications manuelles. Pour gérer les zones DNS, on peut utiliser le mode interactif de Knot : cela consiste à activer l'édition, entrer les modifications et valider le tout en <em>commitant</em>.<br>
Un exemple valant mille mots, voici comment ajouter une entrée dans la zone DNS de <code>openbsd.fr.eu.org</code> :</p>
<div class="highlight"><pre><span></span><code><span class="c1"># knotc zone-begin openbsd.fr.eu.org</span>
<span class="c1"># knotc zone-set openbsd.fr.eu.org @ 86400 SOA dns.openbsd.fr.eu.org. linuxmario.linuxmario.net. 2022052708 10800 3600 1209600 3600</span>
<span class="c1"># knotc zone-set openbsd.fr.eu.org www 86400 CNAME openbsd.fr.eu.org.</span>
<span class="c1"># knotc zone-diff openbsd.fr.eu.org</span>
<span class="c1"># knotc zone-commit openbsd.fr.eu.org</span>
</code></pre></div>
<p>On a donc l'ordre :</p>
<ul>
<li>l'activation des modifications sur la zone DNS de <code>openbsd.fr.eu.org</code></li>
<li>la modification du serial du SOA (<em>Start Of Autority</em>) avec la date de la dernière modification et du nombre de modifications (1 si un seul changement, 2 si deux changements, etc) : il s'agit de la partie commençant par 2022xxx</li>
<li>l'ajout d'une entrée quelconque (ici, un champ CNAME)</li>
<li>la visualisation des différences pour vérifier les modifications</li>
<li>la validation du tout avec publication automatique</li>
</ul>
<p>Si vous faites beaucoup de modifications et que vous voulez éviter de tout casser sur votre zone, <a href="https://www.knot-dns.cz/docs/3.0/singlehtml/#reading-and-editing-the-zone-file-safely" title="Lien pour activer la protection de la zone DNS avant modifications">cette section de la documentation Knot</a> vous permet de geler les mises à jour de zone par sécurité.</p>
<h2>Conclusion</h2>
<p>Avec cet article, vous avez maintenant toutes les cartes en main pour gérer proprement et simplement vos zones DNS. Après tout, pourquoi laisser son registraire s'occuper de vos DNS quand vous pouvez le faire vous-même !</p>
<hr>
<p>Sources de l'article :</p>
<ul>
<li><a href="https://lord.re/posts/63-dns-mega-guide/">Guide ultime du serveur DNS</a></li>
<li><a href="https://dustri.org/b/ditching-bind9-for-unbound-and-knot.html">Ditching Bind9 for Unbound and Knot </a></li>
<li><a href="https://www.knot-dns.cz/docs/3.0/singlehtml/index.html#access-control-list-acl">Access control list (ACL) - Knot DNS Documentation</a></li>
<li><a href="https://www.swordarmor.fr/gestion-automatique-de-dnssec-avec-knot.html">Gestion automatique de DNSSEC avec knot</a></li>
</ul>Mettre en place IPv6 avec une freebox et OPNSense2022-05-08T21:00:00+02:002022-05-08T21:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2022-05-08:/posts/mettre-en-place-ipv6-avec-une-freebox-et-opnsense.html<p>Voici un tutoriel pour utiliser et configurer IPv6 sur OPNSense via une Freebox (tous modèles confondus).</p><p>Après mon déménagement, j'ai choisi de changer mon FAI pour Free, notamment pour profiter du mode bridge de la Freebox et surtout pour obtenir une connexion IPv6 stable et fiable (même si Hurricane Electric me fait la tronche).<br>
Dans cet article, je vais donc vous montrer comment mettre en place IPv6 sur un routeur sous OPNSense, situé derrière une Freebox en mode bridge. Je vous recommande d'avoir quelques notions en réseau, même si je ne suis pas un expert en la matière, afin de pouvoir mieux comprendre ce que je vais décrire par la suite.</p>
<h2>Description de mon réseau</h2>
<p>Mon installation se compose de la manière suivante :</p>
<ul>
<li>Une Freebox mini 4K en mode bridge (c'est-à-dire en mode délégation de son IP publique)</li>
<li>Un routeur sous OPNSense</li>
<li>Un switch administrable D-Link (Managed switch)</li>
<li>Plusieurs VLAN dédiés (un pour mes machines virtuelles et serveurs, un pour mes clients et un pour l'IoT)</li>
</ul>
<p>Ici, le but est de fournir IPv6 sur deux VLAN : celui dédié à mes serveurs et celui dédiés aux clients (PC portables, téléphones, etc). La configuration finale ressemblera au schéma suivant :</p>
<div class="highlight"><pre><span></span><code><span class="w"> </span><span class="o">+---------+</span>
<span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="n">Freebox</span><span class="w"> </span><span class="o">|</span>
<span class="w"> </span><span class="o">+----+----+</span>
<span class="w"> </span><span class="o">|</span>
<span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="n">Préfixe</span><span class="w"> </span><span class="mi">1</span>
<span class="w"> </span><span class="n">v</span>
<span class="w"> </span><span class="o">+---------+</span>
<span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="n">Routeur</span><span class="w"> </span><span class="o">|</span>
<span class="w"> </span><span class="o">+--+---+--+</span>
<span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="o">|</span>
<span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="o">|</span>
<span class="w"> </span><span class="n">v</span><span class="w"> </span><span class="n">v</span>
<span class="w"> </span><span class="o">+--------+</span>
<span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="n">Switch</span><span class="w"> </span><span class="o">|</span>
<span class="w"> </span><span class="o">+--+--+--+</span>
<span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="o">|</span>
<span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="o">|</span>
<span class="o">+----------+</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="o">+----------+</span>
<span class="o">|</span><span class="w"> </span><span class="n">VLAN</span><span class="w"> </span><span class="n">VM</span><span class="w"> </span><span class="o">|<-----+</span><span class="w"> </span><span class="o">+----->|</span><span class="w"> </span><span class="n">VLAN</span><span class="w"> </span><span class="n">CLI</span><span class="w"> </span><span class="o">|</span>
<span class="o">+----------+</span><span class="w"> </span><span class="o">+----------+</span>
<span class="w"> </span><span class="n">Préfixe</span><span class="w"> </span><span class="mi">2</span><span class="w"> </span><span class="n">Préfixe</span><span class="w"> </span><span class="mi">3</span>
</code></pre></div>
<h2>Récupération des informations de base</h2>
<p>Je vais partir du principe que votre OPNSense est configuré et fonctionnel et que vos VLAN / LAN sont configurés correctement en IPv4. Nous avons donc dans notre cas la configuration suivante :</p>
<ul>
<li>Une interface WAN qui récupère l'IP publique depuis la Freebox</li>
<li>Une interface LAN qui sert de support aux VLAN</li>
<li>Deux VLAN à configurer en IPv6 : VM et CLI</li>
</ul>
<p>Avant d'aller sur la Freebox, nous avons besoin de récupérer l'adresse <code>Lien local IPv6</code> de notre interface WAN. Cela nous permettra de relier le routeur à la Freebox et de récupérer les plages IPv6 à distribuer via délégation.<br>
Se rendre alors dans <strong>Interfaces > Overview</strong> depuis l'interface d'OPNSense et cliquer sur la section <strong>WAN Interface</strong> pour afficher les informations de l'interface réseau. Recopier ensuite la valeur de <strong>IPv6 link-local</strong> sans le <strong>/64</strong> de la fin.</p>
<h2>Délégation des plages sur la Freebox</h2>
<p>Se connecter ensuite sur l'interface de la Freebox via <code>https://mafreebox.freebox.fr/</code> (depuis votre réseau local), s'authentifier et aller dans <strong>Paramètres de la Freebox > Mode avancé > Configuration IPv6</strong>. Une fois la fenêtre ouverte, on peut regarder la partie <em>Délégation de préfixe</em> : c'est ici que se trouve les préfixes IPv6 fournis par Free pour notre réseau local. Coller alors la valeur <strong>IPv6 link-local</strong> récupérée précédemment dans la case <strong>Next Hop</strong>. Cette opération est à faire dans les trois premières cases affichées, afin de déléguer trois préfixes pour notre routeur. Cliquer ensuite sur <strong>Sauvegarder</strong>.<br>
Une fois cela fait, noter de côté les préfixes affichés, puisque cela va nous servir pour plus tard. Valider enfin avec <strong>OK</strong> pour quitter le menu.</p>
<p>Dans mon cas, j'obtiens donc ceci :</p>
<ul>
<li><code>2a01:w0w:c00l:8xx0::/64</code></li>
<li><code>2a01:w0w:c00l:8xx1::/64</code> </li>
<li><code>2a01:w0w:c00l:8xx2::/64</code></li>
</ul>
<h2>Activer IPv6 sur OPNSense</h2>
<h3>Configuration de l'interface WAN</h3>
<h4>Définir une IP fixe</h4>
<p>Dans l'interface d'OPNSense, se rendre dans la section <strong>Interfaces > WAN</strong> pour configurer la première IPv6 sur l'interface extérieure. Dans le menu à côté de <strong>IPv6 Configuration Type</strong>, sélectionner l'option <strong>Static IPv6</strong>. Descendre ensuite jusqu'à atteindre la zone <strong>Static IPv6 configuration</strong>. Ici, indiquer alors une IPv6 formée avec le premier préfixe que l'on a récupéré plus haut. J'ai choisi de mettre un 2 tout à la fin de l'adresse, ce qui donne quelque comme : <code>2a01:w0w:c00l:8xx0::2</code>. Choisir 64 dans le menu déroulant à côté.<br>
Dans la partie <strong>IPv6 Upstream Gateway</strong>, cliquer sur le bouton <strong>+</strong> pour créer une nouvelle passerelle. Laissez coché la case <strong>Default gateway</strong> et mettre le même préfixe que celui dans la partie <em>IPv6 address</em> et ajouter un 1 à la fin. Cliquer sur <strong>Save</strong> en bas, puis une deuxième fois tout en bas.</p>
<p>Le système vous propose alors d'appliquer les modifications en cliquant sur <strong>Apply changes</strong>. Cliquer sur ce bouton pour valider. L'interface se voit attibuer une nouvelle IPv6 qui permettra de communiquer avec la Freebox, cette dernière ayant l'IP finissant en 1.</p>
<h4>Activer l'annonce de routeur (Router Advertisement)</h4>
<p>Une fois l'IP définie, il est nécessaire de configurer la partie <em>Router Advertisement</em> pour pouvoir signaler la présence du routeur et établir les connexions vers l'extérieur.</p>
<p>Se rendre donc dans la section <strong>Services > Router Advertisement > WAN</strong> et indiquer les options suivantes :</p>
<ul>
<li><code>Router Only</code> dans le menu <em>Router Advertisements</em></li>
<li><code>Normal</code> dans le menu <em>Router Priority</em></li>
</ul>
<p>Laisser le reste avec les options par défaut et cliquer sur <strong>Save</strong> tout en bas pour valider.</p>
<h3>Configuration de l'interface VLAN VM</h3>
<h4>Définir une IP fixe</h4>
<p>Dans l'interface d'OPNSense, se rendre dans la section <strong>Interfaces > VLAN > VM</strong> pour configurer l'adresse IPv6 du premier VLAN. Dans le menu à côté de <strong>IPv6 Configuration Type</strong>, sélectionner l'option <strong>Static IPv6</strong>. Descendre ensuite jusqu'à atteindre la zone <strong>Static IPv6 configuration</strong>. Ici, indiquer alors une IPv6 formée avec le deuxième préfixe que l'on a récupéré plus haut. J'ai choisi de mettre un 2 tout à la fin de l'adresse, ce qui donne quelque comme : <code>2a01:w0w:c00l:8xx1::2</code>. Choisir 64 dans le menu déroulant à côté.<br>
Dans la partie <strong>IPv6 Upstream Gateway</strong>, laisser l'option <code>Auto-detect</code> et cliquer sur <strong>Save</strong> en bas, puis une deuxième fois tout en bas.</p>
<p>Le système vous propose alors d'appliquer les modifications en cliquant sur <strong>Apply changes</strong>. Cliquer sur ce bouton pour valider. L'interface se voit attibuer une nouvelle IPv6 de la plage dédiée aux machines virtuelles.</p>
<h4>Activer l'annonce de routeur (Router Advertisement)</h4>
<p>Une fois l'IP définie, il est nécessaire de configurer la partie <em>Router Advertisement</em> pour pouvoir signaler la présence du routeur et permettre aux machines clientes d'obtenir une nouvelle IP automatiquement.</p>
<p>Se rendre donc dans la section <strong>Services > Router Advertisement > VM</strong> et indiquer les options suivantes :</p>
<ul>
<li><code>Assisted</code> dans le menu <em>Router Advertisements</em></li>
<li><code>Normal</code> dans le menu <em>Router Priority</em></li>
<li>Dans la section <strong>Advertise Routes</strong>, indiquer le préfixe utilisé précédemment, ici <code>2a01:w0w:c00l:8xx1::</code>, dans la partie <em>Prefix</em> et <code>64</code> dans la partie <em>Length</em></li>
</ul>
<p>Laisser le reste avec les options par défaut et cliquer sur <strong>Save</strong> tout en bas pour valider.</p>
<h3>Configuration de l'interface VLAN CLI</h3>
<p>Pour la configuration du deuxième VLAN, il suffit de reprendre le même processus que celui du VLAN dédié aux VMs, en remplaçant le préfixe utilisé par le troisième préfixe que l'on peut trouver dans le menu de la Freebox. Ce processus est aussi valable pour une interface réseau de type LAN et pour tout autre VLAN disponible, sachant que la Freebox propose en tout 6 préfixes IPv6 à attribuer par abonné.</p>
<h2>Configurer le pare-feu</h2>
<h3>Activer IPv6</h3>
<p>Avant de configurer notre pare-feu, il convient de vérifier qu'IPv6 est bien actif et que le filtrage fonctionne. Se rendre alors dans la section <strong>Firewall > Settings > Advanced</strong> et cocher la case <strong>Allow IPv6</strong> si elle ne l'est pas. Appliquer ensuite les modifications en cliquant sur le bouton <strong>Apply changes</strong> tout en haut.</p>
<h3>Ajouter les règles pour le trafic sortant</h3>
<p>Par défaut, le pare-feu ne laisse pas passer le trafic sortant, y compris le ping. Il est donc normal que vos machines n'aient pas accès à Internet via le protocole IPv6. Nous allons donc autoriser le trafic sortant sur nos réseaux locaux.<br>
Aller dans la section <strong>Firewall > Rules > VM</strong> pour afficher les règles en place sur l'interface <em>VM</em>.</p>
<p>Cliquer sur le bouton <strong>+</strong> et ajouter une règle selon le modèle suivant :</p>
<ul>
<li>Choisir <code>Pass</code> dans la section <strong>Action</strong></li>
<li>Choisir <code>In</code> dans la section <strong>Direction</strong></li>
<li>Choisir <code>IPv4 + IPv6</code> dans la section <strong>TCP/IP Version</strong></li>
<li>Choisir <code>VM Net</code> dans la section <strong>Source</strong></li>
<li>Cocher la case <strong>Log packets that are handled by this rule</strong></li>
<li>Ajouter un commentaire de votre choix dans le champ <strong>Description</strong></li>
</ul>
<p>Laisser le reste avec les options par défaut et cliquer sur <strong>Save</strong> tout en bas pour valider. La nouvelle règle s'affiche alors et on peut recharger le pare-feu en cliquant sur le bouton <strong>Apply changes</strong> tout en haut.</p>
<p>Répéter la même opération pour l'interface CLI en allant dans la section <strong>Firewall > Rules > VM</strong> et en remplaçant <code>VM Net</code> par <code>CLI Net</code> pour associer le trafic au bon réseau local.</p>
<h3>Ajouter les règles pour le trafic entrant</h3>
<p>Par défaut, le pare-feu ne laisse pas passer le trafic entrant, y compris le ping. Il est donc normal que vos machines ne soient pas accessibles depuis l'extérieur et cela est une bonne chose pour la sécurité. Pour autant, si on veut que les machines virtuelles puissent être accessibles de l'extérieur, il est nécessaire de rajouter quelques règles pour autoriser le trafic entrant.<br>
Aller dans la section <strong>Firewall > Rules > WAN</strong> pour afficher les règles en place sur l'interface <em>VM</em>.</p>
<p>Cliquer sur le bouton <strong>+</strong> et ajouter une règle selon le modèle suivant :</p>
<ul>
<li>Choisir <code>Pass</code> dans la section <strong>Action</strong></li>
<li>Choisir <code>In</code> dans la section <strong>Direction</strong></li>
<li>Choisir <code>IPv6</code> dans la section <strong>TCP/IP Version</strong></li>
<li>Choisir <code>Single host or Network</code> dans la section <strong>Destination</strong> et renseigner l'adresse IPv6 de la machine à autoriser dans le champ juste en dessous. Choisir <code>/64</code> dans le menu déroulant à droite.</li>
<li>Cocher la case <strong>Log packets that are handled by this rule</strong></li>
<li>Ajouter un commentaire de votre choix dans le champ <strong>Description</strong></li>
</ul>
<p>Laisser le reste avec les options par défaut et cliquer sur <strong>Save</strong> tout en bas pour valider. La nouvelle règle s'affiche alors et on peut recharger le pare-feu en cliquant sur le bouton <strong>Apply changes</strong> tout en haut.<br>
Il vous suffit enfin de répéter l'opération autant de fois que nécessaire pour autoriser tous vos serveurs. Veuillez cependant noter que cela autorise, en l'état, tout le trafic entrant et qu'il faut avoir un pare-feu actif sur la machine qui sera ouverte sur Internet. Il est possible alors de filtrer les ports accessibles directement dans la règle sur OPNSense, en choisissant un port ou un rang de ports dans le champ <strong>Destination port range</strong>.</p>
<h2>Tester</h2>
<p>Pour vérifier que votre machine obtient bien une adresse IPv6, il vous suffit de vous déconnecter et de vous reconnecter (sauf si vous avez désactivé IPv6). Une nouvelle adresse commençant par le préfixe correspondant s'affichera dans vos paramètres réseaux.</p>
<p>Pour vérifier la connectivité IPv6 et son bon fonctionnement, il est possible de visiter les sites suivants :</p>
<ul>
<li><a href="https://ip.lafibre.info/">https://ip.lafibre.info/</a> : cette page vous donne les infos de votre connexion (IPv4 et IPv6)</li>
<li><a href="https://www.kame.net/">The KAME project</a> : le logo de la tortue danse si vous êtes en IPv6</li>
<li><a href="https://ipv6-test.com/">ipv6 test</a> : cette page affiche vos deux adresses et indique si IPv6 fonctionne ou non</li>
</ul>
<hr>
<p>Source de l'article : <a href="https://www.osnet.eu/fr/content/tutoriels/ipv6-sur-une-freebox-en-bridge-avec-opnsense-ou-pfsense">https://www.osnet.eu/fr/content/tutoriels/ipv6-sur-une-freebox-en-bridge-avec-opnsense-ou-pfsense</a></p>Mouvements de février 20222022-02-26T21:00:00+01:002022-02-26T21:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2022-02-26:/posts/mouvements-de-fevrier-2022.html<p>Le mois de février a marqué un nouveau tournant pour cette année 2022, puisque je viens de réaliser une de mes premières résolutions de l'année en un temps record. Je vais vous en parler en détails et je vais aussi aborder les actions en cours pour continuer d'améliorer Automario, ainsi que quelques autres nouvelles en vrac.</p><p>Le mois de février a marqué un nouveau tournant pour cette année 2022, puisque je viens de réaliser une de mes premières résolutions de l'année en un temps record. Je vais vous en parler en détails et je vais aussi aborder les actions en cours pour continuer d'améliorer Automario, ainsi que quelques autres nouvelles en vrac.</p>
<h2>Déménagement dans un nouvel appartement</h2>
<p>Depuis le mois de janvier 2022, j'étais en recherche active d'un nouvel appartement avec ma petite copine, pour trouver quelque chose de plus grand et plus confortable. Étant en télétravail, j'ai réussi à trouver un peu de temps pour faire de nombreuses recherches en même temps que mon travail. On a finalement réussi à trouver un nouvel endroit dans l'ouest lyonnais et on a donc déménagé le week-end dernier, pendant 3 jours. Cela a été assez intensif, vu qu'il fallait vider mon ancien studio rapidement pour pouvoir profiter de notre nouveau nid douillet, et je ne vous cache que cela a été super fatiguant cette semaine.<br>
Maintenant, nous vivons dans un T3 de 60 m² qui offre plein d'espace et plein de lumière par rapport à mon ancien logement, ce qui n'est pas négligeable ! On en a profité pour acheter quelques meubles en plus, réorganiser notre bibliothèque de livres et surtout investir dans un nouveau bureau que je vous présenterai prochainement dans un article dédié.</p>
<p>Au passage, j'ai également changé de FAI pour passer chez Free, afin d'avoir une adresse IP plus propre et notamment IPv6 en version native et fixe. Aucun regret pour ce changement que j'attendais depuis un moment !</p>
<h2>Perturbations réseau sur Automario</h2>
<p>À la suite de ce déménagement, j'ai eu pendant quelques jours de soucis de connexion Internet. En effet, même si on a essayé de tout planifier au mieux, j'ai dû changer la date d'intervention du technicien, vu que la box de l'opérateur est arrivée plus tard que ce que j'avais prévu initialement. Alors que j'avais prévu deux jours de coupure, cela a duré finalement quatre jours. La clé 4G que j'ai utilisée durant les deux jours d'attente pour la livraison a eu un souci de connexion entre temps et la SIM fournie par l'opérateur mobile ne permet pas d'obtenir une adresse IP publique, donc il est impossible de rediriger des flux depuis Internet vers ma machine.</p>
<p>Ainsi, il y a eu plus de perturbations que prévu, mais j'ai essayé de compenser en donnant le maximum d'informations sur Mastodon pour vous tenir informé de la situation. Cela devrait rentrer dans l'ordre, maintenant que tout est stable et que les grands travaux sont terminés.</p>
<h2>Mise en place de la redirection entre vinishor.xyz et linuxmario.net</h2>
<p>Comme annoncé dans mon précédent article, j'ai récemment mis en place une redirection entre vinishor.xyz et linuxmario.net. Les deux domaines afficheront les mêmes choses à partir de maintenant et ce blog sera aussi bien accessible sur l'adresse blog.linuxmario.net que blog.vinishor.xyz. Le but de cette redirection est d'assurer une transition douce vers le domaine vinishor.xyz et de laisser assez de temps pour mettre à jour les liens un peu partout, même si c'est un travail relativement impossible pour un humain.<br>
N'hésitez donc pas à mettre à jour vos marque-pages et lecteurs RSS si besoin !</p>
<h2>Appel à contributions pour le webzine</h2>
<p>Le <a href="https://webzine.puffy.cafe/issue-7.html" title="Lien vers la septième publication du webzine OpenBSD">dernier numéro</a> du webzine anglophone autour d'OpenBSD est sorti cette semaine et elle a subi quelques retards, notamment parce que mon amie Solène a eu du mal à trouver du temps pour contribuer au projet. Avec mon ami <strong>prx</strong>, on a mis un peu plus d'huile de coude pour compléter ce nouveau numéro et essayer de le sortir aussi rapidement que possible. Je profite alors de cet article pour faire un appel à contributions, entre autres pour proposer du contenu intéressant en anglais et pour participer à la relecture. Le projet se trouve à cette adresse : <a href="https://tildegit.org/solene/openbsd-webzine/">https://tildegit.org/solene/openbsd-webzine/</a>.</p>
<p>Si le projet est principalement anglophone, certaines personnes ont déjà manifesté l'envie de traduire le webzine en plusieurs langues. Si vous souhaitez lancer un projet de traduction dans votre langue, vous pouvez nous contacter sur ces deux salons XMPP :</p>
<ul>
<li><a href="xmpp:openbsd_fr@chat.si3t.ch?join">Salon francophone sur OpenBSD (chez prx)</a></li>
<li><a href="xmpp:openbsd_fr@chat.si3t.ch?join">Salon anglophone sur OpenBSD (chez prx)</a></li>
</ul>
<p><a title="User:Otourly, CC BY-SA 3.0 <https://creativecommons.org/licenses/by-sa/3.0>, via Wikimedia Commons" href="https://commons.wikimedia.org/wiki/File:01._Place_Pierre_Vauboin_Horloge_Tassin-la-Demie-Lune.JPG"><img width="256" alt="01. Place Pierre Vauboin Horloge Tassin-la-Demie-Lune" src="https://upload.wikimedia.org/wikipedia/commons/thumb/7/79/01._Place_Pierre_Vauboin_Horloge_Tassin-la-Demie-Lune.JPG/256px-01._Place_Pierre_Vauboin_Horloge_Tassin-la-Demie-Lune.JPG"></a></p>Les bonnes résolutions de 20222022-01-26T22:15:00+01:002022-01-26T22:15:00+01:00Vincent Financetag:blog.vinishor.xyz,2022-01-26:/posts/Resolutions-2022.html<p>À l'instar de ce que j'avais fait en début d'année 2021, je vous partage ici un petit condensé de mes résolutions pour 2022 et un résumé de ce qui a été fait en 2021. J'annonce aussi quelque chose de très important pour la suite du blog et de mes aventures sur la Toile.</p><h2>Petite retrospective de 2021</h2>
<p>Si je regarde mon <a href="https://blog.linuxmario.net/posts/Resolutions-2021.html">article publié pour 2021</a>, j'avais notamment promis de faire les choses suivantes :</p>
<ul>
<li>M'impliquer plus dans le monde du Libre</li>
<li>Consommer moins</li>
<li>Apprendre de nouvelles choses</li>
<li>Améliorer Automario</li>
<li>Prendre du temps</li>
</ul>
<p>Sur l'onglet de la consommation, je pense que mes efforts ont réussi en grande partie, puisque le site d'EDF m'indique que ma consommation annuelle est de 3048 kWh, alors que celle de 2020 est de 3315 kWh. Sachant qu'on vit à deux et que tout est électrique dans mon appartement actuel, je trouve que ce sont des nombres tout à fait raisonnables et que l'objectif de réduction de consommation a largement été atteint pour 2021.</p>
<p>Concernant Automario, la nouvelle plateforme n'est pas encore prête et peu d'actions ont encore été faites. Si j'ai pu changer quelques éléments dont le routeur principal, il reste encore beaucoup d'éléments à mettre en place, notamment au niveau des deux serveurs qui serviront d'hyperviseurs qui doivent accueillir les machines virtuelles et les conteneurs qui seront utilisées pour fournir les services.<br>
Malgré tout, je pense que si 2021 n'est pas l'année décisive pour Automario, ce sera 2022 qui prendre le relais, sachant qu'une partie du chemin a été fait et que les travaux d'amélioration sont toujours en cours au moment où j'écris ses lignes.</p>
<p>Niveau implication dans le Libre, j'ai doublé le montant de ma donation annuelle pour Framasoft et j'ai aussi participé à la mise en place d'un <a href="https://webzine.puffy.cafe" title="Lien (en anglais) vers le OpenBSD Webzine">webzine</a> anglophone autour d'OpenBSD, notamment au niveau du serveur DNS chargé d'annoncer le domaine.<br>
J'ai aussi contribué à traduire quelques logiciels, en français principalement et un peu en japonais (bien que je ne sois pas un natif). Certes, je ne suis pas encore satisfait de mon niveau actuel de contribution, mais j'espère que 2022 sera une bonne année pour contribuer encore plus.</p>
<h2>Résolutions pour 2022</h2>
<p>Après cette petite rétrospective, il est temps maintenant de parler des résolutions pour 2022. </p>
<h3>Terminer la migration d'Automario sur la nouvelle plateforme</h3>
<p>Vu que 2021 n'a pas été l'année de migration sur la nouvelle infrastructure, 2022 va tenter de remplir ce rôle. L'avantage de reporter cela à 2022 est que les travaux sont déjà en cours, ce qui ne devrait pas poser trop de problèmes et me laisser assez de temps pour terminer ce projet dans de bonnes conditions. Le suivi sera fait via quelques articles de blog, articles qui sont déjà en cours d'écriture, mais que je n'ai pas encore pris le temps de publier ici. Vous pouvez aussi suivre un peu l'avancement des travaux sur le <a href="https://pouet.chapril.org/@automario" title="Compte Mastodon de la plateforme Automario">compte officiel d'AutoMario</a> sur Mastodon.</p>
<h3>Déménager dans un nouvel appartement</h3>
<p>Point très personnel, mais j'ai bien l'intention de déménager pour vivre dans un appartement plus grand et avoir ainsi plus de place pour stocker mon matériel et isoler mes machines de ma chambre. Les recherches sont en cours et je sais que j'ai largement le temps de trouver le bon endroit, mais j'avoue avoir hâte de pouvoir quitter mon studio actuel et avoir un espace plus grand.</p>
<h3>Lire beaucoup plus</h3>
<p>Depuis plusieurs mois, je trouve que je ne lis plus assez et cela est fortement regrettable, vu que j'aime bien me plonger dans un bon livre et que j'ai une bibliothèque remplie d'ouvrages qui attendent sagement. Je voudrais profiter de 2022 pour lire plus et, enfin me plonger dans l'univers de Dune. Y aura largement de quoi faire pour m'occuper !</p>
<h3>Apprendre (encore) de nouvelles choses</h3>
<p>J'avais fait une liste de plusieurs technologies et logiciels dans la version 2021 de cet article, mais je n'ai pas encore eu la chance ou l'occasion de toucher ce que j'avais listé. Néanmoins, j'en remets une ici, car mon poste actuel va me permettre d'apprendre pleins de nouveaux trucs comme :</p>
<ul>
<li>les <em>formulae</em> de SaltStack et le fonctionnement concret des <em>syndic</em></li>
<li>Terraform</li>
<li>Les spécificités de AWS</li>
</ul>
<p>Certes, on pourra me dire qu'en tant que membre du collectif CHATONS, vouloir apprendre AWS n'est pas une bonne chose, mais pour le coup, c'est pour le plan professionnel que je suis obligé de toucher à cette technologie. Cela ne change pour autant pas mon engagement à faire partie du collectif ou à utiliser autre chose pour faire fonctionner Automario. De plus, n'ayant pas trop eu l'occasion de toucher ce que l'on appelle des "clouds publics" (des services d'hébergement accessible à tout le monde sans restrictions), je regarde aussi du coté de Oracle Cloud, histoire d'avoir un apercu plus large et d'etre un peu curieux sur le sujet.<br>
Cependant, je ne pense pas que je publierai des articles sur le sujet, vu qu'on peut déjà en trouver ailleurs et que tout n'est pas forcément pertinent à décrire. À voir dans le futur.</p>
<h3>Continuer de m'impliquer de plus en plus dans le monde du Libre et de l'open-source</h3>
<p>Comme en 2021, je prévois encore d'essayer d'augmenter mes contributions personnelles dans le monde du Libre et de l'open-source en général. Récemment, j'aide mon amie Solène en contribuant au <a href="https://webzine.puffy.cafe" title="Lien du webzine sur OpenBSD (en anglais)">webzine</a> et ajoutant un peu de contenu. Je prévois également d'aider aux traductions en français de certains logiciels et aussi en japonais, dans la limite du possible et de mon niveau. Je n'ai pas tous les projets en tête, mais le but est de viser le plus de choses possibles donc vous ne trouverez pas de liste particulière sur ce blog.</p>
<h2>Une dernière annonce importante</h2>
<p>Je pensais en faire un article dédié au départ, mais j'ai choisi de l'annoncer directement dans cet article. Comme certaines personnes l'auront peut-être constaté, je suis en train de lentement changer de pseudonyme sur les différents réseaux que j'utilise : linuxmario va donc devenir vinishor.<br>
La conséquence directe de ce changement est que je suis en train d'essayer de changer de nom sur l'ensemble des sites que je fréquente, même si ce ne sera pas possible partout. Il se peut donc que vous soyez un peu perdu au début, le temps que le nouveau pseudo se généralise partout. Une autre conséquence concerne mon site personnel : je ne suis pas sûr que linuxmario.net durera éternellement, sauf au niveau de ma boîte mail. Pour faciliter la transition, vinishor.xyz, un autre domaine que je possède, redirigera sur les mêmes pages que linuxmario.net, pour que cela soit plus simple pour tout le monde.</p>
<p>Une des raisons principales derrière ce choix est que <em>vinishor</em> est un pseudo plus neutre si je souhaite contribuer dans plusieurs communautés, notamment celles autour de BSD. Ce dernier ne fait en effet aucune référence à une technologie particulière ou bien à un mot en particulier, si ce n'est un mot en roumain (littéralement, cela veut dire <em>petit vin</em>). Je trouve aussi que ce pseudo est bien plus personnel et mieux travaillé que <em>linuxmario</em> et j'avoue avoir été inspiré par ce qu'un de mes amis avait fait par le passé. Et pour celleux qui se demandent ce qui va rester de l'ancien site présent sur <a href="https://vinishor.xyz">vinishor.xyz</a>, il sera archivé et disponible <a href="https://git.automario.eu/linuxmario/vinishor.xyz" title="Lien de l'archive de l'ancienne version de vinishor.xyz">ici</a>.</p>Mouvements de septembre et d'octobre 20212021-10-17T21:00:00+02:002021-10-17T21:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2021-10-17:/posts/mouvements-septembre-octobre-2021.html<p>Un petit résumé de mes activités durant le mois de septembre et le mois d'octobre 2021, avec notamment mon retour concernant le camp CHATONS 2021 et la création d'un webzine en anglais autour d'OpenBSD par mon amie solene.</p><h2 id="retour-camp-chatons"><a href="#retour-camp-chatons">##</a> Mon retour sur le camp CHATONS</h2>
<p>Durant le week-end du 25 septembre 2021, j'ai eu l'occasion de participer au camp CHATONS 2021, un rassemblement physique de plusieurs membres du collectif CHATONS
(pour Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires) dont je fais partie depuis juin 2020.<br>
Ce camp s'est déroulé sur trois jours à la Fabrègue, un petit lieu-dit situé au-dessus de la commune du Viguan, dans le département du Gard.
Nous avons été accueilli dans une ancienne ferme/usine textile qui est aujourd'hui gérée par un petit collectif local.
Ce lieu singulier et légèrement isolé était selon moi le cadre parfait pour se recentrer, passer du temps ensemble avec les membres présents et pour mieux réfléchir aux problématiques de ce camp.</p>
<p>L'objectif principal du camp CHATONS 2021 était d'aborder la question de la gouvernance et d'essayer de réfléchir à la question de comment
gérer le collectif à l'avenir et comment faire en sorte que celui-ci tienne même si Framasoft, l'association qui a porté le projet depuis sa création,
décide de se retirer définitivement de celui-ci. Cette problématique étant connue et récurrente, nous avons pensé qu'une rencontre physique
serait l'idéal pour commencer à y réfléchir sérieusement.</p>
<p>Durant ce week-end, nous avons pu participer à différents ateliers et présentations pour discuter entre de nos méthodes de documentations utilisateurs, d'accesibilité,
d'idées de gouvernance pour le collectif, de l'histoire du collectif, du travail accompli par plusieurs groupes de travail au sein du collectif et de pleins d'autres sujets.
Nous avons même pu faire un atelier où on devait imaginer le pire pour le collectif, afin de souligner des problèmes au sein de celui-ci et d'essayer de voir comment faire
pour éviter que ces problèmes n'arrivent vraiment (pour les curieux, cela s'appelle la <em>méthode des contraires</em>).</p>
<p>Personnellement, je trouve que ce moment d'échanges et de convivialités m'a fait beaucoup de bien : rencontrer les personnes derrière tous ces projets et tous ces hébergeurs
redonne tout son sens à la dimension humaine du collectif et cela montre notre véritable force par rapport aux GAFAM qui sont souvent des entreprises froides et peu aptes
à se rapprocher de leurs utilisateurs, sauf pour trouver un nouveau moyen d'exploiter leurs données. En tout cas, je ressors de ce camp avec une grande motivation et j'ai hâte de voir
le futur du collectif !</p>
<h2 id="service-partage-mdp"><a href="#service-partage-mdp">##</a> Réflexions autour d'un système de partage de mots de passe</h2>
<p>Actuellement, une des plus grandes faiblesses d'Automario réside dans l'envoi des mots de passe aux nouveaux utilisateurs.
Au départ, j'utilisais un système en PHP qui a été conçu par un des administrateurs du collectif <a href="https://www.3hg.fr" title="Site officiel du collectif 3HG">3HG</a>, un autre CHATONS que je soutiens activement.
Ce système utilise des fichiers temporaires que je stocke dans un dossier spécial sur le site d'Automario et qui disparaîssent automatiquement lorsque les utilisateurs les consulte,
mais il doit pour ça rester sur une URL qui se rafraîchit toute seule.<br>
Le concept marche bien sur le principe, mais vu que certains fichiers traînent encore sur mon serveur, je pense que la plupart des utilisateurs ne l'ont pas compris.<br>
L'actuelle solution est donc d'envoyer manuellement les mots de passe directement sur l'adresse mail de secours du nouvel utilisateur, ce qui est légèrement chronophage,
mais permet de tester la véracité des comptes (j'adresse une petite dédicace aux petits malins qui essayent de créer des comptes mails avec des domaines qui n'existent pas).
Néanmoins, comment garantir que le mot de passe que j'envoie ne sera pas intercepté par quiconque, puisque les mails ne sont pas chiffrés par défaut
(c'est juste la connexion au serveur mail qui l'est, vos mails sont envoyés en clair sur Internet) ?</p>
<p>Face à ce problème, j'ai eu donc l'idée de mettre en place un système de partage de mots de passe, sur le même principe que celui qu'on utilise au $TRAVAIL.
Pour l'instant, je n'ai pas encore le nom du logiciel qui va alimenter ce service, mais j'ai déjà quelques idées en tête :</p>
<ul>
<li><a href="https://github.com/jhaals/yopass" title="Lien vers le dépot git du projet Yopass">Yopass</a></li>
<li><a href="https://github.com/onetimesecret/onetimesecret" title="Lien vers le dépot git du projet Onetimesecret">Onetimesecret</a></li>
</ul>
<p>Le premier étant en codé en Go, il serait possible de s'en servir sur une machine sous OpenBSD, mais j'avoue que je préfère le second pour sa méthode
d'installation et pour ses possibilités de maintenance. Cela nécessite néanmoins d'utiliser une machine sous GNU/Linux, même si les applications en Ruby sont
tout aussi portables que celles en Go ou en Python. Affaire à suivre dans les prochains mois.</p>
<h2 id="webzine-openbsd"><a href="#webzine-openbsd">##</a> Création d'un webzine autour d'OpenBSD</h2>
<p>Ces dernières semaines, <a href="https://dataswamp.org/~solene/" title="Site personnel de solene">solene</a>, une contributrice au sein de l'équipe d'OpenBSD donc je parle de temps en temps sur ce blog,
a décidé de lancer un projet de webzine anglophone sur ce système d'exploitation et sur la communauté qui l'entoure. Le but de ce projet est avant tout de promouvoir OpenBSD,
de donner des nouvelles de manière récurrente, notamment pour la sortie de nouvelles versions et de correctifs, et pour mettre en lumière le travail fait autour d'OpenBSD.<br>
N'importe qui peut contribuer au projet via un <a href="https://tildegit.org/solene/openbsd-webzine" title="Lien vers le dépôt Git du webzine">dépôt Git</a> dédié, mais il est important de noter qu'il vaut mieux être à l'aise avec l'anglais.
Vous êtes aussi libre de vous lancer dans une traduction du webzine, puisque le code est disponible sous licence CC-BY, un équivalent à la licence BSD (notamment la BSD Clause-2).</p>
<p>Personnellement, je trouve que c'est un super projet et que cela peut servir à faire connaitre OpenBSD et à partager des liens vers des articles intéressants, des astuces
et aussi des oeuvres (comme des images ou des <em>artworks</em>). Vu qu'on en discutait sur un salon XMPP et qu'on échangeait des idées pour mettre le projet sur les rails, j'ai rapidement eu envie de participer.<br>
Ainsi, je m'occupe principalement des comptes relais sur Mastodon et Twitter et je prends en charge de la gestion du nom de domaine avec mon ami <strong>prx</strong>,
qui lui s'occupe d'héberger le contenu du site sur sa machine. D'ailleurs, pour l'anecdote, ce sont les serveurs DNS d'Automario qui s'occupe de servir le nom de domaine du webzine !</p>
<p>=> <a href="https://webzine.puffy.cafe" title="Site du webzine sur OpenBSD (en anglais)">OpenBSD Webzine</a></p>
<h2 id="automario-hmi"><a href="#automario-hmi">##</a> Un petit mot sur Automario</h2>
<p>Pour celleux qui s'intéressent à Automario, je vais parler rapidement de mes travaux en cours au niveau de l'infrastructure de la plateforme. Actuellement, je suis en train
de travailler sur deux choses : l'automatisation de la configuration des machines virtuelles utilisées par Automario et la migration d'une grosse partie des services vers des
systèmes de type BSD. Pour le moment, le projet avance assez lentement, mais une partie de la configuration a été migrée sur un dépôt git et est maintenant gérée avec le logiciel
<em>Saltstack</em> (un outil qu'on utilise au $TRAVAIL). La configuration SSH est ainsi entièrement automatisée et cela me facilite grandement la vie lorsque j'installe une machine.<br>
Coté supervision et surveillance, je pense utiliser le logiciel Icinga pour surveiller toutes les machines, mais sa configuration ne sera pas automatisée en entier, puisque je dois
encore trouver un moyen pour ajouter automatiquement les nouvelles machines si j'en rajoute plus tard (je réécris une partie de mes <em>formulae</em> pour apprendre à bien le faire plus tard et
elles sont encore très basiques).</p>
<p>À terme, je pense pouvoir avancer dans les prochains mois, notamment pour essayer de mettre en place une partie des services sur la nouvelle infrastructure et commencer à voir
pour arrêter mon serveur actuel et donc passer sur quelque chose de plus petit et moins gourmand en énergie. Je posterai des nouvelles dans un prochain article, si tout va bien.</p>Un bureau complet sous OpenBSD2021-10-17T07:15:00+02:002021-10-17T07:15:00+02:00Vincent Financetag:blog.vinishor.xyz,2021-10-17:/posts/bureau-complet-openbsd.html<p>Ces derniers temps, je passe de plus en plus de temps sur OpenBSD, notamment à cause du mon projet de refonte pour Automario, et j'ai toujours eu envie de tester son fonctionnement en tant que machine de bureau. Jusqu'à présent, j'utilisais pour cela un PC portable un peu ancien, mais au final, je préfère de loin me poser directement sur mon bureau, devant mes écrans et mon clavier mécanique.</p><p>Ces derniers temps, je passe de plus en plus de temps sur OpenBSD, notamment à cause du mon projet de refonte pour Automario,
et j'ai toujours eu envie de tester son fonctionnement en tant que machine de bureau. Jusqu'à présent, j'utilisais pour cela
un PC portable un peu ancien, mais au final, je préfère de loin me poser directement sur mon bureau, devant mes écrans et mon clavier mécanique. </p>
<p>Plus qu'une machine de bureau, je voulais trouver quelque chose de simple à maintenir, peu gourmand en énergie et surtout
qui me permette d'afficher convenablement mes dashboards sous Grafana (si je souhaite l'utiliser seulement pour afficher
des trucs). Pour cela, je me suis tourné vers un thin client de la marque HP : un HP T610 WW Thin.</p>
<p>Pourquoi un thin client ? Simplement parce que ce genre de machines consomme peu, est de petite taille et utilise un
refroidissement passif : pas de ventilateur, pas de fioritures, une machine simple d'entretien. De plus, comme les
entreprises ont tendance à les remplacer souvent, on en trouve beaucoup sur le marché d'occasion à bas prix et certains
modèles peuvent même subir des améliorations : mon thin client possède ainsi deux barrettes de 2 Go de RAM que je peux changer,
ainsi qu'un port SATA pour y installer un petit SSD.</p>
<p>Vu qu'OpenBSD est assez léger de base, cette petite machine est idéale.</p>
<h2>Environnement de bureau</h2>
<p>Comme environnement de bureau, je suis amateur de quelque chose de léger et d'efficace, même si certaines fonctions comme un
dock pour lancer mes applications favorites sont toujours un plus appréciable. C'est justement pour ces raisons que je choisis
WindowMaker. WindowMaker est un des composants souvent utilisés par le projet GNUStep, une version libre et réécrite de NEXTStep,
un environnement de bureau qui servit de base pour créer l'interface de Mac OS X à ses débuts.</p>
<p>Il embarque ainsi tout le nécessaire pour afficher des fenêtres, les déplacer, les ajuster et utilise deux docks :
un pour les applications en cours d'utilisation (en bas à gauche) et un dock pour les applications favorites (en haut à droite).
Son look retro, digne des années 1990, ne l'empêche pas d'agir comme un systeme récent, sans pour autant consommer beauucoup de RAM.</p>
<p>Il embarque même une fonction 'Workspace' qui permet de créer plusieurs bureaux virtuels. Je vous le dis, il a tout le nécessaire !</p>
<h2>Outils de base</h2>
<p>Comme outils de base, j'installe toujours :</p>
<ul>
<li><em>git</em>, pour travailler sur mes projets</li>
<li><em>rsync</em>, notamment pour publier mon blog ou déposer de gros fichiers</li>
<li>deux navigateur web, un au format texte et un en mode graphique</li>
<li>une visionneuse d'images</li>
<li>un explorateur de fichiers</li>
<li>une horloge (via <em>xclock</em>)</li>
<li>un outil plus sympa que <em>top</em> pour gérer mes ressources système</li>
<li>un client XMPP pour discuter avec mes amis ou la famille</li>
<li>un client mail</li>
<li>un éditeur de texte supportant l'UTF-8</li>
<li>un lecteur de flux RSS</li>
</ul>
<p>Voici donc une liste non exhaustive de mes outils favoris :</p>
<ul>
<li><em>w3m</em> et <em>qutebrowser</em> pour les navigateur</li>
<li><em>feh</em> pour les images</li>
<li><em>ranger</em> pour l'explorateur</li>
<li><em>htop</em></li>
<li><em>poezio</em> ou bien <em>profanity</em> pour la partie XMPP</li>
<li><em>alpine</em> et <em>neomutt</em> comme clients mail</li>
<li><em>vim</em>, puisque <em>vi</em> est présent par défaut, et <em>micro</em> pour la partie éditeurs de texte</li>
<li><em>newsboat</em> pour la partie Flux RSS (sur recommandation de mon ami <a href="https://si3t.ch" title="Site personnel de mon ami prx">prx</a> !)</li>
</ul>
<h2>Un beau fond d'écran</h2>
<p>Pour avoir un beau fond d'écran, j'ai le choix entre utiliser une de mes photos de paysage (j'aime bien en prendre quand je visite un endroit) ou utiliser un fond plus
neutre que je trouve notamment sur le site d'<a href="https://unsplash.com" title="Site Web regroupant des collections de photos utilisables librement">Unsplash</a>.
Récemment, je préfère utiliser cette plateforme pour avoir de beaux fonds d'écran, mais il est aussi possible d'utiliser un site comme Wikimedia Commons pour cette tâche.</p>
<h2>Une peu de personnalisation</h2>
<p>Une fois le minimum en place, il reste à modifier quelques fichiers de configuration pour avoir un peu plus de confort et de belles couleurs.<br>
Parmi les choses à modifier. on a l'interface de <em>xenodm</em>, le gestionnaire de connexion installé par défaut. Je préfère personnellement cacher
la xconsole et remplacer le fond par un écran noir uni. J'en profite aussi pour masquer tout sauf les champs pour taper son identifiant et son mot de passe,
de quoi donner une belle impression minimaliste et quelque chose de sobre.</p>
<p>Niveau session, je me permets toujours de modifier le fichier .profile pour ajouter :</p>
<ul>
<li>des alias sympas, comme <code>ll</code> pour <code>ls -l</code> ou bien <code>alias sl=ls</code> car je déteste perdre du temps en faisant une fausse manip</li>
<li>quelques variables pour rendre l'interface plus jolie et utiliser tous mes programmes correctement</li>
<li>ajouter le support du français</li>
</ul>
<p>J'en profite aussi pour rajouter un fichier <code>.kshrc</code> pour rendre ma touche Flèche Haut fonctionnelle (elle donne la dernière commande sous Bash),
un fichier <code>.Xresources</code> pour avoir de jolies couleurs dans mon terminal, et aussi un fichier vi.exrc dans /etc, histoire que <code>vi</code> me parle plus
et me dise s'il est en mode édition ou non.</p>
<p>Enfin, le seul programme que je lance automatiquement pour le moment est <code>xclock</code>, pour afficher une petite horloge tout en bas, sur la droite de mon écran.</p>
<p>À la fin, on obtient donc ceci :</p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/openbsddesktop.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/openbsddesktop.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/openbsddesktop.jpg"><img alt="Capture d'écran de mon bureau sous OpenBSD : WindowMaker avec un terminal ouvert" src="/images/medium/openbsddesktop.jpg"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Capture d'écran de mon bureau sous OpenBSD : WindowMaker avec un terminal ouvert</em></td>
</tr>
</tbody>
</table>
<p>Comme vous pouvez le voir, cela change radicalement de mon bureau habituel sous <a href="https://getfedora.org" title="Site officiel de Fedora GNU/Linux">Fedora</a> 34, mais au moins, j'ai tout le nécessaire pour travailler
confortablement et sans être perturbé. Pour l'anecdote, cet article a été entièrement écrit sur cette nouvelle machine sous OpenBSD.</p>Mouvements de l'été 20212021-08-14T16:00:00+02:002021-08-14T16:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2021-08-14:/posts/mouvements-de-lete-2021.html<p>Quelques nouvelles concernant mes activités durant l'été 2021 et résumant un peu l'avancement de mes différents projets en cours.</p><p>Vu que je n'ai pas publié grand-chose ces derniers mois, quoi de mieux qu'un petit article pour parler un peu de ce qui se passe dans les coulisses et donner quelques nouvelles ! Voici donc un petit résumé de mon activité de cet été, comme j'aime bien le faire de temps en temps.</p>
<h2>Administrateur système et réseau !</h2>
<p>Début 2020, je publiais un article sur mes réflexions vis-à-vis de mes études et de mon futur travail et je m'interrogeais sur ce que je voulais faire plus tard. J'avais alors le choix entre continuer mes études littéraires et essayer de devenir professeur de littérature ou bien me reconvertir et chercher une solution pour travailler en tant qu'administrateur réseau. Entre-temps, l'eau a coulé sous les ponts et beaucoup de choses se sont produites entre 2020 et 2021.<br>
Au final, la crise sanitaire qui a touché le monde entier et les quelques phases difficiles de cette année 2020 m'ont convaincu à prendre des choix décisifs : j'ai ainsi abandonné ma deuxième année de Master et donc mes études pour me recentrer sur ma passion de l'informatique. À ce moment-là, je suis donc passé par la case chômage pendant quelques mois pour me ressourcer un peu et chercher tranquillement une solution. Une première option était de faire une formation TSSR (acronyme de Technicien Supérieur Systèmes et Réseau) auprès du GRETA de Lyon pour me former rapidement et sans trop de soucis, mais la chance en a voulu autrement.</p>
<p>Il se trouve que dans notre salon IRC sur OpenBSD, <a href="https://dataswamp.org/~solene/" title="Site personnel de Solène Rapenne">Solène</a> nous parlait de temps en temps de sa société et nous avouait que celle-ci était en train de recruter des administrateurs système. Le petit détail en plus était que les profils juniors (c'est-à-dire débutants) étaient acceptés et qu'elle avait précisé sur Mastodon quelles étaient les compétences nécessaires pour postuler. En regardant un peu, cela ressemblait à ce que je faisais à la maison, donc je me suis convaincu de postuler pour voir si ça pouvait marcher.<br>
Non seulement, les recruteurs ont été convaincus par mon profil, mais j'ai eu la chance de croiser un gros contributeur de NetBSD parmi eux. Il a été notamment emballé par AutoMario et mes contributions au sein du collectif CHATONS et il semblait enthousiaste de me voir rejoindre leur équipe. De fil en aiguille, j'ai pu passer tous les tests et je suis ainsi devenu un de leurs salariés, alors que techniquement, je ne possède pas le diplôme du secteur.</p>
<p>Cela fait maintenant deux mois et demi que je travaille pour cette société et je suis plus que ravi d'en faire partie. Je dois dire que tout se passe très bien pour le moment : l'équipe est très sympathique, soudée et les autres me font confiance et sont à l'écoute, même si on reçoit beaucoup de demandes et de tâches à faire. Tout cela participe ainsi à une bonne ambiance de travail et j'apprécie énormément ce cadre.</p>
<p>Finalement, j'ai enfin eu la réponse que je voulais à ma question et je ne regrette rien !</p>
<h2>Nouvelles découvertes</h2>
<p>Même si ma nouvelle activité mange une très grosse partie de mon temps libre, je prends toujours un peu de temps pour tester de nouvelles choses et découvrir des trucs. En ce moment, je m'intéresse à l'automatisation et je regarde un peu comment améliorer mon infrastructure maison, notamment pour déployer rapidement des fichiers de configuration. Je suis encore adepte des modifications à la main, mais cette situation me dérange de plus en plus et je veux passer à quelque chose de plus simple à maintenir. Au boulot, on utilise un outil assez puissant : Salt.</p>
<p>Pour faire court, Salt est un système d'orchestration qui permet de déployer des configurations rapidement et de manière uniforme. Il fonctionne selon le principe suivant : un serveur maître (le master) communique avec des agents (les minions) et peut leur envoyer des commandes et des configurations à appliquer. Les agents comparent alors leurs fichiers avec ceux du maître et les modifient si jamais un changement est détecté. Bien qu'il puisse fonctionner avec SSH, il utilise aussi son propre protocole et peut passer par-dessus le pare-feu, ce qui est très pratique pour mettre en place un serveur SSH complet et de le réparer en cas de soucis.</p>
<p>Pour l'instant, je n'utilise pas encore Salt sur les machines hébergeant Automario, mais je prévois déjà de l'utiliser dans le futur pour m'aider à gérer ma plateforme et je suis en train de faire des tests de déploiement, notamment pour la partie administration et surveillance de mes machines personnelles. Je pense d'ailleurs prévoir quelques articles pour parler de Salt et sa mise en place au sein de mon infra maison.</p>
<h2>Ralentissement sur Matrix</h2>
<p>J'avais indiqué dans un article précédent que je pensais ouvrir plus tard un serveur Matrix pour mon CHATONS, mais mes derniers tests ne m'ont pas vraiment convaincu à ouvrir mon serveur au public. Loin de moi de dire que cela ne fonctionne pas, je trouve que la maintenance sur le long terme d'un serveur Matrix n'est pas encore quelque chose de simple pour moi. Notamment, un des principaux soucis de maintenance concerne la taille des données stockées : avec le temps et au fur et à mesure que les gens échangent des messages, le serveur prend de plus en plus de place, et ce de manière exponentielle. Si vous rajoutez à cela le fait que les gens aiment envoyer des images, vous obtenez alors un énorme glouton qui va prendre beaucoup de temps à entretenir. <a href="https://dryusdan.space/">Dryusdan</a> avait déjà eu le problème et je n'ai nullement envie de reproduire une situation similaire, donc je préfère ne pas ouvrir mon serveur au public, bien que mon CHATONS aura un salon public sur Matrix.</p>
<p>Pour l'instant, je préfère privilégier la stabilité de mon infrastructure et son bon fonctionnement plutôt que d'ajouter de nouvelles fonctionnalités, mais rien n'est vraiment définitif. Seul le temps me dira si ce choix est un bon choix ou non.</p>
<h2>Petite refonte en cours</h2>
<p>Après le blog et le site d'Automario, c'est au tour de linuxmario.net de subir une petite refonte. L'objectif est donc de fournir un site accessible à tout le monde, lisible sur presque tous les supports et d'être assez léger pour fonctionner partout.<br>
Contrairement à tous ceux qui sont accros au <a href="https://fr.wikipedia.org/wiki/Optimisation_pour_les_moteurs_de_recherche" title="Définition du terme SEO">SEO</a> et autres concepts <a href="https://fr.wiktionary.org/wiki/mercatique" title="Définition du terme mercatique">mercatiques</a>, je préfère de loin faire quelque chose de simple et d'efficace, pour limiter au maximum la gêne que l'on peut ressentir lors de la navigation sur le Web. Je vais miser sur un design original et conçu uniquement avec CSS 3, ce qui permettra d'afficher correctement le texte dans des navigateurs ne prenant pas en charge ce langage ou dans des lecteurs d'écrans, tout en gardant quelque chose d'original dans les gros navigateurs.</p>
<p>Pas plus de détails pour l'instant, mais je peux vous dire que le développement se passe bien et avance tranquillement.</p>
<h2>Un nouveau podcast</h2>
<p>Dans la catégorie expérimentations, j'ai lancé la semaine dernière un nouveau podcast sur mon site personnel à l'aide d'un <a href="https://tildegit.org/solene/potcasse">petit script</a> développé par Solène. Cela faisait un moment que je souhaitais me lancer, mais je ne trouvais pas vraiment d'outil adapté pour le diffuser, jusqu'à ce que ce script soit librement disponible. J'en ai d'ailleurs profité pour le forker et <a href="https://tildegit.org/linuxmario/potcassim">le modifier</a>, afin d'ajouter le support du protocole Gemini lors de la génération de la liste des épisodes. Ainsi, vous pourrez retrouver ce podcast dans votre navigateur préféré et cela fournira un peu de contenu audio sur ce jeune protocole.</p>
<p>Concernant le thème du podcast, je parlerai majoritairement d'informatique et d'anecdotes personnelles, vu que c'est parfois plus facile de parler d'un sujet de vive voix plutôt que de faire un article écrit. Je n'ai pas l'intention de scripter mes épisodes et je préfère parler librement, même si le sujet est préparé en amont pour ne pas dire trop de bêtises. Comme pour le blog, les nouveaux épisodes sortiront quand ils seront prêts et je n'ai pas de rythme défini pour le moment.</p>
<p>Le premier épisode est d'ailleurs disponible à cette adresse : </p>
<p>=> <a href="https://www.linuxmario.net/podcast/" title="Lien vers mon podcast">https://www.linuxmario.net/podcast/</a></p>
<h2>Un grand merci</h2>
<p>Je profite enfin de cet article pour dire un grand merci aux personnes qui me font des donations récurrentes pour mes projets personnels ou pour Openbsd pour tou(te)s. Grâce à vous, nous avons assez de fonds pour faire tourner la VM d'openbsd.fr.eu.org pendant deux ans consécutifs et une partie de mes noms de domaines seront renouvelés sans soucis !</p>
<p>Votre soutien est précieux et me touche énormément !</p>Utiliser I2P sous OpenBSD2021-05-11T23:00:00+02:002021-05-11T23:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2021-05-11:/posts/i2pd-sous-openbsd.html<p>Un article qui fait office de présentation du réseau I2P et de son fonctionnement et de tutoriel pour installer et configurer de manière complète un routeur I2P sous OpenBSD</p><h2>Présentation de I2P</h2>
<p>I2P (pour Invisible Internet Project, soit Projet pour un Internet Invisible) est un réseau de type pair-à-pair (P2P) qui construit un réseau par-dessus un autre et qui permet de créer des connexions anonymes entre plusieurs machines. Il repose sur un logiciel qui crée des tunnels et qui permet aux applications de faire transiter des informations via une communication chiffrée de bout en bout.<br>
Lorsqu'une machine souhaite communiquer avec une autre, celle-ci utilise un ensemble de clés (une clé privée et une clé publique) et une adresse en base 32 pour s'identifier sur le réseau et se connecter. Le trafic passe alors par plusieurs machines via des tunnels avant d'atteindre sa destination et d'être déchiffré par la clé privée de la machine destinataire. Les autres machines du réseau ne servent alors qu'à faire passer les paquets sans savoir exactement d'où ils viennent. Ainsi, les paquets sont difficilement traçables pour un tiers et les informations concernant le destinataire ou l'expéditeur sont chiffrées à l'aide d'une clé publique et ne peuvent être déchiffrées que par la clé privée de la machine réceptrice.</p>
<p>I2P fait partie de la même catégorie que Tor, Freenet ou GNUnet, à la différence près qu'il cherche avant tout à fournir une couche de transport et à créer un réseau indépendant du réseau Internet classique, les services I2P n'étant pas accessible depuis l'extérieur. I2P permet non seulement d'échanger des fichiers via le protocole BitTorrent, mais aussi de naviguer sur des sites dédiés (des eepsites) et d'utiliser des services comme IRC, XMPP ou encore des serveurs mail.</p>
<p>Le projet derrière I2P fournit un routeur codé en Java et il peut être installé sur n'importe quel type de machine. Néanmoins, sous OpenBSD, on trouvera i2pd, une alternative plus légère codée en C++ et qui a l'avantage d'être plus simple à utiliser et à configurer. C'est ce que je vais utiliser ici.</p>
<p>=> <a href="https://i2pd.readthedocs.io/en/latest/user-guide/FAQ/#what-is-i2p">FAQ d'i2pd pour plus de détails</a></p>
<h3>Pourquoi I2P et pas Tor ?</h3>
<p>En plus de la grande différence de fonctionnement par rapport à Tor que j'ai décrite plus haut, d'autres détails sont à prendre en compte si on souhaite comparer I2P et Tor.</p>
<p>Il faut savoir qu'I2P a été conçu, à la base, comme un réseau alternatif et isolé du reste d'Internet. Ainsi, il n'existe pas d'adresse IP sur I2P, puisque le réseau utilise des adresses en base 32 générées aléatoirement pour établir des communications. Il a l'avantage de partager des listes communes contenant une correspondance entre l'adresse en base 32 d'une machine et un nom de domaine facilement mémorisable : on appelle cela des carnets d'adresses. Pour les habitués, c'est l'exact équivalent d'un fichier hosts.txt ou un fichier <code>/etc/hosts</code>.<br>
Il faut également noter qu'un routeur I2P va générer un grand nombre de tunnels entrants et sortants et que le trafic d'une même session TCP peut passer par des tunnels différents. Par exemple, les morceaux d'un fichier partagé avec BitTorrent sur I2P ne passeront pas par le même endroit, ce qui renforce l'anonymat de l'utilisateur et l'empêche de se faire tracer facilement. </p>
<table>
<thead>
<tr>
<th align="center"><picture><img alt="Schéma d'exemple de communication sous I2P : des lignes vertes et rouges (symboles du trafic entrant et sortant) sont créées aléatoirement entre le client, le serveur et plusieurs machines situées sur le chemin entre les deux" src="/images/articles/computers/i2p.gif"/></picture></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Exemple de communication sous I2P (sur la base d'un schéma de Solène Rapenne) : les lignes vertes représentent le trafic entrant et les lignes rouges le trafic sortant</em></td>
</tr>
</tbody>
</table>
<p>Un autre avantage d'I2P est que l'on peut utiliser son routeur I2P pour partager de la bande passante et faire ainsi circuler beaucoup de trafic chez soi, sur sa machine : cela permet de contribuer au projet, mais aussi de masquer efficacement ses communications puisqu'elles sont "noyées dans le bruit des autres".</p>
<p>Tor, quant à lui, permet surtout de sortir vers l'extérieur en étant anonyme : il est possible d'aller nativement sur des sites Internet conventionnels dans un navigateur Tor. De plus, le circuit d'une communication avec Tor va toujours passer par le même circuit pendant un espace de temps assez long (jusqu'à fermeture du navigateur ou bien pendant plusieurs dizaines d'heures en fonction de vos préférences), ce qui peut permettre de retrouver l'origine de la requête initiale si on ne fait pas attention. Cela permet pour autant à Tor d'être plus rapide et plus simple à utiliser qu'I2P, d'autant qu'il n'est pas possible en l'état de sortir d'I2P pour aller sur l'Internet conventionnel. S'il existe bien des proxys de sortie, ceux-ci sont fortement déconseillés, car il peut révéler plus facilement l'identité de la machine qui essaye de sortir du réseau I2P.</p>
<p>Pour résumer plus simplement, si Tor permet d'aller sur Internet de manière anonyme, I2P permet d'avoir accès à un réseau alternatif, anonyme et non dépendant d'un opérateur en particulier (les tunnels étant régénérés si jamais une coupure est détectée entre deux morceaux).</p>
<h2>Utilisation de i2pd</h2>
<h3>Installation</h3>
<p>Pour installer i2pd, tapez :</p>
<div class="highlight"><pre><span></span><code>$<span class="w"> </span>doas<span class="w"> </span>pkg_add<span class="w"> </span>-i<span class="w"> </span>i2pd
</code></pre></div>
<p>Une fois l'installation terminée, on doit d'abord effectuer quelques étapes pour pouvoir configurer i2pd et optimiser le logiciel.</p>
<h3>Étapes préparatoires</h3>
<h4>Ajouter une classe de login</h4>
<p>Par défaut, les limitations imposées aux démons sous OpenBSD sont trop restrictives pour que i2pd fonctionne correctement. Il est alors recommandé d'ajouter une classe de login dédiée qui permet d'augmenter les limites pour ce logiciel uniquement : </p>
<div class="highlight"><pre><span></span><code><span class="c1"># vi /etc/login.conf</span>
<span class="o">[</span>...<span class="o">]</span>
i2pd:<span class="se">\</span>
<span class="w"> </span>:openfiles-cur<span class="o">=</span><span class="m">8192</span>:<span class="se">\</span>
<span class="w"> </span>:openfiles-max<span class="o">=</span><span class="m">8192</span>:<span class="se">\</span>
<span class="w"> </span>:tc<span class="o">=</span>daemon:
<span class="c1"># [ -f /etc/login.conf.db ] && cap_mkdb /etc/login.conf </span>
</code></pre></div>
<h4>Ajuster les limites du noyau</h4>
<p>Si besoin, il convient également d'augmenter les limites imposées dans le noyau, pour que le processus de i2pd puisse avoir de meilleurs performances. Si vous avez déjà augmenté cette limite pour un autre logiciel comme MariaDB, cette étape est alors facultative.</p>
<div class="highlight"><pre><span></span><code><span class="c1"># sysctl kern.maxfiles=16000</span>
<span class="c1"># echo "kern.maxfiles=16000" >> /etc/sysctl.conf</span>
</code></pre></div>
<h3>Configuration de i2pd</h3>
<h4>i2pd.conf</h4>
<p>La configuration principale se passe dans le fichier <code>/etc/i2pd/i2pd.conf</code>. Ce fichier sert à changer le comportement d'i2pd et à configurer les tunnels principaux, à savoir le proxy HTTP pour aller sur les eepsites et le proxy SOCKS qui servira à faire transiter tous types de communications vers le réseau I2P (connexion SSH, serveur mail, IRC, XMPP, etc). En plus des options par défaut, j'ai rajouté quelques options utiles pour avoir un routeur pleinement fonctionnel :</p>
<div class="highlight"><pre><span></span><code><span class="c1">## Sert à confirmer l'usage du fichier tunnels.conf</span>
<span class="nv">tunconf</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>/etc/i2pd/tunnels.conf
<span class="o">[</span>...<span class="o">]</span>
<span class="c1">## Active les logs et les stocke dans /var/log/daemon</span>
<span class="nv">log</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>syslog
<span class="nv">loglevel</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>warn
<span class="nv">logclftime</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="nb">true</span>
<span class="o">[</span>...<span class="o">]</span>
<span class="c1">### Il convient de choisir un port aléatoirement et non utilisé</span>
<span class="nv">port</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">52470</span>
<span class="o">[</span>...<span class="o">]</span>
<span class="c1">## Active IPv6 (si supporté)</span>
<span class="nv">ipv6</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="nb">true</span>
<span class="o">[</span>...<span class="o">]</span>
<span class="c1">## Bandwidth configuration</span>
<span class="nv">bandwidth</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>O<span class="w"> </span><span class="c1">### Vu que j'ai la fibre, je mets une limite plus élevée</span>
<span class="nv">share</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">100</span>
<span class="o">[</span>...<span class="o">]</span>
<span class="o">[</span>http<span class="o">]</span>
<span class="c1">## Web Console settings</span>
<span class="nv">enabled</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="nb">true</span>
<span class="c1">## Address and port service will listen on</span>
<span class="nv">address</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">192</span>.168.2.1<span class="w"> </span><span class="c1">### Permet d'accéder à la console depuis mon LAN </span>
<span class="nv">port</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">7070</span>
<span class="o">[</span>...<span class="o">]</span>
<span class="o">[</span>httpproxy<span class="o">]</span>
<span class="nv">enabled</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="nb">true</span>
<span class="c1">## Address and port service will listen on</span>
<span class="nv">address</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">192</span>.168.2.1<span class="w"> </span><span class="c1">### Permet d'aller sur le proxy HTTP depuis mon LAN</span>
<span class="nv">port</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">4444</span>
<span class="o">[</span>...<span class="o">]</span>
<span class="o">[</span>socksproxy<span class="o">]</span>
<span class="nv">enabled</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="nb">true</span>
<span class="c1">## Address and port service will listen on</span>
<span class="nv">address</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">192</span>.168.2.1<span class="w"> </span><span class="c1">### Permet d'aller sur le proxy SOCKS depuis mon LAN</span>
<span class="nv">port</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">4447</span>
</code></pre></div>
<p>Il convient aussi d'ouvrir les ports des proxys, de la console Web et le port principal avec des règles dans votre pare-feu PF.</p>
<h4>tunnels.conf</h4>
<p>Le deuxième fichier de configuration, <code>/etc/i2pd/tunnels.conf</code>, sert quant à lui à créer d'autres types de tunnels pour faire transiter des informations. Par défaut, ce fichier contient des exemples de tunnels clients, c'est-à-dire des tunnels qui vont renvoyer le trafic de votre routeur vers un serveur présent sur I2P. Les exemples présentés servent à aller sur des serveurs IRC ou un serveur mail, mais libre à vous d'en rajouter d'autres si besoin :</p>
<div class="highlight"><pre><span></span><code><span class="o">[</span>IRC-IRC2P<span class="o">]</span>
<span class="nb">type</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>client
<span class="nv">address</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">127</span>.0.0.1
<span class="nv">port</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">6668</span>
<span class="nv">destination</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>irc.postman.i2p
<span class="nv">destinationport</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">6667</span>
<span class="nv">keys</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>irc-keys.dat
<span class="o">[</span>IRC-ILITA<span class="o">]</span>
<span class="nb">type</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>client
<span class="nv">address</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">127</span>.0.0.1
<span class="nv">port</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">6669</span>
<span class="nv">destination</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>irc.ilita.i2p
<span class="nv">destinationport</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">6667</span>
<span class="nv">keys</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>irc-keys.dat
</code></pre></div>
<p>Également, il est possible d'ajouter des tunnels serveurs, c'est-à-dire des tunnels qui vont renvoyer le trafic externe vers des serveurs situés derrière votre routeur. Cela permet ainsi de rendre accessible un serveur Web, un serveur XMPP ou tout autre service que vous voulez ouvrir sur I2P. Dans cet exemple, j'ajoute un serveur Web dédié et un accès vers mon serveur gemini :</p>
<div class="highlight"><pre><span></span><code><span class="o">[</span>GEMINI<span class="o">]</span>
<span class="nb">type</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>server
<span class="nv">host</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">10</span>.10.0.2
<span class="nv">port</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">1965</span>
<span class="nv">keys</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>gemini.dat
<span class="o">[</span>HTTP-SERVER<span class="o">]</span>
<span class="nb">type</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>http
<span class="nv">host</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">10</span>.10.0.2
<span class="nv">port</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="m">8080</span>
<span class="nv">keys</span><span class="w"> </span><span class="o">=</span><span class="w"> </span>http-server.dat
</code></pre></div>
<p>Pour d'autres exemples, vous pouvez vous référer à la documentation officielle d'i2pd :</p>
<p>=> <a href="https://i2pd.readthedocs.io/en/latest/tutorials/http/">https://i2pd.readthedocs.io/en/latest/tutorials/http/</a></p>
<h3>Lancer le service</h3>
<p>Enfin, pour activer le démarrage automatique de i2pd et le lancer, il suffit de faire :</p>
<div class="highlight"><pre><span></span><code><span class="c1"># rcctl enable i2pd</span>
<span class="c1"># rcctl start i2pd</span>
</code></pre></div>
<p>Après lancement, il vous suffit d'ouvrir un navigateur Web et d'aller sur l'adresse <code>http://127.0.0.1:7070/</code> pour aller sur la console Web d'i2pd.</p>
<p>Une fois sur la console, vous trouverez quelques statistiques générales et un menu sur la droite qui vous emmènera sur différentes pages de l'interface de votre routeur. Je vais ici surtout décrire les pages les plus importantes.<br>
La page <strong>Tunnels</strong> sert à indiquer les tunnels existants sur votre routeur et leur état (si la connexion est établie ou non et si le tunnel vient d'expirer).<br>
La page <strong>I2P Tunnels</strong> vous affichera les adresses en base32 de vos tunnels clients et de vos services, ainsi qu'une petite description (contrairement à la page <strong>Local destinations</strong> qui n'affiche que les adresses). Ces dernières donnent un accès direct à vos serveurs et sont à communiquer aux registraires I2P pour ajouter un nom de domaine lisible en .i2p. Ainsi, il sera plus facile d'aller sur vos machines depuis n'importe quel endroit du réseau.</p>Mouvements de mai 20212021-05-06T13:00:00+02:002021-05-06T13:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2021-05-06:/posts/Mouvements-mai-2021.html<p>Vu que j'ai plusieurs articles en cours de préparation et que j'étais un peu occupé ces derniers jours pour des raisons personnelles, j'avais envie de poster un petit résumé de ce que je fais en ce moment, comme je l'avais déjà fait pour les mois de janvier et de février 2021. Voici donc une petite liste de ce que j'ai fait ces derniers mois, notamment en mars et en avril.</p><p>Vu que j'ai plusieurs articles en cours de préparation et que j'étais un peu occupé ces derniers jours pour des raisons personnelles, j'avais envie de poster un petit résumé de ce que je fais en ce moment, comme je l'avais déjà fait pour les mois de janvier et de février 2021. Voici donc une petite liste de ce que j'ai fait ces derniers mois, notamment en mars et en avril.</p>
<h2 id="reparations"><a href="#reparations">##</a> Tentatives de réparation</h2>
<p>En ce moment, je me consacre un peu de temps à l'électronique et je me suis amusé à essayer de réparer deux petits objets. Le premier était le port Jack 3.5mm de mon nouveau téléphone portable : lorsqu'on branchait un casque, la prise ne tenait pas en place et s'éjectait systématiquement, ce qui empêche d'écouter de la musique par ce biais. J'ai donc commandé un port de remplacement sur Ebay et j'ai démonté mon téléphone pour le remplacer. Si l'opération a été un poil délicate, j'ai quand même réussi à remplacer le tout sans trop de problèmes. Le port refonctionne correctement, au détail près que je n'ai plus de son stéréo (sûrement un défaut de la pièce de remplacement, mais bon on fait avec). Pour autant, le téléphone fonctionne parfaitement malgré ça et c'est agréable.</p>
<p>Le deuxième objet n'est autre qu'un NAS Iomega ix2-200 qu'un ami m'a prêté pour essayer de le réparer. Il n'avait plus de disque dur et il refusait de démarrer. Après démontage, une petite inspection et quelques recherches, il s'avère que l'appareil contient un port série que l'on peut exploiter si on a un câble USB vers TTL. Heureusement, je possédais ce genre de câble chez moi et j'ai eu la mauvaise surprise de voir qu'il manquait une partie de logiciel interne, puisque le constructeur a jugé utile de stocker une partie du firmware dans la puce de mémoire du contrôleur et une autre partie dans les disques durs, ici absents, sur une partition EXT2. Je ne ferai aucun commentaire sur cette organisation (mais je n'en pense pas moins).<br>
Après quelques petites batailles, j'ai pu lancer une installation de Debian 8 sur cette machine pour essayer de remplacer le firmware d'origine par quelque chose de mieux et de plus actuel, mais j'ai malheureusement effacé la mauvaise partie de la mémoire flash et l'appareil refuse de démarrer depuis, vu que le logiciel de démarrage a été effacé par erreur. Une triste fin pour moi, mais j'ai pu apprendre beaucoup de choses, notamment sur le fonctionnement du port série et cela n'est pas négligeable !</p>
<p>On ne réussit pas forcément tout, mais on apprend toujours de ses erreurs comme on dit.</p>
<h2 id="nouveaux-themes"><a href="#nouveaux-themes">##</a> Nouveaux thèmes</h2>
<p>Niveau développement, j'ai à nouveau modifié le thème de mon blog et le thème du site d'Automario. Le but derrière cette nouvelle mise à jour était d'améliorer l'accessibilité et de fournir un thème plus accessible à tout le monde, chose à laquelle je n'avais pas pensé plus tôt. Il est vrai que je m'étais pas trop penchée sur la question, mais de récentes discussions sur le forum du collectif CHATONS m'ont fait comprendre qu'il ne fallait plus négliger ce point et j'ai préféré réagir assez rapidement. Certes, le thème n'est pas encore parfait, mais une grosse amélioration a été faite pour améliorer la navigation et le reste, afin que tout le monde puisse naviguer en toute sérénité. Ainsi, le site est plus léger, facilement lisible et accessible sur tous types de navigateurs, y compris ceux en mode textuel.</p>
<p>Pour le blog, j'ai décidé d'abandonner le petit code JavaScript qui permettait de changer le thème et j'ai choisi d'utiliser directement le thème défini par le navigateur Web, à l'instar de ce que fait @prx et @solene. Désormais, le thème s'adaptera à votre navigateur et vous donnera directement les bonnes couleurs sans passer par quoi que ce soit. La méthode que j'utilise pour cela ne repose que sur propriété CSS 3 qui s'active lors du traitement de la page, donc aucun risque de pistage pour vous. Simple et efficace !</p>
<p>Concernant les couleurs, je me suis inspiré de ma boisson chaude préférée et de quelques idées de thème que j'ai trouvé sur Github, juste pour avoir les codes hexadécimaux et RGB et donc avoir les bonnes couleurs.</p>
<h2 id="deploiement-matrix"><a href="#deploiement-matrix">##</a> Déploiement d'un serveur Matrix</h2>
<p>En ce qui concerne Automario, il y a assez peu de changements à noter. La plateforme se porte plutôt bien et les services fonctionnent sans trop de problèmes. Pour autant, je suis en train de monter un autre serveur de messagerie instantanée, basé sur le protocole Matrix. Comme je l'avais mentionné dans mon précédent article, je pensais mettre en place un tel serveur afin de pouvoir gérer directement des bridges (l'équivalent d'un relais) entre plusieurs protocoles de messagerie, notamment XMPP et IRC. Le but ici est de pouvoir relier deux salons distincts à l'aide d'un bot, c'est-à-dire un programme automatique qui va se charger de convertir les messages dans les deux sens.<br>
Pour l'instant, je teste avant tout le fonctionnement de mon serveur et sa stabilité. Le seul compte présent dessus n'est autre que le mien et je suis actuellement présent dans plusieurs salons pour voir comment se comporte le système de fédération et pour tester la synchronisation entre mon serveur et le reste de l'écosystème Matrix. À terme, le serveur sera ouvert au public et il vous sera possible de vous inscrire dessus. Concernant XMPP, mon serveur héberge actuellement le salon officiel du collectif CHATONS et je n'ai pas l'intention d'arrêter son fonctionnement. S'il reste encore quelques éléments à peaufiner, j'ai bien l'intention de proposer les deux protocoles en libre accès sur la plateforme, ne serait-ce que pour proposer du choix et fournir des alternatives crédibles à WhatsApp, Signal, Telegram ou encore Facebook Messenger.</p>
<h2 id="sortie-openbsd"><a href="#sortie-openbsd">##</a> Sortie d'OpenBSD 6.9</h2>
<p>Si le premier mai est habituellement consacré à la fête du travail, l'équipe d'OpenBSD a choisi cette date pour sortir la nouvelle version de son système d'exploitation. Il s'agit donc de la 50e version d'OpenBSD et cela fait un bon moment que l'installation par défaut n'a pas connu de grosses failles de sécurité, de quoi faire plaisir aux personnes qui développent ce système. Au programme, une amélioration des performances et l'ajout du support de plusieurs nouvelles architectures dont RISC-V, une architecture open-source d'une université américaine en cours de développement, et l'Apple M1 (le fameux nouveau processeur d'Apple qui complique l'installation de systèmes alternatifs) !<br>
Pour avoir plus de détails concernant cette nouvelle version, nous avons mis en place une petite traduction sur le site de notre communauté à l'adresse suivante :</p>
<p>=> <a href="https://openbsd.fr.eu.org/posts/2021/05/01/openbsd-6.9/">https://openbsd.fr.eu.org/posts/2021/05/01/openbsd-6.9/</a></p>
<p>Sachez qu'un premier patch de sécurité est déjà sorti. Il concerne le système de virtualisation VMD qui avait des soucis à lancer des machines virtuelles après migration. Fort heureusement, les développeurs ont su trouver une parade et envoyer un patch assez rapidement, mais c'est à considérer avant de faire vos migrations !<br>
Également, j'en profite pour vous rappeler que c'est le bon moment de contribuer financièrement au projet, surtout si vous souhaitez remercier l'équipe de leur travail acharné. Ils le méritent largement !</p>
<p>=> <a href="https://www.openbsdfoundation.org/donations.html">https://www.openbsdfoundation.org/donations.html</a></p>
<h2 id="transfert-obsd4a"><a href="#transfert-obsd4a">##</a> Transfert du site obsd4a.net</h2>
<p>En parlant d'OpenBSD, je voulais aussi annoncer que j'ai récemment récupéré le domaine obsd4a.net, domaine qui appartenait à mon ami @prx et qui était utilisé pour le site de la communauté OpenBSD pour toutes et tous. S'il est vrai que ce domaine ne sert plus à grand chose à l'heure actuelle, j'ai voulu éviter qu'il ne soit cybersquatté.<br>
Pour ceux qui ne savent pas ce que c'est, il s'agit d'une pratique visant à racheter un nom de domaine périmé pour y installer un nouveau site rempli de publicités, afin de jouer sur la notoriété de l'ancien site présent. Pour vous donner une idée, c'est comme si on remplaçait le site de yahoo.fr par un site pourri pour que les gens qui vont dessus habituellement voient des pubs et fassent gagner de l'argent aux personnes qui ont racheté le nom de domaine. Deux sites que j'ai connu ont subi ce sort et je n'ai pas du tout envie que ce site tombe entre de mauvaises mains, ce qui explique pourquoi j'ai fait cela.</p>
<p>Pour l'instant, il sert simplement de redirection vers openbsd.fr.eu.org, mais je verrai plus tard si j'ai l'intention de m'en servir pour autre chose ou non. Dans la même optique, j'ai aussi réservé trois noms de domaine gratuits, au nom du projet OpenBSD, pour éviter la même chose. Ainsi, openbsd.ga, openbsd.cf et openbsd.gq redirigent tous vers un miroir du site openbsd.org (hébergé sur une de mes machines) et ils ne sont plus disponibles à la réservation. De quoi éviter les problèmes et les petits malins qui s'ennuient et veulent faire des choses malhonnêtes !</p>
<p>En guise de conclusion, je vous informe que certains articles de mon blog (comme celui-ci) seront aussi disponibles sur ma capsule gemini. Bien qu'elle serve avant tout à publier des choses plus personnelles, je souhaite aussi diffuser un peu plus de contenu là-bas, notamment du contenu en français, donc pourquoi pas.<br>
Pour celleux qui ne peuvent pas installer de navigateur Gemini, vous pouvez consulter mon site via kineto.</p>
<p>=> <a href="https://avoir.unbon.cafe/vinishor/">https://avoir.unbon.cafe/vinishor/</a></p>Nouvelles de février 2021 : casse-tête2021-03-06T10:30:00+01:002021-03-06T10:30:00+01:00Vincent Financetag:blog.vinishor.xyz,2021-03-06:/posts/Fevrier-casse-tete.html<p>Comme je l'avais fait fin janvier, je vous partage un petit récapitulatif de mes activités faites en février, que ce soit pour Automario ou pour mes projets personnels. Sans plus attendre, voici la petite liste habituelle.</p><p>Comme je l'avais fait fin janvier, je vous partage un petit récapitulatif de mes activités faites en février, que ce soit pour Automario ou pour mes projets personnels. Sans plus attendre, voici la petite liste habituelle.</p>
<h2 id="big-sur"><a href="#big-sur">##</a> Big Sur = Big Size</h2>
<p>Derrière ce jeu de mots discutable se cache en fait une nouvelle réparation que j'ai pris le temps de faire : changer le SSD de mon MacBook Air. Lors d'une mise à niveau vers la dernière version MacOS (Big Sur), mon MacBook Air m'a indiqué que mon SSD de 128 Go n'était pas assez grand pour faire la mise à jour, vu que les photos prennent beaucoup de place sur iCloud. Il devenait donc urgent de faire un remplacement de SSD interne.<br>
Si l'opération paraîssait triviale au début (comme pour le changement de la batterie), il s'avère que j'ai eu affaire à un détail très embêtant : un problème de vis limée. En effet, en regardant d'un peu plus près les vis intérieures de mon MacBook, j'ai remarqué que certaines têtes de vis étaient en mauvais état, ce qui sous-entend un passage dans une boutique ou chez un bricolo. La vis du SSD était fortement abîmée et j'ai voulu, dans mon malheur, essayer de forcer avec plusieurs embouts de mon tournevis : je n'ai réussi qu'à aggraver la situation et la vis resta bloquée un moment. Après avoir essayé la case colle forte et la case pince, je me suis résigné à utiliser une Dremel pour essayer de creuser une entaille dans la vis pour la dévisser.<br>
Comme je n'ai pas ce genre d'outils à la maison, j'ai profité de l'occasion pour faire un tour au Laboratoire Ouvert Lyonnais, le hackerspace de Lyon, sur les pentes de la colline de Caluire. J'y ai croisé un mec sympa, Léon, qui a réussi à me débloquer la vis avec... une pince (j'ai essayé de faire une entaille, mais le disque devait pas être adapté donc ça n'avançait pas) ! Comme quoi en forçant un peu, ça a fini par venir tout seul !</p>
<p>Après changement du SSD de 128 Go par un de 256 Go (merci eBay !), j'ai pu faire quelques essais et réinstaller MacOS pour enfin passer à Big Sur, la dernière version. J'en ai profité pour installer une Fedora GNU/Linux dans une partition à côté et je suis agréablement surpris du résultat : en appuyant sur Alt, le système détecte le lanceur de Fedora sans rien installé, donc pas besoin d'utiliser rEFInd ou tout autre programme étranger pour faire tourner du GNU/Linux à côté de MacOS. Seul point négatif : je n'ai pas pu faire un dual-boot avec OpenBSD, comme initialement prévu, vu que son système de fichiers n'est pas apprécié par MacOS. Cela n'est pas si grave pour autant, puisque je peux le lancer depuis un disque dur externe en appuyant aussi sur Alt !</p>
<p>Encore un bricolage réussi à ajouter à la collection !</p>
<h2 id="bon-cafe"><a href="#bon-cafe">##</a> Un bon café ?</h2>
<p>Dans la catégorie <strong>Nouveaux services</strong>, je suis assez fier de vous présenter une nouvelle brique d'Automario : un espace pour héberger des capsules gemini.<br>
Si vous ne savez pas ce qu'est Gemini, je vous résume très rapidement ce que c'est : il s'agit d'un nouveau protocole pour échanger des informations entre deux ordinateurs et qui se veut être une <strong>alternative</strong> au Web. Sur ce protocole, seul le texte importe vraiment et certaines limitations sont volontairements présentes pour ne pas reproduire certains travers du Web : chiffrement obligatoire, un seul et un seul lien par ligne, pas d'affichage d'images dans le navigateur, peu de styles, etc. Le but est avant tout de permettre à tout le monde de créer un navigateur et/ou un serveur pour ce protocole et de redécouvrir une philosophie plus simple.</p>
<p>N'ayant pas vraiment de compétences techniques en programmation, j'ai quand même voulu contribuer un peu à ce projet que je trouve intéressant et je me suis dit qu'il pourrait être bien de fournir du contenu pour Gemini. Il y a encore peu de contenu, mais cela se remplit au fur et à mesure et il me semble pertinent de faire découvrir ce protocole à tou.te.s, aussi facilement que posssible. C'est pourquoi je vous propose d'héberger votre capsule sur mon serveur équipé de <a href="https://tildegit.org/solene/vger">Vger</a>, un serveur Gemini codé en C et développé par <a href="https://dataswamp.org/~solene/">@solene</a>.<br>
Pour envoyer vos articles, il suffit de m'envoyer une clé publique SSH et de vous connecter en utilisant SFTP sur le port 23 de mon addresse publique. Le serveur acceptera votre connexion et vous pourrez envoyer vos fichiers en faisant un simple <code>put votrefichier.gmi</code>. On peut dire que c'est à la fois très simple et efficace. Vous ne serez pas étonné si je vous dis que je me suis grandement inspiré du travail de mon ami <a href="https://si3t.ch/">@prx</a> qui fait exactement la même chose chez lui. Pour le système, j'utilise une VM dédiée sous OpenBSD, histoire d'avoir un ensemble fiable et simple à mettre à jour.</p>
<p>Un autre détail que j'adore avec ce nouveau service : il a un nom de domaine trop classe. Autant il est un peu plus cher que les autres que je possède déjà, autant il a de quoi donner le sourire si on reçoit un mail en l'utilisant. Je vous présente donc : <a href="https://unbon.cafe/">unbon.cafe</a> ! Ce choix a été inspiré par un serveur public (tilde ou pubnix pour les plus ancien.ne.s) qui utilise un nom de domaine en .cafe. En voyant ce nom de domaine, j'ai eu l'idée d'aller vérifier si unbon.cafe était disponible et il l'était, donc j'ai pas résisté. À ma décharge, la première année de ce NDD est moins chère grâce à <a href="https://www.namecheap.com/">Namecheap</a>, un registraire états-unien, ce qui me permet de tester une alternative à OVH (tout en gérant mes DNS à la maison).</p>
<h2 id="interopera"><a href="#interopera">##</a> Interopérabilité et mal de tête</h2>
<p>Si le sous-titre est exagéré volontairement, la problématique derrière est par contre un véritable problème aujourd'hui et est capable de donner de vrais maux de tête. Dans le monde du libre, on compte une multitude de systèmes de messageries instantanées, mais tous n'ont pas le même niveau de développement et ils ne sont pas tous égaux en terme de nombre d'utilisateurs actifs, ce qui est un vrai problème pour savoir qui utilise quoi. Actuellement, les trois principaux réseaux sont IRC, XMPP (anciennement Jabber) et Matrix (un nouveau venu). Globalement, IRC est le plus ancien et Matrix est le plus récent et tous ne supportent pas les mêmes fonctionnalités, même si XMPP et Matrix se ressemblent beaucoup.<br>
En ce moment, une des problématiques qui me préoccupe le plus est celle de l'interopérabilité : vu que je possède un serveur XMPP sur Automario, j'ai quand même envie que celui-ci puisse communiquer aisément avec un maximum de gens sans trop faire de maintenance derrière. Pour l'instant, il est capable d'aller sur IRC grâce à Biboumi, une passerelle XMPP-IRC qui a l'avantage d'être légère et efficace. Néanmoins, certains CHATONS utilisent Matrix et font la promotion de ce réseau, donc il serait bête de ne pas pouvoir communiquer avec eux (même si je ne suis pas un fan de Matrix). Ces derniers jours, on a travaillé avec deux membres de deux CHATONS pour faire des tests sur une passerelle IRC-Matrix pour la déployer à plus grande échelle (avec Yunohost notamment) et sur la passerelle Matrix-XMPP, à savoir <a href="https://github.com/matrix-org/matrix-bifrost">Bifrost</a>. <a href="https://github.com/matrix-org/matrix-bifrost">Bifrost</a> est le seul projet de <em>bridge</em> avec XMPP qui est encore maintenu et qui a la chance d'être soutenu directement par les développeurs de chez Matrix, les autres tentatives ayant disparu de la circulation. Pour l'instant, les tests semblent concluants et nous laissent penser qu'on peut éventuellement envisager de déployer Bifrost sur d'autres serveurs Matrix, voire de contribuer à son développement. On verra avec le temps les prochaines évolutions, en espérant que ça s'améliore dans le bon sens !</p>
<p>Un grand merci d'ailleurs à @Gaut de chez ARN et à @fouine du CHATONS <a href="https://www.underworld.fr">Underworld</a> pour leur aide et pour avoir fourni les serveurs pour les tests !</p>
<h2 id="pilule"><a href="#pilule">##</a> Prendre la pilule rouge ?</h2>
<p>Pour terminer ce petit résumé de mes activités, je voulais juste partager une idée que j'ai eue au cours de mes derniers tests avec Matrix. Je pensais éventuellement essayer d'installer un serveur Matrix sur le serveur principal d'Automario et de l'ouvrir au public un peu plus tard, à l'instar de mon serveur XMPP. Pour le moment, aucune certitude sur cette option, mais je suis en train d'y réfléchir et je me dis que cela pourrait être une bonne idée de proposer ce type de serveur, notamment pour fournir des bridges publics vers XMPP (pour ceux qui veulent pas installer un serveur Synapse chez eux).<br>
Je ferai sûrement d'autres tests prochainement et je publierai quelques articles en rapport avec Matrix, ne serait-ce que pour vulgariser son fonctionnement ! Affaire à suivre donc !</p>Pourquoi Automario existe ?2021-03-03T23:00:00+01:002021-03-03T23:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2021-03-03:/posts/Pourquoi-Automario.html<p>Il y a quelques mois, un doctorant de l'université de Lille m'avait contacté pour un travail de recherches qui porte sur les hébergeurs alternatifs et qui visait à s'intéresser aux petits hébergeurs, notamment les particuliers. Intéressé par la démarche, j'avais répondu positivement à son mail et on a eu un entretien d'environ une heure où on a parlé un peu des implications et des enjeux de ce type d'hébergeurs notamment. Parmi ses questions, une a particulièrement retenu mon attention : pourquoi ai-je créé Automario ?</p><p>Il y a quelques mois, un doctorant de l'université de Lille m'avait contacté pour un travail de recherches qui porte sur les hébergeurs alternatifs et qui visait à s'intéresser aux petits hébergeurs, notamment les particuliers. Intéressé par la démarche, j'avais répondu positivement à son mail et on a eu un entretien d'environ une heure où on a parlé un peu des implications et des enjeux de ce type d'hébergeurs notamment. Parmi ses questions, une a particulièrement retenu mon attention : pourquoi ai-je créé Automario ?</p>
<p>Après avoir répondu à sa question, je lui ai alors indiqué que je n'en avais jamais parlé publiquement et que cela pourrait en faire un très bon article de blog. Voilà donc un résumé de cette réponse, où je vous donne les raisons principales de l'existence d'Automario.</p>
<h2 id="apprendre"><a href="#apprendre">##</a> Apprendre par la pratique</h2>
<p>Une des premières raisons qui m'ont poussées à créer Automario, c'est l'envie d'apprendre de nouvelles choses. Ayant l'habitude de bricoler des ordinateurs, j'ai toujours eu envie de monter un serveur par moi-même, ne serait-ce que pour satisfaire ma curiosité. Déjà en 2013, j'avais envie d'héberger mon site web à la maison, ainsi que mes mails et tout ce que je voulais utiliser.<br>
Cette envie d'apprendre ne m'a jamais quitté et c'est en partie grâce à elle que je passe beaucoup de temps à lire des documentations et des articles en anglais pour installer et configurer des services comme un serveur mail, un forum, un serveur de stockage en ligne, un serveur de messagerie instantanée par exemple. C'est cela qui m'a poussé à ouvrir de nouveaux services et proposer toujours plus de fonctions sur Automario.<br>
Mine de rien, si je me compare avec le moi de 2013, j'ai déjà appris beaucoup, mais il me reste encore du travail.</p>
<h2 id="service"><a href="#service">##</a> Rendre service</h2>
<p>Vu que mon serveur est situé chez moi, il tourne 24h/24 et 7j/7 pour afficher mon site. De ce fait, il consomme et consommera toujours du courant, quelle que soit la tâche à accomplir. Je me suis donc dit que cela pouvait être une bonne idée de fournir des services ouverts à tout le monde, à côté de mon site web, vu que cela n'entraîne pas un grand écart au niveau de ma consommation d'électricité.<br>
Ainsi, le serveur est non seulement utile pour moi, mais aussi pour les autres et cela est une très bonne chose !</p>
<h2 id="confiance"><a href="#confiance">##</a> Question de confiance</h2>
<p>Quand on se penche sur la question, un serveur n'est rien de plus qu'un ordinateur qui reste allumé sans cesse et qui vous fournit un espace que vous pouvez utiliser. Cela n'est pas vraiment différent que si vous décidez de stocker vos données chez un ami, sur le plan moral (je ne parle pas du côté technique de la chose).<br>
Du coup, une question se pose alors : avez-vous confiance en votre hébergeur ? Implicitement, vous lui faites confiance si vous lui laissez vos données, mais qu'est-ce qui vous garantit qu'on peut réellement lui faire confiance ? La réponse est simple : rien dans l'absolu.<br>
Les nombreux scandales avec Google et Facebook sont de bons rappels pour nous inciter à faire attention à la confiance que nous accordons aux acteurs du numérique. Il est alors légitime de se méfier de tous les hébergeurs, y compris moi-même.</p>
<p>Du coup, qu'est-ce qui me différencie de Google et qu'est-ce qui prouve que je peux être digne de confiance ? Même si je n'ai pas d'arguments miracles, je peux déjà vous dire deux choses qui sont vraies sur Automario.<br>
La première est que je me fiche des statistiques et des données que vous avez. Si vous avez remarqué, je n'ai aucune statistique de visite, pas de système de surveillance de mes utilisateurs (sauf pour le trafic, pour voir la charge), pas de traceurs, pas de pub. Tout simplement parce que je n'ai pas le temps de regarder cela et que je n'en ai rien à faire. Que vous soyez en Pologne ou ayez 30 ans, la seule chose qui compte à mes yeux, c'est le fait que vous utilisez mon service. Point final. Si je veux connaître des choses sur vous, je viendrai directement vous voir et discuter avec vous. Pour moi, les chiffres et autres statistiques ne sont pas très productives, sauf dans le cadre d'une entreprise qui doit alors évaluer son marché, mais cela est une autre histoire.<br>
La deuxième raison est que je veux juste proposer un service qui fonctionne sans fioritures. Avant d'être administrateur, je suis avant tout utilisateur de ma plateforme et je veux juste que cela fonctionne sans perdre de temps avec des bricolages et des bidouilles inutiles. Pour moi, un service doit être fourni clé en main et assurer sa fonction sans broncher, donc je n'ai pas le temps de pister mes utilisateurs ou autres. Je ne base pas mes revenus sur Automario, donc pas besoin de monter des magouilles sur votre dos.</p>
<h2 id="source-motivation"><a href="#source-motivation">##</a> Être une source de motivation</h2>
<p>D'un point de vue plus personnel, le fait qu'Automario existe et fonctionne est pour moi un immense source de satisfaction et de motivation. En 2017, après avoir assisté à la conférence sur les CHATONS de Framasoft durant les RMLL de Saint-Étienne, l'idée de monter un service d'hébergement avait commencé à me titiller l'esprit, mais je n'avais pas encore le courage, ni le bagage nécessaire pour le faire. J'avais du mal à imaginer que je serais capable de faire cela dans le futur et cette idée est restée dans un coin pendant au moins deux ans, le temps de partir au Japon pour mon année d'échange universitaire et de réfléchir plus longuement à cette idée.<br>
Entre 2017 et 2019, je me suis alors motivé à faire des tests chez moi et j'ai eu le temps de lire de la documentation et d'apprendre comment monter un serveur Web et un serveur mail correctement et d'autres choses essentielles. Néanmoins, mes autres sources de motivation pour ce projet ont été les nombreux articles de blog que l'on peut trouver partout et le projet 3HG, un autre CHATONS qui a été dans les débuts du collectif. Lui aussi est un petit CHATONS hébergé chez un particulier, même s'il a pour différence d’être géré par une équipe de trois personnes.</p>
<p>Donc si j'ai pu être motivé de monter un CHATONS en regardant les autres faire, alors je pense sincèrement qu'Automario peut également être une bonne source d'inspiration et motiver d'autres personnes à se lancer dans l'aventure !</p>
<h2 id="defi"><a href="#defi">##</a> Un défi pour plus tard</h2>
<p>Pour le moment, Automario est avant tout un projet fait sur mon temps libre et je n'ai pas l'intention d'en faire quelque chose de plus grand pour l'instant. Dans son ADN, il y a toujours cette petite patte amateure qui fait que je ne pourrais pas l'utiliser en l'état pour monter un projet professionnel. Cette plateforme sert davantage à faire des tests et voir comment se comporte un service une fois son lancement public réalisé.<br>
Par contre, toutes les connaissances que j'acquiers pour faire tourner Automario sont intéressantes pour mon développement personnel : ce sont elles qui sont intéressantes pour mon avenir professionnel, puisque techniquement, il y a peu de différences entre Automario et une plateforme professionnelle d'hébergement. Si jamais j'ai envie de me lancer dans cette activité, je ferai en sorte de développer une plateforme dédiée à cela et de la séparer d'Automario autant que possible, même si les idées seront identiques.</p>
<p>Je n'ai pour l'instant aucune idée précise en tête, mais je garde ça dans un coin.</p>
<h2 id="independance"><a href="#independance">##</a> Indépendance numérique</h2>
<p>Autre raison importante à mes yeux : le fait d’être indépendant des grands acteurs du Web. Puisque mon serveur est auto-hébergé, je ne dépends que de trois éléments : mon fournisseur d'électricité, mon FAI et mon registraire DNS. Sachant que les trois sont changeables facilement et qu'il est possible d'avoir des noms de domaine gratuits avec le service de eu.org, je suis totalement indépendant du reste.<br>
Quand Amazon, Google ou Cloudfare ont des soucis techniques, Automario continue de tourner sans broncher. Seuls les incidents techniques sur ma machine ont un impact réel, mais ils sont relativement rares et j'essaye toujours de vous en informer le plus vite.</p>
<p>Du point de vue de mes utilisateurs, ils sont certes dépendants de mes services, mais rien ne les empêche de migrer leurs données à un autre endroit, puisque les logiciels que je propose fournissent cette fonction par défaut. D'autre part, ils n'ont pas de raisons de s'inquiéter de leur vie privée, vu que je n'ai pas d’intérêt à les pister et que je veux juste fournir un service simple et fonctionnel.</p>
<h2 id="pourquoi-pas"><a href="#pourquoi-pas">##</a> Parce que pourquoi pas</h2>
<p>Oui, oui, c'est bien une raison valide !<br>
Après tout, si certains s'amusent à mettre en ligne un site, pourquoi ne pas carrément mettre en ligne une plateforme d'hébergement ?</p>Nouvelles de janvier 2021 : le retour de XMPP2021-01-28T21:00:00+01:002021-01-28T21:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2021-01-28:/posts/Automario-XMPP.html<p>Pour commencer la première série d'articles de 2021, je voulais, comme à mon habitude, vous partager des nouvelles concernant mes projets personnels et les avancements que j'ai mis en place sur Automario, vu que cette année est une année charnière pour ma plateforme d'hébergement.</p><p>Pour commencer la première série d'articles de 2021, je voulais, comme à mon habitude, vous partager des nouvelles concernant mes projets personnels et les avancements que j'ai mis en place sur Automario, vu que cette année est une année charnière pour ma plateforme d'hébergement. Sans trop attendre, je vous donne un petit récapitulatif de ce qui s'est passé durant ce mois de janvier 2021.</p>
<h2 id="fermeture-openmeetings"><a href="#fermeture-openmeetings">##</a> Fermeture du service OpenMeetings</h2>
<p>Il est vrai que je n'en ai pas vraiment parlé récemment, mais l'année 2021 est notamment marquée par la fermeture du service de visioconférence OpenMeetings que j'avais mis en place en octobre 2020. Cette fermeture n'a pas vraiment impacté grand monde, vu qu'il n'y avait que mes deux comptes de test sur l'instance.<br>
Les deux principales raisons de cette fermeture sont son apparente inutilité et la gestion des ressources derrière ce service. En effet, ce service n'est pas spécialement connu pour être le plus optimisé au niveau de la consommation et la gestion des mises à jour n'était pas la plus optimale, donc j'ai préféré arrêter l'instance plutôt que de la laisser dans l'état.</p>
<p>La présence de nombreuses instances BBB et Jitsi Meet, notamment chez certains CHATONS, devrait vous convaincre à préférer ces services si vous en avez un jour le besoin. Pour ceux qui préfèrent diffuser un cours à une large audience, il existe aussi le logiciel <strong>Galene</strong> qui est redoutablement efficace et peu consommateur.</p>
<p>=> <a href="https://galene.org/">https://galene.org/</a></p>
<h2 id="ouverture-mi"><a href="#ouverture-mi">##</a> Ouverture d'un service de messagerie instantanée</h2>
<p>Pour contre-balancer avec cette fermeture, je suis très heureux de vous annoncer que je vais ouvrir un service de messagerie instantanée à l'aide d'un serveur XMPP sous Prosody.<br>
Face à la crise que traverse Facebook Messenger et Whatsapp, je me suis dit que c'était l'occasion de redécouvrir ce protocole et d'essayer de fournir une alternative libre à ces services, mais aussi à ceux de Telegram et de Signal. Ces deux logiciels sont certes mieux que Whatsapp, mais ils resteront des logiciels centralisés dont les serveurs sont situés aux États-Unis ou en Russie, pays qui ne sont pas des modèles en matière de vie privée.</p>
<p>En plus de fournir un serveur XMPP complet, je propose deux fonctionnalités supplémentaires pour ceux qui sont intéressés et qui seraient réticents à passer à XMPP : une passerelle XMPP vers IRC pour vous connecter à vos salons favoris et une passerelle IRC vers XMPP. Cette deuxième permet d'utiliser un client IRC classique pour vous connecter au réseau XMPP/Jabber (en configurant votre compte XMPP directement dans la passerelle). Comme ça, vous n'aurez plus aucune excuse pour ne pas vous y convertir !</p>
<p>Les inscriptions se font directement à travers un client XMPP (je vous recommande Gajim, Pidgin ou Dino sur PC, Conversations sur Android et Sikskin IM sur MacOS/iOS) et sont libres. La passerelle IRC suit le même principe et est accessible à l'adresse <code>irc.automario.eu</code>.</p>
<p>Prochainement, je travaille à mettre en place un serveur de vidéo pour permettre de faire des appels vidéos entre deux personnes à travers XMPP, sous réserve d'avoir un logiciel compatible (Gajim ou Conversations par exemple). De quoi favoriser l'adoption de ce protocole comme remplaçant de Messenger, même si ce n'est pas aussi pratique !</p>
<h2 id="centos-openbsd"><a href="#centos-openbsd">##</a> Remplacement de CentOS par OpenBSD</h2>
<p>Autre nouvelle concernant mon infrastructure : mon serveur de secours a subi quelques changements et a été migré sous OpenBSD, suite à la polémique qui a entouré CentOS fin 2020. La principale raison est que j'avais envie de passer sur un système en qui j'ai confiance et qui fonctionne sans broncher et sans besoin de bricolages. Après quelques galères, il est pleinement fonctionnel et le système de suivi des incidents a été entièrement migré avec succès. Désormais, c'est lui qui s'occupe de surveiller les pannes et de me prévenir en cas de besoin, tout en étant un relais pour le DNS et les mails.<br>
Parmi les bons points, je n'ai pas eu de problème de stabilité et OpenSMTPD est vraiment très simple à configurer par rapport à Postfix pour envoyer et recevoir des mails, ce qui est pratique pour de la gestion quotidienne !</p>
<h2 id="integration-equipe-admin"><a href="#integration-equipe-admin">##</a> Intégration au sein de l'équipe d'administration de la communauté OBSD4*</h2>
<p>En novembre 2020, je vous avais parlé un peu de la gestion de la communauté francophone autour d'OpenBSD, notamment à la suite de la décision de mon ami @prx de passer le relais pour un temps.<br>
Entre-temps et après quelques discussions, j'ai décidé de rejoindre l'équipe d'administration et de prendre en charge l'hébergement de la communauté. Avec PengouinBSD, nous sommes donc en charge du maintien de trois sites web et de la mailing-list francophone que j'ai remise en place grâce aux sauvegardes de @prx.</p>
<p>Tout est donc hébergé sur des machines sous OpenBSD (ma VM chez openbsd.amsterdam et mon serveur secondaire pour l'envoi des mails) et on va s'efforcer de continuer à entretenir cette petite communauté qui grandit doucement. Comme d'habitude, j'adresse un grand merci aux donateurs réguliers et aux habitués du forum et des salons IRC et XMPP dédiés !</p>
<h2 id="reparations"><a href="#reparations">##</a> Quelques réparations</h2>
<p>Sur mon temps libre, j'ai récemment été occupé par un petit projet un peu spécial : la réparation d'une machine à traitement de texte. Pour vous décrire rapidement ce que c'est, c'est une machine à écrire électrique à laquelle on a ajouté un lecteur disquette et un logiciel de traitement de texte basique.<br>
L'ayant récupérée à travers un site de dons, j'avais envie de la remettre en état et de m'en servir de temps en temps, vu que j'aime bien ce genre de machines anciennes (je possède déjà une machine à écrire mécanique chez moi).<br>
Après démontage, il s'est avéré qu'une petite carte en PCB était cassée et empêchait le chariot d'écriture de se positionner correctement (sûrement à cause d'un gros choc). Un petit point de colle forte a permis de résoudre le problème et d'éviter de l'emmener au recyclage. Je suis très content d'avoir pu redonner vie à cette machine : voilà un moyen fort original pour écrire des lettres !<br>
Dans la même veine, j'ai récemment remplacé la batterie de mon MacBook Air et je dois encore changer une vis complètement limée pour pouvoir changer de SSD interne et augmenter sa taille vers 256 Go. Potentiellement, je pourrais envisager un dual-boot Mac OS X / OpenBSD, vu que ce système est compatible avec la plupart des périphériques, mais on verra cela un peu plus tard peut-être.</p>
<p>Voilà de quoi résumer mon activité de janvier 2021. Comme d'autres articles sont en cours de préparation, n'hésitez pas à vous abonner à mon flux RSS pour suivre mes bricolages et autres aventures. </p>
<p>Sur ce, à la prochaine !</p>Les bonnes résolutions de 20212020-12-31T22:15:00+01:002020-12-31T22:15:00+01:00Vincent Financetag:blog.vinishor.xyz,2020-12-31:/posts/Resolutions-2021.html<p>Pour clore l'année 2020 en beauté malgré tout ce qu'il a pu se passer, j'avais envie de faire une petite liste de ce que j'ai envie de faire pour l'année 2021 et donc d'établir une liste de résolutions « réalistes » que j'ai bien l'intention de tenir (une première chez moi) !</p><p>Pour clore l'année 2020 en beauté malgré tout ce qu'il a pu se passer, j'avais envie de faire une petite liste de ce que j'ai envie de faire pour l'année 2021 et donc d'établir une liste de résolutions « réalistes » que j'ai bien l'intention de tenir (une première chez moi) !<br>
Bien sûr, le virus du SARS-Cov2 risque encore de nous hanter pendant quelques années, mais je pense qu'il est important de garder le cap et de profiter de cette occasion pour se remotiver et continuer nos combats quotidiens, quelles que soient les épreuves.</p>
<h2 id="implication-libre"><a href="#implication-libre">##</a> M'impliquer plus dans le monde du Libre</h2>
<p>Bien que je m'implique déjà un petit peu, ne serait-ce que par la promotion de certains logiciels par exemple, j'ai envie de m'investir beaucoup plus et de passer à l'étape supérieure. Un exemple frappant est celui de mon implication pour la communauté française d'OpenBSD. Certes, je ne produis pas du tout de code et je ne fais encore que très peu de choses, mais j'aide déjà à maintenir les sites Web de cette petite communauté et j'essaye de promouvoir un peu l'usage de ce système, même si je reste avant tout un utilisateur de GNU/Linux pour l'instant.</p>
<p>L'objectif pour cette année 2021 est de me mettre à l'œuvre pour contribuer de manière plus durable au projet, et ce via deux moyens : des dons plus réguliers (en fonction de mes moyens bien sûr) et de l'aide pour maintenir des ports ou bien tester du code.</p>
<p>À tout cela, j'ajoute aussi ma petite aide à la traduction de certains projets comme Mobilizon, Pytition ou encore Peertube pour la partie japonaise et ma documentation personnelle pour les services d'Automario, qui sont des petites pierres de plus pour aider la communauté à se construire (et ça, c'est important).</p>
<h2 id="consommer-moins"><a href="#consommer-moins">##</a> Consommer moins</h2>
<p>Tendance actuelle oblige, je vais essayer de consommer moins surtout au niveau de l'électricité qui est le gros point noir du moment. En effet, même si mes machines ne consomment pas autant que ça, mon appartement actuel utilise un chauffe-eau et des radiateurs électriques pour fournir chaleur et eau chaude, ce qui peut encourager à consommer beaucoup d'énergie (même si la facture à la fin du mois rappelle qu'il faut économiser).<br>
En 2021, les points principaux concernent l'éclairage (utiliser moins souvent la lumière), le chauffage, la vaisselle (utiliser moins d'eau chaude) et l'alimentation (faire chauffer moins souvent la plaque à induction). Parmi mes habitudes, une seule risque d'être compliquée à mettre en œuvre : diminuer ma consommation de café journalière, mais je pense qu'avec quelques efforts, cela devrait se faire sans trop de problèmes.</p>
<h2 id="apprendre"><a href="#apprendre">##</a> Apprendre de nouvelles choses</h2>
<p>Parce que c'est important de maintenir un bon niveau et d'entretenir sa mémoire, j'ai bien l'intention d'apprendre de nouvelles choses en 2021, que cela soit dans mes domaines de prédilection ou bien des domaines totalement nouveaux. Beaucoup d'exemples me viennent en tête, mais je vais en lister quelques-uns ci-dessous, histoire de vous donner une idée rapide :</p>
<ul>
<li>Python</li>
<li>Ruby</li>
<li>C</li>
<li><a href="https://fr.wikipedia.org/wiki/AIX">AIX</a></li>
<li><a href="https://fr.wikipedia.org/wiki/OpenIndiana">OpenIndiana</a></li>
<li>La programmation sur Arduino</li>
<li>La soudure</li>
<li>Le dessin à la craie grasse</li>
</ul>
<p>Le but ici n'est pas forcément de tout apprendre par cœur, mais d'au moins tenter d'apprendre les bases pour se débrouiller et faire des choses plus complexes plus tard. Rien qu'avec cette liste, j'ai de quoi faire !</p>
<h2 id="ameliorer-automario"><a href="#ameliorer-automario">##</a> Améliorer Automario</h2>
<p>Pour fournir des services de qualité, il est nécessaire de passer un peu de temps pour sécuriser les serveurs et les logiciels que j'utilise, augmenter un peu les performances et améliorer la stabilité de mon infrastructure. Et justement, 2021 va marquer une nouvelle phase pour Automario : celle de la transition vers une consommation maîtrisée et des services plus pérennes.<br>
Ainsi, j'ai l'intention de changer une partie de mon matériel par des pièces moins consommatrices et j'ai déjà commencé la migration de mon serveur secondaire vers OpenBSD pour pallier au problème récent qui touche la communauté CentOS (le système que j'utilisais avant) et pour passer sur un système éprouvé et fiable dans le temps.</p>
<p>Les utilisateurs d'Automario seront informés en temps et en heure, par mail ou bien par l'intermédiaire du compte Mastodon officiel. Je vous invite d'ailleurs à consulter régulièrement ce compte si vous souhaitez avoir des infos rapidement.<br>
Pour les problèmes techniques et autres demandes, le mail reste le meilleur moyen d'avoir une réponse au plus vite !</p>
<h2 id="prendre-temps"><a href="#prendre-temps">##</a> Prendre du temps</h2>
<p>Parce que 2020 nous a montré que prendre le temps est quelque chose de très important pour maintenir un bon équilibre mental, j'ai envie que cette nouvelle année soit la bonne occasion pour prendre un peu de temps pour moi-même et pratiquer plus de méditation et de détente.<br>
Même si cela n'est pas toujours évident ou que cela ne résout pas tous les problèmes, cela peut aider un peu en ces temps difficiles et remettre les choses en perspective, vu que certains problèmes semblent plus petits une fois qu'on prend le temps de bien y réfléchir et d'analyser la situation. Bref, ce point que j'ai longtemps négligé va prendre une nouvelle place en 2021 et c'est une très bonne chose !</p>
<p>Pour conclure ce dernier article de 2020, je tiens juste à vous souhaiter une très bonne année 2021 et je vous envoie beaucoup de courage pour vous et vos projets, tout en vous souhaitant une bonne santé et pleins de bonnes choses.</p>
<p><a href="/images/articles/shinkan.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/shinkan.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/shinkan.jpg"><img alt="Un train Shinkansen N700 et un train Shinkansen 100 dans une gare" src="/images/medium/shinkan.jpg"/></picture></a></p>
<hr>
<h3>Crédits photographiques</h3>
<ul>
<li>Photo incluse dans l'article : <a href="https://flic.kr/p/djy778"><em>Shinkansen N700 & 100</em></a> par <strong>Takeshi Kuboki</strong>, publiée sous licence <a href="https://creativecommons.org/licenses/by/2.0/deed.fr">CC BY 2.0</a> via Flickr.</li>
</ul>Nouvelles de novembre 2020 : des anecdotes !2020-11-29T17:15:00+02:002020-11-29T17:15:00+02:00Vincent Financetag:blog.vinishor.xyz,2020-11-29:/posts/Anecdotes-novembre-2020.html<p>Dans quelques jours, le mois de novembre va se terminer et il ne restera plus qu'un mois avant la fin de l'année. Pendant que le deuxième confinement en France nous fait vivre son lot de rebondissements en tous genres et que les cours à distance se terminent bientôt, cela bouge un petit peu dans mes projets personnels et je prépare déjà les nouvelles résolutions pour l'année 2021.</p><p>Dans quelques jours, le mois de novembre va se terminer et il ne restera plus qu'un mois avant la fin de l'année.
Pendant que le deuxième confinement en France nous fait vivre son lot de rebondissements en tous genres et que les cours à distance se terminent bientôt, cela bouge un petit peu dans mes projets personnels et je prépare déjà les nouvelles résolutions pour l'année 2021. On a beau dire qu'on va en baver, j'ai quand même envie de me fixer quelques objectifs pour cette nouvelle année et de penser un peu à autre chose pour l'instant. Et vu que j'aime bien vous partager quelques anecdotes, je me suis dit que j'allais faire une petite compilation de ce qui s'est passé durant ce mois-ci.</p>
<h2 id="participation-collectif"><a href="#participation-collectif">##</a> Participation dans le collectif CHATONS</h2>
<p>Au niveau du collectif, on prépare actuellement l'arrivée de la 11e portée de nouveaux chatons pour accueillir de nouveaux membres. L'analyse avec les autres membres actifs se passe sans encombres pour l'instant et les candidats semblent bien répondre et sont à l'écoute des critiques qui sont faites pour assurer au mieux leurs services. J'ai personnellement participé à l'analyse poussée de deux candidats, à savoir <a href="https://allella.fr/" title="Lien de la plateforme Allella">Allella</a> et <a href="https://www.keskonfai.fr/" title="Lien de la plateforme Keskonfai">Keskonfai</a>, pour les aider.<br>
Vu que la période de votes se termine le 20 décembre, je vais faire en sorte d'analyser d'autres candidatures pour aider les membres actifs à prendre une décision et voter pour ou contre leur inclusion. En effet, tout le monde n'a pas forcément la même capacité d'analyse ou le temps nécessaire et certains se fient en partie sur le travail des autres, surtout que le collectif comprend plus de 75 membres au total.</p>
<p>En tout cas, je suis assez content de pouvoir participer à cette première session de sélection en tant qu'Automario et j'espère que cela va continuer dans le bon sens, ne serait-ce que pour améliorer le collectif et participer au mieux.</p>
<h2 id="compte-mastodon"><a href="#compte-mastodon">##</a> Nouveau compte sur Mastodon</h2>
<p>Pour vous informer des problèmes de la plateforme ou communiquer à propos des nouveautés, j'ai choisi de créer un compte dédié sur Mastodon pour afficher les infos et séparer cela de mon compte principal (c'était là où je publiais les infos auparavant). L'intérêt de ce compte est de pouvoir suivre les infos « en temps réel » et d'être informé quelles que soient les circonstances, sachant que je repouette celles-ci sur mon compte principal aussi.</p>
<p>Le lien de ce compte d'informations est ici : <a href="https://miaou.drycat.fr/@automario">https://miaou.drycat.fr/@automario</a></p>
<p>Pour ceux qui préfèrent éviter l'usage des réseaux sociaux (et c'est compréhensible), j'ai également prévu de mettre en place une liste de diffusion qui contiendra un récapitulatif des mêmes informations, mais au format e-mail. L'inscription sera facultative comme à l'accoutumée.</p>
<h2 id="pseudo"><a href="#pseudo">##</a> Nouveau pseudonyme</h2>
<p>Parmi les nouvelles résolutions, j'ai envie de contribuer à des projets qui me tiennent à cœur et de m'investir sérieusement, que cela soit à travers du code, de la documentation, des tests ou bien de la traduction (en français ou en japonais pourquoi pas). Parmi eux, il y a notamment le projet OpenBSD, un système d'exploitation stable et plutôt bien sécurisé qui peut faire office d'alternative à GNU/Linux et compagnie.<br>
Jusqu'à maintenant, je n'ai jamais utilisé OpenBSD en tant que système principal sur mes PC portables de manière régulière, mais j'ai déjà eu l'occasion de l'utiliser comme serveur et comme routeur. Je l'utilise toujours d'ailleurs sur une machine virtuelle hébergée chez obsd.ams (version -current) et sur mon serveur de sauvegarde (version 6.8). Pour autant, j'ai toujours grandement apprécié la qualité de ce système et je me dis toujours que je n'ai jamais vraiment pris le temps de contribuer au projet, même si j'ai déjà fait des donations financières (il est normal de payer pour ce qu'on aime).<br>
Du coup, j'ai vraiment envie que 2021 soit la première année où je contribue de manière régulière à ce projet et je souhaite m'investir pleinement, mais il reste un tout petit problème à régler : le pseudonyme que je veux utiliser.</p>
<p>D'habitude, j'utilise <strong>linuxmario</strong> (ou <strong>LinuxMario</strong>) comme nom de contributeur pour la plupart des projets, mais je me suis rendu compte qu'il arbore un certain partie pris qui peut ne pas plaire aux autres, surtout si je souhaite contribuer sur un système de type BSD. Même si la plupart des gens sont tolérants, certains pourraient ne pas trop apprécier ce pseudo' et je trouve moi-même que cela manque un peu de cohérence.</p>
<p>Pour pallier à ça, j'ai réfléchi à de nouvelles idées de noms à utiliser et un seul me semblait original et adapté : <strong>vinishor</strong>. Pour les curieux, il s'agit d'une adaptation phonétique du mot <em>vinișor</em>, un mot roumain qui veut dire <em>petit vin</em> ou <em>bon vin</em> en argot. Mais la vraie raison de ce choix est liée au suffixe <em>-șor</em> qui signifie petit (entre autres) et qui s'utilise pour faire des mots désignant quelque chose de plus petit (comme le <em>-ette</em> de charrette). L'idée derrière est de faire un terme qui signifie <em>petit Vin(cent)</em>, vu que ma petite amie aime bien m'appeler comme ça.</p>
<h2 id="tentative-miseaniveau"><a href="#tentative-miseaniveau">##</a> Nouvelle tentative de mise à niveau</h2>
<p>Si vous suivez mes articles de blog depuis longtemps, vous vous souvenez sûrement de ma tentative d'utiliser un vieux PC portable comme serveur pour avoir une installation plus économe, tentative qui a malheureusement échoué au bout de quelques semaines. Malgré tout, j'ai choisi de renouveler l'expérience, mais sous un autre angle.<br>
Le but ici sera de créer un serveur de petite taille qui soit économe, facile à transporter en cas de déménagement et suffisamment puissant pour faire tourner mes services et faire office de routeur pour mon réseau local. Cela limite grandement les possibilités, d'autant plus que je cherche à n'utiliser que des composants de seconde main et à limiter les livraisons au maximum (en cherchant sur les alentours de Lyon). Actuellement, j'ai déjà trouvé et récupéré une carte-mère au format ITX avec un processeur Intel et 16 Go de RAM, une alimentation de 650 W et une carte réseau avec 4 ports (comme ça, il peut faire office de routeur intégré).<br>
Ayant déjà des disques durs de côté, il ne me reste que le boîtier à trouver. Je penchais plutôt pour un Cooler Master Elite 130, mais <a href="https://dataswamp.org/~solene/" title="Lien vers le site perso de Solenne">@solene</a> m'a parlé du projet Jerry-Do-It-Together qui consiste à réutiliser un bidon en plastique pour faire office de boîtier. Je dois dire que je n'y avais pas pensé et que l'idée me semblait assez cool à tester. Mais, n'ayant pas de bidon sous la main, j'ai préféré choisir la méthode du système D et j'ai eu l'idée de recycler une boîte en carton pour accueillir le tout.<br>
Et comment dire que la seule boîte assez grande pour ce projet n'est autre que ma boîte de Nintendo Switch avec le pack Super Mario Odyssey ! Pour une fois, Automario va réellement bien porter son nom !</p>
<p>Pour l'instant, les services ne sont pas encore migrés sur le nouveau serveur, mais cela ne saurait tarder (d'autant qu'il ne consomme que 20 Watts environ avec 3 disques durs !).</p>
<h2 id="aide-openbsd"><a href="#aide-openbsd">##</a> Aide pour la gestion de la communauté francophone d'OpenBSD</h2>
<p>Le dernier point à aborder ici est certainement le moins joyeux de la série, puisqu'il s'agit d'une nouvelle concernant la gestion du site de la communauté francophone d'OpenBSD, à savoir OBSD4A. Ce site est actuellement géré par deux administrateurs, à savoir <a href="https://si3t.ch" title="Lien vers le site perso de @prx">@prx</a> et <a href="https://huc.fr.eu.org/fr/" title="Lien vers le site perso de PengouinBSD">@PengouinBSD</a>, et hébergé en grande partie sur le serveur maison de <a href="https://si3t.ch" title="Lien vers le site perso de @prx">@prx</a>. Néanmoins, pour des raisons personnelles, <a href="https://si3t.ch" title="Lien vers le site perso de @prx">@prx</a> risque de passer moins de temps devant sa machine et de ne plus être aussi disponible qu'avant, l'obligeant à passer le relais pour la gestion de la communauté pour l'instant.<br>
Ainsi, des discussions en interne sont en cours pour essayer de voir comment faire pour répartir le travail entre les membres actifs et voir si quelqu'un ne pourrait pas reprendre son travail et héberger le site de la communauté (c'est-à-dire le wiki, le forum, le blog et la mailing-list associée). Sachant que <a href="https://huc.fr.eu.org/fr/" title="Lien vers le site perso de PengouinBSD">@PengouinBSD</a> souhaite garder son poste d'admin sans pour autant être en charge de la partie hébergement, <a href="https://dataswamp.org/~solene/" title="Lien vers le site perso de Solenne">@solene</a> s'est présentée comme choix par défaut si personne ne souhaite prendre en charge l'hébergement du site. Personnellement, j'avoue avoir quelques craintes vis-à-vis de la charge que cela peut peser si on prend en compte les sites que je gère tout seul, mais il n'est pas exclu que je participe à l'opération et que je vienne prêter main forte envers la communauté et mon ami, ne serait-ce que pour le temps que tout s'arrange.<br>
Pour l'instant, tout n'est pas encore terminé et acté, mais on vous tiendra au courant directement sur le site de la communauté et sur la mailing-list officielle.</p>Jouer à des visual novels sous OpenBSD avec Renpy2020-11-27T21:00:00+01:002020-11-27T21:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2020-11-27:/posts/Renpy-sous-openbsd.html<p>Dans ce court article, je vais m'intéresser à un domaine un peu particulier des jeux-vidéos japonais, celui des visual novels. Nous allons voir comment démarrer certains jeux sous OpenBSD pour y jouer et je vais vous présenter Renpy, un moteur permettant d'en créer simplement.</p><p>Dans ce court article, je vais m'intéresser à un domaine un peu particulier des jeux-vidéos japonais : celui des <em>visual novels</em>.</p>
<p>Pour ceux qui ne sont pas habitués à cet univers, le <em>visual novel</em> est un mélange entre le roman graphique et le jeu-vidéo. Il s'agit d'un type de jeu principalement textuel où on raconte une histoire à l'aide de personnages dessinées et sur lesquels on peut exercer une influence en faisant certains choix. Vulgairement, on pourrait dire que cela ressemble à des jeux FMV (Full-Motion Video ou des jeux-vidéo reposant sur des scènettes vidéo), mais sans les vidéos.<br>
Souvent, ce type de jeux est un média priviligié par les fans de certaines franchises de mangas, d'<em><a href="https://fr.wikipedia.org/wiki/Anime" title="Lien vers la page Wikipédia d'anime">anime</a></em> ou bien de certains jeux populaires, pour en faire des produits dérivés et il n'est pas rare d'en croiser sur le Web japonais.</p>
<p>Pour produire ce type de jeux, il existe plusieurs logiciels dédiés pour les programmer, mais nous allons nous intéresser à l'un d'entre eux : <a href="https://www.renpy.org/" title="Lien vers la page officiel du projet Renpy">Renpy</a>.<br>
Comme certains ont dû le deviner en regardant le nom, c'est un <a href="https://en.wikipedia.org/wiki/Ren%27Py" title="Lien vers la page Wikipédia de Renpy">logiciel</a> conçu en Python qui a l'avantage d'être portable, simple d'utilisation grâce à sa syntaxe et rapide à mettre en route. Il a été développé en 2004 par Tom Rothamel, alias <em>PyThom</em>, et il est capable notamment de produire des jeux pour Windows, MacOS, Linux ou encore Android et iOS, grâce notamment à la portabilité de Python.<br>
Parmi ces autres avantages, il est techniquement capable de fonctionner sous tout système qui supporte nativement Python et il peut donc faire tourner les jeux qui ont été créés avec lui, et ce sans besoin de passer une compilation.</p>
<p>Fort heureusement, il est possible de faire tourner Renpy sur des systèmes BSD, tels que FreeBSD ou OpenBSD, pour jouer à des <em>visual novels</em> et c'est justement ce que je vais vous montrer aujourd'hui dans cet article.</p>
<p>Pour ce test, je vais prendre l'exemple de <em><a href="https://ezo2.eu/doku.php?id=projets:meiji_wa_yuri" title="Lien vers la page du jeu Meiji wa Yuri">Meiji wa Yuri</a></em>, un jeu indépendant développé par le groupe <strong><a href="https://ezo2.eu" title="Lien vers le site officiel du groupe Ezo 2">Ezo 2</a></strong> et produit à l'aide de Renpy.<br>
Avant de lancer le jeu, nous avons donc besoin de récupérer Renpy à l'aide du paquet pré-compilé mis à disposition par la communauté. On l'installe à l'aide de la commande suivante :</p>
<p><code>doas pkg_add -i renpy python-tkinter tk</code></p>
<p>Une fois cela fait, on peut alors télécharger le jeu directement sur le site officiel d'<a href="https://ezo2.eu" title="Lien vers le site officiel du groupe Ezo 2">Ezo 2</a> en allant dans la section <strong><a href="https://ezo2.eu/doku.php?id=projets:meiji_wa_yuri" title="Lien vers la page du jeu Meiji wa Yuri">Meiji wa Yuri</a></strong> et en cliquant sur le lien pour obtenir la version Linux. Cette version comprend en réalité un fichier zip qui contient tous les fichiers nécessaires pour ouvrir le jeu directement avec Renpy. Après téléchargement, on décompresse le fichier zip et on se retrouve alors avec plusieurs dossiers, un fichier au format <em>.py</em> et un fichier au format <em>.sh</em>. À ce moment-là, on a alors deux options pour lancer le jeu.</p>
<h2 id="utiliser-directement-renpy"><a href="#utiliser-directement-renpy">##</a> Utiliser directement l'interface de Renpy</h2>
<p>On peut directement utiliser Renpy (comme si on testait le jeu durant son développement) en tapant :</p>
<p><code>renpy /home/votrenomutilisateur/Downloads/Meiji_wa_yuri-1.0-pc/</code></p>
<p>Ici, il faut remplacer l'emplacement du dossier par l'endroit qui contient réellement le jeu.</p>
<h2 id="utiliser-renpyify"><a href="#utiliser-renpyify">##</a> Utiliser <em>renpyify</em></h2>
<p>Sous OpenBSD, il existe une méthode alternative pour lancer des jeux un peu récalcitrants. Il s'agit de <em>renpyify</em>, un petit add-on développé notamment par <a href="https://briancallahan.net/" title="Lien vers le site personnel de Brian Callahan">@bcallah</a> et livré directement avec le paquet <strong>renpy</strong>. Il a l'avantage de faire comme la méthode précédente, mais de manière transparente et plus rapide. Pour lancer un jeu avec, il suffit simplement de taper la commande suivante :</p>
<p><code>renpyify /home/votrenomutilisateur/Downloads/Meiji_wa_yuri-1.0-pc/MeijiwaYuri.py</code></p>
<p>Dans les deux cas, au bout d'une minute, Renpy lance le jeu automatiquement et celui s'affiche alors sur votre bureau, à l'instar de cette capture d'écran :</p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/computers/meiji.png"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/computers/meiji.png"><source media="(max-width: 350px)" srcset="/images/mobile/computers/meiji.png"><img alt="Capture d'écran du jeu avec l'environnement de bureau i3 sous OpenBSD" src="/images/medium/computers/meiji.png"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Capture d'écran du jeu avec l'environnement de bureau i3 sous OpenBSD</em></td>
</tr>
</tbody>
</table>
<p>Dès lors, libre à vous de jouer à ce jeu et de faire les bons choix pour obtenir la meilleure fin. Vous pouvez aussi choisir un autre jeu parmi les autres projets du groupe ou bien parmi le gros catalogue disponible sur le site officiel du projet.<br>
En réalité, la seule condition ici est que le jeu doit être conçu avec Renpy pour que ça fonctionne correctement, mais il y a déjà de quoi faire avec le millier de jeux disponibles !</p>
<p>Enfin, je profite de cette occasion pour vous annoncer qu'un autre projet du groupe <a href="https://ezo2.eu" title="Lien vers le site officiel du groupe Ezo 2">Ezo 2</a> est en cours de préparation et devrait sortir dans quelques semaines environ, si tout se passe bien.<br>
Je vais pas trop dévoiler de détails, mais il s'agit d'un <em>visual novel</em> basé sur l'univers de la série de jeux <a href="https://fr.wikipedia.org/wiki/Touhou_Project" title="Lien vers la page Wikipédia de Touhou Project">Touhou Project</a> et il est lui aussi programmé à l'aide de <a href="https://www.renpy.org/" title="Lien vers la page officiel du projet Renpy">Renpy</a>. D'ailleurs, j'ai eu la chance de rejoindre leur équipe pour aider au développement du jeu et faire des tests sous Mac OS, GNU/Linux ou encore sous OpenBSD.<br>
J'en reparlerai donc à l'occasion sur le blog, que ce soit dans mes petits résumés ou bien dans des articles dédiés et plus longs.</p>Netatalk sous OpenBSD ou comment avoir une Time Capsule libre2020-11-26T21:00:00+01:002020-11-26T21:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2020-11-26:/posts/Netatalk-openbsd.html<p>Un petit tutoriel pour installer Netatalk sur un serveur OpenBSD et créer des partages réseau compatibles avec Mac OS et donc les ordinateurs d'Apple, à l'instar d'une Time Capsule</p><h2 id="contexte"><a href="#contexte">##</a> Un peu de contexte</h2>
<p>Chez moi, je possède deux ordinateurs de marque Apple : un Mac Mini acheté neuf en 2019 et un MacBook Air de 2014 que j'ai acheté d'occasion cette année pour les cours. Globalement, le tout fonctionne très bien et je suis très content de m'en servir pour mes tâches quotidiennes, même si je suis toujours tourné vers GNU/Linux pour publier mes articles ou programmer un peu.</p>
<p>Ce que j'apprécie surtout avec MacOS, c'est le système de sauvegarde Time Machine qui permet de sauvegarder rapidement ses données et de retourner rapidement dans le passé pour retrouver un document perdu ou restaurer son système. En plus, il a l'avantage de tourner en arrière-plan, ce qui est très pratique pour moi qui a tendance à souvent oublier de sauvegarder mes données. Jusqu'à présent, j'utilisais une technique un peu crade qui consistait à monter un disque dur virtuel via un partage réseau NFS. Autant dire que c'était vraiment ignoble et que les performances n'étaient pas vraiment au top, même si ça faisait le job. Ce bricolage a tenu un an environ, mais j'ai eu entre temps des soucis avec mon serveur de stockage et j'ai perdu l'accès à ce disque virtuel. Time Machine ne fonctionnait donc plus du tout et cela devenait critique de remplacer ce truc.</p>
<p>Du coup, j'ai cherché à acquérir d'occasion une Time Capsule, une sorte de disque dur réseau spécialement conçu par Apple qui permet de faire des sauvegardes en réseau, mais leur prix actuel (100€ pour 1 To) et leur retrait du marché en 2018 (donc plus de mises à jour de sécurité) m'ont convaincu que cela n'était pas forcément la meilleure idée du siècle.<br>
J'ai donc regardé autre chose et j'ai alors trouvé une alternative libre à ces périphériques encore maintenue : j'ai nommé Netatalk !</p>
<h2 id="presentation-netatalk"><a href="#presentation-netatalk">##</a> Netatalk, kézako ?</h2>
<p>Netatalk est un logiciel de partage réseau qui est capable d'utiliser les protocoles propriétaires d'Apple pour communiquer avec MacOS et permettre de partager des fichiers dans un réseau local. En effet, Apple a développé deux protocoles spécifiques (<a href="https://fr.wikipedia.org/wiki/AppleTalk">AppleTalk</a> et <a href="https://fr.wikipedia.org/wiki/Apple_Filing_Protocol">AFP</a>) pour obtenir l'équivalent des partages SMB (partage réseau pour Windows) et NFS (partage réseau pour UNIX et GNU/Linux).<br>
La version 3 de ce logiciel permet notamment d'utiliser le protocole AFP et donc de monter un serveur de partage 100% compatible avec les dernières versions de MacOS. Il est même capable de se faire passer pour une Time Capsule, ce qui permet alors de s'en servir avec Time Machine sans problème.</p>
<p>Netatalk est disponible, sous forme de paquet, sur la plupart des distributions GNU/Linux et sur les systèmes BSD. Ici, on va donc s'intéresser à son installation sur un vieux PC équipé d'un Pentium 4 sous OpenBSD pour lui redonner une nouvelle utilité.</p>
<h2 id="installation"><a href="#installation">##</a> Installation et configuration sous OpenBSD</h2>
<p>Pour installer Netatalk, il suffit de taper la commande suivante :</p>
<p><code>doas pkg_add -i netatalk</code></p>
<p>Sachant qu'OpenBSD possède deux versions de Netatalk (la version 2.1 pour les anciens systèmes sous MacOS 9 ou 8 et la version 3.1), on choisira la 3e version en tapant <strong>2</strong> puis sur <strong>Entrée</strong>.</p>
<p>Après l'installation, on édite simplement le fichier <code>/etc/netatalk/afp.conf</code> pour configurer nos partages en réseau. Son contenu ressemble alors à ceci :</p>
<div class="highlight"><pre><span></span><code><span class="p">;</span>
<span class="p">;</span><span class="w"> </span><span class="n">Netatalk</span><span class="w"> </span><span class="mf">3.</span><span class="n">x</span><span class="w"> </span><span class="n">configuration</span><span class="w"> </span><span class="k">file</span>
<span class="p">;</span>
<span class="o">[</span><span class="n">Global</span><span class="o">]</span>
<span class="p">;</span><span class="w"> </span><span class="k">Global</span><span class="w"> </span><span class="n">server</span><span class="w"> </span><span class="n">settings</span>
<span class="n">hostname</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="n">narodnaia</span>
<span class="nf">log</span><span class="w"> </span><span class="k">file</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="o">/</span><span class="nf">var</span><span class="o">/</span><span class="nf">log</span><span class="o">/</span><span class="n">netatalk</span><span class="p">.</span><span class="nf">log</span>
<span class="nf">log</span><span class="w"> </span><span class="k">level</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="k">default</span><span class="err">:</span><span class="n">warn</span>
<span class="n">mimic</span><span class="w"> </span><span class="n">model</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="n">TimeCapsule6</span><span class="p">,</span><span class="mi">106</span>
<span class="n">keep</span><span class="w"> </span><span class="n">sessions</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="n">yes</span>
<span class="o">[</span><span class="n">TimeMachine</span><span class="o">]</span>
<span class="p">;</span><span class="w"> </span><span class="n">My</span><span class="w"> </span><span class="n">TimeMachine</span><span class="w"> </span><span class="n">service</span>
<span class="k">path</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="o">/</span><span class="n">srv</span><span class="o">/</span><span class="n">timemachine</span>
<span class="nc">time</span><span class="w"> </span><span class="n">machine</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="n">yes</span>
<span class="n">valid</span><span class="w"> </span><span class="n">users</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="nv">@users</span>
<span class="k">file</span><span class="w"> </span><span class="n">perm</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="mi">660</span>
<span class="n">directory</span><span class="w"> </span><span class="n">perm</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="mi">740</span>
<span class="n">vol</span><span class="w"> </span><span class="k">size</span><span class="w"> </span><span class="k">limit</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="mi">350000</span>
</code></pre></div>
<p>Le fichier par défaut contient une petite liste d'exemples de ce qu'on peut configurer avec Netatalk. Ici, je vous montre directement les options pour créer un dossier partagé que Time Machine peut directement utiliser.</p>
<p>Le premier bloc, délimité par la balise [Global], contient les paramètres généraux de Netatalk. On y trouve le nom du serveur, l'emplacement du fichier de log, le type de périphérique à imiter (ici, une Time Capsule) et si on conserve les connexions aux sessions en cours.<br>
Le deuxième bloc correspond au partage en question. Dans les crochets, on indique le nom que l'on souhaite donner au partage et on indique ensuite les options que l'on veut pour ce dossier.</p>
<p>Dans mon exemple, j'ai créé un dossier nommé <em>TimeMachine</em> avec un quota de 350 Go (la taille est à indiquer en mégaoctets). Ce quota permet à MacOS de limiter la taille du dossier et de ne pas remplir tout le disque dur du serveur. L'option <code>time machine = yes</code> permet à Time Machine d'utiliser le dossier pour les sauvegardes.<br>
Une autre option intéressante est <code>valid users</code> qui permet d'activer un système d'authentification et de sécuriser le partage réseau. Ici, j'ai simplement indiqué que tout utilisateur appartenant au groupe <em>users</em> peut se connecter au partage et écrire dans le dossier. Notez qu'il n'a pas de chiffrement ici et que Netatalk ne doit pas être ouvert sur l'extérieur avec cette configuration. Je vous invite à voir la documentation officielle si vous souhaitez activer le chiffrement de la connexion (je n'ai aucun intérêt ici, vu qu'on est sur un réseau local uniquement).</p>
<h2 id="configuration"><a href="#configuration">##</a> Lancer le partage et s'y connecter</h2>
<p>Pour démarrer Netatalk et l'activer au démarrage, on utilise les deux commandes magiques d'OpenBSD : <code>rcctl enable netatalk && rcctl start netatalk</code></p>
<p>Un <code>netatalk(ok)</code> devrait alors apparaître dans votre terminal et le serveur est maintenant prêt pour accepter nos clients et échanger des fichiers sur notre réseau local.</p>
<p>Pour faire le test, on se rend sur son client sous MacOS et on ouvre alors une nouvelle fenêtre du Finder. Dans la barre de menu en haut, on clique sur <strong>Aller</strong> puis sur <strong>Réseau</strong> pour accéder aux partages réseau disponibles. Dans la fenêtre, au bout de quelques secondes, une nouvelle icône de Time Capsule apparaît avec le nom de votre serveur Netatalk. Il suffit alors de cliquer dessus pour l'ouvrir.<br>
Si besoin, pour se connecter, on clique alors sur le bouton <strong>Se connecter</strong> et on rentre son nom d'utilisateur sous OpenBSD et son mot de passe. La connexion se fait immédiatement et les partages réseau s'affichent dans le Finder.</p>
<p><a href="/images/articles/computers/finder.png"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/computers/finder.png"><source media="(max-width: 350px)" srcset="/images/mobile/computers/finder.png"><img alt="Aperçu de la fenêtre du Finder" src="/images/medium/computers/finder.png"/></picture></a></p>
<h2 id="sauvegarde"><a href="#sauvegarde">##</a> Sauvegardes avec Time Machine</h2>
<p>Dans le cas d'un dossier créé pour Time Machine, la marche à suivre est la suivante.<br>
Ouvrez <strong>Time Machine</strong> pour configurer votre disque de sauvegarde. Cliquez alors sur <strong>Choisir un disque...</strong> pour ouvrir la fenêtre de sélection.<br>
Au bout de quelques secondes, votre dossier partagé apparaît automatiquement et il vous suffit de cliquez dessus pour lancer la configuration de Time Machine et démarrer la sauvegarde. Si vous avez activé l'authentification, Time Machine vous demande alors votre nom d'utilisateur OpenBSD et votre mot de passe pour vous connecter avant de continuer.</p>
<p>Et voilà ! Votre Mac se connectera tout seul à votre serveur Netatalk pour faire ses sauvegardes et vous n'aurez plus à vous soucier du reste, vu que Time Machine s'occupe tout seul de toutes les étapes. Vos sauvegardes seront automatiques et sûres.</p>
<p><a href="/images/articles/computers/timemachine.png"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/computers/timemachine.png"><source media="(max-width: 350px)" srcset="/images/mobile/computers/timemachine.png"><img alt="Interface de Time Machine configuré avec mon dossier en réseau" src="/images/medium/computers/timemachine.png"/></picture></a></p>
<h2 id="fin"><a href="#fin">##</a> Conclusion</h2>
<p>Pour terminer cet article, je dois dire que j'ai été impressionné par la simplicité, la rapidité et l'efficacité de Netatalk et d'OpenBSD. En à peine 15 minutes, j'ai un système de sauvegarde complet pour mes deux Macintosh sans rien modifier et en utilisant seulement les outils de base d'Apple et un logiciel libre. Plus de problèmes de mise à jour logiciel et plus besoin d'acheter du matériel dédié qui, de toute façon, deviendra obsolète dans quelques années. <br>
Voilà de quoi redonner vie à un bon vieux Pentium 4 ou tout autre machine qui traîne chez vous !</p>
<hr>
<h3>Crédits photographiques</h3>
<ul>
<li>Photo incluse dans l'article : Travaux personnels publiés sous la même licence que l'article (CC BY 4.0)</li>
</ul>
<hr>
<h3>Commentaire(s) publié(s)</h3>
<ul>
<li>
<p>« Bonjour,<br>
Depuis peu, il est possible d’utiliser un partage samba pour stocker une timemachine. Plus besoin de s’ennuyer avec netatalk.<br>
A+ » - <strong>William</strong></p>
</li>
<li>
<p>« Pour le coup, je ne savais pas que Samba prenait en charge Time Machine. Après, la configuration de Netatalk est un peu plus simple que Samba, mais rien n'empêche de préférer Samba pour faire ses sauvegardes. Dans mon cas, j'ai plus besoin d'avoir des partages sous Windows, donc je peux m'en passer :) » - <strong>linuxmario</strong> en réponse à <strong>William</strong></p>
</li>
</ul>Netatalk on OpenBSD or how to build a free Time Capsule2020-11-26T21:00:00+01:002020-11-26T21:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2020-11-26:/posts/Netatalk-openbsd-en.html<p>A small tutorial to install Netatalk on a OpenBSD server and to create MacOS-friendly network shares, like a Time Capsule</p><h2 id="tutorial-context"><a href="#tutorial-context">##</a> The context behind this tutorial</h2>
<p>At home, I have two Apple computers: a Mac Mini I bought new in 2019 and a MacBook Air from 2014 that I bought second hand and that I use for school. Globally, everything is working fine and I'm really happy to use them for my daily tasks, even if I still use Linux for programming and publishing my articles.</p>
<p>What I love the most on Mac OS is Time Machine, the backup tool Apple included by default. It backs up data fast and securely and it can easily go back in time to find a lost document or to restore the entire system. Moreover, it has the advantage of running in the background: you don't have to worry about your data and your backups.<br>
So far, I was using a sketchy method: mounting a virtual drive thanks to a NFS share. It was pretty slow, but it was <em>working fine</em>, so I kept that for one year until I had problems with my storage server and lost my NFS share. Since then, Time Machine no longer works on my Mac and it became critical to change my backup drive.</p>
<p>So, I tried to look for a Time Capsule, a NAS device made by Apple which can be used by Time Machine for backups, but their current price (100€ for 1 TB) and their withdrawal from the market in 2018 (no more security updates) convinced me to not buy one and to look for another options.<br>
Fortunately, I found a free (as in free software) alternative to these devices which is still maintained : Netatalk.</p>
<h2 id="what-is-netatalk"><a href="#what-is-netatalk">##</a> What is Netatalk?</h2>
<p>Netatalk is a file sharing software that can use Apple's proprietary protocols to share files with computers running MacOS X. In fact, Apple developped two specific protocols (<a href="https://en.wikipedia.org/wiki/AppleTalk">AppleTalk</a> and <a href="https://en.wikipedia.org/wiki/Apple_Filing_Protocol">AFP</a>) in order to have a Mac equivalent of SMB (file sharing protocol for Windows) and NFS (file sharing protocol for UNIX and GNU/Linux).<br>
Version 3 of Netatalk can, for example, use AFP protocol and mount a file share that will be fully compatible with the latest versions of Mac OS. It can also act as a Time Capsule so Time Machine can interact with it for backups.</p>
<p>Netatalk is available, as a package, on most of GNU/Linux distributions and on BSDs. Here, we will install it on an old Pentium 4 computer with OpenBSD to give it a new life.</p>
<h2 id="installation"><a href="#installation">##</a> Installation and configuration on OpenBSD</h2>
<p>To install Netatalk, you only need to run this simple command :</p>
<p><code>doas pkg_add -i netatalk</code></p>
<p>As OpenBSD has two versions of Netatalk (the 2.1 version for older systems on MacOS 9 or 8 and the 3.1 version), we will choose the third version by typing <strong>2</strong> then <strong>Enter</strong>.</p>
<p>After installation, we will simply edit the <code>/etc/netatalk/afp.conf</code> file to configure the network shares. Its content looks like the following :</p>
<div class="highlight"><pre><span></span><code><span class="p">;</span>
<span class="p">;</span><span class="w"> </span><span class="n">Netatalk</span><span class="w"> </span><span class="mf">3.</span><span class="n">x</span><span class="w"> </span><span class="n">configuration</span><span class="w"> </span><span class="k">file</span>
<span class="p">;</span>
<span class="o">[</span><span class="n">Global</span><span class="o">]</span>
<span class="p">;</span><span class="w"> </span><span class="k">Global</span><span class="w"> </span><span class="n">server</span><span class="w"> </span><span class="n">settings</span>
<span class="n">hostname</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="n">narodnaia</span>
<span class="nf">log</span><span class="w"> </span><span class="k">file</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="o">/</span><span class="nf">var</span><span class="o">/</span><span class="nf">log</span><span class="o">/</span><span class="n">netatalk</span><span class="p">.</span><span class="nf">log</span>
<span class="nf">log</span><span class="w"> </span><span class="k">level</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="k">default</span><span class="err">:</span><span class="n">warn</span>
<span class="n">mimic</span><span class="w"> </span><span class="n">model</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="n">TimeCapsule6</span><span class="p">,</span><span class="mi">106</span>
<span class="n">keep</span><span class="w"> </span><span class="n">sessions</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="n">yes</span>
<span class="o">[</span><span class="n">TimeMachine</span><span class="o">]</span>
<span class="p">;</span><span class="w"> </span><span class="n">My</span><span class="w"> </span><span class="n">TimeMachine</span><span class="w"> </span><span class="n">service</span>
<span class="k">path</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="o">/</span><span class="n">srv</span><span class="o">/</span><span class="n">timemachine</span>
<span class="nc">time</span><span class="w"> </span><span class="n">machine</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="n">yes</span>
<span class="n">valid</span><span class="w"> </span><span class="n">users</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="nv">@users</span>
<span class="k">file</span><span class="w"> </span><span class="n">perm</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="mi">660</span>
<span class="n">directory</span><span class="w"> </span><span class="n">perm</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="mi">740</span>
<span class="n">vol</span><span class="w"> </span><span class="k">size</span><span class="w"> </span><span class="k">limit</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="mi">350000</span>
</code></pre></div>
<p>The default file contains a small list of examples of what we can configure for our Netatalk server. Here, I show you directly what I use to create a shared folder that Time Machine can use automatically.</p>
<p>The first block, delimited by the [Global] tag, contains the main options of Netatalk. We can find the hostname of the server, where it stores the log file, the kind of peripherials to mimic (in our case, a Time Capsule) and if we want to keep the current sessions connected.<br>
The second block is the file share itself. Between the square brackets, we write the name of the file share and then we add some options for it.</p>
<p>In my example, I created a folder called <em>TimeMachine</em> with a quota of 350 GB (the size is always in Megabytes). This quota allows MacOS to limit the size of the folder and to not fill all of the server's hard drive. The <code>time machine = yes</code> allows Time Machine to use this share for backups.<br>
Another interesting option is <code>valid users</code> which allows to use an authentication and to protect the file share. Here, I just specified that every user in the <em>users</em>' group can connect to the share and write inside the directory. Please note there is no encryption in this example and Netatalk must not be open to the world with this configuration. I invite you to check the official documentation if you want to enable encryption (I have no interest here, since it'll be inside a local network only).</p>
<h2 id="configuration"><a href="#configuration">##</a> Time to start the server!</h2>
<p>To start Netatalk and enable it at startup, we only use these two magic commands : <code>rcctl enable netatalk && rcctl start netatalk</code></p>
<p>A <code>netatalk(ok)</code> should appear in your terminal and the server is now ready to accept our clients and exchange files on our local network.</p>
<p>To test it, you go on your MacOS client and you open a new Finder window. In the menu bar, you click on <strong>Go to</strong> then on <strong>Network</strong> to see available file shares. After a couple of seconds, a TimeCapsule icon appears in this window, with the name of our Netatalk server. You just need to click on it to open it.<br>
If you need to login, then you click on the <strong>Connect as</strong> button and you enter your OpenBSD credentials. Your file shares will appear automatically.</p>
<p><a href="/images/articles/computers/finder.png"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/computers/finder.png"><source media="(max-width: 350px)" srcset="/images/mobile/computers/finder.png"><img alt="Finder's window with the available file shares" src="/images/medium/computers/finder.png"/></picture></a></p>
<h2 id="backup-timemachine"><a href="#backup-timemachine">##</a> Back up with Time Machine</h2>
<p>For a folder made for Time Machine, the procedure is as follow. Open <strong>Time Machine</strong> to configure your backup drive and click on <strong>Choose a disk...</strong> to open the selection menu.<br>
After a couple of seconds, your shared folder will appear automatically and you only need to click on it to configure your Time Machine and start the backup. If you enabled authentication, Time Machine will ask for your OpenBSD username and password to connect before starting the process.</p>
<p>Et voilà! Your Mac will automatically connect to your Netatalk server to back up your data and you won't have to care about it, since Time Machine will do the job alone. Your backups are now automatic and safe.</p>
<p><a href="/images/articles/computers/timemachine.png"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/computers/timemachine.png"><source media="(max-width: 350px)" srcset="/images/mobile/computers/timemachine.png"><img alt="Time Machine's interface with my configured network share" src="/images/medium/computers/timemachine.png"/></picture></a></p>
<h2 id="ending"><a href="#ending">##</a> Conclusion</h2>
<p>To conclude, I must say I was impressed by the simplicity, the quickness and the efficiency of Netatalk and OpenBSD. In only 15 minutes, I have a complete backup system for my 2 Macintoshes without problems and using only Apple's base tools and a free software. No more updates problem and no more need to buy a special device which will be obsolete soon.<br>
This is how you quickly recycle an old Pentium 4 computer or any other computer you have lying around at home!</p>Nouvelles d'octobre : une pierre, deux coups2020-10-23T22:00:00+02:002020-10-23T22:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2020-10-23:/posts/Deux-nouveaux-services.html<p>Un bref article pour parler de la mise en route de deux nouveaux services pour ma plateforme Automario, de quelques galères techniques que j'ai eues récemment et pour expliquer quelques changements sur mon infrastructure. De quoi faire un bon résumé du mois d'octobre !</p><h2 id="nouvelles-serveur"><a href="#nouvelles-serveur">##</a> Nouvelles du serveur et du matériel</h2>
<h3 id="nouvelles-machines"><a href="#nouvelles-machines">###</a> Nouvelles machines</h3>
<p>Par rapport à ce que j'avais présenté récemment dans <a href="https://blog.linuxmario.net/posts/Presentation-infra.html">cet article</a>, j'ai procédé à une nouvelle mise à jour matérielle pour inclure deux changements importants qui serviront à maintenir notamment ma plateforme d'hébergement à un niveau acceptable pour les utilisateurs.</p>
<p>Le plus gros changement notable s’est fait entre <em>Kilimandjaro</em> et <em>Narodnaia</em>, mes deux serveurs maison.<br>
En effet, je vous avais annoncé que j'avais commencé à faire une migration de mes services sur un vieux PC portable qui tournait sous OpenBSD, qui ferait office de nouveau serveur principal. L'expérimentation avait plutôt bien fonctionné et la plupart des services fonctionnaient bien, mais il s'avère que ce PC a un problème au niveau de son connecteur d'alimentation, ce qui entraîne son extinction immédiate de manière aléatoire (la batterie ne fonctionnant plus depuis des années). Comment dire que cela m'a dégoûté assez rapidement. Heureusement, les deux services importants n'avaient pas encore été déplacés, donc j'ai pu faire des modifications sans que les utilisateurs puissent remarquer quoi que ce soit (ce qui est le but d'un hébergeur en soi).<br>
Dans l'urgence, j'ai récupéré un serveur IBM que j'avais acheté d'occasion et j'ai réinstallé un système sous Debian pour avoir un environnement propre et repartir rapidement sur de bonnes bases. Vu que tout semble remarcher correctement après réinstallation, j'ai laissé le tout en l'état pour migrer définitivement le reste quand j'aurai plus de temps. J'en ai profité ensuite pour déplacer mon instance Nextcloud sur ce nouveau serveur, opération plutôt compliquée vu que plusieurs problèmes de synchronisation empêchaient l'instance de fonctionner correctement jusqu'à ce que je change le fichier de configuration du serveur Web pour réparer tout ça.<br>
Et comme si cela ne suffisait pas, récemment, une panne mécanique s’est produite sur <em>Narodnaia</em> et a entraîné une longue interruption de mon service de messagerie électronique, ce qui a montré clairement les limites de cette installation temporaire et a souligné l'urgence de la migration finale de ce service. En voyant cela, j’ai préféré tout migrer dans des conteneurs sur le serveur principal et dédier <em>Narodnaia</em> aux sauvegardes et aux données personnelles que je n’utilise pas souvent. La tour que j'utilisais jusqu'à alors a d’ailleurs été remplacée par une tour Dell que j’avais dans mon ancien stock et qui a la mérite d’être petite et fonctionnelle, ce qui suffit largement pour faire du stockage à long terme.</p>
<p>Pour résumer, mes deux serveurs maison ne sont donc plus ceux qu'ils étaient, mais l'avantage ici est que l'on possède du matériel fiable, des disques durs assez récents en grande quantité et un système de redondance qui évite les gros dégâts en cas de problème.</p>
<p>Comme autre changement, mon Raspberry Pi 3 va redevenir un serveur auxiliaire en cas de problème en hébergeant notamment un second serveur mail de secours et un serveur DNS supplémentaire. Pour cela, j'ai donc choisi d'installer Ubuntu Server dessus pour faire des tests d'intégration, vu que je suis surtout habitué au monde de Debian et de CentOS.<br>
Pour ceux qui se demandent éventuellement pourquoi je n'installe pas toujours les mêmes outils, la raison est plutôt simple : j'essaye de me familiariser avec tout pour connaître le minimum requis et savoir me débrouiller quelle que soit la situation.</p>
<h3 id="panne-mail"><a href="#panne-mail">###</a> Grosse panne sur le serveur mail</h3>
<p>Ces derniers jours, le service de messagerie a connu une grosse coupure d'une semaine environ, à cause d'un problème mécanique. En effet, un des six disques durs de mon RAID 5 a commencé à produire des bips inquiétants pendant 10 minutes avant de rendre l'âme complètement. Si ça peut rassurer, il s'agissait d'un ancien disque dur externe qui avait eu un souci électrique et qui risquait de toute façon de tomber en panne un jour (la seule question était de savoir quand). Même si la machine s'est mise à faire plusieurs erreurs d'écriture et a eu du mal à redémarrer, elle a fini par réussir à se relancer correctement et j'ai récupéré rapidement les dernières données pour les déplacer sur mon autre machine, comme je l'ai indiqué plus haut.<br>
Ainsi, le temps de récupérer les données et de mettre en place un conteneur fonctionnel et optimisé pour les prochaines sauvegardes, la coupure a duré plus longtemps que ce que je pensais, notamment à cause de mes occupations universitaires et autres.</p>
<p>Je m'excuse d'avance pour les désagréments que cela a posé pour mes utilisateurs (notamment pour ceux qui utilisent le service pour leurs applications), mais je peux au moins vous assurer que cela sera moins problématique les prochaines fois, vu que le conteneur intègre maintenant les données des utilisateurs, les bases de données, le webmail, le serveur DNS primaire et tous les éléments nécessaires pour envoyer et recevoir le courrier.</p>
<p>Autant dire que ça devrait régler pas mal de problèmes en cas de migration ou de restauration et ça, c'est super appréciable.</p>
<h2 id="nouveaux-services"><a href="#nouveaux-services">##</a> Deux nouveaux services pour Automario !</h2>
<p>En parallèle à tout ça, je suis heureux de vous annoncer que ma petite plateforme va accueillir deux nouveaux services à côté de ce que propose déjà ! Le premier sera libre d'utilisation pour tout le monde et n'aura pas besoin d'inscription pour être utilisé et le deuxième fonctionnera en inscription libre, donc pas besoin de formulaire dédié pour créer son compte !</p>
<h3 id="etherpad"><a href="#etherpad">###</a> Etherpad</h3>
<p>Le premier de ces deux nouveaux services est un logiciel d'éditeur collaboratif qui permet d'écrire à plusieurs un même document, le tout directement depuis son navigateur. Il est basé sur Etherpad, une application en NodeJS largement utilisée par plusieurs associations dont Framasoft via leur service Framapad.<br>
Le but de ce nouveau service ? Fournir une plateforme pour écrire des documents à plusieurs et aussi offrir une alternative à Google Docs (toujours selon le principe des CHATONS) et Framapad, vu que le service de Framasoft a connu une grosse augmentation de trafic et que les autres hébergeurs du collectif essayent de répartir cette charge au mieux.<br>
J'avais fait des tests avec un autre logiciel, CodiMD, mais les résultats n'avaient pas été très concluants et la maintenance n'était pas forcément facile, vu qu'il utilise avant tout des conteneurs Docker. De plus, vu que les autres membres des CHATONS fournissent avant tout des instances Etherpad, il est plus simple de mettre en place une instance Etherpad.</p>
<h3 id="openmeetings"><a href="#openmeetings">###</a> OpenMeetings</h3>
<p>Le deuxième service est un logiciel de visioconférence qui intègre en plus plusieurs outils intéressants par rapport aux logiciels de type Skype ou Zoom. Il intègre ainsi un système de tableau blanc où les participants peuvent écrire ou signaler un point important à l'aide d'un curseur, un outil pour importer des présentations PowerPoint ou LibreOffice Impress et des documents au format PDF et un système de tchat. Il est basé sur le logiciel Apache OpenMeetings, logiciel qui utilise notamment Java et Tomcat pour son fonctionnement.<br>
Une des raisons de ce choix est due grâce à la simplicité d'installation d'OpenMeetings par rapport à Jitsi Meet, puisqu'il suffit de récupérer l'archive principale sur le site officiel, ainsi qu'un fichier contenant tous les paramètres pour lancer le tout en quelques minutes. À noter d'ailleurs que le site officiel héberge directement un tutoriel officiel qui est très complet et qui résume toutes les étapes d'installation, ce qui est un vrai plus par rapport aux autres alternatives.<br>
La deuxième raison principale correspond tout simplement à un besoin pour mes études. En effet, durant le confinement, mes camarades et mes professeurs ont eu souvent du mal à organiser des cours en ligne, notamment à cause du manque de plateformes disponibles pour faire des conférences en vidéo et afficher des présentations en simultané sur plusieurs PC. OpenMeetings permet ainsi d'afficher simplement un diaporama et d'interagir tous ensemble sans que cela ne soit trop compliqué pour les utilisateurs, vu que tout le monde n'a pas le même niveau en informatique que moi par exemple.<br>
Avec tout ça, j'ai donc eu l'idée de remédier à la situation pour installer mon propre serveur de conférences en ligne, car comme on dit souvent dans ma famille, on est jamais mieux servis que par soi-même.</p>
<p>Même si l'interface n'est pas forcément la chose la plus intuitive que l'on puisse trouver, l'ensemble des fonctionnalités est assez simple à utiliser et il est possible de rapidement mettre en place un espace convenable pour travailler et faire son cours en toute sérénité.<br>
Néanmoins, la compatibilité des navigateurs n'est pas toujours optimale puisque seuls Firefox et Google Chrome supportent correctement la prise en charge de la webcam et du micro, donc il faudra prendre cela en considération avant de faire ses réunions. De plus, seul Chrome peut supporter le mode "Partage d'écran", dans le sens où je n'ai pas réussi à faire fonctionner cela sous MacOS. J'essaye toujours de faire au mieux pour mettre en place des solutions fiables et qui fonctionnent sur presque tous les systèmes (l'avantage d'avoir plusieurs ordinateurs à la maison).</p>
<p>Après tout, avant d'être administrateur, je suis avant tout utilisateur de mes propres services !</p>
<h2 id="debat-5g"><a href="#debat-5g">##</a> Et le débat sur la 5G ?</h2>
<p>Pour finir, je voulais juste ajouter un petit mot sur ce débat électrique, vu que tout le monde semble être à l'affut du premier sujet polémique pour occuper ses journées. De ce que j'ai vu et entendu, je n'ai pas vraiment d'avis tranché et clair sur la situation, puisque tout le monde dit tout et son contraire.<br>
Pour autant, je ne suis pas spécialement contre cette nouvelle technologie, puisqu'il s'agit avant tout d'une mise à jour de matériel existant et que cela fait partie d'un ensemble logique de l'évolution des technologies de communications à distance.</p>
<p>Contrairement à ce qui a été annoncé, l'adoption de la 5G n'oblige en rien à changer son téléphone, vu que la plupart des terminaux mobiles ne sont pas encore équipées des nouvelles puces et que certains modèles haut-de-gamme n'ont besoin que d'une mise à jour logicielle pour recevoir les nouvelles ondes. On peut très bien se contenter de la 4G pour vivre et cela ne fera de mal à personne. Je n'ai pas l'intention de remplacer mon iPhone pour l'instant et cela ne changera pas à priori.</p>
<p>Pour ceux qui sont adeptes aux théories loufoques et autres baratinages de bas étage, je pense qu'on a suffisamment de choses à faire et à étudier pour éviter de relayer des informations non vérifiées sur un sujet aussi récent que celui-là. Il est regrettable que des mauvaises habitudes, souvent moquées par certains, soient utilisées par ces mêmes personnes pour critiquer de façon erronée une technologie.<br>
Si j'étais un poil taquin, je dirais même que certains sujets sont plus prioritaires que d'autres, quand avec quelle dextérité et quelle efficacité nos amis gouvernants gèrent notre pays (le sarcasme est présent). Mais bon, je divague et je n'ai pas vraiment de temps à perdre avec les démagogues des réseaux sociaux.</p>
<p>En attendant, je vous souhaite beaucoup de courage pour la suite, la bonne santé dans la mesure du possible ou un bon rétablissement pour les personnes malades et je vous invite à faire attention à vous et à votre entourage, car c'est important quoi qu'il arrive.</p>Ce qui me motive à faire des trucs2020-09-17T12:00:00+02:002020-09-17T12:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2020-09-17:/posts/Motivation-decouverte-informatique-libre.html<p>En parallèle de mes réflexions actuelles sur l'écologie, sur mon envie de voir d'autres horizons ou encore sur le minimalisme et le choix de vivre avec moins d'objets autour de moi, je souhaitais parler de comment j'ai découvert le monde de GNU/Linux et des BSD, et ainsi partager un peu ma motivation à "bricoler", à me lancer dans des projets en lien avec l'informatique (surtout en cette période compliquée).</p><p>En parallèle de mes réflexions actuelles sur l'écologie, sur mon envie de voir d'autres horizons ou encore sur le minimalisme et le choix de vivre avec moins d'objets autour de moi, je souhaitais parler de comment j'ai découvert le monde de GNU/Linux et des BSD, et ainsi partager un peu ma motivation à "bricoler", à me lancer dans des projets en lien avec l'informatique (surtout en cette période compliquée).
Le but de cet article ? Vous partager un peu mon engouement pour ce domaine et vous montrer un peu comment j'ai découvert petit à petit le logiciel libre et sa philosophie.</p>
<h2 id="reve-gosse"><a href="#reve-gosse">##</a> Un rêve de gosse</h2>
<p>Toute cette histoire commence vers 2010-2011, au moment où ma mère installe notre premier accès Internet à la maison, avec l'aide de mon oncle Marc (le frère de mon père). À l'époque, seuls deux opérateurs (Orange et Free) arrivaient à fournir quelque chose de fonctionnel et on était encore en ADSL avec un débit de 3 Mbits/s, autant dire que c'était pas très rapide, mais ça suffisait.<br>
J'étais assez jeune et j'essayais de me remettre rapidement de la mort de mon père (à cause d'un cancer), notamment grâce à l'achat de mon premier PC portable sous Windows 7. À ce moment-là, j'avais envie de découvrir plein de choses et je me baladais souvent sur Wikipédia, notamment via des recherches Google. Et par hasard, après avoir fait des recherches sur Windows en général, je suis tombé sur la page de <a href="https://fr.wikipedia.org/wiki/Linux">Linux</a> et j'ai alors découvert l'arborescence des différentes distributions. De fil en aiguille, sans trop que je puisse dire pourquoi, je me suis intéressé à Debian et Ubuntu.<br>
Je me rappelle encore du favori que j'avais dans ma barre de Firefox !</p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/nostalgia/firefox.png"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/nostalgia/firefox.png"><source media="(max-width: 350px)" srcset="/images/mobile/nostalgia/firefox.png"><img alt="Capture d'écran de mon Firefox en 2010 avec un marque-page Debian" src="/images/medium/nostalgia/firefox.png"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Capture d'écran de mon Firefox en 2010 avec un marque-page Debian</em></td>
</tr>
</tbody>
</table>
<p>En fait, ce qui m'intéressait à l'époque était l'envie de partager quelque chose, de me faire connaître auprès des autres et de faire quelque chose d'utile, notamment à cause du fait que j'avais un peu de mal à m'intégrer à l'école et que j'avais envie de découvrir une passion bien à moi !<br>
À ce moment-là, je voulais une chose en particulier : un serveur Web pour publier mon petit site avec tout ce que je voulais et, pourquoi pas, créer une petite communauté autour de moi, de mon contenu et de Mario, parce que je jouais un peu avec la Wii qu'on avait reçue à la maison, en cadeau de Noël. Je rêvais de faire tourner Apache, vu que c'était connu et je me suis même amusé à installer <a href="https://fr.wikipedia.org/wiki/WampServer">WAMP</a> sur un vieil ordinateur que je venais de passer en Windows 7 (un <a href="https://pc4you.pro/unite-centrale-sans-ecran/8643-dell-optiplex-gx260-dt-windows-xp-p-1gb-20gb-ordinateur-bureautique-7426756559068.html">Dell Optiplex GX260</a> avec un bon Intel Pentium 4 et un 1 Go de RAM).
Autant vous dire que j'ai rapidement compris les limites de cette tentative, vu l'écart entre la plateforme choisie et l'OS que j'avais installé et c'est alors que l'idée d'installer <a href="https://fr.wikipedia.org/wiki/Linux">Linux</a> m'est venue à l'esprit. Entre autres, je commençais à m'amuser un peu avec <a href="https://ubuntu.com/">Ubuntu</a>, notamment grâce à <a href="https://www.virtualbox.org/">VirtualBox</a>, un logiciel de virtualisation qui avait l'avantage de très bien fonctionner sur mon gros PC portable, et j'ai alors eu l'envie de faire le grand pas avec une installation en dur. J'ai rapidement installé la version stable de l'époque, la 12.04, sur cet OptiPlex récupéré par mon oncle dans son entreprise.</p>
<p>Au fur et à mesure, j'ai aussi commencé à utiliser <a href="https://ubuntu.com/">Ubuntu</a> en tant que système principal sur mon gros PC portable, notamment par la mise en place d'un dual-boot avec mon Windows 7 de l'époque. Après avoir notamment testé Kubuntu vers la fin 2011, c'est finalement la version classique sous Unity avec Ubuntu 12.04 qui resta pendant un long moment.</p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/nostalgia/ubuntu.png"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/nostalgia/ubuntu.png"><source media="(max-width: 350px)" srcset="/images/mobile/nostalgia/ubuntu.png"><img alt="Capture d'écran de mon bureau sous Ubuntu 12.04" src="/images/medium/nostalgia/ubuntu.png"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Capture d'écran de mon bureau sous Ubuntu 12.04</em></td>
</tr>
</tbody>
</table>
<p>Le rêve de gosse d'avoir un ordinateur qui fonctionne en guise de serveur allait pouvoir se réaliser tout doucement, mais je ne me doutais pas que le chemin serait long.</p>
<h2 id="debian-minecraft"><a href="#debian-minecraft">##</a> Debian et Minecraft</h2>
<p>Petit à petit, le mois d'octobre arriva et je découvris avec effroi mon premier bug majeur suite à une mise à niveau vers la 12.10 : un défaut d'affichage à cause de la carte graphique ! <br>
À partir de ce moment-là, je me suis mis à détester un peu Ubuntu et j'ai alors fait le choix de le remplacer par <a href="https://www.debian.org/intro/about/">Debian</a> en version 6 (<a href="https://www.debian.org/releases/squeeze/">Squeeze</a> de son nom de code) avec notamment Gnome 2 comme environnement de bureau.</p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/nostalgia/debian.png"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/nostalgia/debian.png"><source media="(max-width: 350px)" srcset="/images/mobile/nostalgia/debian.png"><img alt="Capture d'écran de mon bureau sous Debian Squeeze 6" src="/images/medium/nostalgia/debian.png"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Capture d'écran de mon bureau sous Debian Squeeze 6</em></td>
</tr>
</tbody>
</table>
<p>J'ai pu récupérer un autre Optiplex du même calibre que le premier, grâce encore une fois à mon oncle Marc et ses récupérations auprès de son entreprise et je me suis alors mis en tête d'installer Debian pour tester le tout. L'avantage de l'opération : ça tournait à peu près correctement sans trop consommer de ressources, vu qu'on est toujours sur du Pentium 4 avec 1 Go de RAM.</p>
<p>Néanmoins, la vraie magie n'est arrivée que plus tard par l'intermédiaire d'un jeu bien connu : Minecraft !
En effet, mon ami de l'époque jouait souvent à Minecraft et il m'a fait découvrir le jeu un jour où j'étais allé chez lui. Je voulais alors souvent jouer avec lui, mais je ne possédais pas de compte à l'époque et on ne voulait pas trop utiliser la carte bancaire sur Internet dans la famille. Du coup, j'ai fait un choix un peu plus orthodoxe : j'ai monté mon propre serveur Minecraft avec un compte chez Hamachi, un service de VPN en peer-to-peer. Le résultat de l'opération ? On pouvait enfin jouer à deux et on passait des heures entières à construire des trucs, tout en testant notamment l'installation de quelques services.<br>
J'avais ainsi mis en place un petit blog Wordpress pour le plaisir de tester et pour épater les copains, même s'il était impossible d'y accéder sans être dans le même réseau que le PC en lui-même. En regardant ce que contenait mon dossier de téléchargements de l’époque (contenu que j’avais oublié avec le temps), j’ai même revu l’envie d’installer un forum, de développer des programmes en C et pleins d’autres détails qui n’ont pas l’air d’avoir de l’importance, mais qui ont joué quand même un rôle dans mon choix d’orientation pour le lycée.</p>
<h2 id="reseau-routeur"><a href="#reseau-routeur">##</a> Un réseau improvisé, un routeur gourmand et du Wordpress</h2>
<p>Durant les premières années du lycée, j'ai rapidement eu envie de m'orienter vers la branche scientifique du baccalauréat. J'étais déjà un féru de sciences et j'aimais beaucoup bricoler, donc cela me semblait tellement évident que je ne jurais que par ça. Je pensais déjà m'orienter vers des études en rapport avec le monde informatique.<br>
Sous cet optique, j'ai alors commencé à expérimenter un peu avec les PC à ma disposition et j'ai rapidement mis en place un réseau interne derrière le modem-routeur de la maison. J'utilisais un des trois OptiPlex comme routeur et j'avais installé deux cartes réseaux supplémentaires, une pour le réseau privé où se trouvait mon gros PC portable et une autre pour la future DMZ et mon futur serveur. <br>
C'est à ce moment-là que j'ai découvert OpenBSD pour la première fois, puisque je l'avais installé comme OS principal pour faire cela. Je me rappelle même avoir posté <a href="https://openclassrooms.com/forum/sujet/reseau-local-en-ipv6">un</a> de mes premiers topics sur le forum du <a href="https://fr.wikipedia.org/wiki/OpenClassrooms#Histoire">Site du Zéro</a>, l'ancêtre d'<a href="https://openclassrooms.com/fr/">OpenClassrooms</a>, ce qui me permet notamment de savoir que j'ai utilisé la version 5.3 d'OpenBSD (on peut remercier le caractère archiviste de l'Internet).<br>
Certes, il est évident que ce PC-routeur improvisé consommait beaucoup plus d'électricité qu'un routeur classique, mais l'objectif à l'époque était de me faire un peu les dents sur la compréhension du rôle du routeur, des zones de pare-feu et sur les protocoles IPv4 et IPv6, puisque j'ai aussi cherché à mettre en place ce qu'on appelle un tunnel <a href="https://fr.wikipedia.org/wiki/6to4">6to4</a>, c'est-à-dire un tunnel permettant de connecter un PC en IPv4 sur un réseau IPv6 via une passerelle qui se charge de la conversion des paquets.</p>
<p>En parallèle, je cherchais également à mettre en place un serveur Web pour un projet de blog et pour publier enfin mon propre site. En faisant une recherche dans ce que j'avais posté sur différents forums (<a href="https://openclassrooms.com/forum/sujet/choisir-entre-freebsd-et-openbsd">là</a> et <a href="https://forum.ubuntu-fr.org/viewtopic.php?id=1305741">là</a> par exemple), je souhaitais avant tout mettre en place un système de conteneurs pour tout isoler et bien séparer les composants de mon site (je voulais aussi faire du mail à l'époque, mais je n'y connaissais rien encore). De ce fait, j'hésitais alors entre FreeBSD et ses fameuses jails et Debian avec la surcouche OpenVZ (un noyau patché qui est l'ancêtre de LXC). La raison voudra que ce soit Debian qui soit choisi au final, notamment parce que je possédais un magazine qui m'expliquait comment configurer OpenVZ simplement.</p>
<p>En ce qui concerne mon système principal, une certaine alternance est établie entre Arch Linux, une distribution en rolling release (publication par roulement perpétuel) avec comme caractéristique d'avoir les paquets les plus récents, Fedora que je découvre à peine à l'époque et Xubuntu, soit la version XFCE d'Ubuntu qui a l'avantage d'être légère par rapport à Unity ou KDE.</p>
<h2 id="universite-linuxmario"><a href="#universite-linuxmario">##</a> L'université ou l'entrée de linuxmario.net</h2>
<p>Les années lycée se terminèrent pour autant sur un changement radical : au lieu de me consacrer à l'informatique et de poursuivre dans la voie scientifique, j'ai voulu faire un virage à 180° et j'ai entrepris de faire des études dans le domaine littéraire, ne serait-ce que pour développer mon amour tout récent pour la littérature et en apprendre sur une culture étrangère. <br>
Il se trouve que j'ai alors choisi d'étudier le japonais à l'université Jean Moulin Lyon 3 et donc de quitter la Haute Saône pour descendre dans le Rhône. À ce moment précis, on entre alors dans une période charnière où les rêves d'un passionné vont peu à peu se transformer en réalité.</p>
<p>En 2016, j'ai fait notamment l'acquisition de ma première tour de PC qui sera dédié pour mes activités de serveur. C'est mon premier PC conçu pour ce type de tâches, donc la configuration que j'avais choisie correspondait parfaitement à m'envie de faire beaucoup de machines virtuelles et de faire tourner plusieurs services, dont un Nextcloud privé pour stocker mes documents. Par la suite, j'ai aussi récupéré une dernière tour qu'un de mes oncles n'utilisait plus pour la remixer en serveur de backup (elle sert aujourd'hui de PC familial chez ma mère et elle est sous Ubuntu GNU/Linux). </p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/nostalgia/tours.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/nostalgia/tours.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/nostalgia/tours.jpg"><img alt="Photo de mes serveurs physiques à la maison familiale" src="/images/medium/nostalgia/tours.jpg"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Photo de mes serveurs physiques à la maison familiale</em></td>
</tr>
</tbody>
</table>
<p>Suite à cet achat et après avoir fait quelques tests sur un de mes PC à la maison, j'ai alors choisi de louer mon premier serveur dédié chez <a href="https://www.kimsufi.com/">Kimsufi</a> et de créer enfin mon premier site Web (même si j'avais déjà créé plusieurs blogs avant sur des plateformes comme Wordpress.com ou bien Skyrock durant le collège). C'est ainsi que <em>linuxmario.net</em> naît le 31 juillet 2016 avec notamment l'article <a href="https://blog.linuxmario.net/posts/premier-demarrage.html">Premier démarrage</a> qui sortira environ un mois plus tard.</p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/nostalgia/linuxmario.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/nostalgia/linuxmario.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/nostalgia/linuxmario.jpg"><img alt="Première capture d'écran de mon site linuxmario.net" src="/images/medium/nostalgia/linuxmario.jpg"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Première capture d'écran de mon site linuxmario.net</em></td>
</tr>
</tbody>
</table>
<p>L'origine du nom de domaine, et de ce pseudonyme par extension, remonte au moins à 2012/2013 lorsque je cherchais un pseudonyme original pour poster des choses sur les forums et réseaux sociaux. N'ayant pas eu d'idées sur le coup, je me suis inspiré de ce que j'appréciais le plus et j'en ai fait un mélange un peu étrange pour obtenir ce pseudo. Dès lors, il me suit partout et c'est pour cette raison que je l'utilise ici, parce que c'est plus simple de me trouver si j'utilise toujours le même nom partout (ce qui n'est pas pratique si on veut devenir anonyme par contre, mais c'est un autre sujet).</p>
<h2 id="japon-raspberry"><a href="#japon-raspberry">##</a> Japon et Raspberry Pi</h2>
<p>De septembre 2017 à août 2018, pour ma troisième année universitaire, j'ai eu la chance de pouvoir partir au Japon pour y étudier grâce à un programme d'échanges et de vivre dans la banlieue d'Osaka pendant un an, dans la ville de Kashiwara. Là-bas, j'ai surtout mis l'accent sur mon apprentissage du japonais pour essayer d'améliorer mon niveau rapidement et sur quelques voyages dans la région (Kyôto, Nara ou encore Himeji) et aussi au-delà, avec notamment plusieurs haltes à Tokyo, un passage d'une journée au sanctuaire d'Ise (un des plus emblématiques du Japon) et une escale à Sapporo en été.</p>
<p>Côté informatique, je me suis limité à de la maintenance simple de mon site personnel et quelques expérimentations sur un Raspberry Pi 3 que je me suis fait livré par l'intermédiaire d'Amazon (les livraisons sont bien plus pratiques là-bas et se font beaucoup plus rapidement qu'en France). Je possédais déjà le modèle 2, mais je l'avais laissé en France et j'avais envie de me faire un petit serveur multimédia maison pour lire mes films et séries <em>obtenues de manière parfaitement légale</em> (ironie palpable, bien évidemment).<br>
J'ai pour autant fait l'acquisition d'un nouvel ordinateur portable avec une propriété intéressante : la possibilité de le transformer en tablette tactile en retournant son écran, principalement pour essayer de me mettre au dessin numérique. Au final, je n'ai jamais vraiment dessiné avec, mais il est suffisamment léger et compacte pour en faire un compagnon de voyage idéal (surtout si on veut écrire quelque chose dans le train par exemple).</p>
<p>Durant cette période, j'utilisais Fedora comme système d'exploitation principal sur mes PC portables, vu que les paquets de cette distribution sont plus récents que ceux présents ailleurs (sauf pour celles qui sont en mode rolling release) et vu que j'avais une grande préférence pour les logiciels de chez Red Hat, préférence qui est toujours présente aujourd'hui, bien qu'elle soit plus faible à présent.</p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/nostalgia/fedora.png"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/nostalgia/fedora.png"><source media="(max-width: 350px)" srcset="/images/mobile/nostalgia/fedora.png"><img alt="Capture d'écran de mon bureau sous Fedora 27 sur mon PC portable" src="/images/medium/nostalgia/fedora.png"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Capture d'écran de mon bureau sous Fedora 27 sur mon PC portable</em></td>
</tr>
</tbody>
</table>
<h2 id="france-reflexion"><a href="#france-reflexion">##</a> Le retour en France : le début d'une longue réflexion</h2>
<p>Peu après mon retour de mon année d'échange au Japon, j'ai réussi à retrouver rapidement un logement sur Lyon avec notamment un changement majeur par rapport à avant : il s'agit cette fois d'un studio privé avec ma propre connexion Internet via une fibre optique.<br>
Au moment même où j'ai emménagé, j'ai directement pensé à arrêter de payer mon serveur dédié chez <a href="https://www.kimsufi.com/">Kimsufi</a> et à tout installer sur ma tour dédiée directement chez moi, vu qu'un auto-hébergement viable et stable était enfin possible pour moi. Dès lors, j'ai rapidement récupéré une partie de mon matériel chez ma mère et j'ai installé mon petit environnement à Lyon. J'ai alors migré mes deux sites web chez moi et la situation perdure encore aujourd'hui.</p>
<p>Pour autant, cette nouvelle année universitaire a été une longue source de réflexion, vu que mes études s'approchent de plus en plus de la fin et que l'ombre de la vie active commençait déjà à faire son œuvre. Durant cette année-là, je me suis avant tout demandé si je souhaitais réellement à investir beaucoup de temps dans cette passion ou si je devais peut-être passer à autre chose. En fait, ma tête était souvent tracassée entre les choix que les personnes que je croisais dans mon quotidien (dans la vie réelle et sur les réseaux sociaux) et les miens et j'avais du mal à me projeter dans un futur proche, notamment dans le monde professionnel. Ainsi, alors que ma première année de master s'écoulait tranquillement, j'avais du mal à m'investir à fond dans les études et j'avais surtout envie de faire autre chose, voire de changer complètement d'horizon. Heureusement, j'ai eu la chance de rencontrer les bonnes personnes durant cette année-là et j'ai eu plusieurs récits d'expériences qui m'ont poussé alors à terminer mon année en cours et à partir en année de césure (l'équivalent d'une année sabbatique à un détail près, vu qu'on est obligé de s'inscrire à l'université en début d'année scolaire et qu'on doit reprendre ses études l'année suivante).</p>
<p>Durant cette période, j'ai néanmoins pris le temps de retravailler mon blog personnel pour lui offrir un thème plus léger, plus beau et surtout responsive, puisque je voulais avoir un site confortable et adapté aux petits écrans. Pour l'anecdote, il est tout à fait possible d'accéder à mon blog sur un téléphone de type Nokia 216, soit un téléphone équivalent à un modèle de téléphone de 2006 et compatible 3G seulement !</p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/nostalgia/mobile.gif"><picture><img alt="Mon blog sur un téléphone portable Nokia 216" src="/images/articles/nostalgia/mobile.gif"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Mon blog sur un téléphone portable Nokia 216</em></td>
</tr>
</tbody>
</table>
<p>Dans le même temps, je préparais également mon deuxième gros projet, à savoir la création et la gestion d'une plateforme de messagerie électronique et de stockage en ligne. L'idée de créer cette plateforme est apparue vers 2017 lors de ma visite aux <a href="https://fr.wikipedia.org/wiki/Rencontres_mondiales_du_logiciel_libre">RMLL</a> (Rencontres Mondiales du Logiciel Libre), durant une des conférences données par des personnes de chez Framasoft. À cette époque, il était question de créer un collectif réunissant entre autres des petites entreprises, des hébergeurs associatifs et des particuliers pour fournir des services en ligne et avec comme objectif principal de fournir une alternative crédible à Google, Apple et compagnie. Ce projet de collectif est d'ailleurs devenu aujourd'hui le collectif <a href="https://chatons.org/">CHATONS</a> et a bien grandi depuis sa création et cette première conférence des <a href="https://fr.wikipedia.org/wiki/Rencontres_mondiales_du_logiciel_libre">RMLL</a>.<br>
À la suite de cette rencontre et des conférences auxquelles j'ai assistées, je me suis lancé comme objectif de créer une plateforme d'hébergement et j'avais déjà réservé un nom de domaine dédié, mais rien d'autre n'avait été fait jusque là. Et c'est précisément durant mon année de master que j'ai choisi de mettre cela en place et de faire les premiers tests. Bien entendu, cela s'est fait progressivement et il a fallu un moment avant que le site ne soit opérationnel, mais cela m'a permis entre autres de progresser en HTML et en CSS et de mettre au point des thèmes responsives !</p>
<p>L'année se termina alors sur une note un peu amère avec notamment une évaluation assez dure pour mon mémoire bibliographique (en gros, un prototype du mémoire que je dois rendre au bout de mes deux ans de Master), évaluation qui était méritée étant donné que je n'étais pas très motivé par mon travail universitaire.</p>
<h2 id="cesure-floraison"><a href="#cesure-floraison">##</a> La césure ou la période de floraison</h2>
<p>Dès la fin de mon année universitaire, la première chose que j'ai cherchée à faire était de changer d'air et de trouver rapidement du travail, notamment pour valider ma première année de Master. Parce que oui, j'avais beau faire un Master spécialisé dans la recherche universitaire, je devais avoir de l'expérience professionnelle (ce point a même choqué un de mes recruteurs, car il pensait que je fais un Master professionnel) et l'administration partait du principe que les étudiants faisaient tous des jobs d'été durant leurs vacances (spoiler : c'est faux). Du coup, je passe par la case <strong>intérim</strong> et j'ai le malheur d'avoir entre-temps un petit accident de travail qui me force à avoir une attelle et à arrêter mon boulot, mais j'arrive quand même à en profiter pour faire un tour à Strasbourg et à valider mon année universitaire. Après m'être remis de cette entorse, je réussis à trouver du travail dans un centre d'appels lyonnais et j'entame alors une nouvelle partie de ce petit parcours : la découverte de la vie active.</p>
<p>Pour les curieux qui se demanderaient si je préfère la vie étudiante ou la vie en entreprise, voici ma réponse : les deux sont différentes et les deux sont appréciables, mais il est vrai que c'est un peu mieux de gagner son propre salaire. Voilà.</p>
<p>Durant cette année, de nombreux voyages étaient prévus et beaucoup de projets étaient sur le feu, mais la crise sanitaire qui perdure jusqu'à aujourd'hui m'a forcé à revoir mes plans et à tout remettre à plus tard, le temps que tout aille mieux et que de meilleures solutions soient trouvées.<br>
Pour autant, mon côté <em>geek</em> en a profité pour se donner à fond et j'ai pris le temps d'écrire plusieurs articles de blog (de manière régulière !), de mettre à jour le thème de mon blog avec un système jour/nuit, de faire de nombreux tests sur mon site perso et de mettre officiellement en ligne ma plateforme d'hébergement dont le nom n'est autre que <a href="https://www.automario.eu/">Automario</a>. Pour ceux qui s'interrogent sur l'origine de ce nom, il suffit de prendre mon pseudonyme et de remplacer <em>linux</em> par <em>auto</em> pour faire référence au caractère <em>auto-hébergé</em> de mes services et vous avez le nom de la plateforme. La mise en ligne d'<a href="https://www.automario.eu/">Automario</a> a été pour moi une nouvelle grande étape dans mon parcours informatique, vu qu'il s'agit de mon deuxième gros projet dans le domaine et qu'il témoigne bien de ma détermination et des efforts que j'ai fournis depuis tout ce temps, même si cela reste pour l'instant un gros passe-temps.<br>
J'ai également profité de cette période pour me pencher sur <a href="https://openbsd.org/">OpenBSD</a> et redécouvrir ce système d'exploitation, notamment grâce à l'aide de la communauté française <a href="https://openbsd.fr.eu.org/">OpenBSD pour tous</a>. À l'avenir et grâce à mon grand intérêt pour lui, je risque fortement de publier quelques articles en relation avec ce système et pourquoi pas l'utiliser en tant que système principal sur une de mes machines, sachant que le blog tourne déjà sous <a href="https://openbsd.org/">OpenBSD</a> depuis quelques mois.</p>
<p>C'est enfin durant cette phase de transition que j'ai changé de système d'exploitation principal pour revenir à quelque chose de plus stable et de moins récent que Fedora, principalement à cause de problèmes avec Ruby 2.7. Je suis donc retourné sous Kubuntu 20.04 qui embarque une version récente de KDE 5 et une version de Ruby beaucoup stable à entretenir. Et pour l'anecdote, je dois bien avouer que KDE a fait beaucoup de progrès depuis la version 4 (qui était assez horrible) et que j'en suis plus que ravi de l'utiliser au quotidien !</p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/nostalgia/blog.png"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/nostalgia/blog.png"><source media="(max-width: 350px)" srcset="/images/mobile/nostalgia/blog.png"><img alt="Capture d'écran de mon bureau actuel sous Kubuntu 20.04, en train d'éditer des fichiers de mon blog" src="/images/medium/nostalgia/blog.png"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Capture d'écran de mon bureau actuel sous Kubuntu 20.04, en train d'éditer des fichiers de mon blog</em></td>
</tr>
</tbody>
</table>
<h2 id="demain"><a href="#demain">##</a> Et demain ?</h2>
<p>À travers ce petit voyage, j'ai pu vous parler un peu de mon envie d'apprendre des nouvelles choses et d'explorer le monde de l'informatique, notamment toute la culture associée au Libre, aux environnements basés sur Unix (ou grandement inspirés) et à ce qui compose une partie d'Internet en général. Mes rêves d'enfants et mes découvertes ont ainsi permis de forger une partie non négligeable de mon caractère et de ma personnalité et ont entraîné la création du blog que vous être en train de lire. Bien sûr, il me reste encore beaucoup de chemin à parcourir pour atteindre les idéaux que je me suis fixés et mon côté indécis n'aide pas forcément à créer quelque chose de stable, mais il est évident que tout cela n'est qu'un début et que cela m'ouvrira des portes que je n'aurais jamais pensé ouvrir auparavant.<br>
En ce qui concerne ma plateforme Automario, elle risque de voir l'apparition d'un ou deux services librement accessibles, notamment pour faire face aux changements que le collectif CHATONS et que Framasoft souhaitent mettre en place et elle va continuer d'exister en tant que telle. Rien ne m'empêche ainsi de l'utiliser comme prototype pour d'autres projets.</p>
<p>Au final, le temps que j'ai passé derrière mon écran à bricoler et tester diverses choses m'a surtout motivé à continuer d'étudier et à toujours chercher à découvrir ce qui m'entoure, et ce même si j'ai choisi de faire une parenthèse littéraire dans mon parcours scolaire. Qui sait, je m'investirai peut-être beaucoup plus dans d'autres domaines et l'informatique sera alors un outil pour me permettre d'y arriver.</p>
<p>Si j'avais la possibilité d'envoyer un message à mon moi du passé, je pense que je lui dirais de toujours investir du temps dans cette passion. Certes, je pourrais gagner du temps pour faire autre chose et peut-être changer certaines mauvaises habitudes que j'ai toujours actuellement, mais quand je repense à tout ce que cela m'a apporté, je me dis que cela n'a jamais été une grosse erreur de bricoler des heures devant ma machine. Bien au contraire !</p>
<hr>Mon infrastructure en 20202020-07-24T20:40:00+02:002020-07-24T20:40:00+02:00Vincent Financetag:blog.vinishor.xyz,2020-07-24:/posts/Presentation-infra.html<p>En plus de mes histoires de migrations et de bricolages, le sujet de cet article va porter sur le matériel que j'utilise au quotidien et sur mon infrastructure actuelle à la maison. Ici, vous aurez quelques explications sur ce que mes différentes machines et je vais vous montrer un peu comment tout ça fonctionne. Je me suis un peu inspiré de cet article de Daniel Jakots, vu qu'il avait choisi de présenter son infrastructure en 2019. Qui plus est, cela pourra aussi vous montrer un peu comment fonctionne AutoMario en interne et avec quel système d'exploitation en particulier.</p><p>En plus de mes histoires de migrations et de bricolages, le sujet de cet article va porter sur le matériel que j'utilise au quotidien et sur mon infrastructure actuelle à la maison. Ici, vous aurez quelques explications sur ce que mes différentes machines et je vais vous montrer un peu comment tout ça fonctionne. Je me suis un peu inspiré de cet <a href="https://chown.me/blog/infrastructure-2019.html">article de Daniel Jakots</a>, vu qu'il avait choisi de présenter son infrastructure en 2019. Qui plus est, cela pourra aussi vous montrer un peu comment fonctionne AutoMario en interne et avec quel système d'exploitation en particulier.</p>
<p>À titre d'anecdote personnelle, presque tous mes PC sont nommés en fonction de noms de montagne (le nom de leur point culminant pour être exact).</p>
<h2 id="pourquoi-comment"><a href="#pourquoi-comment">##</a> Le pourquoi du comment</h2>
<p>Avant de rentrer dans le détail et de décrire l'ensemble de mon matériel, je voulais expliquer rapidement les raisons qui m'ont poussé à héberger mes données sur des serveurs qui m'appartiennent.<br>
L'idée principale concerne avant tout la confiance que j'ai envie d'accorder à un hébergeur. Ayant eu mon premier accès en 2010, j'avais envie d'explorer de nombreuses choses et je me suis rapidement installé via la création de multitudes de comptes sur des plateformes comme YouTube, Facebook, Twitter et consorts. Petit à petit, j'ai commencé à éparpiller des petites parties de moi un peu partout, jusqu'à arriver au point où je ne savais plus où je voulais être. En plus de cela, il y a également eu la montée progressive des divers scandales qui touchent actuellement les gros acteurs du Web comme Google, Amazon ou bien Apple, ce qui m'a poussé à remettre en question la confiance que j'avais envers eux. À la suite de tout cela, j'ai eu envie de reprendre le contrôle de ce que je publie et j'ai eu l'idée d'héberger une grande partie de mes données directement chez moi. Les études aidant à avoir un peu de temps libre, j'ai pu prendre le temps pour mettre en place mon infrastructure jusqu'à son état actuel.</p>
<p>La deuxième idée derrière ce projet n'est autre que l'envie d'expérimenter des choses et d'apprendre par moi-même. Par rapport à la méthode de travail que j'utilise en cours, je préfère directement tester les choses quand il s'agit d'informatique. Certes, la théorie est toujours importante pour moi, mais j'ai toujours préféré directement plonger les mains dans le cambouis, quitte à faire des erreurs et casser des trucs, plutôt que de passer des heures à comprendre un concept, même si je finis par y venir à un moment donné.<br>
De ce fait, il est parfois plus simple d'avoir son propre matériel pour faire des tests et voir comment le tout fonctionne, même s'il existe des solutions originales comme les serveurs Tilde (c'est-à-dire des ordinateurs connectés 24h/24 et qui sont ouverts à tous via une console en ligne, pour faire court).</p>
<p>Enfin, la dernière raison qui m'a poussé à mettre en place, c'est tout simplement parce que c'est marrant. C'est comme si je réalisais un rêve de gosse (oui, il en faut pas beaucoup pour que je trouve ça marrant) !</p>
<h2 id="machines"><a href="#machines">##</a> Les machines</h2>
<h3 id="altai"><a href="#altai">###</a> Altai (<a href="https://www.centos.org/">CentOS</a>)</h3>
<p>Au niveau de l’infrastructure, il s’agit d’un serveur privé virtuel hébergé chez un FAI associatif, à savoir <a href="https://arn-fai.net/" title="Lien vers le site d'ARN">Alsace Réseau Neutre</a>.<br>
Son principal objectif consiste à faire de la redondance : c’est lui qui stocke les sauvegardes des données des serveurs d'automario.eu, ainsi qu’un serveur mail de secours qui se charge de stocker les messages en attente quand le serveur principal n’est plus en ligne. Au niveau matériel, il possède un seul CPU dédié, 2 Go de RAM et un disque de 200 Go, ce qui est à la fois modeste et suffisant pour son usage actuel. Il tourne actuellement avec la version 7 de CentOS.</p>
<p>Son nom est dérivé d’une chaîne de montagnes séparant la Russie et le Kazakhstan.</p>
<h3 id="everest"><a href="#everest">###</a> Everest (<a href="https://ubuntu-mate.org/">Ubuntu Mate</a>)</h3>
<p>Il s'agit de mon Raspberry Pi 3 modèle B+.<br>
Acheté dans l'optique de faire quelques projets en lien avec de la domotique, je l'ai longtemps laissé de côté avec son petit frère, un Raspberry Pi 2. Ce dernier ayant été donné au frère de ma petite amie, j'ai gardé ce modèle pour sa puissance (la version 4 n'étant pas encore sortie au moment de ma décision). Sa seule fonction, pour l'instant, est de faire tourner un environnement de bureau miniature pour un usage occasionnel. Il fonctionne à l'aide d'une version ARM d'Ubuntu Mate avec OpenBox.</p>
<p>Son nom correspond au point culminant de l'Himalaya.</p>
<h3 id="djebeltoubkal"><a href="#djebeltoubkal">###</a> Djebeltoubkal (<a href="https://www.openbsd.org/">OpenBSD</a>)</h3>
<p>Deuxième serveur privé virtuel de cette liste, il s'agit d'une machine que je loue pour héberger mon blog et faire quelques tests sous OpenBSD (notamment avec httpd et relayd pour la partie serveur Web).<br>
Elle est hébergée chez <a href="https://openbsd.amsterdam/" title="Lien vers le site de obsd.ams">obsd.ams</a>, un petit hébergeur qui donne de façon récurrente de l'argent pour le projet OpenBSD pour chaque machine louée chez eux, soit une belle façon de soutenir ce beau projet sans efforts. Elle possède aussi une configuration assez modeste, mais cela me suffit amplement, surtout pour le prix !</p>
<p>Son nom correspond au point culminant du Haut Atlas, une chaîne de montagnes marocaine.</p>
<h3 id="fuji"><a href="#fuji">###</a> Fuji (<a href="https://www.kubuntu.org/">Kubuntu</a>)</h3>
<p>Il s'agit de mon ordinateur portable le plus récent, vu qu'il a été acheté en décembre 2017 durant mon séjour au Japon, et le seul à avoir un clavier en QWERTY (version japonaise, avec quelques symboles en plus).<br>
Il s'agit d'un Lenovo Yoga 720 en version 13", avec un écran tactile Wacom et un stylet fourni. Autant dire que son prix était assez élevé pour le coup, mais à juste titre : son atout principal est de pouvoir se plier entièrement et de faire tourner son écran à 360°, ce qui est pratique si on souhaite l'utiliser comme une tablette de dessin. La précision du stylet est relativement bonne, mais je n'ai pas eu l'occasion de m'en servir autant, vu que je n'ai jamais vraiment pris le temps de dessiner. Pour ceux qui aiment la prise de note, c'est un outil parfait !</p>
<p>Livré avec Windows 10 à la base, c'est Kubuntu qui fait office de système d'exploitation aujourd'hui. La principale raison ? C'est un système à la fois récent et suffisamment stable pour ne pas le réinstaller souvent ou bien pour ne pas avoir de bugs bloquants.</p>
<p>C'est avec lui que je fais mes bricolages quand je suis en déplacement. Son nom est celui du plus grand volcan du Japon (ce qui en fait donc son point culminant).</p>
<h3 id="kilimandjaro"><a href="#kilimandjaro">###</a> Kilimandjaro (<a href="https://www.openbsd.org/">OpenBSD</a>)</h3>
<p>Cette machine n'est autre que le serveur principal que j'utilise à la maison. C'est actuellement lui qui héberge notamment Automario.eu et tous les services que je propose au public.<br>
Il s'agit de mon premier PC portable, acheté neuf en 2010, donc autant dire qu'il a vu beaucoup de choses depuis. Les nombreuses griffures sur son châssis souligne bien son âge. C'est avec lui que j'ai commencé mes premières expériences avec l'informatique, que ce soit en virtualisation avec VirtualBox ou encore ma découverte de GNU/Linux. Fourni avec Windows 7 au départ, il a souvent changé de système d'exploitation avec le temps, surtout lorsque j'ai commencé à accumuler quelques machines et à tester de nombreux systèmes et distributions.<br>
Après tout ce temps, il retrouve enfin une utilité et il va tranquillement mener sa mission jusqu'à ce qu'il soit trop fatigué pour continuer. Il utilise actuellement OpenBSD comme système d'exploitation.</p>
<p>Son nom est dérivé de celui du volcan présent en Afrique du Sud.</p>
<h3 id="moldoveanu"><a href="#moldoveanu">###</a> Moldoveanu (MacOS / <a href="https://www.openbsd.org/">OpenBSD</a>)</h3>
<p>Une petite exception au sein de mon infrastructure.<br>
Il s'agit d'un Mac Mini (2018) que j'ai acheté en 2019, du fait que je possède un téléphone de la marque à la pomme et que j'avais tout simplement envie de découvrir cet environnement de travail. Son usage actuel relève surtout à de la bureautique, du développement (mon blog a en partie été édité dessus) et un peu de montage photo, vu que j'ai aussi acquis un appareil photo compact avant de rentrer en France. En plus d'utiliser macOS, il me sert également de machine de test occasionnelle pour mes expériences sous OpenBSD, vu que le matériel est presque entièrement reconnu et que le tout est plutôt fluide pour un usage quotidien. Un disque dur externe se trouve au-dessus de lui dans ce but précis.</p>
<p>Son nom correspond au point culminant des Carpates roumaines.</p>
<h3 id="narodnaia"><a href="#narodnaia">###</a> Narodnaia (<a href="https://www.centos.org/">CentOS</a>)</h3>
<p>Il s'agit de mon serveur secondaire, un PC au format tour que j’ai assemblé moi-même en 2016.<br>
Pour un serveur, il est relativement bien équipé et il comporte actuellement 6 disques dur de 2 To chacun, le tout étant configuré en RAID5 pour avoir un peu de sécurité en cas de panne. En premier lieu, il s’agit de mon NAS personnel où je stocke tous les fichiers non essentiels comme mes photos, quelques films, ou encore mes documents. En second lieu, c’est ici que sont stockées les données des utilisateurs de l’instance Nextcloud d’Automario. Vu qu’il y a beaucoup d’espace de stockage ici, cela me semblait plus simple de tout héberger directement ici pour assurer confortablement l’ajout de nouveaux utilisateurs. C’est également ici que sont hébergées les boîtes mails de la plateforme, et ce pour la même raison. Pour autant, j'ai prévu de migrer toutes les données sur Kilimandjaro et d'utiliser cet ordinateur de manière occasionnelle, notamment pour faire les sauvegardes.</p>
<p>Son nom provient du point culminant de l’Oural, une chaîne de montagnes russes faisant office de séparation entre l’Europe et l’Asie.</p>
<h2 id="fin"><a href="#fin">##</a> Conclusion</h2>
<p>Et c'est ainsi que nous arrivons au terme de cette petite visite de mon infrastructure. J'espère que cela vous donnera des idées pour vos projets personnels ou bien que cela a attisé un peu votre curiosité. En tout cas, je trouve que je suis assez content de l'état actuel de mon infra, même si certaines choses restent encore à améliorer (au hasard, quelques numéros de ports ?). En attendant, je vais essayer d'encore améliorer un peu tout ça pour pouvoir proposer de nouveaux services très bientôt. N'hésitez pas à me contacter si jamais vous avez des questions ou bien des suggestions, je suis toujours à l'écoute de bonnes idées !</p>Mouvements de juillet2020-07-19T21:00:00+02:002020-07-19T21:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2020-07-19:/posts/Mouvements-juillet.html<p>Comme abordé dans un article précédent où je vous parlais de mon choix de réutiliser un vieil ordinateur portable comme serveur, j'avais envie ici d'aborder la liste des changements qui s'opèrent doucement pour mon site personnel et pour ma plateforme automario.eu, ne serait-ce que par raison de transparence.</p><p>Comme abordé dans un <a href="https://blog.linuxmario.net/posts/Juin-ecologie.html">article précédent</a> où je vous parlais de mon choix de réutiliser un vieil ordinateur portable comme serveur, j'avais envie ici d'aborder la liste des changements qui s'opèrent doucement pour mon site personnel et pour ma plateforme automario.eu, ne serait-ce que par raison de transparence. </p>
<h2>OpenBSD comme nouveau système d'exploitation</h2>
<p>Jusqu'à maintenant, j'étais un fervent utilisateur du couple CentOS/Fedora pour mes machines personnelles (mon serveur chez ARN est une bonne preuve de cet héritage) et je dois bien avouer que j'apprécie toujours ces deux systèmes d'exploitations pour un usage quotidien.<br>
Néanmoins, j'ai constaté que la gestion des dépendances Ruby sous Fedora n'est pas toujours optimale et il est parfois difficile de migrer correctement vers une nouvelle version, principalement quand j'utilisais <strong>Jekyll</strong> comme moteur de blog. De plus, même si CentOS est parfaitement adaptée pour fonctionner sur du matériel moderne, elle peut montrer quelques signes de faiblesse sur du matériel plus ancien, en particulier sur mon PC portable si j'utilise le mode graphique par exemple.<br>
Certes, pour un serveur, cela n'a pas d'importance, mais je préfère éviter le risque de l'étouffer prématurément.</p>
<p>Du coup, j'ai préféré m'orienter sur quelque chose de plus léger et comme j'avais envie de découvrir un peu autre chose, je me suis rabattu sur OpenBSD pour faire tourner mon serveur principal.<br>
Bien évidemment, vu que Docker fonctionne exclusivement avec GNU/Linux et que je l'utilise pour mon service Bitwarden, j'utilise en plus une machine virtuelle pour héberger tout ça sur cette machine. Pour être la plus légère possible, j'ai simplement installé Alpine Linux dessus, ce système étant la base même de la plupart des images Docker que l'on trouve sur le net. On a donc une valeur sûre ici !</p>
<h2>De Jekyll à Pelican</h2>
<p>En parlant de <strong>Jekyll</strong>, vous avez sûrement remarqué que le blog avait un peu changé entre temps, ne serait-ce que pour l'adresse du flux RSS. En effet, à cause d'un bug avec les dépendances de Ruby 2.7 et parce que le tout devenait un peu lourd à mettre à jour, j'ai finalement migré tout mon blog sur le moteur <strong>Pelican</strong> qui n'est autre qu'un équivalent à <strong>Jekyll</strong> en langage Python.<br>
Parmi les nouveautés introduites par ce moteur, on a en vrac :</p>
<ul>
<li>La création d'une page d'archives.</li>
<li>La possibilité de s'abonner via un flux RSS ou bien un flux Atom selon ses préférences.</li>
<li>La possibilité pour moi d'ajouter une traduction à un article existant (en anglais ou en japonais).</li>
<li>L'ajout de flux dédiés à certaines catégories d'articles.</li>
</ul>
<p>Comme dernier changement visible, les commentaires ne sont désormais plus gérés par HashOver, ni par Isso (mon ancienne solution). Désormais, il suffira d'envoyer un mail et je l'ajouterai manuellement.<br>
Certes, cela peut être moins pratique qu'avant, mais au moins, je ne dépends plus directement de PHP (ni d'aucun autre langage dynamique) et je règle les éventuels problèmes de sécurité que cela peut poser à la longue.</p>
<p>D'ailleurs, pour ceux qui souhaitent utiliser mon thème Pelican, il est disponible sur ma forge : <a href="https://git.automario.eu/linuxmario/basicmario">basicmario</a>.</p>
<h2>Location d'une VM chez obsd.ams</h2>
<p>Pour tout ce qui touche à mon site perso et donc à ce blog, j'avais envie d'avoir une petite machine virtuelle pour faire des tests et voir un peu comment le passage d'un système d'exploitation à un autre allait impacter les performances et les habitudes.<br>
Pour cela, j'ai fait le choix d'aller chez l'hébergeur <a href="https://openbsd.amsterdam/">openbsd.amsterdam</a> qui a l'avantage de proposer des machines virtuelles pour une somme très correcte (60€ par an, soit 5€ par mois !) tout en soutenant directement le projet OpenBSD via des donations régulières. Quoi de mieux pour héberger son blog en attendant ?</p>
<p>Et pour ceux qui sont clair-voyants et qui s'intéressent à l'actualité du moment, vous avez déjà deviné que je peux éventuellement utiliser cette machine comme sortie VPN et donc utiliser son adresse IP comme point de sortie pour un serveur mail perso (ce que je fais déjà avec mon accès VPN chez ARN), et ce pour un faible coût sur le long terme !</p>
<h2>Migration des services vers mon vieux PC portable</h2>
<p>Parmi les mouvements de ce mois de juillet, j'ai aussi prévu de migrer progressivement tous les services d'AutoMario sur mon nouveau serveur économe, histoire de consommer moins de courant, mais de fournir des services de qualité comme à l'accoutumée.<br>
Le tout se fera en étapes progressives, le temps de faire les tests nécessaires et de vous permettre de faire des sauvegardes avant le lancement du processus. De mon côté, je fais tout pour que rien ne soit perdu et que tout se passe sans encombres (même si pour ça, mon Nextcloud doit être coupé pendant des heures à cause de la taille des données stockées dessus).</p>
<p>À l'heure actuelle, seuls les services cloud et mail ne sont pas encorés migrés sur le nouveau serveur, mais je vous tiens au courant sur la page <a href="https://status.automario.eu/">Status</a> et sur mon compte <a href="https://nerdculture.de/@linuxmario/">Mastodon</a>.</p>
<h2>Mise à jour de la documentation</h2>
<p>Qui dit migration dit aussi mise à jour de la documentation associée !<br>
N’ayant pas encore tout fini pour la partie CentOS, je vais tâcher de faire au mieux pour finir d’ajouter les parties manquantes, mais je prévois déjà l’inclusion d’une partie sur OpenBSD dans la documentation d’AutoMario.</p>
<p>Ce ne sera pas aussi détaillé que ce que l’on trouve dans la communauté francophone autour d’OpenBSD, mais ça devrait donner une bonne base pour commencer rapidement et simplement.</p>
<p>Et en bonus, je vais même inclure une partie dédiée sur Gitea, le système de forge que j’utilise actuellement sur mon serveur ! De quoi faire un peu d’exclusivité ici !</p>
<h2>Le petit mot</h2>
<p>Pour terminer cet article, j’avais juste envie de dire un grand merci à la communauté pour son aide et son dévouement à faire des logiciels de qualité en toutes circonstances !<br>
Au moins, ça a le mérite de faire avancer les choses dans le bon sens et ça change de tout ce qu’on voit traîner en ce moment sur les réseaux sociaux (dédicace à ceux qui font de la récupération malhonnête et aux tartuffes, on s’ennuierait tellement sans eux...).</p>
<p>Sur ce, je retourne bricoler et lire des articles inspirants, des livres !</p>Juin et l'écologie2020-06-30T10:00:00+02:002020-06-30T10:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2020-06-30:/posts/Juin-ecologie.html<p>Le début du mois de juin marque le retour progressif de l'été et des grosses chaleurs caniculaires, mais aussi l'arrivée tant attendue des congés, de quoi débloquer un peu de temps pour faire autre chose et se remettre tranquillement dans des projets plus littéraires par rapport à ce que j'ai l'habitude de faire en ce moment. C'est aussi une période propice pour se motiver à changer quelques comportements et à s'investir un peu plus dans une démarche en rapport avec les économies et l'écologie. Je faisais déjà quelques efforts de ce point de vue là, mais l'écologie n'est pas encore un domaine dans lequel je brille, d'autant plus que je ne suis pas un adepte des économies d'énergie lorsqu'il s'agit de mettre en place des services en ligne.</p><p>Le début du mois de juin marque le retour progressif de l'été et des grosses chaleurs caniculaires, mais aussi l'arrivée tant attendue des congés, de quoi débloquer un peu de temps pour faire autre chose et se remettre tranquillement dans des projets plus littéraires par rapport à ce que j'ai l'habitude de faire en ce moment.</p>
<p>C'est aussi une période propice pour se motiver à changer quelques comportements et à s'investir un peu plus dans une démarche en rapport avec les économies et l'écologie. Je faisais déjà quelques efforts de ce point de vue là, mais l'écologie n'est pas encore un domaine dans lequel je brille, d'autant plus que je ne suis pas un adepte des économies d'énergie lorsqu'il s'agit de mettre en place des services en ligne.<br>
Par exemple, les deux serveurs que j'utilise actuellement sont assez gourmands en énergie et consomment environ 170W d'électricité de manière constante, si on exclut les pics liés à l'écriture de données ou lorsque le serveur est très sollicité. Cela n'est pas du tout négligeable et le prix de ma facture électrique en témoigne (sachant que mon eau chaude et que mon chauffage sont électriques, vous pouvez deviner que cela monte très vite).</p>
<p>Face à ça et vu l'importance de la question, je suis désormais à la recherche d'une alternative plus économe en énergie, tout en ayant la possibilité d'assurer de bonnes performances pour mes services et mon petit site. Ici, on va donc explorer un peu ce qui est envisageable pour mon infrastructure actuelle et voir les quelques possibilités qui sont à ma disposition pour réaliser des économies durant ce mois de juin.</p>
<h2>Mise en situation</h2>
<p>Avant de réfléchir aux scénarios possibles, il est indispensable d'avoir le contexte et les conditions primaires de mon infrastructure pour bien tout comprendre.</p>
<p>Dans mon cas, j'utilise jusqu'à présent deux serveurs hébergés chez moi et connectés avec de la fibre optique et un serveur virtuel que je loue chez ARN pour faire mes sauvegardes et avoir un relais mail de secours. On a donc trois serveurs indépendants qui servent mon site personnel avec ce blog, le site web de la plateforme AutoMario, un serveur mail complet et quelques services (Nextcloud et Bitwarden pour stocker des mots de passe en ligne). Le premier sert avant tout à héberger le contenu des sites web en question, alors que le deuxième serveur gère les mails et le service de stockage en ligne à lui tout seul.<br>
J'utilise également Docker sur le deuxième serveur pour fournir notamment mon Bitwarden et une instance The Lounge pour me connecter à mes salons IRC favoris.</p>
<p>L'objectif principal ici est donc de regrouper les services sur un seul serveur qui se chargera alors de tout faire fonctionner tout en consommant peu et en restant accessible pour la maintenance que j'aurai à faire dans le futur. <br>
Une autre attente de cette mise à jour matérielle est de ne pas être trop coûteuse, dans le sens où je préfère réutiliser du matériel que j'ai déjà en ma possession ou bien acheter des pièces de seconde main (sauf pour les disques durs pour une question évidente de fiabilité matérielle) pour réduire l'impact environnemental et les dépenses inutiles.</p>
<h2>Repenser mon hébergement</h2>
<p>La première étape de cette évolution est de revoir l'organisation générale de l'infrastructure.<br>
À bien y regarder, il y a clairement un problème de répartition dans mon installation : j'utilise deux serveurs dédiés pour fournir tout mon contenu, alors que je n'ai pas spécialement beaucoup de trafic sur automario.eu et linuxmario.net. Cela n'est pas viable sur le long terme et cela produit pas mal de nuisances, vu que le serveur d'entreprise que j'ai récupéré fait beaucoup de bruit malheureusement.</p>
<p>De ce fait, j'ai d'abord choisi d'utiliser mon petit serveur de sauvegarde comme espace d'hébergement Web et de migrer tous mes sites dessus pour l'instant. Ainsi, je peux toujours assurer un accès permanent à mon travail le temps de la migration et je peux profiter pleinement de mon petit VPS qui ne servait pas beaucoup jusqu'à maintenant. En plus, il tombe rarement en panne, ce qui est un bon point pour faire fonctionner un site Web de manière continue.</p>
<h2>Utiliser un ordinateur plus petit</h2>
<p>La seconde étape consiste ensuite à réfléchir aux besoins réels de mon infrastructure et donc de réduire les performances de mon serveur pour atteindre un équilibre raisonnable entre stabilité et consommation raisonnée. L'idée d'utiliser un ordinateur plus petit est donc la suite logique à cette réflexion.</p>
<h3>La piste des APU</h3>
<p>Si on s'intéresse à la question d'utiliser un PC plus petit pour faire un serveur, un certain type ressort tout de suite : les APU.<br>
Pour faire simple, il s'agit de petites cartes-mères tout-en-un qui sont souvent utilisés dans les box ou les modems-routeurs et qui sont équipés de processeurs moyennement puissants pour gérer le trafic Internet. Ceux qui possèdent un Turris Omnia par exemple savent de quoi je parle.
L'idée est très louable et bien pensée : utiliser une carte mère de ce type pour faire un serveur permet de faire beaucoup de choses tout en ayant un PC petit, peu gourmand et silencieux. C'est ce qui a été choisi par mon ami <a href="https://si3t.ch" title="Lien vers le site perso de prx">@prx</a> pour héberger son site personnel et son <a href="https://chatons.org/fr/pr%C3%A9sentation" title="Lien de présentation du concept de CHATONS">CHATONS</a>.</p>
<p>Néanmoins, le coût d'une carte neuve (environ 200€), ainsi que le faible nombre d'exemplaires disponibles sur des sites d'occasions m'ont poussé à revoir cette option pour trouver du matériel plus adapté pour moi.</p>
<h3>Le Raspberry Pi ?</h3>
<p>Un autre choix possible pour avoir un serveur économe est d'utiliser un Raspberry Pi ou une carte équivalente. De part sa petite taille et son prix, cela peut être une alternative très intéressante, surtout avec la version 4 de la carte qui peut embarquer jusqu'à 8 Go de RAM. Dans le pire des cas, il est toujours possible pour moi d'utiliser le Raspberry Pi 3 que je possède déjà, dans l'attente d'une mise à niveau future de mon matériel.<br>
Néanmoins, il y a plusieurs désavantages à utiliser un Raspberry Pi comme serveur.<br>
Le premier concerne l'architecture utilisée : certes, les processeurs ARM sont largement capables de faire tourner des serveurs complets, mais tous les logiciels ne sont pas forcément conçus et/ou compilés pour supporter ce type de processeurs, ce qui peut entraîner quelques limitations (même si ce problème se réduit au fur et à mesure).<br>
Un deuxième désavantage a un rapport direct avec le stockage : par défaut, le Raspberry Pi tourne avec une carte SD, un moyen de stockage qui déteste les opérations qui font souvent des écritures et qui peut s'user prématurément en fonction des services que l'on héberge dessus (surtout si on fait du stockage en ligne comme moi). Même s'il est possible d'utiliser une clé USB ou bien un disque dur externe comme support de démarrage après paramétrage, il n'est pas toujours facile de le connecter de manière fiable, dans le sens où l'alimentation utilisée par la carte peut influencer son bon fonctionnement sur le long terme. Un boîtier externe pour disques durs peut éventuellement aider, mais j'ai déjà eu plusieurs mauvaises expériences avec ce type de matériel, donc cela n'est pas viable pour moi pour la stabilité.</p>
<h3>Un vieux PC portable !</h3>
<p>Au fil des ans et à la suite de deux mises à niveau de mon matériel informatique, j'ai toujours eu un vieux PC portable qui traîne dans un coin de mon armoire. Comme il était devenu trop gros pour mon utilisation quotidienne, je n'ai jamais réussi à lui retrouver une utilité jusqu'à récemment. Il est équipé d'un processeur en 64 bits, de 4 Go de mémoire RAM et il est facile de le démonter pour changer le disque dur par quelque chose de meilleur. Il fonctionne encore très bien et il est parfaitement compatible avec GNU/Linux et les principales distributions BSD que j'ai testées (à savoir FreeBSD, OpenBSD et NetBSD). </p>
<p>Si on se réfère ainsi à ce que je me suis fixé précédemment comme objectifs, alors utiliser ce vieux PC portable semble être la meilleure solution pour moi. Non seulement je peux enfin réutiliser ce vieil ordinateur qui, littéralement, traînait dans mon armoire en étant encombrant, mais en plus, je peux continuer à fournir de manière optimale mes services sans affecter grandement la performance de l'ensemble. D'ailleurs, pour ceux que ça intéresse, le PC portable seul consomme environ 40 W, sachant qu'il est équipé de deux disques durs comme solution de stockage interne, ce qui est assez impressionnant !</p>
<p>Concernant les logiciels que je vais utiliser, je pense rester avec la même base que celle que j'utilise actuellement : un couple Nginx + PHP-FPM pour la partie Web et l'ensemble Postfix + Dovecot + Rspamd pour la partie mail. Pour autant, la seule différence se fera au niveau du système d'exploitation pour utiliser quelque chose de plus léger et de plus sain : après quelques recherches et quelques tests, ce sera <a href="https://www.openbsd.org" title="Lien vers le site officiel d'OpenBSD">OpenBSD</a> qui tournera sur le nouveau serveur.<br>
Les raisons de ce choix ? Simplicité de l'ensemble, base stable avec des logiciels plus récents, une documentation de qualité (j'ai enfin pu apprendre à utiliser <em>vi</em> correctement, juste pour dire !) et une consommation raisonnable en ressources. Que demander de plus ?</p>
<h2>La conclusion qui va bien</h2>
<p>Pour finir sur une note plus légère, je trouve que cette réflexion personnelle sur la question de la consommation de mon infrastructure n'est qu'un petit pas de plus vers une démarche plus responsable et raisonnée de mon usage du numérique.<br>
Cela traduit plutôt bien une volonté de se diriger vers quelque chose de plus simple et de minimaliste, comme je voulais le sous-entendre dans ce <a href="https://blog.linuxmario.net/posts/Tri-minimalisme.html">vieil article</a> de mon blog. La seule chose que je trouve dommage est que ce processus ne soit pas intervenu plus tôt, mais bon, <em>mieux vaut tard que jamais</em>, comme le dit le proverbe.</p>
<p>D'autres nouvelles en rapport avec cette tendance devraient arriver bientôt, mais on a encore un peu de temps d'ici là.<br>
Profitez bien du beau temps et du soleil !</p>
<hr>Un billet d'avion ?2020-06-26T17:00:00+02:002020-06-26T17:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2020-06-26:/posts/Billet-d-avion.html<p>Alors que la crise sanitaire poursuit son bonhomme de chemin dans le monde, de nouvelles questions germent doucement dans mon esprit. En même temps, cette période compliquée et éprouvante (même si je suis conscient d'avoir de la chance par rapport à d'autres) est tout à fait propice pour d'autres réflexions sur son avenir, sur le long terme, d'autant plus que l'avenir semble à la fois si flou et si lointain quand on y pense bien. La question du moment semble visiblement toucher mon avenir professionnel : est-ce une bonne idée de partir vivre à l'étranger pour y travailler et donc s'établir sur une longue période ?</p><p><em>Petite note : cet article n'est pas organisé selon un plan précis, mais plus selon mon humeur actuelle, donc ne soyez pas étonné du caractère très spontanné de celui-ci.</em></p>
<p>Alors que la crise sanitaire poursuit son bonhomme de chemin dans le monde, de nouvelles questions germent doucement dans mon esprit. En même temps, cette période compliquée et éprouvante (même si je suis conscient d'avoir de la chance par rapport à d'autres) est tout à fait propice pour d'autres réflexions sur son avenir, sur le long terme, d'autant plus que l'avenir semble à la fois si flou et si lointain quand on y pense bien.<br>
La question du moment semble visiblement toucher mon avenir professionnel : est-ce une bonne idée de partir vivre à l'étranger pour y travailler et donc s'établir sur une longue période ?</p>
<p>Avant de recevoir les mille et unes idées de mes visiteurs, je souhaite d'abord apporter un peu de contexte pour retranscrire au mieux l'origine de cette réflexion.<br>
L'idée de vivre à l'étranger est présente depuis un moment dans ma tête : il suffit simplement de regarder la situation politique actuelle et de voir l'immobilisme qui touche actuellement certaines couches de la société pour comprendre le ras-le-bol qui m'habite depuis un moment, malgré tous les avantages que ce beau pays peut offrir. C'était en partie à cause de cela que j'ai voulu étudier des langues étrangères et de partir au Japon pendant un an, histoire de voir un peu à quoi ressemble la situation actuelle en Asie et dans ce pays en particulier.<br>
La réalité a voulu que la situation au Japon soit similaire à ce qui se passe en partie en France et que ma vision fantasmée soit aussitôt ébranlée et balayée de mon esprit naïf. Cela a eu deux conséquences directes : la première est que cela m'a appris le relativisme au sens philosophique du terme, la deuxième est que j'ai arrêté d'idéaliser les cultures étrangères et appris à apprécier davantage les bonnes facettes de la France (contrairement à certaines de mes connaissances qui ne voient que certains aspects du Japon et qui se focalisent dessus telle une flèche décochée sur une cible).</p>
<p>Jusqu'à présent, j'ai eu la chance de trouver du travail en juillet 2019 dans un centre d'appels lyonnais et de pouvoir continuer mon activité, même durant le confinement. En effet, seule une partie de notre équipe a pu bénéficier du chômage technique et du télétravail, vu que nous n'utilisons pas de ligne téléphonique en VoIP et que notre logiciel maison n'est pas accessible directement à distance (et non, se connecter en RDP à nos postes de travail n'est pas une chose facile pour tout le monde). De mon point de vue, je ne suis pas à plaindre et je suis plutôt content de travailler là-bas et de pouvoir évoluer un peu, même si ce n'est pas le travail dont tout le monde rêve.<br>
Pour autant, cette chance ne semble pas sourire à tout le monde et ma petite-amie a eu du mal à avoir des réponses pour ses récentes candidatures. Bien sûr, les règles du jeu sont franchement dures pour tout le monde et le contexte actuel ne tend clairement pas vers une amélioration de la situation, mais il est facile de comprendre que le fait de ne rien recevoir après avoir envoyé de nombreux CV a de quoi en déconcerter plus d'un, quel que soit l'âge, le niveau d'éducation scolaire ou bien le genre. On a beau vouloir tout le bonheur du monde et être d'une grande naïveté, la phase de recherche d'emploi ne fait rire personne, à part ceux qui ont un CV en béton armé (je vous rassure, ils sont peu nombreux et ils sont occupés).</p>
<p>Mais aujourd'hui, ce qui m'a fait bondir, c'est quelque chose de plus incroyable que cela. En fait, j'ai appris par l'intermédiaire de ma petite-amie qu'une de ses amies a récemment démissionné de son travail actuel pour aller travailler dans une multinationale à Bucarest.<br>
Jusque là, rien d'impressionnant, vu que cela arrive tout le temps. Mais ce qui m'a choqué, c'est le nom de la société en question : <strong>Oracle</strong>. Oui, je parle bien de la société de logiciels informatiques qui est propriétaire de MySQL et de Java et qui gère sa propre version dérivée de RHEL (Red Hat Enterprise Linux). Rien que ça, sachant en plus que cette amie possède à peu près le même diplôme de licence que ma petite amie.</p>
<p>Alors, certes, je peux toujours relativiser et me dire que je suis très content de ma situation actuelle, que je n'ai pas besoin de travailler dans une grande multinationale, que je suis déjà utile pour ceux qui travaillent tous les jours avec moi et que mon train de vie semble bien rempli pour l'instant. Mais après tout, je peux aussi me dire que je peux éventuellement trouver des opportunités ailleurs et que je peux aussi partir à l'étranger pour faire autre chose et vivre de nouvelles expériences. Certes, je ne suis pas sûr de pouvoir travailler chez Oracle, mais je peux éventuellement travailler dans un secteur similaire, sachant que cela ne changera pas vraiment mon opinion personnelle face au logiciel libre et aux combats que je souhaite mener plus tard. Je suis tout à fait capable d'esprit critique et de réflexion pour faire ce que je veux, aussi naïf que je puisse être.</p>
<p>C'est ça la puissance de la réflexion et de l'audace : c'est se dire qu'on peut tout tenter sur un coup de tête, la seule condition étant de bien réfléchir avant de se lancer. Après tout, mon poste actuel n'a aucun lien avec mes études et j'ai été aussi sélectionné, en tant que téléopérateur, grâce à mes bricolages avec mon serveur personnel et mes sites Web, donc pourquoi pas.</p>
<p>En fait, ce qui m'empêche de faire tout ça, de laisser mon ambition faire des choses incroyables, c'est peut-être cette espèce de "censure personnelle", cette peur du jugement permanent que j'ai entretenu pendant des années à cause de relations "toxiques" et à cause d'une volonté de rester neutre face à certaines situations.<br>
Ironiquement, c'est grâce à mon travail actuel (travail qui consiste à traiter des demandes de dépannage, à faire du Service Après-Vente et de l'administratif) que j'ai appris à me détacher de l'inutile et de ne me concentrer que sur certaines choses. C'est aussi mes collègues qui m'ont montré l'importance de défendre des idéaux politiques, quel que soit son bord. Une bonne chose selon moi.</p>
<p>Donc, pour conclure, que dois-je penser de cette nouvelle choquante que j'ai apprise aujourd'hui ?</p>
<p>Et bien, je vais répondre simplement : je dirais que cela doit être une source de motivation pour moi-même et que cela doit me pousser à faire des choses parfois osées par rapport à ce que je pourrais faire d'habitude. Après tout, mes idées folles ont toujours eu un effet bénéfique : c'est grâce à ça que je suis aujourd'hui devenu membre du collectif CHATONS, que je suis parti à l'étranger (au Japon, en Estonie et en Roumanie) et que j'ai pu faire de belles rencontres, et ce peu importe les obstacles rencontrés jusqu'à maintenant.<br>
Du coup, est-ce que je risque un jour de prendre un aller simple pour aller en Roumanie ? Oui, peut-être !<br>
Est-ce que je vais assumer mes idées politiques et devenir un <em>connard</em>, à l'instar de ce que pense le charmant allié de la droite lyonnaise <strong>Christophe Marguin</strong> d'une partie de l'électorat de la ville ? Sûrement !<br>
Mais surtout, est-ce que je vais continuer de payer mes impôts à l'avenir ? Assurément, même si cela doit contribuer à financer les aides de certaines personnes aussi agréables au téléphone que des portes de prison enduites d'acide sulfurique à 95% de concentration (j'aimerais exagérer ici, mais non) !</p>
<p>Je vous envoie une grosse dose de motivation et de courage à travers l'écran, car vous le méritez bien et que cela vous aidera plus tard !</p>Première exploration d'OpenBSD2020-05-01T19:00:00+02:002020-05-01T19:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2020-05-01:/posts/Premiere-exploration-openbsd.html<p>Au cours du mois de novembre, j'ai eu envie de redécouvrir des systèmes d'exploitation alternatifs à Windows et j'ai choisi d'explorer l'univers UNIX à travers un système faisant partie d'une des branches de cet univers : OpenBSD. Étant donné que nous sommes sur un système de niche, dans le sens où il est moins connu que les distributions GNU/Linux, j'avais envie de vous le présenter de manière concise et de vous résumer mon exploration à travers un petit article qui rassemble toutes sortes d'informations qui pourront vous être utiles.</p><p>Au cours du mois de novembre, j'ai eu envie de redécouvrir des systèmes d'exploitation alternatifs à Windows et j'ai choisi d'explorer l'univers UNIX à travers un système faisant partie d'une des branches de cet univers : OpenBSD.<br>
Étant donné que nous sommes sur un système de niche, dans le sens où il est moins connu que les distributions GNU/Linux, j'avais envie de vous le présenter de manière concise et de vous résumer mon exploration à travers un petit article qui rassemble toutes sortes d'informations qui pourront vous être utiles.</p>
<h2>Présentation rapide du système et du projet</h2>
<p>OpenBSD est un projet créé en 1994 par Theo de Raadt, à la suite d'un conflit entre ce développeur et l'équipe de développement de NetBSD, un autre système d'exploitation de la branche des BSD (acronyme pour Berkeley Software Distribution ou Collection de Logiciels de l'université de Berkeley). Jugeant que le développement de NetBSD souffrait de plusieurs problèmes au niveau de la sécurité et de la fiabilité du code, Theo décida de lancer un projet où la sécurité aurait un point d'honneur, tout en offrant un environnement modulaire et adaptable sur de nombreuses plateformes.<br>
Au bout de plusieurs années, les efforts de Theo et de son équipe ont donné naissance à un système d'exploitation qui est considéré comme l'un des systèmes les plus sécurisés en mode installation par défaut et qui a grandement contribué au monde du Libre. Ainsi, son équipe a notamment développé <strong>OpenSSH</strong>, un programme permettant de se connecter sur un ordinateur à distance à l'instar de Telnet, tout en chiffrant les communications entre le client et le serveur. Ce programme est désormais connu de tous les sysadmins et a été importé dans presque tous les systèmes de type UNIX aujourd'hui, à tel point que c'est devenu un incontournable.</p>
<h3>Principaux atouts d'OpenBSD</h3>
<ul>
<li>
<p><strong>Sécurité :</strong> OpenBSD est un système sécurisé et très bien conçu contre les attaques. Ainsi, il désactive par défaut les connexions à distance au compte super-utilisateur et n'installe que le minimum nécessaire pour utiliser son système, ce qui évite d'installer potentiellement un programme pouvant faciliter les intrusions. L'équipe de développement porte d'ailleurs une grande attention au code et n'hésite pas à retirer tout code pouvant introduire des failles au sein du système avant publication. De plus, son pare-feu, nommé PF, est d'ailleurs utilisé par le projet FreeBSD comme pare-feu par défaut.</p>
</li>
<li>
<p><strong>Portabilité :</strong> Étant dérivé du projet NetBSD (dont le mot d'ordre est la portabilité sur un très grand nombre de plateformes), OpenBSD peut s'installer sur un très grand nombre d'architectures. Pour vous donner un exemple, il est possible de l'installer sur de vieux MacBooks sous PowerPC ou bien sur des ordinateurs VAX, un type d'ordinateurs assez rare qui n'est plus développé aujourd'hui. Autant vous dire qu'il fonctionne plutôt bien, même s'il est parfois limité sur du matériel récent.</p>
</li>
<li>
<p><strong>Simplicité d'installation :</strong> Si on suit les options activées automatiquement par l'installateur, le système s'installe en une dizaine de minutes et est configuré pour vous donner assez d'espace pour installer de nombreux programmes et pour stocker vos données utilisateurs. On appuie littéralement plus souvent sur la touche Entrée que sur les autres touches. Et pour ceux qui souhaitent plus d'options de configuration pour leur disque dur (chiffrement, RAID logiciel), le shell intégré vous donnera tous les outils nécessaires pour le faire sans problème.</p>
</li>
<li>
<p><strong>Unicité :</strong> Vu que le système est développé par une seule équipe, l’ensemble des outils fournis fonctionne de manière cohérente et stable. C’est l’une des plus grandes forces de BSD par rapport aux distributions Linux.</p>
</li>
<li>
<p><strong>Qualité de la documentation :</strong> OpenBSD est souvent mis en avant pour la grande qualité de sa documentation. En effet, elle est souvent très détaillée et offre même des exemples simples de configuration pour mieux comprendre son fonctionnement. C'est en partie pour cette raison que peu de tutos sont disponibles pour OpenBSD : tout est expliqué clairement dans la documentation et sur le site officiel. Cela explique aussi les RTFM (Read The Fucking Manual ou Lis-Le Putain de Manuel) que l'on peut avoir en guise de réponse sur certaines demandes d'aide dans les forums ou les listes de diffusion.</p>
</li>
</ul>
<h3>Principaux défauts d'OpenBSD</h3>
<ul>
<li>
<p><strong>C'est une BSD :</strong> Ce qu'il faut comprendre par cette affirmation, c'est qu'OpenBSD fonctionne différemment des autres UNIX et de Linux en général. Même si beaucoup de commandes fonctionnent de manière identique, son architecture est différente et ne repose pas sur les mêmes standards qu'Ubuntu, Debian ou CentOS par exemple.<br>
Je vais prendre comme exemple la commande <em>shutdown</em> : sous Linux, il suffit de faire <code>shutdown -h now</code> pour éteindre son ordinateur via SSH. Sous OpenBSD, il faut rajouter l'option <em>p</em> pour que cela fonctionne comme attendu, ce qui donne ceci : <code>shutdown -hp now</code> ou <code>shutdown -p now</code>.<br>
La raison ? L'option <em>h</em> (qui envoie un signal d'arrêt (<strong>HALT</strong>)) sert à arrêter tous les programmes sans arrêter l'arrivée de courant de l'ordinateur sous les BSD (un peu comme avec les vieux PC sous Windows 95/98).</p>
</li>
<li>
<p><strong>Courbe d'apprentissage élevée :</strong> OpenBSD est un système qui nécessite beaucoup d'apprentissage pour pouvoir être utilisé convenablement, même si beaucoup de progrès ont été fait depuis. Il est parfois nécessaire de passer par de la configuration poussée ou de la compilation de logiciels, mais la documentation est assez bien fournie pour réussir à se débrouiller. Pour autant, il est recommandé d'être à l'aise avec la ligne de commandes pour profiter du plein potentiel d'OpenBSD.</p>
</li>
<li>
<p><strong>Faible audience :</strong> Comparé aux autres systèmes d'exploitation, OpenBSD peut être considéré comme un système de niche, dans le sens où il est peu connu du grand public, même s'il est l'un des plus connus de la famille des BSD. Une conséquence directe à cela est que peu de tutoriels sont disponibles sur le Web et qu'il faudra parfois passer un peu de temps avant de trouver des infos pertinentes en cas de problème. Cependant, la communauté est assez réactive et il existe même des forums en français. Je citerai ainsi le projet <a href="https://openbsd.fr.eu.org/">OpenBSD pour tous</a> que mon ami <a href="https://ybad.name" title="Lien vers le site personnel de @prx">prx</a> a mis en place avec ses amis pour rassembler une partie de la communauté francophone d'OpenBSD.</p>
</li>
</ul>
<h2>Comment se fait une installation d'OpenBSD ?</h2>
<p>Globalement, OpenBSD peut être installé à l'aide d'une clé USB bootable ou bien un CD/DVD si vous préférez cette technologie. Pour cela, il suffit d'aller sur le <a href="https://www.openbsd.org">site officiel</a> et de cliquer sur la section <strong>Downloads</strong>. Une fois sur cette page, plusieurs fichiers sont proposés par le site. Les fichiers nommés <strong>install</strong> contiennent tous les fichiers nécessaires pour installer une OpenBSD complète sans accès Internet, ce qui est pratique pour installer le système sur de nombreux PCs. Les fichiers <strong>cd</strong> et <strong>miniroot</strong>, quant à eux, ne font que lancer l'installateur et doivent récupérer les fichiers ailleurs (sur le réseau par exemple). Si on parle des extensions, les <strong>.iso</strong> correspondent à des images pour CD/DVD et les <strong>.fs</strong> à des images pour clés USB (sauf <strong>floppy.fs</strong> qui sert à faire des disquettes de démarrage).<br>
La documentation étant bien faite ici, je vous laisse la lire tranquillement pour créer votre média d'installation (choisissez <strong>amd64</strong> si votre PC est en 64 bits (PCs récents) ou <strong>i386</strong> si votre PC est plus ancien).</p>
<p>Ensuite, il suffit de lancer la clé et de se laisser guider par l'installateur. Vous noterez alors qu'il ne parle qu'en anglais, mais les étapes se suivent de manière logique et je vais vous les résumer dans cet article.<br>
En premier, il commence par vous demander quel clavier utiliser (tapez <em>fr</em>), puis le nom du PC sur le réseau (mettez le nom qui vous plaît). L'étape suivante touche la carte réseau. Si elle est supportée par OpenBSD (en gros, si vous voyez un autre nom devant <strong>vlan0</strong>, ce dernier étant une carte virtuelle), il suffit alors d'appuyer sur <em>Entrée</em> à chaque étape et le système associera automatiquement une adresse pour se connecter.<br>
On vous demande ensuite un mot de passe pour le compte <strong>root</strong> (c'est-à-dire le compte qui possède tous les droits sur le PC), si vous souhaitez activer SSH pour vous connecter à distance, si vous souhaitez lancer un serveur graphique pour afficher des fenêtres, si vous souhaitez activer le mode graphique au démarrage, si vous souhaiter créer un compte normal et dans quelle région vous vous trouvez pour configurer l'heure.</p>
<p>Une fois tout ça renseigné, l'installateur va aborder la phase difficile, celle du partitionnement du disque dur. Deux cas de figure se proposent à vous : vous installer OpenBSD tout seul ou bien vous souhaitez faire autre chose (l'installer à côté d'un autre système d'exploitation, l'installer sur un disque chiffré, etc). Dans le deuxième cas, une section dédiée au partitionnement est disponible sur le site officiel en anglais pour vous aider, histoire de vous donner les bonnes choses à faire. Ici, on se trouve dans le premier cas (on ne veut qu'OpenBSD sur notre machine), donc on peut se permettre de tout laisser en automatique et d'appuyer simplement sur <em>Entrée</em> pour valider. Il va alors tout formater et créer des partitions dédiées, des <strong>slices</strong>, pour isoler les différents composants du système.</p>
<p>Pour terminer, l'installateur va récupérer les fichiers à copier pour installer votre instance OpenBSD. Si vous avez choisi l'image complète, il suffit d'appuyer sur <em>Entrée</em> à chaque fois et répondre <strong>Yes</strong> pour continuer l'installation sans vérification SHA256 (les images du site officiel sont sûres, donc pas de risque). Si vous avez choisi une image légère, vous devez alors indiquer l'emplacement des fichiers à copier, soit via un CD ou bien par le biais d'un dépôt en ligne, et ensuite valider par <em>Entrée</em>. Cette opération sera la plus longue de l'installation, en fonction des performances de votre disque dur.<br>
L'installation se termine alors par une invite de commandes où il suffit de taper <strong>Reboot</strong> pour redémarrer votre PC sur votre nouveau système. Et voilà, votre OpenBSD est prête à répondre et à être utilisée !</p>
<h2>Mes expériences actuelles</h2>
<h3>Test sur un PC portable de 2010</h3>
<p>Quitte à redécouvrir le monde d'OpenBSD, autant utiliser un ordinateur spécialement dédié pour les tests !<br>
L'idée m'est donc venue d’utiliser un ancien PC portable pour l'installer. Pour ceux qui sont un peu curieux, il s'agit ni plus, ni moins que de mon premier PC portable, celui que j'ai acheté en 2010 lorsqu'Internet est venu à la maison. Malgré son âge, il fonctionne plutôt bien et il est encore capable de fournir de bons et loyaux services pour quelques années. Son état d'origine a été conservé, à l'exception de son disque dur qui a été remplacé pendant un temps par un SSD pour finir aujourd'hui avec un disque dur extrait d'une PlayStation 4 (je l'avais changé pour avoir 2 To de stockage sur ma console).<br>
Ici, j'avais envie de le recycler avec un système plus léger, vu qu'il a un peu de mal à faire tourner Fedora GNU/Linux et son bureau GNOME de manière fluide. Du coup, il tourne maintenant sous OpenBSD de manière fluide et stable !</p>
<p>Une fois le pilote Radeon téléchargé et installé et quelques optimisations configurées, il tourne comme un charme et fait ce qu'on lui demande. L'ensemble de son matériel est supporté par le système, ce qui est assez incroyable pour ce type de matériel (surtout au niveau du Wifi qui est parfois la bête noire d'OpenBSD).<br>
Le seul point négatif ? Il n'arrive pas à lire les vidéos de manière fluide. Si je décide de regarder une vidéo en HD, l'image saccade et le son est complètement décalé avec l'image. Du coup, impossible d'utiliser Youtube convenablement. Pour l'instant, je ne pense pas que ce PC soit aussi optimal pour utiliser ce système d'exploitation, donc je préfère ne pas poursuivre l'expérience plus loin avec lui.</p>
<h3>Test sur un Mac Mini de dernière génération (2019)</h3>
<p>Si utiliser du matériel ancien peut être parfois une chose compliquée, utiliser du matériel récent peut se révéler être quelque chose de pire !<br>
Alors que je voulais essayer de bricoler sur mon Mac Mini pour voir si GNU/Linux démarrait, j'ai eu une idée absolument dingue vis-à-vis de cet environnement : tester le démarrage d'OpenBSD. Pour l'anecdote, j'avais essayé de l'installer sur un PC portable récent via un disque dur externe, mais j'ai abandonné ce projet par manque de temps. Ainsi, j'avais donc un HDD sous OpenBSD parfaitement fonctionnel et qui n'attendait qu'une seule chose : un ordinateur pour le lancer.</p>
<p>Après avoir réussi à désactiver la protection de la puce T2 (qui permet de bloquer le démarrage sur des clés USB externes) et brancher le tout, j'ai essayé de démarrer le disque dur juste pour voir le résultat. Le résultat m'a littéralement choqué : non seulement, le système a démarré en toute transparence (alors qu'installé pour un PC portable sous Intel), mais en plus, tout semble fonctionner de manière fluide et stable ! Les 6 cœurs du processeur, la RAM et la carte réseau en câble fonctionne sans aucun souci.<br>
Bien évidemment, le Bluetooth et le Wi-Fi ne fonctionnent pas, mais cela me semble normal, vu que c'est l'un des points noirs d'OpenBSD (sans compter que le support du Bluetooth a été retiré depuis quelques versions à cause d'instabilités). Concernant le SSD d'Apple, OpenBSD n'arrive pas à l'initialiser et il n'apparaît dans aucun programme. Ce comportement, aussi visible sur GNU/Linux, est le résultat de la politique de fermeture d'Apple pour empêcher d'utiliser autre chose que MacOS sur son matériel. Bien évidemment, cela n'empêche aucunement d'utiliser un autre système et cela évite aussi de devoir effacer son SSD en cas de problème (avantage selon moi quand on veut faire des tests).</p>
<p>Personnellement, face à ce constat, je n'ai eu qu'une seule envie : continuer à utiliser OpenBSD sur mon Mac Mini tout en ayant le reste de mon système à côté. De quoi laisser de belles perspectives pour la suite de mes essais et bricolages sur ce type d'environnement.</p>
<p><a href="/images/articles/openbsd.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/openbsd.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/openbsd.jpg"><img alt="Capture d'écran de mon bureau sous OpenBSD sur mon Mac Mini" src="/images/medium/openbsd.jpg"/></picture></a></p>
<h2>Quelques <em>dotfiles</em></h2>
<p>Pour conclure cet article sur OpenBSD, j'avais envie de partager quelques fichiers de personnalisation si jamais vous avez vous aussi l'envie de vous mettre à tester ce système (ou bien simplement reproduire ma configuration). Pour ceux qui ne sont pas initiés avec cette notion, ce type de fichiers est appelé <em>dotfile</em>, parce qu'il commence par un point devant et qu'il est par définition caché au premier abord.</p>
<p>Dans l'ordre, vous pourrez donc trouver :</p>
<ul>
<li>un fichier <a href="https://www.linuxmario.net/depot/dotfiles/openbsd/profile">.profile</a> (pour afficher un beau terminal)</li>
<li>un fichier <a href="https://www.linuxmario.net/depot/dotfiles/openbsd/xsession">.xsession</a> (pour le choix de l'environnement de travail et des programmes à démarrer en arrière-plan, après les avoir installés sur sa machine)</li>
<li>et un <a href="https://www.linuxmario.net/depot/dotfiles/openbsd/xresources">fichier</a> pour embellir le système de connexion utilisateur (alias <strong>xenodm</strong>)</li>
</ul>
<p>Pour précision, je me suis basé en partie sur la configuration de <a href="https://si3t.ch" title="Lien vers le site personnel de @prx">prx</a> et de <a href="https://rgz.ee/">Roman Zolotarev</a> pour personnaliser mon environnement, vu qu'ils ont à cœur de rendre OpenBSD plus accessible aux utilisateurs débutants.</p>
<p>Sur ce dernier point, je vous invite chaudement à essayer OpenBSD, ne serait-ce que dans une machine virtuelle, pour découvrir un peu le monde des BSD et leur philosophie radicalement différente, tant au niveau des contributions qu'au niveau du fonctionnement. Pour ceux qui sont intéressés par l'aventure, n'hésitez pas à faire un tour sur le <a href="https://forum.openbsd.fr.eu.org" title="Lien vers le forum de la communauté française autour d'OpenBSD">forum francophone</a> d'OpenBSD pour tous où nous serons ravis de vous accueillir et de vous aider en cas de besoin !</p>
<p>À la prochaine !</p>
<hr>
<h3>Crédits photographiques</h3>
<ul>
<li>Photo incluse dans l'article : Travaux personnels publiés sous la même licence que l'article (CC BY 4.0)</li>
</ul>
<hr>
<h3>Commentaire(s) publié(s)</h3>
<ul>
<li>
<p>« Merci pour ce billet ! Depuis des mois, j'avais le projet de m'informer sérieusement sur OpenBSD, du coup, avec toutes ces informations et ce retour expérience, je vais tenter ma chance avec mon premier portable professionnel. » - <strong>Emmanuel</strong></p>
</li>
<li>
<p>« Content que ce billet ait pu te motiver à essayer ce système :)
Espérons que la chance soit avec toi, mais je pense qu'il devrait pouvoir démarrer dessus sans trop de problème. Hésite pas à visiter le forum francophone au besoin, il est fait pour ça :) » - <strong>linuxmario</strong> en réponse à <strong>Emmanuel</strong></p>
</li>
</ul>Administrateur réseau ou prof ?2020-03-29T11:00:00+02:002020-03-29T11:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2020-03-29:/posts/Administrateur-reseau-ou-prof.html<p>Parce que c'est une question que je me pose en ce moment, parce que c'est lié à ce qui me définit personnellement aujourd'hui et puisque cela permettra de mieux comprendre tout le contexte lié à ce blog, je voulais partager avec vous mes réflexions sur le sujet.</p><p>Cette petite question, en apparence banale, est aujourd'hui ce qui définit une grande partie du chemin que je traverse actuellement. Et ce alors que je termine bientôt mes études dans l'enseignement supérieur.<br>
Cela fait maintenant 4 ans et demi que j'ai choisi la voie littéraire et que je me consacre à mes études de Langue et Culture japonaise à l'université Lyon 3. Un choix un peu hors norme si on y réfléchit bien. Ceux qui me connaissent personnellement (ou bien ceux qui me suivent sur les réseaux sociaux) savent à quel point j'apprécie le monde de l'informatique et tout ce qui touche de près ou de loin aux sciences et à la technologie, ce qui est ironiquement assez éloigné de mon domaine d'études actuel.<br>
J'ai beau aimer la littérature, prendre du temps à apprendre une langue étrangère, chercher à comprendre les différences culturelles entre la France et le Japon, il y a toujours un pan de moi-même qui s'intéresse aux nouvelles technologies et à l'informatique de manière générale et cela sera probablement encore le cas quand j'aurais 30 ans voire 50 ans (soyons fous !).</p>
<p>Face à ce constat un peu étrange, certains m'ont déjà posé cette question : mais pourquoi ne pas choisir l'informatique plutôt que la littérature ?</p>
<p>D'un côté, ils n'ont pas forcément tort : le secteur ne connaît pas vraiment la crise au niveau du taux d'embauche, on cherche partout des techniciens et des administrateurs et le monde de la culture n'est pas forcément le plus rentable d'un point de vue financier.<br>
De l'autre, c'est bien plus compliqué que ça en a l'air et ce choix particulier que j'ai fait il y a 4 ans et demi n'est autre que le reflet d'un constat que j'ai intégré depuis et qui a encore un peu de mal à s'effriter, malgré mes nombreuses tentatives.</p>
<p>C'est pourquoi j'avais envie de vous partager cette réflexion personnelle pour souligner des points qui ne sont pas toujours évidents à noter, même avec l'âge ou une certaine expérience de vie. Et puis, ça me donnera l'occasion de vous faire part de mes réflexions sur le sujet.</p>
<h2>Pourquoi choisir la littérature ?</h2>
<h3>Une question de goût</h3>
<p>Une des raisons qui m'a poussé à choisir la littérature comme sujet d'études est que j'aime bien la littérature en règle générale. Quitte à étudier quelque chose pendant 5 ans minimum, autant choisir quelque chose qu'on aime un minimum. Au moins, cela donne toujours un peu d'envie dans les périodes difficiles. En plus, si on fait le choix d'étudier une littérature étrangère comme moi, on en profite aussi pour apprendre une nouvelle culture, une nouvelle histoire et plein d'autres choses.</p>
<h3>Ne pas détester sa passion</h3>
<p>Certes, il est facile de voir que l'informatique est une grande passion pour moi (il suffit de regarder le thème du blog pour s'en convaincre), mais je n'avais pas envie que celle-ci se retourne contre moi, dans le sens où elle pourrait devenir un éventuel poids. Quand on sait le travail dans ce secteur peut parfois être pénible, on peut comprendre l'origine de cette réflexion (surtout si on travaille dans la partie « Réclamations »).</p>
<h3>Un conflit de vieille date</h3>
<p>En plus des deux raisons citées ci-dessus, mon choix pour la littérature est en grande partie dû à un conflit qui est arrivé durant mon année de première au lycée, avec ma professeure de physique-chimie. Techniquement, il y a jamais vraiment eu de problèmes directs entre elle et moi, mais il existait à l'époque une sorte de tension durant certains cours. En fait, j'étais du genre à avoir des idées arrêtées sur certaines questions et j'avais beaucoup de mal à me remettre en question, surtout quand j'avais tort. Cela n'aide pas beaucoup quand on choisit la voie scientifique, mais cela passait dans la plupart des cas. Néanmoins, ma professeure de physique-chimie avait également quelques idées un peu fixes sur certains sujets, mais elle avait surtout une mauvaise manie : celle de me pousser hors de mes sentiers battus, de façon un peu crue.<br>
Personnellement, dans ce genre de cas, je pense que la meilleure solution n'est pas de brusquer la personne, mais de lui montrer de manière plus douce que ce qu'elle pense est erroné, surtout lorsque cette personne est jeune, simplement pour éviter le rejet ou le refus catégorique de vous écouter. Pour autant, ce n'est pas la solution qu'elle a choisie pour moi, vu qu'elle a préféré utiliser une méthode un peu plus radicale pour me montrer mes torts. De ce fait, cela m'a brusqué et je n'ai jamais apprécié cette technique, d'autant que d'autres professeurs s'en sortaient très bien, ce qui me semble étonnant même encore aujourd'hui. A cause de cela, j'ai intégré pendant plusieurs années l'idée que la science en général était un milieu un peu réservé et qu'il n'était peut-être pas préférable de choisir cette voie pour mes études. Si à cela vous ajoutez une excellente professeure de français qui vous motive et vous montre plein de choses avec beaucoup d'entrain et de joie, il est facile de comprendre mon revirement soudain pour la littérature.<br>
Quant à la raison de choisir le japonais, la raison vient tout simplement d'une envie de découvrir une autre culture, fortement éloignée de la nôtre et originale en tous points.</p>
<h2>Quand la passion reprend le dessus</h2>
<h3>Un peu de contexte</h3>
<p>À la suite de mon retour du Japon et au cours de ma première année de master à l'université de Lyon, j'ai eu envie, contre toute attente, de faire une pause dans mes études littéraires pour me consacrer à autre chose. La routine n'est pas toujours quelque chose de bénéfique et les cours ne sont pas toujours aussi passionnants qu'avant, même si on a quand même envie d'y prendre part. Bizarrement, même si je souhaitais toujours continuer sur la voie littéraire, ma passion pour l'informatique n'a jamais cessé, au point où j'y consacre parfois plus de temps que je ne devrais. Cela posait un petit problème dans mon organisation personnelle.<br>
Du coup, pour y remédier et pour me changer les idées, j'ai choisi de faire une pause et de prendre une année de césure (équivalent d'une année sabbatique) pour travailler dans une entreprise et penser à autre chose.</p>
<h3>Une douloureuse contradiction</h3>
<p>Pour autant, au fil du temps et grâce à mon travail, j'ai compris un peu tard que j'avais toujours envie d'apprendre (de manière sérieuse, j'entends) un domaine précis en informatique et de m'y mettre sérieusement. Ce que je m'étais mis à penser, c'était que mon choix d'apprendre une langue étrangère n'était peut-être qu'une sorte de refuge temporaire pour penser à autre chose et essayer de tourner une page que je n'ai jamais réussi à tourner jusqu'à présent. De ce constat douloureux est né une contradiction qui me gêne encore maintenant.<br>
La cerise sur le gâteau, c'est que je me disais que la littérature était une nouvelle passion et me donnait tellement envie d'approfondir le sujet que j'avais envie de faire un doctorat et de peut-être même devenir professeur en littérature japonaise. L'idée est louable, le projet ambitieux, mais je dois rester réaliste : je n'ai ni la carrure d'un professeur, ni l'envie de me lancer dans des études aussi longues et aussi épuisantes. Désormais, je peux être en droit de penser que mes études ne valent pas grand-chose et que j'ai sûrement pris une décision peu convenable pour mon futur. L'ironie est désormais complète.</p>
<h2>Que faire devant une telle situation ?</h2>
<p>Face à un tel constat, je dois bien avouer que je ne possède aucune solution concrète, seulement des incertitudes. Mais n'est-ce pas ce que la vie nous réserve parfois ? Une série d'incertitudes qui semblent être un fardeau ?<br>
Quand on est confronté à ce genre de situations, deux postures sont à adopter : la première est de réfléchir à tout ce que l'on a fait et d'en voir les bénéfices aujourd'hui, la deuxième est de regarder notre situation actuelle et de voir si un éventuel changement est possible.<br>
Dans mon cas, je ne pense pas que mes études littéraires sont un frein. Certes, j'ai « perdu » 4 ans de ma vie à étudier un domaine volontairement différent de ce que j'avais l'habitude de faire, mais cela n'est vrai que si on considère que l'école doit mener nécessairement vers un emploi (ce qui n'est plus vraiment le cas aujourd'hui, surtout avec les problèmes liés à la sélection des étudiants). Pour moi, je trouve qu'apprendre une langue étrangère permet de se libérer de certaines distractions et offre de nouvelles perspectives. C'est un peu le principe de « voir ailleurs si l'herbe est plus verte qu'ici » : tu regardes ailleurs et tu vois que c'est pas forcément mieux et pas forcément pire qu'ailleurs.</p>
<p>Ensuite, il est toujours possible de se reconvertir et de changer de voie, que cela soit par des formations courtes et intensives, ou bien par des voies plus classiques. Je peux ainsi éventuellement choisir d'étudier pendant 2 ans des cours sur l'administration de réseaux et de serveurs, obtenir un diplôme et ensuite travailler dans une société spécialisée (ou même suivre un stage). Les seuls soucis de cette solution ? Le temps et l'argent. Le premier peut se débloquer, le deuxième est toujours un problème, mais un boulot et des économies peuvent aider.<br>
Bien sûr, on pourra toujours me dire que c'est une solution complexe et que je n'aurais pas un poste de rêve, surtout vu ce qu'on arrête pas d'afficher dans les stations de métro de Lyon avec toutes ces pubs d'écoles de commerce et d'ingénieurs. Mais justement, ce n'est pas mon but. Je m'en fiche un peu de tout ça, parce que je ne suis plus du genre à chercher absolument une position confortable ou bien un status social particulier. Je pense qu'on insiste trop sur le fait de devenir quelqu'un de respectable, plutôt que sur le fait d'être quelqu'un tout court.</p>
<p>Quand j'y pense, faire le choix d'étudier le japonais m'a donné l'occasion d'avoir du temps pour moi, d'apprendre de nombreuses choses sur moi-même et sur les autres et surtout, de m'avoir aidé à :</p>
<ul>
<li>Voyager à l'étranger (Japon, Estonie, Suisse, Roumanie)</li>
<li>Sortir beaucoup plus avec les amis et les potes</li>
<li>Rencontrer plein de personnes (IRL ou bien sur les réseaux) dont une personne formidable !</li>
<li>Acquérir du bon matériel au fil de ces 4 années</li>
<li>Ecrire plus d'articles pour mon blog</li>
<li>Mettre en place mon propre site Web (un rêve de gosse)</li>
<li>Prendre plein de photos</li>
<li>Ouvrir ma plateforme d'hébergement (un de mes plus gros projets actuellement)</li>
</ul>
<p>Certes, je pourrais sûrement jamais me permettre d'avoir une grosse voiture ou bien me pavaner avec mes diplômes, mon status et mon respect, mais c'est pas si grave. C'est pas grave de rester parfois dans l'ombre, car on a toujours besoin de personnes derrière les écrans lumineux et bon nombre sont de parfaits inconnus pour nous (qui connaît le nom de toutes les personnes qui travaillent pour nettoyer, construire les bâtiments ou encore maintenir les datacenters en bon état de marche ?).<br>
Et puis bon, j'aime bien les parcours non linéaires, un peu biscornus. C'est plus original et ça a le mérite de montrer qu'il existe toujours des alternatives aux solutions classiques. Pour illustrer ça, je prends souvent l'exemple d'un de mes professeurs d'histoire que j'avais au lycée. Il m'avait dit qu'il avait fait une grande école de commerce et qu'il avait travaillé dans la comptabilité pendant 5 ans environ. Au bout de cette période, il a finalement choisi d'étudier l'histoire via une licence faite par télé-enseignement (équivalent du <abbr title="Centre National d'Enseignement à Distance">CNED</abbr>) avant de passer un concours pour devenir prof. Au final, j'arrive à avoir plus d'admiration pour lui que pour un prof qui fait un parcours classique à base de classe préparatoire et de concours à l'<abbr title="École Normale Supérieure">ENS</abbr> (même si c'est tout à fait respectable, cela va de soi).</p>
<p>Au final, je n'ai pas vraiment de réponse à la question qui commence cet article. Aussi étrange que cela puisse paraître, je pense qu'il vaut mieux parfois attendre un peu pour voir l'évolution de la situation. Pour autant, je sais déjà quel va être mon prochain choix, car au fond, je l'ai toujours su. C'est tout ce qui compte.</p>
<p><a href="/images/articles/trabant2.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/trabant2.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/trabant2.jpg"><img alt="Vue rapprochée d'une Trabant dans une rue aux Pays-Bas" src="/images/medium/trabant2.jpg"/></picture></a></p>
<hr>
<h3>Crédits photographiques</h3>
<ul>
<li>Bannière de l'article : <a href="https://flic.kr/p/BhkkMh"><em>Utrecht le Bazarre</em></a> par <strong>XavierAP</strong>, publiée sous licence <a href="https://creativecommons.org/publicdomain/zero/1.0/deed.fr">CC0 1.0</a> via Flickr.</li>
<li>Photo incluse : <a href="https://flic.kr/p/oqFpZG"><em>vrijdagmiddag trouwdag Delft</em></a> par <strong>Gerard Stolk</strong>, publiée sous licence <a href="https://creativecommons.org/licenses/by-nc/2.0/deed.fr">CC BY NC 2.0</a> via Flickr.</li>
</ul>De métros et de trains : les nouvelles de mars2020-03-22T09:00:00+01:002020-03-22T09:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2020-03-22:/posts/de-metros-et-de-trains-les-nouvelles-de-mars.html<p>Et voilà un petit article de nouvelles comme je n'en fais plus depuis ! Bien que je sois en train de préparer quelques articles techniques pour le blog, j'avais aussi envie de publier quelques nouvelles diverses, comme avec l'ancienne formule quand je cherchais mes marques dans l'écriture et que je publiais un article pour donner de mes nouvelles par manque d'idée.</p><p>Et voilà un petit article de nouvelles comme je n'en fais plus depuis !<br>
Bien que je sois en train de préparer quelques articles techniques pour le blog, j'avais aussi envie de publier quelques nouvelles diverses, comme avec l'ancienne formule quand je cherchais mes marques dans l'écriture et que je publiais un article pour donner de mes nouvelles par manque d'idée.</p>
<p>Pour l'occasion, je voulais vous partager quelques informations en vrac, quelques détails qui pourront potentiellement affecter mon travail ou tout simplement deux trois bonnes nouvelles avec vous tous. Sans plus attendre, voici le résumé de ce qui s'est passé entre janvier et mars 2020.</p>
<h2>Des nouvelles de mon travail</h2>
<p>Pour changer de ce que j'ai l'habitude de traiter sur mon blog, j'avais envie de parler un peu de mon travail, puisque cela va faire maintenant environ 8 mois que je suis salarié dans une PME (Petite et Moyenne Entreprise pour ceux qui ne sont pas familiers des sigles et abréviations) tout en restant sous le statut d'étudiant.<br>
Il est vrai que je n'ai jamais abordé cette thématique, car je n'avais pas vraiment envie de partager ce type d'expériences sur un blog que je dédie avant tout à mes passions. Néanmoins, il y a un début à tout et je souhaitais quand même vous partager quelques impressions de mon aventure professionnelle, même si cela peut paraître peu intéressant au premier abord.</p>
<p>Si je devais décrire mon emploi à la sauce Indeed, je dirais que je suis un téléopérateur pour une plateforme de dépannage. Si je devais utiliser ma sauce personnelle, je dirais simplement que je travaille dans un centre d'appels (call-center si vous préférez la mercatique) pour répondre à des demandes de dépannage de tous genres.<br>
Chez nous, on fait de tout : des portes automatiques, des ascenseurs, des frigos de magasin, des chambres froides, des groupes électrogènes, des demandes de gardiennage, des réclamations, des prises de messages pour des bureaux (comptabilité, service commercial ou bien des ressources humaines). On travaille dans l'ombre de grandes groupes implantés en France, pour des petites et des moyennes entreprises et même pour des groupes internationaux (leurs clients nous appellent rarement, mais ça compte quand même). On est un peu partout en France, mais on peut souvent nous croiser dans les environs de Paris, de Lyon ou même de Montpellier. En fait, on peut nous rencontrer, moi et mes collègues, dans un certain type de situation : quand on est bloqué dans un ascenseur !<br>
Car, pour ceux qui ne le savent pas, presque tous les ascenseurs sont équipés d'un téléphone d'urgence qui sonne chez nous quand une personne bloquée dans l'ascenseur (ou bien une personne qui déménage, ça arrive souvent quand ils se trompent) appuie sur le bouton jaune d'appel. Ce téléphone sonne alors chez nous et c'est nous-mêmes qui répondons à ce type d'appels.</p>
<p>Voilà pourquoi je m'amuse à dire que je peux me trouver partout en France quand je suis au travail, c'est parce qu'on reçoit littéralement des appels de toute la France.<br>
Après, si je devais utiliser des mots précis pour décrire mon travail et mon ressenti, j'utiliserais la liste suivante : marrant, stressant, frustrant, sympathique, pesant par moments, utile (d'un certain point de vue). Certains adjectifs peuvent exagérer un peu le trait vis-à-vis de mon travail, mais je préfère être honnête avec moi-même : il y a des jours où je suis content d'aller travailler, des jours où cela me fatigue, des jours où cela m'énerve un peu et des jours où ça m'exaspère.<br>
En même temps, certains appels sont parfois durs à supporter : des personnes qui s'énervent au combiné, des personnes parfois désespérées qui ont du mal à retenir leur fatigue ou leur agacement (c'est tout à fait compréhensible), des personnes qui critiquent tout et n'importe quoi, des personnes qui paniquent ou qui s'inquiètent grandement, des personnes malpolies ou peu respectueuses (spoiler alert : toutes les classes sociales sont représentées, toutes !). Mais globalement, la grande majorité des appels se passent bien et les gens sont réactifs, compréhensifs et font même parfois des blagues ! Un autre fait intéressant est que l'humeur des gens est en partie liée à celle de son interlocuteur, dans le sens où quelqu'un qui essaye d'être positif au téléphone malgré tout peut réussir à adoucir la personne qui appelle et donc calmer le jeu, même si cela n'est pas toujours vrai en fonction des circonstances.</p>
<p>Quoi qu'il en soit, même si ce travail peut sembler fastidieux au premier abord, je trouve que cela fait malgré tout une bonne expérience pour débuter dans le monde du travail et de l'entreprise et cela montre entre autres, l'importance de la communication, du travail d'équipe et surtout de l'importance du respect à avoir entre ses clients, ses employés et soi-même. Une belle leçon à retenir pour longtemps !</p>
<h2>Une panne inattendue sur le serveur principal du site</h2>
<p>Chez les geeks, il y a deux fléaux qui courent depuis toujours : la flemme et l’oubli de faire des sauvegardes jusqu’au jour où tout tombe en panne. Pour moi, j’ai eu le droit à un rappel violent concernant la nécessité de sauvegarder les données.<br>
En rentrant chez moi un vendredi soir, j’ai entendu un petit bip au niveau de mon serveur principal, celui qui héberge mes sites et mes bases de données pour mes applications et services. Ce bip se situait au niveau des disques durs. En allumant alors l’écran, l’effroi s’affiche clairement : le PC signale des erreurs d’accès disque et n’arrive plus à lire ou écrire des données. Après avoir redémarré le tout, je constate que le serveur n’arrive plus à charger CentOS et ne peut plus rien faire. La panique est présente, mais j’essaye de garder mon calme (on remercie mon travail pour la gestion du stress).</p>
<p>Heureusement, j’avais eu l’idée d’héberger les données des utilisateurs de ma plateforme sur un PC à part qui me sert aussi de NAS personnel, donc il ne restait qu’à récupérer les fichiers de configuration et les bases de données pour rétablir tout le système. Après plusieurs essais et une ouverture du BIOS (le programme qui permet de démarrer un PC avant de lancer Windows), le disque a réussi par miracle à refonctionner et j’ai pu récupérer <em>in extremis</em> les données nécessaires avant qu’il ne retombe en panne.</p>
<p>Moralité de l’histoire : <strong>toujours</strong> (je dis bien toujours) faire ses sauvegardes, quel que soit le moment ou l’excuse qu’on puisse avoir pour la reporter. Cela ne coûte pas grand-chose et ça économise du temps quand il faut retrouver ce qui manque.</p>
<h2>Quand une carte graphique se fait contrôler par un système virtualisé</h2>
<p>Dans la catégorie <em>Bricolages non indispensables mais sympathiques</em>, j'ai récemment réussi à mettre en place une machine virtuelle capable de contrôler une carte graphique sur mon serveur de stockage. En effet, j'avais acheté il y a environ un an une carte graphique nVidia GTX970 que j'avais installée dans mon serveur et que je n'exploitais pas particulièrement jusqu'à maintenant, dans le sens où mon serveur n'utilise pas d'interface graphique.<br>
S'il est vrai que cela peut paraître inutile, j'avais en réalité envie de faire une expérience de virtualisation assez particulière. Ici, l'idée est de créer une machine virtuelle (c'est-à-dire l'équivalent d'un ordinateur physique directement dans un programme) et de demander à la machine virtuelle de récupérer la carte graphique installée pour la contrôler. Ainsi, la dite carte permet alors d'afficher l'écran d'un deuxième système d'exploitation sur un seul et même PC.</p>
<p>Pour ceux qui veulent des détails, voilà comment le système fonctionne dans les grandes lignes :<br>
Sur le PC qui sert d'hôte, on sélectionne un paramètre qui permet d'activer l'attribution des ports de la machine physique sur des machines invitées grâce à une technologie de virtualisation nommée IOMMU. Cela permet ainsi à CentOS d'attribuer des cartes PCI (carte graphique, carte réseau), des périphériques internes voire des périphériques USB dans des machines virtuelles.<br>
Ensuite, on demande au noyau de CentOS d'attribuer l'adresse PCI (l'adresse du port physique) de la carte graphique comme étant une carte disponible pour les machines invitées, ce qui va forcer l'affichage du serveur sur une deuxième carte qui lui sera dédiée. Il ne reste alors plus qu'à installer une machine virtuelle avec le système KVM/QEMU et d'attribuer la carte à celle-ci.<br>
Dès lors, lorsque la machine virtuelle sera allumée, la carte graphique se fera contrôler par celle-ci et vous aurez directement votre système favori sur votre écran.</p>
<p>C'est comme ça que je me retrouve donc avec une machine virtuelle sous Fedora 31 directement installée sur mon serveur, exploitable avec deux écrans avec des performances très bonnes (la carte n'étant réservée que pour elle, elle fonctionne à 100% pour Fedora) et qui n'est qu'une sorte de gros programme disponible partout et à toute heure. Plus besoin de PC fixe dédié, puisque la machine utilise directement le matériel du serveur en question.<br>
Bien sûr, cela n'apporte pas spécialement de nouveautés pour mon travail quotidien, mais cela peut me donner des idées pour le futur, car cela me permet d'avoir beaucoup d'environnements de test en quelques clics et sans trop m'embêter au niveau des performances. De plus, cela me permet également de limiter les frais de maintenance à un seul ordinateur (vu que cette machine tourne comme un programme), ainsi que la consommation électrique. Comme la carte graphique tourne déjà sur le serveur en question, elle régule automatiquement sa consommation en cas de besoin, ce qui est toujours moins important que d'allumer une deuxième machine en plus du serveur (et ça permet de rester connecter sur le réseau IRC). Une idée à creuser pour la suite.</p>
<h2>Quelques infos concernant mon projet de voyage</h2>
<p>Je voulais également aborder ici l'avancement de mon projet de voyage en Europe et au Japon (projet que j'avais nommé « The Big project »). Actuellement, je suis encore en train de définir le parcours que je vais suivre au sein du continent européen, le budget ayant été revu légèrement à la hausse et les envies étant très changeantes actuellement. Concernant la partie asiatique, mon plan pour un voyage au Japon va bientôt passer en phase de réalisation, vu que j'ai enfin choisi mon trajet et les différents endroits que je souhaite visiter quand je serai sur place. Néanmoins, je suis pour l'instant dans l'attente des consignes du gouvernement français concernant les voyages et les restrictions.<br>
Récemment, le gouvernement a fait le choix de limiter tous les déplacements à l'étranger en raison de la pandémie de COVID-19 qui sévit actuellement et la plupart des compagnies aériennes annulent des vols à cause de cela. Pour l'instant, même si les limites sembleront être appliquées pour un mois environ (deux semaines normales plus les vacances scolaires), je ne pense pas encore annuler cette partie de mon voyage, vu que le plan initial est de partir au début du mois de juin. À voir avec l'évolution de la situation et du confinement, mais on fera au mieux de toute façon.</p>
<p>C'est sur cette note un poil pessimiste que je vais conclure ce bref article. J'ai l'intention d'en publier d'autres au cours de la semaine, si tout se passe bien. Au moins, on peut profiter du confinement pour s'avancer sur d'autres choses, vu qu'il n'est plus possible de sortir pour l'instant.<br>
Prenez soin de vous et faites attention.</p>
<p>À la prochaine !</p>Life is dance2020-02-09T18:00:00+01:002020-02-09T18:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2020-02-09:/posts/Happy.html<p>Une envie de partage et de danser en cette fin d'hiver tout simplement ! -- Just wanted to share my will of sharing and dancing with you during the end of winter</p><p>Parce que j'avais envie de danser avec vous aujourd'hui, je vous partage une des musiques que j'écoute en ce moment, tout simplement.</p>
<p>Because I wanted to dance with you today, I simply wanted to share with you one of the songs I'm currently listenning to.</p>
<iframe width="560" height="315" src="https://www.youtube-nocookie.com/embed/KOOhPfMbuIQ" frameborder="0" allow="accelerometer; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>
<hr>
<p><a href="/images/articles/trabant.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/trabant.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/trabant.jpg"><img alt="Vue de l'arrière d'une Trabant" src="/images/medium/trabant.jpg"/></picture></a></p>
<hr>
<h3>Crédits photographiques</h3>
<ul>
<li>Photo incluse : <a href="https://flic.kr/p/ncxvDz"><em>DSC05563</em></a> par <strong>Tim Welbourn</strong>, publiée sous licence <a href="https://creativecommons.org/licenses/by-nc/2.0/deed.fr">CC BY NC 2.0</a> via Flickr.</li>
</ul>
<hr>
<h3>Commentaire(s) publié(s)</h3>
<ul>
<li>« Very nice !!! :) » - <strong>prx</strong></li>
</ul>Automario : un premier bilan et quelques mises à jour2020-01-29T21:00:00+01:002020-01-29T21:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2020-01-29:/posts/Automario-un-premier-bilan.html<p>En cette fin du mois de janvier 2020, j'avais envie de vous proposer de revenir un peu sur mon projet de plateforme Automario et sur les résultats qu'on a eus depuis son ouverture, histoire de dresser un premier bilan de la situation. Voici donc mon premier récapitulatif pour ce début d'année 2020 !</p><p>En cette fin du mois de janvier 2020, j'avais envie de vous proposer de revenir un peu sur mon projet de plateforme Automario et sur les résultats qu'on a eus depuis son ouverture, histoire de dresser un premier bilan de la situation.<br>
À l'heure actuelle, je dois bien avouer que cela faisait longtemps que je ne m'étais pas investi dans un projet d'envergure et cela fait plaisir de voir que je peux faire quelque chose d'utile et de plaisant depuis chez moi (en parallèle de mes études et de mon travail en plus !). Ainsi, j'avais envie de vous partager quelques avancements et quelques statistiques à travers ce petit récapitulatif !</p>
<h2>Un premier bilan plutôt positif</h2>
<h3>Quelques utilisateurs</h3>
<p>Depuis l'ouverture de la plateforme (soit début octobre 2019), j'ai déjà reçu pas mal de demandes d'inscriptions sur les deux services que je propose, à savoir un service mail et un service de stockage cloud, surtout durant la période où j'avais publié mon annonce sur Mastodon et sur le <a href="https://www.journalduhacker.net" title="Site du Journal du Hacker">Journal du Hacker</a> (une petite plateforme de news sur le monde du libre et de l'open-source maintenue par Carl Chenet).<br>
Au moment où j'écris ces lignes, il y a donc 18 comptes mail et 28 comptes Nextcloud qui ont été créés depuis le lancement d'Automario. Si sur le papier, cela ne représente qu'un petit nombre d'utilisateurs, je trouve personnellement que c'est un nombre très satisfaisant pour un début et je dois dire que cela est très encourageant pour la suite du projet ! Certes, tous ne sont pas utilisés selon la même régularité, mais cela montre déjà un certain intérêt pour ce projet, tout en soulignant la bonne tenue du serveur face à cette charge !</p>
<p>Je reste confiant quant à la suite, lorsque le nombre d'utilisateurs augmentera vers un seuil plus important et lorsque la demande sera plus forte.</p>
<h3>Analyse des besoins</h3>
<p>Globalement, selon ces statistiques, l'hébergement de données en ligne serait un élément qui attirerait plus les utilisateurs qu'un service mail. En effet, la plupart des FAI (Fournisseurs d'Accès Internet) donnent une adresse mail lorsqu'on souscrit un contrat chez eux et il existe déjà de nombreuses structures qui proposent ce service (je pense notamment au collectif de <a href="https://si3t.ch" title="Site perso de prx (anciennement thuban)">prx</a> ou bien à notre hébergeur <a href="https://arn-fai.net" title="Site de l'association ARN">ARN</a>). De plus, il est plus coûteux de fournir un espace de stockage en ligne qu'un compte mail, dans la mesure où le premier doit être assez grand au niveau du stockage, pour que l'utilisateur ne sente pas trop à l'étroit (surtout si on héberge ses photos à l'instar de l'iPhone et de son iCloud), et assez fluide dans son fonctionnement.<br>
Malgré tout, fournir un service mail reste une tâche importante et prioritaire pour les hébergeurs du collectif CHATONS, notamment à cause de la difficulté de maintenir un tel service face aux robots spammeurs. Pour envoyer correctement des e-mails, il est ainsi important de bien sécuriser son serveur, de l'entretenir régulièrement et surtout de bien mettre en place les différents mécanismes qui permettent de valider votre identité auprès des autres services de mail comme ceux de Google ou bien de Microsoft.</p>
<p>Pour l’instant, je vais surtout me concentrer sur l’amélioration des services existants pour assurer un service de qualité. Pour ceux qui souhaitent éventuellement connaître mon niveau d’exigence, vous pouvez partir du principe que je cherche un service performant et connecté en continu, donc je fais toujours en sorte que ça tienne. En même temps, j’en suis son premier utilisateur, c’est ça le secret !</p>
<h2>Migration de l'infrastructure</h2>
<h3>Hébergement maison</h3>
<p>Jusqu'à présent, l'ensemble de la plateforme était hébergée sur deux serveurs distincts. Le premier, en charge de stocker les applications et les données, était un serveur dédié hébergé au Canada et fourni par Kimsufi, une filiale d'OVH. Le deuxième n'est autre qu'un VPS installé chez l'association alsacienne ARN qui sert avant tout à la sauvegarde et aux services permettant d'envoyer les mails en cas de secours. Jusqu'à présent, l'ensemble fonctionnait parfaitement bien et fournissait un service de bonne qualité.<br>
Pour autant, pour assurer la confidentialité des données des utilisateurs et pour des questions de coûts, j'ai préféré migrer tout l'infrastructure sur un serveur auto-hébergé chez moi, ce qui permet ainsi de supprimer un intermédiaire et de mieux protéger les services. Cela permettra aussi d'être en accord avec la charte des <a href="https://chatons.org" title="Site officiel du collectif CHATONS">CHATONS</a>, vu qu'il est préférable d'héberger soi-même ses services ou bien d'utiliser des acteurs respectueux de la vie privée des gens.</p>
<p>Mais concrètement, qu'est-ce que cela du point de vue des utilisateurs ? Globalement, rien du tout si ce n'est une baisse partielle de performances si on est à l'étranger (sachant que je n'ai pas eu l'occasion de le tester). Vu que j'ai la chance de posséder une connexion en fibre optique (FTTH pour les intimes), les latences ne sont pas trop impactées de manière générale et la synchronisation se passe bien de mon côté, même sur le réseau mobile 4G.<br>
Du point de vue matériel, le changement est nettement plus visible : on passe d'un serveur dédié à un ensemble de deux PC reliés entre eux par une connexion réseau filaire pour répartir la charge et séparer le tout. Le premier, un serveur d'entreprise acheté d'occasion, sert à héberger les applications et à répondre aux requêtes des utilisateurs. Le deuxième est utilisé pour stocker les données des utilisateurs et comme hyperviseur KVM pour lancer des machines virtuelles de test. Le partage des données entre les deux PC est assuré par le service NFS (équivalent UNIX des partages réseaux Windows) en toute transparence et discrétion.</p>
<p>Comme d'habitude, voici une photo de l'ensemble : </p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/serveur.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/serveur.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/serveur.jpg"><img alt="Vue des serveurs de la plateforme" src="/images/medium/serveur.jpg"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Vue des serveurs de la plateforme</em></td>
</tr>
</tbody>
</table>
<p>Pour la petite anecdote, ce changement permet de passer de 2 To de stockage chez OVH à un ensemble de 10 To réparti avec un RAID logiciel (une technique qui permet de combiner des disques durs pour améliorer les performances ou la redondance des données).</p>
<h3>Coopération avec <a href="https://si3t.ch" title="Site perso de prx (anciennement thuban)">prx</a> pour le DNS et le mail</h3>
<p>Durant la migration des données vers le nouveau serveur, j'ai également profité de l'occasion pour demander un peu d'aide à mon ami <a href="https://si3t.ch" title="Site perso de prx (anciennement thuban)">prx</a> via Mastodon pour avoir un autre système de secours en cas de coupure du serveur principal. Ainsi, en cas de problème, son serveur pourra héberger temporairement les mails s'ils ne peuvent être reçus. Il permettra également de toujours rediriger les noms de domaine associés au serveur et donc d'assurer à chaque internaute un accès aux services, même si mon instance NSD tombe en panne.<br>
Tout cela permet ainsi d'héberger les données de nos utilisateurs en toute sérénité et de garantir votre confidentialité en toutes circonstances.</p>
<p>Un grand merci à lui pour son aide précieuse, la coopération entre <a href="https://chatons.org" title="Site officiel du collectif CHATONS">CHATONS</a> étant selon moi un aspect essentiel de ce à quoi devrait ressembler Internet.</p>
<h2>Installation d'un nouveau service : gestion de mots de passe</h2>
<p>En plus d'offrir un service de mail et de stockage en ligne, j'ai fait le choix de proposer un nouveau service qui est peu récurrent parmi les autres <a href="https://chatons.org" title="Site officiel du collectif CHATONS">CHATONS</a> et qui est en rapport direct avec mes besoins personnels : un service de stockage de mots de passe.<br>
En effet, il existe assez peu d'alternatives dans ce domaine et il est vrai que cela est plutôt pratique de stocker ses mots de passe difficiles sur un système qui peut se synchroniser avec tous ses appareils (notamment les smartphones).</p>
<p>Personnellement, j'utilisais jusqu'à maintenant un simple fichier de base de données Keepass que je synchronisais directement avec mon compte Nextcloud. Cependant, comme certains l'ont fait remarquer sur Mastodon, il est assez facile de corrompre ce type de fichiers si deux appareils éditent le fichier en même temps, d'autant plus que mon iPhone n'arrivait pas à le récupérer automatiquement.<br>
Dès lors, je me suis intéressé à Bitwarden, un logiciel de synchronisation de mots de passe qui est largement recommandé sur Mastodon et qui a l'avantage de pouvoir utiliser sa propre instance pour stocker les données. Suite à ça, j'ai mis en place une instance Bitwarden_rs (alternative légère à Bitwarden) et je teste depuis un mois environ le tout pour stocker mes mots de passe.</p>
<p>À la vue des résultats positifs, j'ai décidé d'ouvrir mon instance aux inscriptions pour les utilisateurs de la plateforme. Vous pouvez donc demander la création d'un compte via un petit formulaire dédié sur le site d'Automario.<br>
Une seule précision cependant : les inscriptions fonctionnent par invitation via l'envoi d'un e-mail (pour éviter les dérives). De ce fait, il est donc indispensable de donner une adresse valide dans le formulaire si vous souhaitez vous inscrire, sinon cela ne fonctionnera pas !</p>
<h2>Mise à jour de la documentation serveur</h2>
<p>Concernant la documentation que je publie en complément du reste, je suis encore en train d'écrire la partie sur l'installation du serveur, histoire de vous montrer comment j'ai fait pour mettre en place tout le système.<br>
L'objectif ici est de rassembler en un seul point toutes les manipulations que j'ai trouvées sur le Web, afin de fournir quelque chose d'assez complet à l'instar de ce qui se fait pour un serveur sous Ubuntu ou bien sous OpenBSD (petite pensée aux collègues du projet OpenBSD pour tous et leur <a href="https://openbsd.fr.eu.org" title="Site du collectif OpenBSD pour tous">super site</a>). Bien sûr, cela prend un peu de temps de tout compiler ça bien comme il faut, mais je suis assez confiant pour vous donner accès à cette nouvelle documentation prochainement. </p>
<p>Pour rappel, si vous souhaitez y accéder, tout se passe à cette adresse : <a href="https://www.automario.eu/doc/">www.automario.eu/doc/</a></p>
<p>Pour conclure cet article, j'avais simplement envie de remercier ceux qui m'ont aidé à mettre en place cette petite plateforme et tous ceux qui ont partagé leurs connaissances et leurs essais via leurs articles et leurs tutos et qui m'ont permis indirectement d'en arriver là aujourd'hui.<br>
Je vous dis à la prochaine et je vous souhaite de bonnes aventures en 2020 !</p>
<iframe src="https://giphy.com/embed/4WFEuV8V1BBxa8jU7M" width="480" height="270" frameBorder="0" class="giphy-embed" allowFullScreen></iframe>
<p><a href="https://giphy.com/gifs/EuropeanSpaceAgency-space-tech-4WFEuV8V1BBxa8jU7M">Soyouz Rocket Launch via GIPHY</a></p>
<hr>
<h3>Crédits photographiques</h3>
<ul>
<li>Bannière de l'article : <a href="https://flic.kr/p/BhkkMh"><em>Utrecht le Bazarre</em></a> par <strong>XavierAP</strong>, publiée sous licence <a href="https://creativecommons.org/publicdomain/zero/1.0/deed.fr">CC0 1.0</a> via Flickr.</li>
<li>Photo incluse dans l'article : Travaux personnels publiés sous la même licence que l'article (CC BY 4.0)</li>
</ul>
<hr>
<h3>Commentaire(s) publié(s)</h3>
<ul>
<li>
<p>« Bravo, beau projet ;-) J'avoue que j'aimerais bien faire un peu pareil, un jour. J'y pense depuis un moment... » - <strong>ANDRE Ani</strong></p>
</li>
<li>
<p>« Félicitations et merci pour le partage d'expérience ! Serait-il possible d'avoir à l'occasion, un petit focus sur la mise en place du service mail ? » - <strong>Nicolas</strong></p>
</li>
<li>
<p>« Concernant la mise en place du service mail, il est déjà disponible pour les inscriptions ! Il suffit juste d’aller sur la page des inscriptions sur https://www.automario.eu pour demander un identifiant. Après, je crée le compte et je mets en ligne les identifiants via un lien unique qui périme à l’ouverture. Faut juste récupérer les identifiants à ce moment-là :) Après, je peux détailler ça dans un article à l’occasion :) » - <strong>linuxmario</strong> en réponse à <strong>Nicolas</strong></p>
</li>
<li>
<p>« Je parlais plutôt de l'aspect technique et de comment mettre en place un service d'envoi d'email ;-) » - <strong>Nicolas</strong> en réponse à <strong>linuxmario</strong></p>
</li>
<li>
<p>« Pour ça, je suis en train de rédiger une documentation qui rassemble l’ensemble des manipulations que j’ai fait pour installer ma plateforme. Elle devrait être finie bientôt :) » - <strong>linuxmario</strong> en réponse à <strong>Nicolas</strong></p>
</li>
<li>
<p>« Félicitations pour ce projet. Avec tous mes voeux de réussite. » - <strong>Antoine</strong></p>
</li>
<li>
<p>« Travail qui est remarquable ,tout cela sans bruits et le comble correspond a un besoin " je parle de mon cas " et cerise sur le gâteaux > simple , précis, agréable. Encore MERCI pour le partage et la présentation » - <strong>Luc</strong></p>
</li>
<li>
<p>« Pas de problèmes, j'espère que tu pourras apprécier mes services comme bon te semble. Hésites pas à me contacter par mail si besoin :) » - <strong>linuxmario</strong> en réponse à <strong>Luc</strong></p>
</li>
<li>
<p>« Même si Nextcloud contient le mot cloud, cela ne veut pas dire que l'hébergement est sur un cloud. Je suppose que c'est un hébergement classique et non sur un cloud ? » - <strong>Rapido</strong></p>
</li>
<li>
<p>« C’est un hébergement classique avec un serveur dédié. Le terme cloud ici est plus marketing qu’autre chose (je suis pas trop fan d’AWS en plus). » - <strong>linuxmario</strong> en réponse à <strong>Rapido</strong></p>
</li>
</ul>Un inconnu parmi les autres2019-12-24T21:00:00+01:002019-12-24T21:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2019-12-24:/posts/un-inconnu-parmi-les-autres.html<p>Un sentiment de révolte gronde parfois en nous et il faut savoir parfois exprimer ce qui siège au plus profond de nous-même. Un petit texte dédié à la misère du monde et à ce que je pense en ce moment lorsque je vois tout ce qui traîne sur Internet ces derniers temps.</p><p>« Devrais-je me convaincre que j'ai de la chance ? »</p>
<p>La télé et la radio tourne en boucle dans tous les foyers,<br>
Les vidéos et les propos se diffusent à une vitesse folle,<br>
Les gens crient aux complots et aux manipulations,<br>
On se force à rire et à dire que tout va bien quand rien ne va,<br>
On gueule au téléphone pour essayer de se faire respecter,<br>
On insulte dans le dos, on sourit en face.</p>
<p>L'argent et la gloire polluent les ondes,<br>
On se sent impuissants face aux riches et ceux qui possèdent 80% de tout,<br>
On pleure face aux forêts en feu et on rit face aux cons,<br>
On proteste dans la rue et on se prend du gaz et des coups,<br>
On saigne tout le temps et on ne partage plus rien,<br>
On s'isole et on se protège pour une question de méfiance. </p>
<p>Les vieilles générations nous accusent d'être des flemmards et des bons à rien,<br>
Les jeunes générations leur répondent qu'ils sont des hypocrites,<br>
Tout le monde se renvoie la balle et gueule sur le monde entier,<br>
Les enfants crient et les femmes se mettent à pleurer,<br>
Les hommes sont violents et veulent punir tous ceux qui passent,<br>
Le monde semble partir à la dérive et est prêt à s'effondrer.</p>
<p>Et pourtant...</p>
<p>Je continue à publier des articles et à lire des livres,<br>
J'essaye de faire le maximum, même si mon métier n'est pas le meilleur,<br>
Je donne encore de mon temps pour expérimenter plein de choses,<br>
J'arrive encore à donner de l'amour et de la compassion quand il le faut,<br>
L'avenir n'est peut-être pas aussi noir que ce qu'on peut penser.</p>
<p>Je mets en sourdine les voix qui me harcèlent,<br>
Je nettoie mon balcon et vire toutes les saletés,<br>
Je consacre plus de temps au reste et je pense moins au négatif,<br>
Je me moque de ceux qui sont au-dessus et des gens connus,<br>
Je les laisse s'approprier le mérite et la gloire et s'enivrer d'illusions,<br>
Car après tout, quand la terre les recouvra un jour,<br>
L'oubli et le temps mettront un terme à leur égo.</p>
<p>J'ai pas besoin d'un nom, juste d'un peu de chance.<br>
Plus besoin de me convaincre maintenant,<br>
Elle était toujours là, au pied de mon lit.</p>
<ul>
<li>Source d'inspiration : <em>Quand est-ce que ça s'arrête</em> d'<strong>Orelsan</strong></li>
</ul>
<iframe src="https://open.spotify.com/embed/track/4oj5EhSEKKpxG3R34btLta" width="300" height="300" frameborder="0" allowtransparency="true"></iframe>Conseils pratiques pour voyager en Roumanie2019-12-06T11:00:00+01:002019-12-06T11:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2019-12-06:/posts/Conseils-pour-voyager-Roumanie.html<p>À la suite de mon voyage en Roumanie et en guise de petit aide-mémoire, j'avais envie de vous proposer une série de conseils qui pourront sûrement vous être utiles si vous souhaitez un jour vous rendre dans ce pays d'Europe du Sud-Est. Ici, je souhaite avant tout donner des informations de vie pratique, histoire que vous puissiez vous débrouiller plus facilement durant votre séjour.</p><p>À la suite de mon voyage en Roumanie et en guise de petit aide-mémoire, j'avais envie de vous proposer une série de conseils qui pourront sûrement vous être utiles si vous souhaitez un jour vous rendre dans ce pays d'Europe du Sud-Est.<br>
Ici, je souhaite avant tout donner des informations de vie pratique, histoire que vous puissiez vous débrouiller plus facilement durant votre séjour. Je vous les donne à titre indicatif et il peut arriver que certains conseils finissent par ne plus être à jour avec le temps. Dans tous les cas, je vous invite à vous renseigner auprès de votre agence de voyage ou de l'ambassade de France en cas de problèmes.</p>
<p>Sans plus attendre, voici la liste complète et classée de mes conseils pour voyager l'esprit tranquille.</p>
<h2 id="quoi-visiter"><a href="#quoi-visiter">##</a> Quoi visiter sur place ?</h2>
<p>Pour les amateurs de culture et de découvertes, la capitale roumaine vous offre divers musées intéressants à visiter, qu'il s'agisse de musées d'art ou bien de musées historiques. Personnellement, j'ai visité le Musée National de l'Art roumain, situé devant l'Athénée roumain, qui rassemble de nombreuses œuvres d'art de toutes les époques importantes de l'art roumain. Par exemple, on peut y trouver de l'art orthodoxe du Moyen Âge, des tableaux inspirés des mouvements impressionnistes européens ou bien encore des œuvres importées d'autres musées européens.<br>
Si vous êtes étudiant comme moi, il peut être intéressant de noter que nombre de musées acceptent les cartes étudiantes européennes, ce qui vous donne droit à des réductions intéressantes. Par exemple, le Musée National de l'Art roumain et le Palais du Parlement les acceptent sans soucis. Dans tous les cas, il est toujours possible de demander s'ils acceptent les cartes européennes pour vérification (elles sont acceptées la plupart du temps).</p>
<p>Pour ceux qui aiment les balades et l'exploration, la Transylvanie offre de magnifiques paysages à voir et de nombreux sentiers de randonnées pour faire de belles sorties. Par exemple, la région de Brașov offre une superbe zone de randonnée connue sous le nom de « Canyon des sept échelles » (<em>Canionul Șapte Scări</em> en roumain). Là-bas, vous pourrez vivre quelques sensations fortes en montant plusieurs échelles inclinées et installées directement au plus près des chutes d'eau du site. En plus, vous pourrez profiter des différents sentiers de randonnée sur le site et de belles forêts.</p>
<h2 id="se-deplacer"><a href="#se-deplacer">##</a> Se déplacer</h2>
<h3 id="bus"><a href="#bus">###</a> Bus de ville</h3>
<p>La plupart des villes sont équipées d'un réseau de transports en commun. Le passage des bus est fréquent et ils sont souvent à l'heure, ce qui est un très bon point quand vous souhaitez planifier vos sorties. Le coût d'un ticket simple varie entre 1 et 2 RON (soit moins de 0,70 €), ce qui en fait une solution très intéressante économiquement parlant !<br>
Pour les horaires, ils ne sont pas toujours inscrits dans les arrêts, mais la plupart des applications mobiles de GPS vous donneront les horaires sans trop de difficultés. La plupart des villes proposent même une application pour vous aider et vous donner les horaires de bus, donc n'hésitez pas à les utiliser au besoin. En plus, elles possèdent souvent une traduction en anglais pour les touristes.</p>
<h3 id="trains"><a href="#trains">###</a> Trains</h3>
<p>En Roumanie, le train est un bon moyen de déplacement pour effectuer des trajets sur de longues distances à un prix raisonnable.<br>
La compagnie nationale, nommée CFR, dessert l’ensemble du pays et reste encore la plus importante compagnie ferroviaire du pays. La compagnie étant divisée en quatre sections suite à une réforme économique, on ne s'intéressera ici qu'à la section CFR Călători (<em>CFR Voyageurs</em> en français). Il existe aussi des compagnies privées, mais elles sont plus petites et ne desservent que certaines lignes en particulier. Elles choisissent davantage de mettre en avant leur bas prix ou bien leurs services (Wifi gratuit, climatisation, meilleur confort).<br>
La plupart des grandes gares comportent des distributeurs automatiques qui vous permettront d'acheter facilement vos billets, ceux-ci étant équipés d'un système de traduction en anglais. À de rares occasions, ils peuvent parfois tomber en panne ou se bloquer facilement (les Roumains ne font d'ailleurs que très peu confiance à ces machines), même si ce problème ne m'est pas arrivé durant mon séjour. Dans ce cas, vous pourrez toujours acheter votre ticket au guichet, mais aucune garantie absolue que votre interlocuteur puisse parler anglais.
Concernant les gares en elles-mêmes, elles sont parfois refaites à neuf, mais la plupart sont assez anciennes et ont des quais un peu délabrés. Certaines n’ont parfois même pas de plateforme, mais il s’agit souvent de toutes petites gares où ne s’arrêtent que des trains régionaux. Quant aux trains, il faut parfois s'attendre à des petites surprises : en effet, l'état des trains est assez variable et on tombe parfois sur des wagons qui vieillissent mal et dont l'intérieur paraît délabré quand on les compare avec nos trains français. Pour autant, il est assez simple de parcourir le pays en train et cela reste une expérience assez unique malgré tout !</p>
<h3 id="taxis"><a href="#taxis">###</a> Taxis</h3>
<p>Si pour vous le fait de vous balader librement sans contraintes est un point essentiel, alors vous pouvez faire appel aux taxis. Plus chers que les transports en communs à l'instar de la France, ils sont cependant plus flexibles pour se déplacer à certains endroits de la ville.<br>
La plupart des véhicules sont des voitures récentes et équipées d'un GPS relié directement à une application de réservation en ligne, ce qui vous permet de réserver votre trajet directement depuis votre téléphone, que vous soyez sous Android ou sous iOS. À titre d'exemple, je peux vous recommander l'application <a href="https://www.clevertaxi.com/?lang=en">CleverTaxi</a> qui vous permettra de réserver un taxi ou bien un chauffeur de type Uber dans n'importe quelle ville roumaine.
Cependant, il est important de noter que la culture du " tips " (ou du pourboire si vous préférez) est monnaie courante en Roumanie et qu'il est recommandé de laisser un petit supplément sur votre note pour rémunérer le chauffeur. Heureusement, les applications de réservation intègrent ça en natif et l'ajoutent automatiquement. Il vous reste seulement à choisir le montant (entre 10% et 15% du prix de la course).</p>
<h2 id="payer"><a href="#payer">##</a> Payer</h2>
<h3 id="leu"><a href="#leu">###</a> Une monnaie : le Leu</h3>
<p>En Roumanie, on utilise une monnaie propre qui s'appelle le <strong>Leu</strong> (ou <strong>Lei</strong> au pluriel), et ce même si le pays fait partie de l'Union Européenne.<br>
Les billets sont faits en plastique et sont donc assez résistants dans le temps, par rapport à nos billets en papier (il y a même un petit espace transparent pour voir à travers). Ils sont divisés comme suit : 1, 5, 10, 50, 100, 200 et 500. Un leu se divise en unités de cent qui sont alors nommées <strong>Ban</strong> (<strong>Bani</strong> au pluriel) et qui sont composés de pièces de 50, 10 et 1. Au moment de l'écriture de ces lignes, 1 euro vaut environ 4,7 lei ou bien 4,3 lei si vous utilisez des francs suisses.<br>
Si vous le souhaitez, vous pouvez également consulter le site officiel de la Banque Nationale Roumaine pour connaître les derniers taux en allant <a href="https://www.bnr.ro/Exchange-rates-1224.aspx?fbclid=IwAR1u74AmtmVdeNiAhDmPtsPOnX7rxq8tWTRZmxNTpbOjMkpCtCCqliqaHSM">à cette adresse</a>.</p>
<h3 id="comment-payer"><a href="#comment-payer">###</a> Comment payer ?</h3>
<p>Globalement, il est souvent possible de payer par carte bancaire dans les magasins et les restaurants, que cela soit en mode classique ou bien en mode sans contact. Les technologies de paiement mobile telles que Apple Pay ou GPay fonctionnent tout aussi bien. Vu que vous utiliserez une monnaie différente, je vous invite à vous renseigner auprès de votre banque pour connaître plus de détails concernant les frais et les commissions qui peuvent s'appliquer, ceux-ci étant dépendants de votre banque et de votre type de carte. Personnellement, j'ai utilisé ma carte bancaire N26 pour mes paiements sur place, vu que cette banque a l'avantage de ne pas facturer les paiements par carte à l'étranger.<br>
Pour autant, il peut être utile d'avoir des espèces sur soi, notamment si vous souhaitez acheter des pâtisseries sur des stands en ville. ou bien utiliser les distributeurs automatiques en tout genre installés dans les gares ou les magasins. </p>
<h3 id="attentions"><a href="#attentions">###</a> Petites attentions</h3>
<p>Comme je l'ai mentionné plus haut, la Roumanie pratique la culture du pourboire un peu partout, surtout dans les restaurants, les cafés et les bars. En effet, c'est une façon courante de rémunérer les serveurs (qui n'ont pas une bien grosse paie, il faut l'avouer) et cela permet aussi de témoigner de la qualité des services de l'établissement. <br>
En règle générale, les Roumains offrent 10% de l'addition en guise de pourboire en plus de la note à payer. Ce montant peut monter jusqu'à 15% si les services étaient vraiment exceptionnels ou si l'expérience était réellement agréable. À vous de voir en fonction si vous souhaitez donner plus ou moins, mais c'est toujours préférable de laisser un petit quelque chose si possible.</p>
<h2 id="autres-recommandations"><a href="#autres-recommandations">##</a> Autres recommandations</h2>
<h3 id="barriere-langues"><a href="#barriere-langues">###</a> Attention à la barrière de la langue</h3>
<p>Comme je l'ai mentionné plusieurs fois dans l'article, il n'est pas toujours facile de trouver une traduction en français des sites Internet ou bien des brochures d'aide mises à la disposition des touristes. Certaines compagnies ferroviaires, par exemple, n'offrent qu'une version roumaine de leur site, ce qui vous obligera parfois à utiliser un service de traduction automatique pour vous aider. Il pourra être utile de prévoir au cas où un guide de voyage, même si je n'en ai pas eu besoin personnellement durant mon voyage.<br>
En ce qui concerne les communications sur place, il faut savoir que peu de personnes parlent français, même si cette langue est souvent étudiée à l'école. Cela vient du fait que la plupart des Roumains préfèrent aujourd'hui apprendre l'anglais pour des raisons pratiques, mais il est tout à fait possible de tomber sur une personne capable de parler français. La plupart des jeunes arrivent à parler anglais et pourront vous aider en cas de besoin si vous leur demandez directement.<br>
À la campagne ou dans les petites villes, il sera plus difficile de trouver des personnes pouvant parler anglais, mais il est toujours possible de se débrouiller avec un logiciel de traduction automatique comme Google Traduction ou Reverso. Après tout, le roumain a la particularité d'être une langue romane, donc certains mots sont parfois transparents au français. Personnellement, j'ai eu la chance d'avoir ma petite amie pour m'aider, vu qu'elle est originaire de ce pays !</p>
<h3 id="appareil-photo"><a href="#appareil-photo">###</a> Prendre un appareil photo !</h3>
<p>En guise de dernière recommandation, je vous conseille vivement de prendre un appareil photo (ou bien votre smartphone) durant votre voyage !<br>
En effet, la Roumanie offre de magnifiques paysages naturels et de belles vallées. C'est d'ailleurs l'une des plus grandes qualités de la Transylvanie. Vous aurez largement de quoi vous couper le souffle et de quoi réaliser des fonds d'écrans originaux pour votre PC. Niveau architecture, entre le style allemand de la ville de Sibiu ou bien l'art type stalinien de certains bâtiments de Bucarest, vous ne serez pas en reste non plus ! Personnellement, c'est que quelque chose que je ne regrette clairement pas !</p>
<p>Pour conclure ce petit article, j'avais juste envie de vous partager une photo que j'apprécie beaucoup et que j'ai prise durant mon séjour. En espérant que ça vous donne envie de voyager là-bas :)</p>
<p><a href="/images/articles/medias.jpg">
<picture>
<source media="(min-width: 650px)" srcset="/images/miniatures/medias.jpg">
<source media="(max-width: 350px)" srcset="/images/mobile/medias.jpg">
<img alt="Photographie de la place de la ville de Medias en Roumanie" src="/images/medium/medias.jpg"/>
</picture>
</a></p>
<hr>
<h3>Crédits photographiques</h3>
<ul>
<li>Bannière de l'article : <a href="https://flic.kr/p/BhkkMh"><em>Utrecht le Bazarre</em></a> par <strong>XavierAP</strong>, publiée sous licence <a href="https://creativecommons.org/publicdomain/zero/1.0/deed.fr">CC0 1.0</a> via Flickr.</li>
<li>Photo incluse dans l'article : Travail personnel publié sous la même licence que l'article (CC BY 4.0)</li>
</ul>The Big Project 1 : Roumanie2019-10-16T11:00:00+02:002019-10-16T11:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2019-10-16:/posts/The-big-project-Roumanie.html<p>Dans le courant du mois d'août 2019, j'ai eu l'occasion de partir pendant deux semaines en Roumanie dans le cadre de mon projet de voyage pour l'année universitaire 2019-2020, comme je l'avais annoncé dans un de mes articles. Cela faisait un petit moment que je n'avais pas fait de voyage et je dois bien avouer que ça me manquait un peu. C'est pourquoi j'ai profité de ces vacances d'été pour me ressourcer là-bas, d'autant que l'on connaît peu le pays. Je vous propose donc de vous résumer un peu mon expérience de voyage dans cet article.</p><h2>Introduction</h2>
<p>Dans le courant du mois d'août 2019, j'ai eu l'occasion de partir pendant deux semaines en Roumanie dans le cadre de mon projet de voyage pour l'année universitaire 2019-2020, comme je l'avais annoncé dans un de mes articles.<br>
Cela faisait un petit moment que je n'avais pas fait de voyage et je dois bien avouer que ça me manquait un peu. C'est pourquoi j'ai profité de ces vacances d'été pour me ressourcer là-bas, d'autant que l'on connaît peu le pays. En France, on entend peu parler de la Roumanie : on sait que sa capitale a un nom proche de celle de la Hongrie (Budapest ressemble beaucoup à Bucarest sur une carte) et on associe malheureusement les Roumains à des personnes peu recommandables et qui volent beaucoup. Cette assimilation vient en grande partie d'une confusion entre le peuple roumain et certains membres de la communauté rom, un peuple nomade qui vit dans une région incluse dans plusieurs pays, dont la Roumanie (voilà pourquoi ils peuvent parler roumain).<br>
Vu ce portrait, le pays ne semble pas très accueillant, pourtant mon expérience là-bas a été radicalement différente de ce que l'on pourrait croire. C'est pourquoi je vous propose de vous résumer un peu mon expérience dans cet article.</p>
<h2>Bucarest, une drôle de capitale</h2>
<p>La première étape de mon séjour s'est faite à Bucarest, la capitale de la Roumanie. Plus grande ville du pays, elle est composée d'un centre que l'on peut qualifier d'historique et de quartiers modernes avec quelques buildings, même s'ils ne sont pas très nombreux et qu'ils sont surtout situés en périphérie.<br>
Globalement, elle ressemble à la plupart des villes que l'on pourrait trouver ailleurs, à l'exception près que son atmosphère m'a paru étrange au premier abord. En effet, j'ai constaté que le centre-ville était constitué de nombreux bâtiments à la peinture défraîchie et craquelante, comme si les bâtiments avaient mal vieillis ou bien subi une catastrophe il y a longtemps et qu'ils n'auraient été refaits qu'à moitié. Même dans une des rues les plus importantes, certains bâtiments ne semblaient plus tout jeunes et avaient bien besoin d'un peu de rénovation. Cela est un peu dommage d'un certain point de vue, puisqu'une capitale est censée représenter au mieux le pays, agir comme une sorte de vitrine d'exposition pour les visiteurs étrangers.<br>
Néanmoins, Bucarest abrite de nombreux bâtiments intéressants à découvrir, comme le Musée des Beaux Arts et sa collection de tableaux (point bonus pour les tableaux impressionnistes que l'on peut trouver sur place) ou encore le Palais du Parlement. Je vais m'attarder un peu sur ce dernier, car il représente à lui tout seul l'état de la ville selon mon avis (du moins une partie). <br>
Le Palais du Parlement (<em>Palatul Parlamentului</em>) est un immense bâtiment administratif (le 2e plus grand du monde) conçu sous l'ordre de Nicolae Ceaușescu, le dictateur « communiste » ayant dirigé la Roumanie vers le milieu du XXe siècle, qui avait pour but de réunir l'ensemble des institutions gouvernementales du pays (question de contrôle). N'ayant pas été fini à la mort du dictateur et ayant échappé à la destruction, il est aujourd'hui le siège du parlement roumain et du sénat et est connu pour n'être qu'à 30% utilisé, certaines parties n'ayant même pas été terminées. Concernant son coût de construction, il ne représente que 40% du PIB du pays sur une échelle de plusieurs années, autant dire que cela a coûté cher pour le construire. Il est en partie visitable aujourd'hui et un tour est même disponible en français (il se déroule tous les jours à 14h30 pour les curieux).<br>
S'il peut être vu comme un représentant de la ville, c'est parce qu'il résume bien cette impression de « travaux non terminés » qui règne dans une grande partie de la ville, même si les choses ont tendance à s'améliorer avec le temps. Il est également un symbole du désaccord qui peut résider dans la société roumaine, du fait que certains défendent ardemment les projets du gouvernement, alors que d'autres voient les choses sous un autre angle et souhaiteraient du changement.</p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/roumanie/parlement.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/roumanie/parlement.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/roumanie/parlement.jpg"><img alt="Le Palais du Parlement de Bucarest" src="/images/medium/roumanie/parlement.jpg"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Le Palais du Parlement de Bucarest</em></td>
</tr>
</tbody>
</table>
<p>Concernant l'ambiance locale, on peut dire que les Bucarestois ressemblent beaucoup aux citadins français, à l'exception que certains aiment bien montrer leur richesse au volant de berlines allemandes (elles sont nombreuses en ville notamment). Le tri est d'ailleurs assez présent dans la capitale et est plutôt bien respecté, si on compare la situation de Bucarest avec celle des régions intérieures.</p>
<h2>Alentours de Brasov</h2>
<p>En guise de deuxième étape de mon voyage, je me suis arrêté au pied des Alpes de Transylvanie, dans la partie sud des Carpates, pour visiter les alentours de la ville de Brașov, une des villes importantes de la région. Directement connectée à Bucarest par une voie ferrée, c'est principalement par train qu'on a visité la région avec ma petite amie, bien que nous sommes allés en voiture pour visiter le fameux château de Bran, la résidence mythique du vampire Dracula. Car oui, cette ville est située à une dizaine de kilomètres du dit château.</p>
<h3>Brașov</h3>
<p>Capitale du <em>județ</em> (équivalent de nos régions françaises) du même nom, Brașov est l'une des premières villes que l'on a visitées durant cette deuxième étape. Elle est principalement connue pour abriter l'une des plus grandes églises protestantes du pays, l'Église Noire (<em>Biserica Neagră</em>), et pour être une grande ville touristique de la région. En effet, son centre-ville et sa grande place offrent un contraste assez frappant si on la compare à Bucarest et je dois bien avouer que l'architecture des bâtiments est très colorée et agréable à contempler. Bien que nous ne l'ayons visité qu'un seul jour, je garde un agréable souvenir de cette petite ville de Transylvanie.</p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/roumanie/brasov.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/roumanie/brasov.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/roumanie/brasov.jpg"><img alt="Centre-ville de Brașov" src="/images/medium/roumanie/brasov.jpg"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Centre-ville de Brașov</em></td>
</tr>
</tbody>
</table>
<h3>Sinaia</h3>
<p>Une autre ville importante de cette région n'est autre que Sinaia, une des stations que les rois et reines de Roumanie appréciaient particulièrement comme résidence estivale. En arrivant en gare, on constate dès le premier coup d'oeil les efforts des habitants pour entretenir les lieux, notamment la façade de la gare qui est certainement l'une des plus belles que j'ai vues.<br>
En amont de la ville, on peut trouver notamment le château de Peleș, l'ancienne résidence des rois roumains qui fut construite entre 1873 et 1914 et qui est aujourd'hui l'une des principales attractions touristiques de la région. Étant un amateur de châteaux en tout genre, je dois dire que j'ai beaucoup apprécié la visite de cette bâtisse, d'autant que le cadre choisi pour sa construction est à la fois charmant et reposant, vu que le château est entouré de forêts et de falaises montagneuses. De plus, le style architectural est grandement différent de ce que l'on peut trouver en France ou en Allemagne, bien qu'il soit inspiré par les styles allemands de l'époque (les colombages en sont un parfait témoin).<br>
En parallèle, on peut également trouver en contrebas un monastère orthodoxe équipé d'une grande église, ainsi qu'un autre château rattaché à celui de Peleș, le château de Pelișor (soit « petit Peleș », le suffixe <em>or</em> signifiant « petit » en roumain).</p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/roumanie/peles.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/roumanie/peles.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/roumanie/peles.jpg"><img alt="Château de Peleș" src="/images/medium/roumanie/peles.jpg"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Château de Peleș</em></td>
</tr>
</tbody>
</table>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/roumanie/pelisor.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/roumanie/pelisor.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/roumanie/pelisor.jpg"><img alt="Château de Pelișor" src="/images/medium/roumanie/pelisor.jpg"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Château de Pelișor</em></td>
</tr>
</tbody>
</table>
<h2>Sibiu</h2>
<p>Pour la troisième étape du voyage, je me suis dirigé avec ma petite amie en direction de la ville de Sibiu, une ville située au milieu de la Transylvanie et qui est surtout connue pour être la capitale représentative de la minorité allemande du pays. Par le passé, la Roumanie n'a pas toujours été un pays uni et il faut savoir que la Transylvanie n'a été intégrée que tardivement, soit au début du XXe siècle, d'autant que Sibiu est longtemps restée une ville exclusivement allemande avant de devenir une ville roumaine. L'architecture allemande des principaux bâtiments administratifs ou bien la présence de panneaux bilingues à l'entrée de la ville ou bien sur les plaques des rues sont autant de signes de l'influence étrangère qu'a subite la ville auparavant.<br>
Durant notre séjour à Sibiu, on a également eu la chance de participer à un festival médiéval qui se déroule chaque été dans la région et où on peut trouver quelques produits locaux, que cela soit des objets décoratifs ou bien de la nourriture. Soit dit en passant, pour les amateurs de bière, la bière locale est une petite merveille si vous avez l'occasion de passer dans le coin (et en plus, elle n’est pas chère).</p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/roumanie/sibiu.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/roumanie/sibiu.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/roumanie/sibiu.jpg"><img alt="Centre-ville de Sibiu" src="/images/medium/roumanie/sibiu.jpg"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Centre-ville de Sibiu</em></td>
</tr>
</tbody>
</table>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/roumanie/sibiu2.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/roumanie/sibiu2.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/roumanie/sibiu2.jpg"><img alt="Panorama de Sibiu" src="/images/medium/roumanie/sibiu2.jpg"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Panorama de Sibiu</em></td>
</tr>
</tbody>
</table>
<h2>Sighișoara</h2>
<p>Durant notre escale à Sibiu, nous avons pris une journée pour nous rendre dans la petite ville de Sighișoara, une cité fortifiée située à une heure et demie de train de Sibiu. Classée au patrimoine mondial de l'UNESCO, elle est principalement connue pour son patrimoine historique et pour être, selon une légende locale, le lieu de naissance de Vlad l'Empaleur, un prince roumain ayant inspiré en partie le personnage de Dracula.<br>
Si on s'intéresse aux endroits de la ville qui méritent le détour, on peut citer entre autres l'Église orthodoxe de la Sainte-Trinité ou encore la place fortifiée de la vieille ville, visible depuis l'Eglise et qui domine le haut de la ville. Là-haut, nous avons entre autres visité la Tour de l'Horloge, une grande tour faisant office de porte d'entrée de la cité et arborant une grande horloge et un système de poupées mécaniques qui s'active toutes les heures. Le charme de l'endroit est surtout marqué par l'excellente conservation de la vieille ville, qui a même su résister aux affres du régime autoritaire que le pays a connu. Avec Brașov, elle fait partie de mon classement des plus belles villes que j'ai visitées (en même temps, j'aime beaucoup les villes médiévales et fortifiées, voilà pourquoi).</p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/roumanie/sighisoara.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/roumanie/sighisoara.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/roumanie/sighisoara.jpg"><img alt="Tour de l'Horloge à Sighișoara" src="/images/medium/roumanie/sighisoara.jpg"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Tour de l'Horloge à Sighișoara</em></td>
</tr>
</tbody>
</table>
<h2>Constanța</h2>
<p>Après notre balade en Transylvanie, nous avons choisi de faire notre dernière escale au bord de la mer Noire, dans la station balnéaire de Constanța. Constanța est une ville portuaire située à 5 heures de train de Bucarest et qui est connue pour être l'une des principales destinations de vacances des Roumains en été, notamment à cause de la plage de Mamaia, une des plages les plus fréquentées du pays en été.<br>
Pour le coup, on n'a pas vraiment fait une visite des lieux, vu que notre séjour était déjà assez chargé par notre petit tour de Transylvanie, mais on n'a profité de l'occasion pour aller se baigner dans la mer et profiter un peu du bon temps, histoire de revenir détendu en France pour la rentrée. Bien que les vagues étaient assez fortes pour le coup, c'était très agréable de se baigner dans la mer Noire, d'autant qu'elle ressemble légèrement à la mer Méditerranée pour ceux qui ont l'habitude d'y aller. D'ailleurs, pour l'anecdote, il faut savoir que sur la stèle située à l'entrée de la ville, on peut trouver la citation traduite d'un grand poète français, à savoir Charles Baudelaire (un de mes écrivains préférés qui plus est !).</p>
<h2>Quelles impressions ?</h2>
<p>En fin de compte, que penser de la Roumanie après ce voyage ?<br>
Personnellement, je trouve que la Roumanie est un pays très intéressant à explorer et que nombre de ses paysages sont exceptionnels, qu’il s’agisse de paysages naturels ou bien de bâtiments à l’architecture particulière. La plupart des clichés qui courent en France ne sont que des situations rares et isolées, dans le sens où le pays est relativement sûr et où les gens sont sympathiques en règle générale. Je suis très content d’avoir eu l’occasion d’aller là-bas en vacances et je dois bien avouer que je pourrais être tenté d’y retourner un jour, que cela soit pour les vacances ou non.<br>
En tout cas, je dois dire que cette première destination m'a donné une vraie envie de découvrir certains coins d'Europe et cela me conforte grandement dans l'idée de continuer mon projet de voyage. J'ai déjà hâte de vous faire part de mes prochaines expériences de voyage. En attendant, je vous dis à la prochaine !</p>
<hr>
<h3>Crédits photographiques</h3>
<ul>
<li>Photos incluses dans l'article : Travaux personnels publiés sous la même licence que l'article (CC BY 4.0)</li>
</ul>
<hr>
<h3>Commentaire(s) publié(s)</h3>
<ul>
<li>
<p>« Merci beaucoup d'avoir posté ces impressions de votre voyage en Roumanie. Ce que je trouve significatif et drôle, c'est que la première photo qui apparaît est celle du Palais du Parlement, l'horrible maison construite par Ceausescu. Je travaille comme guide depuis un certain temps et je souhaite que le Parlement de Dracula et les symboles mortuaires ne soient plus une marque de pays pour la Roumanie. Malheureusement, les agences de voyages insistent pour présenter aux touristes cet immense bâtiment à l'architecture nord-coréenne, au lieu d'organiser une visite au magnifique Palais Royal ou au Musée National d'Histoire de Calea Victoriei. Généralement, la zone nord de Bucarest abrite la plupart des bâtiments, institutions et maisons historiques des familles nobles, car la zone sud de la ville s'est formée plus tard, lorsque les populations gitanes nomades se sont stabilisées (historiquement, les Tsiganes, une population indienne distincte des Roumains). ils avaient été esclaves domestiques dans les maisons d'aristocrates, de métallurgistes ou de chanteurs de rue, mais la plupart étaient des nomades, vivant dans des chariots couverts). » - <strong>Răzvan</strong></p>
</li>
<li>
<p>« Il est vrai que c'est l'une des premières photos que j'ai mise sur mon article et c'est, ironiquement, l'un des bâtiments que je voulais visiter le plus en Roumanie ! Je peux comprendre que cela ne soit pas les plus belles qui soient mise en avant par les agences de voyage, mais il faut dire que ce bâtiment est fortement connu à cause de sa taille impressionnante et peu de personnes ont conscience de l'histoire qui l'entoure. En France, en tout cas, on connaît peu de choses de la Roumanie, surtout du point de vue de la dictature de Ceausescu, voilà pourquoi. » - <strong>linuxmario</strong> en réponse à <strong>Răzvan</strong></p>
</li>
</ul>Mise en ligne d'Automario2019-10-08T23:30:00+02:002019-10-08T23:30:00+02:00Vincent Financetag:blog.vinishor.xyz,2019-10-08:/posts/Mise-en-ligne-Automario.html<p>En ce début d'automne, un tournant majeur dans mes activités informatiques vient de se produire. Aujourd'hui est le jour de lancement de ma nouvelle plateforme d'hébergement, après des mois de développement et de tests. Son site dédié a été mis en ligne ce matin, après avoir subi le dernier test de fonctionnement, et il est prêt à recevoir les premières inscriptions ! Son petit nom ? Automario (Auto pour autohébergement et Mario pour la référence à mon pseudonyme sur le Web).</p><p>En ce début d'automne, un tournant majeur dans mes activités informatiques vient de se produire.<br>
Aujourd'hui est le jour de lancement de ma nouvelle plateforme d'hébergement, après des mois de développement et de tests. Son site dédié a été mis en ligne ce matin, après avoir subi le dernier test de fonctionnement, et il est prêt à recevoir les premières inscriptions ! Son petit nom ? <a href="https://www.automario.eu" title="Lien vers la plateforme Automario">Automario</a> (Auto pour autohébergement et Mario pour la référence à mon pseudonyme sur le Web).</p>
<p>Comme à mon habitude et pour marquer l'événement, j'avais envie de vous faire un petit article qui résume avant tout les origines du projet, mes motivations pour sa mise en place et une notice explicative concernant les différents services proposés et les futures opérations prévues.</p>
<h2>Automario ? Kézako ?</h2>
<p><a href="https://www.automario.eu" title="Lien vers la plateforme Automario">Automario</a> est une plateforme d'hébergement lyonnaise qui vise à fournir des services à tous types d'utilisateurs et qui a été influencée par le mouvement de décentralisation proposé en partie par l'association Framasoft. L'objectif de ce mouvement est de fournir différents services sur plein de serveurs et d'instances, afin de garder un Internet décentralisé et d'éviter que tout le monde finisse chez les géants du Web comme Google, Amazon ou encore Microsoft. Le but n'est pas de récupérer tous leurs utilisateurs, mais d'offrir une alternative à leurs services pour que vous puissiez avoir le choix.<br>
De plus, les autres objectifs du mouvement sont de défendre la vie privée des utilisateurs et de fournir des modèles économiques différents de celui basé sur la publicité. En clair, nous essayons de vous proposer des services qui ne vous pistent pas et qui ne revendent aucune de vos données personnelles (pas comme Facebook).</p>
<p>Automario s'inscrit donc dans cette lignée en souhaitant notamment adhérer au collectif <a href="https://chatons.org/">CHATONS</a>, un ensemble d'hébergeurs qui ont fait le même choix que le mien et qui ont choisi de répondre à cet appel de Framasoft. Mon objectif est de vous fournir des services simples et efficaces pour héberger vos données et vous permettre d'envoyer votre courrier sans vous faire espionner, par exemple.</p>
<h2>Les services proposés</h2>
<h3>Service mail</h3>
<p>L'un des services que cette nouvelle plateforme vous propose est un service de courriels. Celui-ci vous permettra donc de créer une boîte mail pour envoyer et recevoir vos courriers, comme le proposent déjà de nombreux services en lignes. Ce genre de serveurs n'est pas le plus simple à mettre en place, notamment à cause des spams qui se propagent à longueur de journée sur Internet. Néanmoins, j'ai la chance d'avoir une adresse IP qui n'est pas listée sur les listes de spammeurs et j'ai réussi à configurer le tout pour pouvoir envoyer tranquillement des e-mails sur presque tous les autres serveurs sans problème (à l'exception peut-être de Microsoft qui exige une procédure spéciale).<br>
Ce service est en plus équipé d'un système antispam relativement efficace, géré par le logiciel Rspamd. Sa grande force ? Il reconnaît tout seul les spams en se basant sur des listes dédiées, mais aussi en apprenant lui-même à reconnaître un spam via une analyse du message. Vous pouvez même lui soumettre directement un message pour qu'il apprenne plus facilement à les reconnaître. Sa plus grande force est qu'il rejette directement tout courriel étant confirmé comme SPAM certifié sans aucune autre forme de procès. Ainsi, vous ne verrez plus jamais ces fameux mails qui vous disent que votre compte s'est fait hacker ou encore qui vous proposent d'acheter ces fameux faux médicaments à la couleur bleue.</p>
<h3>Stockage en nuage (cloud)</h3>
<p>Le deuxième service disponible est un stockage de type cloud, géré notamment par le logiciel Nextcloud. Grâce à lui, on peut stocker ses documents, ses photos va la synchronisation directe avec son smartphone, ses agendas, ses listes de tâches, ses notes (comme je le fais pour mes brouillons d'articles) ou encore ses contacts. Tout cela peut ensuite être synchronisé et copié sur votre ordinateur, votre tablette ou encore votre téléphone de manière automatique et sans prise de tête. Utilisant moi-même Nextcloud depuis 2 ans et demi, je peux vous assurer que c'est extrêmement pratique quand on change de téléphone ou quand on doit sauvegarder des documents précieux et qu'on doit y avoir accès rapidement.<br>
Voilà pourquoi j'ai choisi de proposer un tel service, d'autant que cela est une très bonne alternative à Google Drive et Google Agenda, pour ne citer que deux exemples connus dans le domaine.</p>
<h2>Les objectifs d'une telle plateforme</h2>
<p>Pour la mise en place d'Automario, plusieurs objectifs distincts ont été mis en place.</p>
<p>Le premier correspond avant tout à l'envie de fournir une alternative crédible aux services que l'on peut trouver sur Google et consorts, bien que je suis parfaitement conscient que cela n’est pas une révolution en soi. En fait, ce projet est en partie né grâce à l'influence du collectif <a href="https://www.3hg.fr/CHATONS/">3HG</a>, géré par mon ami <a href="https://ybad.name">prx</a> (aussi connu sous l'ancien pseudo Thuban), qui ont mis en place un projet similaire. À sa découverte, j'avais trouvé géniale l'idée de mettre en place et de gérer une plateforme d'hébergement, même si ce n'est pas un travail de tout repos. Le script dédié aux inscriptions est d'ailleurs une création de prx à la base que j'ai un peu modifiée comme l'autorise la licence MIT. J'en profite donc pour lui adresser mes remerciements pour son travail, mais aussi pour son aide !</p>
<p>Le deuxième objectif n'est autre que de mettre en application ce que je sais faire depuis que je m'amuse à bricoler sous Linux et compagnie. Cela fait des années que je m'amuse à installer et mettre en place toutes sortes de logiciels, mais chaque tentative n'était qu'une raison de plus de continuer à bricoler sans pour autant que cela ne soit utile à mes yeux. J'ai donc naturellement voulu de passer à l'étape supérieure et de mettre enfin en application tout ce que j'ai appris depuis tout ce temps. Après tout, il fallait que toutes ces années de bricolage servent bien à quelque chose, même si cela n'a jamais été un objectif en soi au départ.</p>
<p>Le troisième et dernier objectif correspond enfin à une volonté de transformer ma passion en quelque chose qui peut servir pour mon futur professionnel. Bien que cela ressemble au deuxième objectif, je le considère comme quelque chose à part, dans le sens où l'ouverture et l'entretien de cette plateforme d'hébergement pourraient me servir de base pour faire autre chose que ce que je souhaiterai faire dans le futur. Après tout, je n'ai pas l'idée de rester cloisonné dans un seul domaine et j'aime bien développer d'autres compétences, notamment parce que je reste avant tout un petit curieux qui aime découvrir des choses. On a beau grandir, il y a toujours des choses qui ne changent jamais !</p>
<h2>Composition de l'infrastructure</h2>
<h3>Matériel</h3>
<p>Sur le plan matériel, la plateforme utilise deux serveurs : un serveur dédié fourni par OVH Kimsufi qui est hébergé au Canada et un VPS (Serveur Privé Virtuel) fourni par l'association ARN (Alsace Réseau Neutre) qui est hébergé lui en Alsace.</p>
<p>Le serveur dédié constitue le cœur central de la plateforme, dans le sens où c'est lui qui héberge l'ensemble des services et qui se charge de supporter tous les utilisateurs de la plateforme. Le choix du Canada a été fait en fonction du respect de la vie privée qui a cours dans ce pays, mais aussi pour des raisons de localisation puisque le serveur se trouve dans une position centrale par rapport à l'Europe et à l'Asie (ce qui est pratique si on est en déplacement au Japon par exemple).<br>
Le serveur VPS sert quant à lui de support de sauvegarde pour les données des utilisateurs et de serveur de secours en cas de problème. Par exemple, ce sera lui qui sera chargé de stocker, puis de redistribuer les courriels en cas de panne du serveur principal, par le biais d'un second serveur Postfix. Ce VPS est hébergé chez une association qui fait partie de la fédération FDDN, une coalition de plusieurs associations françaises qui défend avant tout la construction d'un Internet neutre et sans limites quelconque. En choisissant cette association comme prestataire, la plateforme envoie un message fort pour la défense de nos libertés sur Internet et soutient les initiatives de cette association alsacienne.</p>
<h3>Logiciels</h3>
<p>Au niveau des logiciels utilisés, les deux serveurs utilisent une CentOS version 7, une distribution Linux de type entreprise qui a l'avantage d'avoir une certaine robustesse et qui est parfaitement adaptée pour fournir des services sur le long terme. Ce choix est avant tout motivé par sa stabilité et par la qualité de son environnement, bien que certains UNIX soient légèrement plus adaptés sur certains points.<br>
Le reste n'est composé que de logiciels libres et éprouvés : Postfix et Dovecot pour la partie mail, Rspamd pour le système antispam (notamment pour empêcher de recevoir les fameux mails que tout le monde déteste) ou encore Nextcloud pour la partie stockage cloud. Cet ensemble parfaitement coordonné sera un véritable atout pour ce premier projet d'envergure et j'espère que cela en vaudra le coup !</p>
<h2>Et la suite ?</h2>
<p>Pour l'instant, tout fonctionne comme il faut et la plateforme semble déjà prometteuse.<br>
Néanmoins, quelques améliorations vont être mises en place progressivement pour augmenter la sécurité ou encore optimiser le tout, afin de vous fournir des services de qualité, quelle que soit la durée. Pour cela, je vous ai fait une petite liste de ce qui va être mis en place au courant des mois qui vont suivre :</p>
<ul>
<li>Mise en place de DNSSEC pour protéger l'accès au site</li>
<li>Amélioration de la sécurité du serveur</li>
<li>Mise en place possible d'un antivirus sur le service mail</li>
<li>Amélioration du formulaire d'inscription (avec notamment de l'automatisation)</li>
<li>Mise en place possible d'un service de publication d'images de type <a href="https://lut.im">LUTIM</a> (image drop)</li>
</ul>
<p>Pour conclure cette dépêche, je tiens avant tout à remercier Cătălina et mon ami <strong>prx</strong> pour leur aide, leur soutien et leurs conseils. Toute cette aventure n'en est qu'à ses débuts et je sens déjà que cette expérience risque d'être intéressante et enrichissante pour la suite et j'ai hâte de voir où tout cela me mènera.<br>
En attendant, je vais continuer mes projets, qu'ils soient en rapport avec l'informatique ou non, et j'espère vous voir bientôt parmi les nouveaux inscrits. Pour vous inscrire, vous pouvez allez à cette adresse : <a href="https://www.automario.eu">https://www.automario.eu</a>.</p>
<p>À bientôt !</p>
<hr>
<hr>
<h3>Commentaire(s) publié(s)</h3>
<ul>
<li>
<p>« Bonne Année 2020. Et que le meilleur reste tes diplômes , pour le service proposer c'est presque parfait et le petit plus est d'avoir une personne qui écoute et réactif Que cette Année soit la plus riche possible en toutes occasions ( dans la joie ) » - <strong>Content</strong></p>
</li>
<li>
<p>« Merci pour tes vœux et ton commentaire :) J'essaye à chaque fois de faire au mieux pour que tout fonctionne bien et ça me fait plaisir, donc pas de soucis. Profitez bien ! » - <strong>linuxmario</strong> en réponse à <strong>Content</strong></p>
</li>
<li>
<p>« Bonjour, vincent. s/plutÙt/plutôt ;) / Bon, beh, y'a plus qu'à attendre l'hébergement web, alors :p » - <strong>hucste</strong></p>
</li>
<li>
<p>« Je l'avais pas venu venir celui-là ! Encore un bug du Bloc-notes lorsque j'écrivais une partie de l'article sur mon ordinateur de travail... Pour l'hébergement web, ça pourra se faire plus tard je pense, si tout va bien :) » - <strong>linuxmario</strong> en réponse à <strong>hucste</strong></p>
</li>
<li>
<p>« Et le café? Il est où le service pour avoir le café ? :P Merci pour ton investissement et ta confiance ;) » - <strong>prx</strong></p>
</li>
<li>
<p>« @prx : Merci à toi surtout pour ton aide :D Je n’ai pas de cafetière connectée, mais ça me donne une idée tiens ;) » - <strong>linuxmario</strong> en réponse à <strong>prx</strong></p>
</li>
</ul>Hystérie écologique ?2019-09-30T19:20:00+02:002019-09-30T19:20:00+02:00Vincent Financetag:blog.vinishor.xyz,2019-09-30:/posts/Hysterie-ecologique.html<p>Récemment, sur un des blogs que je suis régulièrement, un article en rapport avec l'écologie et son impact dans la société a été publié. Il a été notamment écrit par Ploum. D'habitude, j'approuve grandement ce que ce blogueur écrit dans ses articles et je m'inspire souvent pour ma philosophie et mes réflexions personnelles. Mais pour le coup, après en avoir parlé avec mon entourage, il semble que cet article-là ne soit pas du même niveau que les autres et que son argumentation repose sur des méthodes pas vraiment adaptées si on souhaite faire un bel argumentaire convaincant.</p><p>Récemment, sur un des blogs que je suis régulièrement, un article en rapport avec l'écologie et son impact dans la société a été publié. Il a été écrit par Ploum et il est <a href="https://ploum.net/sauvons-la-planete-de-lecologie-hysterique/">disponible à cette adresse</a> si vous souhaitez le lire. D'habitude, j'approuve grandement ce que ce blogueur écrit dans ses articles et je m'inspire souvent pour ma philosophie et mes réflexions personnelles. Mais pour le coup, après en avoir parlé avec mon entourage, il semble que cet article-là ne soit pas du même niveau que les autres et que son argumentation repose sur des méthodes pas vraiment adaptées si on souhaite faire un bel argumentaire convaincant.</p>
<p>Dans cet article, je ne prétends pas avoir la science infuse, mais je tiens quand même à revenir sur cet article et à le critiquer selon plusieurs points qui, selon moi et mon entourage, dérangent et nuisent à l'argumentation de Ploum.</p>
<h2>Généralisations...</h2>
<p>L'une des premières choses qui choquent lorsqu'on lit cet article est la généralisation à outrance des exemples qu'il évoque.
Ainsi, selon son article, la grande majorité des jeunes penseraient de façon extrêmement négative et souhaiteraient avant tout une destruction du monde plutôt que d'arrêter de polluer, puisqu'on n’arrêterait pas de dire que ce sont eux qui doivent sauver ce que nous sommes en train de détruire.
Je ne veux pas jouer le rabat-joie, mais j'ai quand même constaté dans mon quotidien que quelques jeunes sont très concernés par l'environnement et qu'ils cherchaient à réduire leur impact sur l'environnement sans pour autant penser de façon extrémiste comme il le sous-entend. Le monde n'agit pas de façon binaire selon le schéma « Il y a ceux qui s'en foutent et il y a ceux qui paniquent et qui font leur possible ». La réalité veut que chacun essaye plus ou moins de changer quelques trucs pour que la situation aille mieux et qu'on arrête le massacre.
Certes, on pourra rétorquer qu'on ne fait pas assez d'efforts ou que certains ne mettent pas beaucoup d'entrain pour sauver la planète, mais on devrait aussi souligner le fait que les gens, globalement, se rendent bien compte du problème environnemental global et qu'ils essayent de changer le monde à leur façon, et ce malgré les nombreux problèmes de leur vie quotidienne.</p>
<p>À vouloir généraliser à outrance sur tout, on finit par développer un discours radical et polémique qui ressemble peu ou prou à ce que les conspirationnistes ou quelques journalistes font. En fait, Ploum utilise des méthodes similaires à celles des personnes qu'il souhaite combattre et c'est bien dommage, puisqu'il joue à leur (mauvais) jeu.</p>
<h2>Des exemples pertinents ?</h2>
<h3>Le potager</h3>
<p>Dans son article, Ploum explique que la tendance actuelle de vouloir avoir son propre potager aurait comme résultat probable de nous entraîner dans un monde similaire à celui du Moyen-Âge où chacun aurait un lopin de terre et où il faudrait peut-être envisager de s'entre-tuer pour réduire la population humaine, afin que tout le monde puisse avoir son propre terrain pour cultiver et chasser sans problèmes. En effet, les gens auraient envie de revenir à un fonctionnement plus simple en cultivant ses propres légumes, en chassant son gibier et l'auteur nous conseille alors de plutôt stocker des armes et des munitions si on devait choisir cette voie.
Quand j'ai lu ça la première fois, je n'ai rien vu de bizarre, mais en le relisant, je vois ici une espèce de parodie mélangeant les idées du philosophe Thomas Malthus (qui prône un contrôle strict des naissances pour éviter une surpopulation mondiale) et d'un scénario de film de type Mad Max où la survie consiste à tuer toute personne qui cherche à survivre comme nous.</p>
<p>Je trouve cette idée complètement ridicule et irréalisable. Personnellement, je fais partie de ceux qui souhaiteraient avoir un potager pour cultiver quelques légumes, mais qui en sont incapables. En effet, je vis dans un petit appartement en ville et je n'ai pas accès à un espace vert privé, ce qui m'empêche de le faire, à l'instar de nombreux citadins. Dès lors, comment peut-on imaginer que je puisse avoir envie de me battre avec mes voisins, qui auraient peut-être la chance d'avoir un potager, alors que je peux avoir quand même accès à des légumes et des fruits qui sont produits dans de bonnes conditions dans mon supermarché. Pourquoi aurais-je envie de tuer pour avoir accès à de la terre, alors que je suis suffisamment occupé par mon travail, mes passions et mes amis ?
Cela paraît bête, mais la majorité des Français qui vivent en ville pensent de la même manière et ne font que rêver d'avoir un jardin, sans pour autant avoir envie de tuer ceux qui en ont un. Et puis bon, les quelques personnes qui ont la chance d'avoir accès à un potager commun dans leur immeuble n'ont pas l'air de se plaindre plus que ça.</p>
<h3>Moyen-Âge et Industrialisation</h3>
<p>Dans la suite de son article, Ploum affirme également que tout le monde semble avoir oublié la raison qui a poussé l'humanité à s'industrialiser, à construire des usines et que les gens souhaiteraient retourner dans une sorte de Moyen-Âge où on doit lutter sans cesse pour vivre convenablement. Je préfère le citer directement :</p>
<blockquote>
<p>« Mais personne ne réfléchit qu’il y’a une raison toute simple pour laquelle nous sommes passés à l’industrialisation. Ce n’est pas par plaisir que l’homme a construit des usines. Mais parce que c’est plus efficace, plus performant. Que cela a permis à la majorité de l’humanité de ne plus crever de faim et de misère. »</p>
</blockquote>
<p>Dans la réalité, je pense que personne n'est dupe et que tout le monde connaît les bienfaits et les méfaits de l'industrialisation. Personne n'est assez stupide pour croire que les voitures sont fabriquées à la main ou que les usines doivent être détruites, car elles seraient responsables de tous les maux de ce monde. Effectivement, elles engendrent une grande partie de la pollution atmosphérique, mais toutes les industries ne polluent pas à parts égales et tout le monde admettra qu'il est impossible de revenir dans une époque où tout est fait de façon artisanale, comme au Moyen-Âge.
D'ailleurs, le Moyen-Âge a aussi connu de méthodes de production à grande échelle : les manufactures (usines pilotées à la force des bras des ouvriers) existaient déjà et une grande de la déforestation que l'Europe a connue s'est produite à cette période (cela a demandé nécessairement une organisation digne d'une usine). Donc là encore, la vision du Moyen-Âge que Ploum dépeint ici est contestable en partie.</p>
<p>Enfin, soyons honnêtes sur un point : je ne connais personne, même parmi les plus extrémistes des personnes que j'ai croisées, qui pense une chose pareille. Certes, l'expérience personnelle ne vaut rien en argumentation, mais celle de Ploum ne compte pas plus pour autant. Les personnes qui souhaitent la mort des usines à tout prix ne sont qu'une minorité, selon mon humble avis, et ce même si Facebook souhaite nous faire croire le contraire.</p>
<h3>Un groupe de personnes =/= Tout le monde</h3>
<p>Oui, il existe des personnes qui réfléchissent de manière extrémiste au sujet de l'écologie. Oui, il existe des « vegans » qui souhaitent la mort des carnistes. Oui, il existe des personnes qui tueraient ceux qui refusent de croire en leurs convictions personnelles.
À toutes les époques, il y a eu et il y aura toujours des gens qui penseront de manière extrême et qui agiront selon leurs positions fortes. Pour autant, sont-elles représentatives de la mouvance actuelle ? Sont-elles le modèle unique qui décidera du futur du monde ? Sont-elles la clé de l'avenir de l'humanité ? Je pense que non. Des extrémistes et des idiots, il y en a pleins dans les cimetières et cela n'a jamais empêché au monde de tourner rond et d'essayer de s'améliorer.</p>
<p>Quand je regarde le développement de cet article, j'ai un peu l'impression de revoir Twitter selon un filtre qui me déplaît. J'ai l'impression de revoir cette minorité qui crie sans cesse pour se faire entendre et qui n'hésite pas à utiliser sa voix pour vociférer des propos sensationnalistes pour plaire et se faire écouter. Après tout, que représentent les millions d'utilisateurs de ce réseau face aux milliards de la population humaine ?</p>
<h2>Le problème de la voiture</h2>
<p>Un autre point que je souhaite souligner dans cet article concerne l'usage de la voiture et la critique du mouvement associé aux « gilets jaunes ». En effet, Ploum souligne entre autres qu'il faut attaquer le monde de la voiture, connu pour sa pollution, et que « les gilets jaunes nous ont démontré avec quelle énergie nous sommes capables de nous battre avoir le droit de polluer plus, de consommer plus, de travailler plus ».</p>
<p>Certes, il est vrai que je déteste également les voitures et que je ne souhaite pas en posséder, même si j'ai passé mon permis B avant d'entrer à la faculté. Il est vrai aussi que, parmi les acheteurs de SUV par exemple, il y en a une partie qui souhaite avant tout acheter ce type de voiture pour son style (même si je trouve que c'est le type de voiture le plus inutile qui soit).
Néanmoins, je sais aussi que la majorité des manifestants qui font partie des « gilets jaunes » sont des gens aux revenus modestes, qui vivent parfois en campagne et qui ont quand même besoin de leur voiture pour aller au travail. Certes, les transports en commun existent en ville et devraient être utilisés par tous. Mais quid de ceux qui vivent à la campagne, là où aucune gare ne passe, là où l'État n'investit que peu d'argent pour développer des transports propres, là où tous les services disparaissent petit à petit et où seuls ceux qui ont une voiture peuvent vivre convenablement ? Quid de ceux qui ont des revenus faibles et qui sont obligés de se battre pour payer leur litre d'essence et qui ont peu d'alternatives pour se déplacer ?
Certes, ils pourraient se déplacer en vélo pour leur trajet quotidien, mais je pense aussi qu'ils ont d'autres priorités dans leur vie et qu'ils essayent avant tout de s'en sortir.</p>
<p>Il ne faut pas oublier non plus que bon nombre de personnes cherchent avant tout de faire des économies et de vivre avec des salaires parfois tout juste suffisants.
Certes, l'écologie est un enjeu crucial pour l'avenir de notre monde, mais il ne faut pas oublier non plus que la plupart des produits qu'on nous vante comme « bons pour la planète » sont vendus à des prix plus élevés, ce qui implique de faire l'impasse sur d'autres dépenses, chose que nombre de personnes auront du mal à faire.</p>
<h2>Deux hystéries nauséabondes</h2>
<blockquote>
<p>« Plutôt que de mettre la pression sur les générations suivantes et d’accuser les générations précédentes, ne pourrait-on pas prendre nos responsabilités intergénérationnelles et s’y mettre tout de suite ? Ensemble ? »</p>
</blockquote>
<p>Le message que souhaite véhiculer Ploum est louable, voire même salutaire selon moi. C'est ce que je voulais transmettre en partageant son article et en le critiquant. Je ne veux pas souligner uniquement les mauvais points de son développement. Néanmoins, je trouve que la rhétorique qu'il utilise dans son argumentaire n'est pas meilleure que celle d'une fille qui a choisi de s'indigner et de pleurer en filmant son discours en vidéo.
Ce que je trouve regrettable chez ces deux personnes, c'est qu'ils soient obligés d'utiliser un langage émotif fort pour exprimer leurs idées. Certes, on véhicule facilement ses idéaux et on peut convaincre les gens, mais cela se fait à double tranchant et un bon nombre de personnes risquent de se braquer face à cette rhétorique, que cela soit moi face au discours de Greta Thunberg ou un ami face à cet article.</p>
<p>En lisant cet article, on risque aussi de tomber dans une sorte d'hystérie du monde dystopique, celui qu'Hollywood nous vend au cinéma et celui qui est présent dans beaucoup de scénarios de romans de SF. L'intention de Ploum était bonne, mais la façon dont son discours est tourné le transforme aussi en « collapsologue ».</p>
<h2>En conclusion</h2>
<p>Pour conclure cette critique, je tiens avant tout à adresser deux messages pour donner clairement mon avis.</p>
<p>Le premier est dédié à ceux qui ont vu ma publication sur Facebook ou par d'autres moyens. Je tiens avant tout à préciser que c'est le message final de l'article que je souhaitais vous partager. Ce qui compte dans cet article, c'est le fait qu'il faut agir chacun à son niveau et qu'il faut faire tout ce qui peut être fait pour essayer de réduire un peu notre impact environnemental. Chacun peut réussir à faire changer les choses en changeant deux trois habitudes.
Personnellement, je prends souvent les transports en commun ou bien le vélo pour me déplacer en ville, et ce parce que cela peut être fait à mon niveau. Je ne demande pas de faire tous les sacrifices que je fais, seulement de faire le maximum chacun à son propre niveau et selon ses propres moyens.</p>
<p>Le deuxième est dédié à Ploum, l'auteur de l'article critiqué ici. Je tiens avant tout à te dire que tu as fait un travail formidable sur ton blog et que c'est bien dommage que tu aies choisi de te servir de la même rhétorique que celle qui est utilisée par les personnes que tu critiques. Tu sais, tu peux produire un article de qualité qui dénonce tous ces problèmes, sans pour autant tomber dans le sensationnalisme environnant, celui qui pollue bien assez nos vies.
Bonne continuation à toi, en espérant que ta route soit plus ensoleillée à l'avenir.</p>
<hr>
<h3>Commentaire(s) publié(s)</h3>
<ul>
<li>
<p>« Bonsoir, Ton discours me semble trop mou et détaché des réalités ... Il faudrait être doté d'une naïveté certaine pour croire que des gestes individuelles puissent changer le destin, sombre, il faut l'admettre, de la planète. On fait un joli composte,on fait pipi sous la douche, allez hop hop hop , tout le monde s'y met. Et pendant ce temps là, les réformes qui pourraient effectivement avoir un impact non-négligeable, sont soit ignorés, soit inexistantes. Les élites ne prennent pas la mesure du problème. Alors tu parles de rhétorique ... mais tu critiques les émotions dans les discours ? Le but de celui-ci n'est t'il pas de mobiliser les affects, afin de mettre en oeuvre des actions concrètes, et efficaces, pour le bien commun ? A mon sens il n'y a rien de mal au sensationnalisme lorsque celui-ci est nécessaire, et clairement, il y a de quoi être désespéré. L'Homme est un animal qui met ses actes en récit, les plus grandes actions se sont fait par le biais de grand orateurs, de grand discours. » - <strong>Obiwan Kenobi</strong></p>
</li>
<li>
<p>« Certes, mon discours est mou, mais je trouve que faire du sensationnalisme pour communiquer ses idées n'est pas nécessairement la meilleure chose à faire. Les grands discours sont peut-être un bon moyen de réunir les gens autour d'une idée à défendre, mais les actes sont tout aussi importants et il existe des exemples de personnes qui n'ont pas attendu les grands discours de certains pour agir. Ce que je critique avant tout est le fait d'utiliser des sentiments forts comme la pitié pour pousser les gens à nous écouter. Cela braque certains et cela entraîne un rejet du discours, comme j'ai pu le voir lorsque j'ai partagé l'article de Ploum sur Facebook (même si d'autres arguments étaient en course). N'oublions pas non plus que les grands hommes de ce monde n'ont pas toujours attendu les grands orateurs pour se mettre au travail. » - <strong>linuxmario</strong> en réponse à <strong>Obiwan Kenobi</strong></p>
</li>
</ul>Tri et minimalisme2019-09-25T00:30:00+02:002019-09-25T00:30:00+02:00Vincent Financetag:blog.vinishor.xyz,2019-09-25:/posts/Tri-minimalisme.html<p>En ce début d'automne, j'avais envie de vous faire part de quelques petites réflexions que j'ai eues dans le courant du mois de septembre et de vous résumer ça à travers l'article que voici. Au programme, on va parler de minimalisme, de religion et un peu de politique.</p><p>En ce début d'automne, j'avais envie de vous faire part de quelques petites réflexions que j'ai eues dans le courant du mois de septembre et de vous résumer ça à travers l'article que voici.</p>
<h2>Religion : un nouvel envol</h2>
<p>Depuis un moment déjà, mes orientations religieuses ont radicalement changé par rapport à ce que je pensais quand j'étais enfant. Plus le temps passe, plus je m'éloigne de mes croyances originelles, à tel point que je suis devenu une personne agnostique.<br>
Bien que j'aime taquiner les gens quand on parle de religion, je laisse libre cours aux croyances des autres et je me fiche pas mal des discours moralisateurs de ceux qui voudraient me remettre sur la voie de la croyance. J'ai beau avoir un pendant de ma famille qui est très croyant, j'ai su me détacher de tout ça et j'ai définitivement enterré le vieux barbu en qui je croyais.<br>
Alors qu'aujourd'hui de nombreuses personnes essayent de retrouver la foi, j'ai préféré faire le choix de laisser tout ça derrière moi et de ne plus m'y intéresser. Cela ne m'empêche pas pourtant de faire quelques rites shintoïstes quand je suis dans un temple japonais, mais cela ne m'oblige pas à croire en quoi que ce soit. </p>
<h2>Changement d'idéologie</h2>
<p>Sur le même plan que la religion, les idéologies auxquelles j'adhère sont, elles aussi, en train de se transformer lentement. Alors que mes années de lycée ont été rythmées par une philosophie très orientée par une certaine vision du communisme, je constate que je m'éloigne de plus en plus de cette ligne politique pour me réorienter vers quelque chose de plus libéral.</p>
<p>Il est évident que ce changement de position risque de choquer certains de mes amis et de m'attirer quelques reproches, mais je pense qu'il faut regarder certaines choses d'un autre point de vue. De manière générale, le communisme sous-entend que tout le monde est égal et que l'on devrait tout partager, qu'il s'agisse de nourriture, de biens matériels ou de moyens de production. Concrètement, vous n'avez plus d'usines privées, plus de véhicules privés ou encore plus de maisons individuelles, mais des biens communs et partagés avec tout le monde. Pour certains, ça serait bien pour tout le monde, car plus de concurrence entre les gens pour obtenir quelque chose (vu qu'il n'y a plus de propriété privée) et donc plus de course au profit puisque tout appartient à tout le monde.<br>
Seulement, dans les pays où ce mode de fonctionnement a été appliqué, on s'est également basé sur un élément émis par un certain Vladimir Lénine : on doit imposer une « dictature de l'ouvrier », c'est-à-dire un système où tout le pouvoir est remis aux ouvriers et à eux seuls. Dans la théorie, ça peut être une bonne idée de tout donner aux ouvriers, mais une question se pose : 30 millions de personnes qui gouvernent d'une main de fer, c'est pas un peu beaucoup ?<br>
Du coup, comme ça semble irréalisable physiquement parlant, on adopte une solution simple et efficace : on élit un conseil qui représente les ouvriers ! C'est plus simple à contrôler et c'est plus facile de gérer une centaine voire une dizaine de personnes que des millions de personnes qui, de toute façon, n'y connaissent pas grand-chose (c'est ce que les représentants politiques pensent souvent des personnes qu'ils représentent). Néanmoins, il est toujours possible de corrompre ce groupe et il est même envisageable pour un de ses membres de profiter de la situation pour écarter les autres et prendre tous les pouvoirs en main. Ce fut le cas en URSS, l'un des quelques exemples d'application du communisme dans le monde.</p>
<p>Certes, on pourra me rétorquer que ce n'était pas du vrai communisme selon Marx (le père de ce mouvement) et que l'on attend toujours l'exemple parfait qui prouverait que ça marche. Mais, quand on voit les dérives possibles des états et leur volonté permanente de vouloir tout contrôler dans nos vies, on peut se dire à force que cet exemple tant rêvé n'arrivera sûrement jamais, quelle que soit la taille de la communauté concernée.</p>
<p>Bien que je n'ai plus d'avis tranché sur la question et que je cherche encore une alternative crédible à mon ancienne idéologie, il me semble évident que je commence sérieusement à me tourner vers la voie du libéralisme et vers une idéologie où il n'y aurait pas de groupe majoritaire qui domine les autres, mais des individus qui cherchent avant tout à défendre les libertés de toutes et tous sans empiéter sur la leur et sur celles des autres personnes. Mine de rien, il pourrait être utile de ne plus penser en partis, en groupes et en représentants, mais plutôt en ensembles d'individus. À voir avec le temps ce que cela donne.</p>
<p>Et pour ceux qui se demandent ce qu'est le libéralisme (et pas ce qu'on nous vend comme), je vous propose <a href="https://www.22decembre.eu/fr/2016/05/15/liberalisme/">cet article sympa de 22Decembre</a>.</p>
<h2>(Re)prendre le temps</h2>
<p>Depuis la fin du mois de juillet, j'ai choisi de faire une pause dans mes études pour me lancer durant un an dans le monde du travail et pour économiser un peu d'argent pour la suite de mes projets. J'ai alors eu la chance de trouver un emploi stable dans une société de permanence téléphonique, et ce plutôt rapidement. Si je devais résumer mon début d'expérience dans cette entreprise, je dirais que mes collègues sont sympathiques et l'ambiance de travail est bonne, même si certaines journées sont parfois un peu épouvrantes face à la réaction de certaines personnes qui nous contactent.<br>
Néanmoins, alors que je travaille dans un environnement où la rapidité est le maître-mot, je redécouvre ironiquement l'art de prendre le temps et j'essaye d'être un peu plus patient dans ma vie quotidienne. Ainsi, je n'ai plus envie de me précipiter quand je suis face à un problème qui peut être résolu plus tard et je m'énerve moins face aux bugs que je rencontre.</p>
<p>Je me rends bien compte qu'aujourd'hui, la rapidité et l'excellence sont devenues des vertus indispensables dans notre monde moderne, surtout dans le monde informatique et celui des services. Il est vrai que peu de gens veulent utiliser un service qui ne fonctionne pas correctement et que la plupart veulent que les bugs soient résolus rapidement. Malgré tout, je tiens à préciser que ce sont des humains qui sont encore aux commandes et que eux aussi ont des besoins et des priorités qui sont parfois différentes de celles que vous avez.<br>
On compatit, on écoute et on explique calmement le pourquoi du comment de la chose, mais un grand nombre d'utilisateurs veulent une réponse rapide, voire immédiate, à leur problème. Je suis encore parfois comme ça maintenant, mais j'ai constaté que cela ne résout rien, voire que cela ralentit le processus de résolution. Ironiquement, c'est en utilisant IRC et en attendant le lendemain que j'ai réussi à résoudre un problème grave qui était l'installation de mon serveur secondaire chez l'hébergeur associatif ARN !<br>
C'est parfois en laissant du temps au temps que tout s'arrange !</p>
<h2>Vous reprendrez un peu de minimalisme ?</h2>
<p>Actuellement, une nouvelle tendance se propage lentement à travers les vidéos ou bien les articles de blog : le minimalisme.
Dans nos sociétés où consommation et accumulation d'objets sont perçues comme des choses plutôt positives, de plus en plus de personnes décident de simplifier leur mode de vie, de ne consommer que ce qui leur est nécessairement utile et de posséder un minimum imposé d'objets. Cette nouvelle tendance, inspirée par les pays nordiques, n'est en fait pas si récente que ça (les Japonais ou les moines bouddhistes chinois expérimentaient déjà cette pratique) et est en passe de devenir un nouvel argument marketing, à l'instar de l'écologie ou encore du véganisme.<br>
Pour autant, tout n'est pas aussi noir sur le tableau et force est de constater que ce mouvement se trouve être une très bonne source d'inspiration pour améliorer son quotidien personnel.</p>
<p>C'est, entre autres, à la suite de la lecture de <a href="https://ploum.net/a-la-poursuite-du-minimalisme-numerique/">cet article</a> que je me suis grandement intéressé au minimalisme et que j'ai fait le choix de réduire progressivement le nombre d'objets que je possède, tout en changeant mon mode de consommation. En ce moment, je cherche avant tout à me débarrasser des choses que je n'utilise plus en les vendant ou bien en les donnant. Si aucune des deux voies n'est possible, j'envisage alors le recyclage et la poubelle comme dernier recours. Au niveau de mes achats, je cherche avant tout à me demander si cela m'apportera réellement quelque chose et si cela me sera encore utile dans quelques mois, voire dans quelques années. Cela m'arrive encore d'acheter des produits par pure envie, mais leur nombre est en diminution.<br>
Concernant ma vie numérique, il m'arrive encore de m'inscrire à certains services, mais j'essaye de supprimer la plupart des services et applications que j'utilise peu souvent, pour économiser de l'espace de stockage et mieux contrôler où partent mes données personnelles. Car, après tout, on ne change pas les bonnes habitudes en un claquement de doigts !</p>
<p>Bien sûr, j'utilise encore les services de notre grand ami Google et de son petit frère Facebook, mais je constate avec intérêt que cela diminue grandement, d'autant que je possède enfin un serveur mail fonctionnel et bien configuré ! Il ne restera plus qu'à éliminer les derniers comptes qui dépendent de mon adresse Gmail, mais mon usage quotidien de YouTube risque de retarder la suppression de mon compte chez Google. Et puis, si je devais être pointilleux, je devrais aussi supprimer mon compte iCloud et ne plus utiliser mon Mac (l'ironie veut que cet article soit écrit avec lui d'ailleurs !). Mais, si on écarte cela, les progrès sont assez notables et cela m'encourage à continuer dans cette voie avec le sourire !</p>
<p>Pour conclure ces petites réflexions du moment, je dirais simplement qu'il est important de choisir des choses qui nous tiennent à cœur comme croyances et idéologies et de ne pas se laisser berner par des discours fabuleux, des discours jolis à entendre, mais bourrés de grossièretés. Mais ça, ça reste votre choix et votre choix seul.</p>
<p>Profitez bien de l'automne et à la prochaine !</p>Depuis tout ce temps2019-08-14T10:00:00+02:002019-08-14T10:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2019-08-14:/posts/depuis-tout-ce-temps.html<p>Un petit article pour relater un peu tout ce qui s'est passé depuis ma découverte de l'informatique durant mon enfance.</p><p>2007 : Premier ordinateur sous Windows Vista<br>
2010 : Première connexion Internet<br>
2011 : Découverte de GNU/Linux avec Debian<br>
2011 : Premier blog sur Skyrock.com<br>
2014 : Fermeture de mon blog Skyrock.com<br>
2015 : Premier blog sous Wordpress.com<br>
Mi-2015 : Premiers pas dans la programmation Web<br>
Mi-2016 : Début de location de mon premier serveur<br>
2016 : Création de mon premier site Web, linuxmario.net, et de mon blog perso<br>
Fin 2016 : Fermeture de mon premier blog Wordpress.com<br>
2017 : Ouverture de mon deuxième blog Wordpress.org en auto-hébergé<br>
2017 : Création de mon deuxième site Internet, automario.eu<br>
2018 : Fermeture de mon deuxième blog Wordpress.org et conversion en blog statique<br>
Fin 2018 : Fusion de mes deux blogs statiques<br>
Mi-2019 : Mise en place définitive d'un serveur mail à multi-domaines </p>
<p>5 ordinateurs récupérés pour s'amuser avec et faire des tests,<br>
Moins d'une dizaine de projets de sites Web enfouis dans mes disques durs,<br>
Une centaine de brouillons d'articles, de poèmes ou de nouvelles,<br>
Des milliers d'Euros investis dans cette passion,<br>
Pleins d'idées en tête, mais un petit nombre d'idées concrètes.</p>
<p>Avant, il y avait un rêve : celui d'avoir un site Web personnel que je gère moi-même.<br>
Maintenant, il y a une réalité : celle de gérer un site personnel et bientôt une plateforme d'hébergement.</p>
<blockquote>
<p>A force de persévérance, n'importe qui peut parvenir à déplacer une montagne.</p>
<p><strong>Proverbe chinois</strong></p>
</blockquote>
<hr>
<h3>Crédits photographiques</h3>
<ul>
<li>Bannière de l'article : <a href="https://flic.kr/p/BhkkMh"><em>Utrecht le Bazarre</em></a> par <strong>XavierAP</strong>, publiée sous licence <a href="https://creativecommons.org/publicdomain/zero/1.0/deed.fr">CC0 1.0</a> via Flickr.</li>
</ul>Les nouvelles d'été2019-08-13T12:00:00+02:002019-08-13T12:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2019-08-13:/posts/les-nouvelles-dete.html<p>On est arrivé au milieu de l'été, les vacances se déroulent doucement et sans encombre, malgré le fait que je travaille durant une partie de la période estivale. Mes journées sont plus courtes qu'avant, mais cela ne m'empêche pas de mener à bien les projets qui me tiennent à cœur.</p><p>On est arrivé au milieu de l'été, les vacances se déroulent doucement et sans encombre, malgré le fait que je travaille durant une partie de la période estivale. Mes journées sont plus courtes qu'avant, mais cela ne m'empêche pas de mener à bien les projets qui me tiennent à cœur. En effet, mon site perso (linuxmario.net) vient tout juste de fêter son 3e anniversaire ! Déjà 3 ans que j'ai mis en ligne ma petite maison numérique et que je l'améliore au fil du temps !</p>
<p>Pour l'occasion, j'ai choisi de faire peau neuve et de refaire complètement sa page principale, afin de mettre davantage en avant mes travaux sur le blog, cette dernière n'étant qu'une vitrine pour le blog et la galerie photo que je gère en parallèle. Cette nouvelle décoration a été réalisée grâce aux conseils de Catalina que je ne remercierais jamais assez !</p>
<p>Pour fêter dignement cet anniversaire, je vous propose un petit résumé de mon activité récente, ainsi qu'un suivi de mes projets en cours.</p>
<h2>Le pouvoir du mail !</h2>
<p>Je vais commencer par revenir rapidement sur mon projet de CHATONS (entendez par là une plateforme d'hébergement) et sur son avancement. Contrairement à tout ce que j'ai dit dans mon article du 21 mai, j'ai choisi de revoir l'ensemble de mon installation et de modifier l'ensemble du projet pour le simplifier. Ainsi, je ne vais plus utiliser de conteneurs LXC et les futurs services ne seront plus hébergés chez moi, la faute à une facture électrique bien trop chère pour mon budget actuel.<br>
De ce fait, j'ai fait le choix de tout migrer sur mon serveur loué au Canada, afin notamment de tout centraliser dans un seul endroit et de réduire mes coûts. J'ai également remplacé le FreeBSD installé sur ce serveur par une CentOS, une distribution bien plus éprouvée et plus efficace au niveau des performances.</p>
<p>Ces changements non prévus à la base n'empêcheront nullement la plateforme d'exister, puisque le Canada est connu pour être assez gentil au niveau de la protection de la vie privée sur Internet, ce qui rentre toujours dans le cadre des CHATONS.<br>
Côté services, je suis également heureux de vous annoncer que mon serveur mail est enfin opérationnel ! La première brique de ma plateforme est enfin posée, ce qui va bientôt marquer le début de sa mise en ligne.</p>
<p>Pour l'instant, elle n'est pas encore ouverte au public et son site est encore en cours de développement, mais je vais travailler dur pour vous fournir un service de qualité. Catalina participe d'ailleurs à la série de tests que je suis en train de faire en ce moment et je la remercie pour son aide.</p>
<h2>Nouvelle page de contact et nouvelle clé GPG</h2>
<p>Qui dit nouveau habillage dit aussi nouvelle page de contact !<br>
Cette mise à jour a été l'occasion de refaire entièrement cette page et de la déplacer sur mon blog, vu qu'elle sert avant tout à valoriser mon adresse mail et quelques détails pour me joindre. Vu que le site principal va devenir une vitrine pour le blog, j'ai estimé qu'il était plus intéressant de faire ce changement pour la mettre davantage en valeur. Vous la retrouverez ainsi dans le petit bandeau situé en haut, au côté des autres parties du blog.</p>
<p>De plus, en refaisant le site, j'ai constaté avec stupeur que ma clé GPG était arrivée à expiration et que je ne pouvais donc plus l'utiliser en l'état pour mes communications. Je me suis alors empressé d'en récréer une valide pour pallier ce problème.<br>
Ainsi, si vous souhaitez chiffrer votre courriel avant de me l'envoyer et garantir votre communication sûre, vous pouvez d'ores et déjà importer ma nouvelle clé via le fichier présent en page de contact. Vous pouvez aussi utiliser un serveur de clés si vous le souhaitez !</p>
<h2>Petite pause estivale de deux semaines</h2>
<p>Pour terminer ce petit résumé de l'été, je tenais à vous informer que je serai moins présent sur les réseaux sociaux entre le 16 et le 31 août. En effet, durant cette période, je vais entamer l'un de mes premiers voyages en lien avec mon gros projet (à savoir <em>The Big Project</em>). La Roumanie sera donc ma destination estivale pour l'année 2019 !<br>
Entre la Mer noire, les montagnes avoisinantes du mont Moldoveanu et la capitale, on peut dire que le programme sera chargé en expériences enrichissantes et en émotions. De quoi remplir la galerie de jolies photos de paysages et autres joyeusetés !</p>
<p>Ainsi, je serai moins disponible pour vous répondre, mais je trouverai toujours le temps pour vous envoyer un petit message au besoin, donc pas d'inquiétude à avoir.</p>
<p>C'est ainsi que je vais conclure ce petit résumé de mon activité estivale. Je vous laisse avec une petite photo d'une de mes voitures préférées (elle apparaît deux fois dans une certaine série de films d'espionnage, mais je n'en dis pas plus).<br>
Profitez bien de vos vacances et à bientôt !</p>
<p><a href="/images/articles/lotusesprit.jpg">
<picture>
<source media="(min-width: 650px)" srcset="/images/miniatures/lotusesprit.jpg">
<source media="(max-width: 350px)" srcset="/images/mobile/lotusesprit.jpg">
<img alt="Photographie d'une Lotus Esprit S1 sur un circuit automobile" src="/images/medium/lotusesprit.jpg"/>
</picture>
</a></p>
<hr>
<h3>Crédits photographiques</h3>
<ul>
<li>Photographie jointe : <a href="https://flic.kr/p/VVsHBj"><em>Lotus Esprit</em></a> par <strong>Matt</strong>, publiée sous licence <a href="https://creativecommons.org/licenses/by-nc-sa/2.0/deed.fr">CC BY NC SA 2.0</a> via Flickr.</li>
</ul>Fier d'être une extension ?2019-07-16T02:00:00+02:002019-07-16T02:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2019-07-16:/posts/Fier-etre-extension.html<p>Il n'est jamais facile d'aborder la question de l'identité et de la nationalité de manière frontale. Il faut toujours faire attention à ce que l'on veut dire et bien réfléchir au sens des mots qu'on emploie, mais, pour une fois, j'ai envie de traiter cette question sous l'angle personnel et de donner mon opinion en toute franchise et transparence.</p><p>Il n'est jamais facile d'aborder la question de l'identité et de la nationalité de manière frontale. Il faut toujours faire attention à ce que l'on veut dire et bien réfléchir au sens des mots qu'on emploie, mais, pour une fois, j'ai envie de traiter cette question sous l'angle personnel et de donner mon opinion en toute franchise et transparence.</p>
<p>Quand on parle de nationalité, on pense immédiatement au pays auquel on appartient : celui où la plupart d'entre nous sont nés et celui qui nous a été attribué à la naissance, par la mairie du coin. Pour d'autres, il s'agit du pays qui a fait le choix de les accueillir et qui leur a donné une carte d'identité indiquant leur nouvelle nationalité dûment acquise. Pour certains encore, il s'agit de ce sentiment qu'ils ressentent au fond d'eux-mêmes, ce sentiment d'appartenance à une communauté propre et distincte. Ainsi, pour ne citer qu'un exemple, être Alsacien ou Basque signifierait appartenir à ces communautés et donnerait droit à une nationalité propre.</p>
<p>Cependant, pour moi, une nationalité n'est pas seulement un ensemble de sentiments et de caractéristiques qui servent à te définir. Elle possède aussi une histoire, une culture, un folklore qui se transmet à travers son intermédiaire et qui correspond à un passé commun qu'on a pas forcément vécu, mais qu'on doit accepter d'une certaine manière et qu'on doit assumer malgré tout.
Ainsi, quand je regarde ma carte d'identité française, je ne vois pas seulement un document qui me dit que je suis un Français, mais aussi un document qui certifie que je suis le résultat de ce que d'autres Français ont fait avant moi, que je le cautionne ou non.
De ce fait, je suis le représentant malgré moi des décisions que mon pays a prises tout au long de son existence et je suis porteur d'une histoire nationale, parfois contestable ou contestée, en plus de celle qui me caractérise personnellement.</p>
<p>Durant mes périodes de réflexions, j'ai aussi constaté que mon identité possède des racines qui peuvent parfois s'ancrer très profondément, mais qui peuvent aussi se révéler fragiles et qui finissent alors par se rompre violemment. Ce fut le cas avec ma religion.<br>
Enfant, je croyais encore en Dieu et je pratiquais le catholicisme de manière assidue, au point de faire la plupart des obligations (sacrements) qu'on nous demande de faire pour être un bon croyant. Cependant, au fil du temps, toutes ces certitudes et ces convictions ont fini par mourir les unes après les autres, notamment à cause des scandales qui touchent l'Église catholique, de l'histoire mouvementée que cette communauté religieuse a vécue et à cause de certains propos qui m'ont déplu et qui n'allaient pas dans le sens de ce que j'estimais être une bonne chose. Les valeurs de certains prêtres et de certains fidèles ne me paraissaient plus en accord avec les miennes, donc j'ai fait le choix de ne plus y croire et de couper mes liens avec la religion. Malgré les gentilles paroles d'autres prêtres, malgré les conseils de ma mère et malgré le côté religieux qui habite une partie de ma famille, j'ai rompu avec ces racines-là et ma foi s'est éteinte telle une flamme bien affaiblie.<br>
Cette partie de moi, cette partie de mon identité a disparu sans que cela n'ait d'impact violent sur moi et mes actions.<br>
Dès lors, que penser de ma nationalité ? Que dire de ses racines qui semblent à la fois si résistantes et si instables ?</p>
<p>Personnellement, je ne vois plus ma nationalité comme un élément indissociable de moi, mais comme une sorte d'extension, à l'instar d'un site Web. Ma nationalité serait ainsi l'équivalent d'un .fr, du .net qui est fixé sur l'adresse de mon site perso, et serait donc aussi flexible que ces derniers. Flexible dans le sens où je pourrais le remplacer par une autre extension ou bien en ajouter une sans que la première ne soit affectée.<br>
Bien sûr, on pourra me rétorquer que cela ne correspond pas à la réalité et que ce n'est pas facile de changer de nationalité, surtout quand celle que tu possèdes déjà est assez avantageuse. Certes, je dois bien avouer que la nationalité française n'est pas non plus un fardeau et qu'elle offre de nombreux avantages. Néanmoins, quand je pense à tout ce que mon pays a dû faire et à toutes les guerres et combats qu'on a dû mener pour arriver à ce qui est aujourd'hui la France, je me dis qu'il y a certaines choses que je ne cautionne pas, mais que je dois porter malgré moi.
Certes, aucun pays ne possède une histoire glorieuse et sans remous, mais peut-être est-il temps pour moi d'avouer le fait que je me sens pas aussi français que je devrais l'être et qu'une alternative pourrait être envisageable.</p>
<p>Bien que je ne pense qu'aucun pays ne puisse m'apporter une satisfaction ultime, je me demande s'il ne serait pas mieux d'envisager une situation où cette partie de moi change aussi et voit ses racines modifiées, voire coupées dans le plus violent des cas. Je n'ai pas de vraie réponse à apporter à cela, mais il est évident que j'y pense et que je l'envisage dans le futur.<br>
Qu'importe ce que certains me diront, ce choix n'est motivé que par ma volonté pure et ne répond qu'à mon propre besoin de me définir en tant qu'être humain et citoyen de ce monde. Même si je ne suis pas le maître incontesté de toutes mes actions, j'envisage avant tout de choisir ce qui correspond à la meilleure situation pour moi, que cela plaise ou non. Je n'ai plus besoin d'une caution pour assumer mes actes et je n'ai plus besoin d'une figure d'autorité, d'un vieux barbu pour agir pleinement.</p>
<p>Il est temps de casser la branche et de faire une nouvelle bouture.</p>
<p><a href="/images/articles/autorouteroumanie.jpg">
<picture>
<source media="(min-width: 650px)" srcset="/images/miniatures/autorouteroumanie.jpg">
<source media="(max-width: 350px)" srcset="/images/mobile/autorouteroumanie.jpg">
<img alt="Photographie d'une section de l'autoroute roumaine A1 entre Orastie et Sibiu" src="/images/medium/autorouteroumanie.jpg"/>
</picture>
</a></p>
<hr>
<h3>Crédits photographiques</h3>
<ul>
<li>Bannière de l'article : <a href="https://flic.kr/p/BhkkMh"><em>Utrecht le Bazarre</em></a> par <strong>XavierAP</strong>, publiée sous licence <a href="https://creativecommons.org/publicdomain/zero/1.0/deed.fr">CC0 1.0</a> via Flickr.</li>
<li>Photographie jointe : <a href="https://commons.wikimedia.org/wiki/File:A1_Orastie-Sibiu_02.jpg"><em>A1 Orastie-Sibiu 02</em></a> par <strong>Sorin Vasilescu</strong>, publiée sous licence <a href="https://creativecommons.org/licenses/by-sa/3.0/deed.fr">CC BY SA 3.0</a> via Wikimedia Commons.</li>
</ul>Comme une envie de (ne pas) cracher2019-07-15T17:30:00+02:002019-07-15T17:30:00+02:00Vincent Financetag:blog.vinishor.xyz,2019-07-15:/posts/comme-une-envie-de-ne-pas-cracher.html<p>Ces dernières années, on a vu se développer de nombreuses affaires de harcèlement, des torrents d'insultes et de violence sur les réseaux sociaux et bon nombre de personnes ont choisi d'exprimer leur haine, leur colère et leur exaspération sur Internet, à travers une vidéo, une image, un post ou un article dans les blogs et journaux. Voici donc une petite réponse à tout cela, selon ma façon.</p><p>Ces dernières années, on a vu se développer de nombreuses affaires de harcèlement, des torrents d'insultes et de violence sur les réseaux sociaux et bon nombre de personnes ont choisi d'exprimer leur haine, leur colère et leur exaspération sur Internet, à travers une vidéo, une image, un post ou un article dans les blogs et journaux.</p>
<p>Personnellement, j'ai eu aussi envie de le faire : écrire un article provoquant qui insulte ceux que je n'aime pas et qui attaquent ceux que je dénonce. Cette rhétorique est moche et ignoble, mais ça pourrait me libérer un peu et déverser un peu ce que je retiens au fond de moi.<br>
Mais pourquoi faire ça au final ?</p>
<p>Pourquoi s'amuser à attaquer des gens qui, de toute façon, s'en fichent de ce que tu penses ou ce que tu dis et qui n'attendent rien de toi, si ce n'est que tu craques sous la pression ?<br>
Pourquoi ces grenouilles de bénitier et tous ces génies incompris voudraient changer à la vue d'un texte qu'ils ne lisent même pas ? <br>
Pourquoi réagiraient-ils à cela, alors qu'ils sont confortablement installés chez eux à te regarder pleurer de rage et de haine ?<br>
Pourquoi devrais-je les attaquer ?</p>
<p>Il n'y a aucune raison justifiable et justifiée.<br>
De ce fait, je ne le ferais pas, même si mes brouillons contiennent ce genre de contenu calomnieux. Je préfère laisser place au silence et au déni de ces gens-là. Ils ne méritent rien si ce n'est une coupure de courant (et une cellule de prison pour ceux qui vont trop loin).<br>
Je n'ai pas besoin de perdre du temps à parler à des murs ou à des disques rayés, ils savent déjà où ils vont et ils connaissent déjà l'issue de leur vie. Je n'ai pas non plus de tribune à accorder à ces gens-là, ils n'en ont pas besoin, ni maintenant, ni dans le futur.</p>
<p>Je laisse au temps le soin de s'occuper de cette histoire. Car, au fond, on sait tous ce qui se passe quand les vieux barbus disparaissent et quand les vieux livres inutiles pourrissent : on en parle plus et on les oublie.</p>Tanka de printemps 22019-07-09T12:05:00+02:002019-07-09T12:05:00+02:00Cătălina Steleatag:blog.vinishor.xyz,2019-07-09:/posts/Tanka-printemps2.html<p>Tanka en rapport avec le temps qui passe, l'amour et le sommeil. Il s'agit d'une réponse au premier tanka de printemps, lui aussi publié sur le blog.</p><p>Elle avance le temps<br>
vers l'instant, l'éternité,<br>
l'horloge numérique.<br>
Dans l'étreinte de tes bras<br>
ta demeure devient la nôtre.</p>Quelques remerciements2019-07-09T12:00:00+02:002019-07-09T12:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2019-07-09:/posts/quelques-remerciements.html<p>Comme une envie d’écrire quelque chose de différent, j’ai eu envie de dédier cet article à plusieurs personnes, afin de leur adresser un petit message personnel. D’habitude, j’adresse rarement ce genre de message, mais je pense qu’il faut parfois dire ce que l’on pense aux gens qui comptent vraiment. À toutes ces personnes, je vous dédie alors ceci.</p><p>Comme une envie d’écrire quelque chose de différent, j’ai eu envie de dédier cet article à plusieurs personnes, afin de leur adresser un petit message personnel. D’habitude, j’adresse rarement ce genre de message, mais je pense qu’il faut parfois dire ce que l’on pense aux gens qui comptent vraiment. À toutes ces personnes, je vous dédie alors ceci.</p>
<p>D’abord, je voulais remercier les potes de l’école primaire, ceux que je n’ai pas vus depuis une éternité et qui ont réussi à me suivre jusque-là. Le chemin qu’on a parcouru n’était pas toujours le meilleur et on s’est parfois bagarré, mais je vous aime bien quand même. Je remercie entre autres Vincent (alias Doudoule), Dylan, Baptiste, Valentin, Benjamin, Matthieu.</p>
<p>Je voulais aussi remercier les potes et les amis du lycée, les camarades de classe de seconde, première et terminale. Certains sont partis vite, mais d’autres sont restés jusqu’au bout, malgré les hauts et les bas. Je remercie tout particulièrement Aurore et Aurore, Clément, Alexandre, Arthur, Thierry, Guillaume, Cédric.<br>
Je voulais aussi remercier les potes et les amis de la Faculté, pour leur écoute, leurs conseils, leurs fous rires et leurs fêtes. On a bu des tonnes de bières et autres joyeux breuvages, on a parlé des heures de tout et rien et on a ri des millions de fois. Je vous dois quatre ans de folie et de joie. Beaucoup me viennent en tête et je ne saurais tous vous citer, mais je vous remercie tous chaleureusement ! J'adresse des remerciements spéciaux à Raphaël (alias Raphou), Axel, Wladymir, Arthur (et sa bonne raclette !), Marc, Alexandre, Oriane, Diane, Marie et Antoine (alias le petit Antoine). Je remercie chaleureusement mon ami Kévin (alias Mamène) pour tous ses bons conseils et son amitié, malgré tout ce qui a pu nous arriver et toutes les galères qu'on a dû affronter. Je remercie aussi Vincent Peloux, mon lecteur fidèle qui a appris un de mes poèmes par cœur. Je sais que tu liras ce message avec un petit sourire, tu méritais bien une dédicace.</p>
<p>Je voulais aussi remercier certains professeurs que j’ai eus au collège et au lycée, pour leur soutien et leurs conseils. Certains m’ont montré des voies possibles et des chemins que je n’aurais jamais imaginé. En particulier, je remercie Frédéric Burger pour ses cours d'Histoire passionnants et son parcours incroyable, Laurent André pour ses cours de Latin et sa culture fort appréciable et Angélique Auvray pour m’avoir fait aimer les lettres. Je voulais aussi remercier mes professeurs de Faculté pour leur soutien et leurs cours. En particulier, un grand merci à Hisano Marret, Claire Dodane et Nicolas Mollard en ce qui concerne les professeurs français et Taki Ichiro pour m'avoir aidé dans mes recherches au Japon durant mon séjour à Osaka.<br>
Je remercie aussi mes deux professeures de première, à savoir Mme Fabienne Bonte et Mme Martelet, pour m’avoir montré que les sciences ne devaient être étudiées que d’une certaine manière et pour m’avoir prouvé que même les esprits les plus bornés peuvent réussir, envers et contre tous.</p>
<p>Je remercie aussi ma famille éloignée qui, même si elle est imparfaite, m’a montré l’importance de l’amour et la cohésion familiale. Je remercie aussi mes grandes sœurs pour tout ce qu’elles m’apportent chaque jour. Je remercie la petite dernière sans qui ma vie aurait été triste et morne et qui est sans aucun doute la meilleure sœur dont on puisse rêver. Je remercie aussi mon père pour tout ce qu’il m’a appris et pour son amour, même s’il n’était pas parfait et qu’il s’en fichait de mes exoplanètes. Je lui pardonne ça. Je remercie aussi ma mère sans qui rien n’aurait été possible, et ce malgré toutes nos disputes.</p>
<p>Je remercie aussi ma chère et tendre Catalina qui rend chaque jour mes journées plus ensoleillées et qui me montre toujours le chemin pour continuer à avancer.</p>
<p>Enfin, je remercie mon public pour votre soutien silencieux et pour votre lecture. C’est pour vous que je partage tout ça et que je continue d'écrire.</p>
<p>La machine a fait son travail, maintenant il est tant de reprendre la route et d'attraper le premier train en gare. Et pour ceux qui m'ont fait du mal ou du tort, je vous dédie le nuage blanc qui sort de ma locomotive et qui s'en va au gré du vent.</p>
<p><a href="/images/articles/steam.jpg">
<picture>
<source media="(min-width: 650px)" srcset="/images/miniatures/steam.jpg">
<source media="(max-width: 350px)" srcset="/images/mobile/steam.jpg">
<img alt="Photographie de deux trains à vapeur sur le quai d'une gare" src="/images/medium/steam.jpg"/>
</picture>
</a></p>
<hr>
<h3>Crédits photographiques</h3>
<ul>
<li>Photographie jointe : <a href="https://flic.kr/p/eJxcyg"><em>doppelausfahrt2</em></a> par <strong>unci_narynin</strong>, publiée sous licence <a href="https://creativecommons.org/licenses/by-nc-sa/2.0/deed.fr">CC BY NC SA 2.0</a> via Flickr.</li>
</ul>The Big Project2019-07-05T19:00:00+02:002019-07-05T19:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2019-07-05:/posts/the-big-project.html<p>Un petit article pour vous parler d'un des plus gros projets que j'envisage de réaliser au cours de l'année qui va suivre, notamment pour découvrir plus en profondeur les cultures qui sillonnent le continent européen.</p><p>Au cours de ma première année de Master, j'ai ressenti plusieurs vagues émotionnelles et de nombreux changements se sont opérés chez moi, qu'ils soient bons ou mauvais. Tout cela m'a permis de réfléchir sur moi-même, mes idéaux et mes opinions et sur mon comportement en général, mais cela m'a permis aussi de remettre en question certains plans que j'avais pourtant prévus depuis longtemps.</p>
<p>Le plus gros changement notable est en lien direct avec ce que je souhaite faire à la fin de mes études, cette période décisive pour tout adulte se rapprochant à grands pas.<br>
Au départ, vers la fin de ma Licence, j'étais fortement convaincu par le choix d'un Master me permettant de devenir professeur à l'université ou au lycée et je me voyais déjà comme chercheur dans le domaine des sciences humaines, en particulier les Lettres japonaises.<br>
Néanmoins, cette première année de Master et les enjeux qu'elle impliquait (à savoir la rédaction d'un mémoire bibliographique visant à préparer nos recherches pour notre travail final) m'ont montré ainsi que ce monde des Lettres n'était peut-être pas la solution optimale pour trouver un emploi stable et pour vivre une vie épanouissante, même si cela n'est qu'une variable au sein de la grande équation de la vie.</p>
<p>Bien que cela ne veut rien dire quand tout peut changer en une fraction de seconde, cette incertitude m'a poussé à changer légèrement mes plans vis-à-vis de mes études et j'ai donc fait le choix de faire une pause universitaire et de me consacrer à d'autres projets et d'autres occupations, tout en continuant à étudier les langues et lire quelques ouvrages.<br>
Parmi eux se trouve sûrement le plus gros projet personnel que je n'ai jamais entrepris depuis un moment : un projet sobrement nommé " The Big Project ".</p>
<h2>The Big Project ? Kézako ?</h2>
<p>Pour faire simple, il s'agit d'un projet de voyage consistant à faire un petit tour d'Europe pour visiter des endroits que je ne connais pas vraiment, mais qui comptent beaucoup pour moi dans le sens où il s'agit le plus souvent d'endroits que je souhaite visiter depuis un moment.</p>
<p>Les objectifs principaux de ce voyage sont avant tout de découvrir de nouvelles cultures, de nouveaux horizons, de nouveaux paysages, mais aussi de voir le monde d'une autre façon, indépendamment de ce que peuvent penser les autres. Je pense sincèrement que dans le monde d'aujourd'hui, l'ouverture sur le monde et la découverte sont des compétences-clés pour mieux comprendre ce qui se passe dans nos sociétés, ainsi que certains problèmes qui prennent aujourd'hui une ampleur considérable, au fur et à mesure que tout change et s'accélère.</p>
<p>Ce voyage sera en grande partie financé par mes propres moyens durant l'année, ayant un peu de temps pour me consacrer à une activité professionnelle et sera sûrement l'une des plus grandes expériences que je n'ai jamais faites durant ma vie (et je pèse mes mots !).<br>
Mais, trêve de bavardages ! Je vais maintenant vous présenter rapidement l'ensemble des destinations qui m'intéressent et les moyens que j'envisage d'utiliser pour explorer l'ensemble de ces destinations, même si des changements peuvent avoir lieu.</p>
<h2>Quels pays ?</h2>
<h3>Allemagne</h3>
<p>Destinations prévues : Munich, Berlin</p>
<p>Ayant fait de l'allemand comme 2e langue au collège et au lycée, j'ai toujours eu un faible pour ce pays frontalier et je dois bien avouer que ça m'a toujours attiré, même si j'ai fait le choix d'étudier le japonais ensuite.<br>
J'ai eu deux fois l'occasion d'aller visiter le pays, mais les séjours étaient tous de courte durée. J'ai passé notamment une journée dans une ville près de la frontière franco-allemande et une semaine à Cologne (Köln pour les intimes), mais j'étais jeune à l'époque.</p>
<p>Cette fois, je voudrais aller dans deux endroits qui m'ont toujours fait rêver : la Bavière avec sa capitale Munich et la ville de Berlin avec son histoire singulière et sa tour de radiodiffusion. Alors, quoi de mieux à faire que de profiter de cette pause pour y faire un tour !<br>
Par ailleurs, ce sera l'occasion pour moi de visiter un lieu mythique de la région bavaroise, le célèbre château de Neuschwanstein qui vaut clairement le détour !</p>
<h3>Danemark</h3>
<p>Destinations prévues : Fredericia, Copenhague</p>
<p>Contrairement à ce que j'aurais espéré, le Danemark est un choix plutôt récent et influencé par des raisons un peu particulières. Les polders, les ports et l'architecture danoise sont sûrement des points qui m'ont convaincu que ce pays valait aussi la peine qu'on s'y arrête quelques jours et qu'on prenne le temps de le découvrir.
Mais, ce qui m'a surtout convaincu, c'est sa philosophie atypique et son mode de fonctionnement relativement exceptionnel : en effet, même s'ils ne jurent que par l'économie de marché, les Danois sont les inventeurs d'un modèle social assez efficace où l'individu est traité avec respect et dignité, que cela soit dans les domaines de la santé ou de l'éducation par exemple. De quoi inspirer les autres pays, notamment une certaine nation orientée à gauche à l'origine qui voulait défendre absolument les droits de l'Homme (je vous laisse deviner lequel).
Pour finir, ce pays est l'un de ceux qui ont choisi de se ranger parmi le côté des eurosceptiques, ce qui lui donne un peu plus d'intérêt par rapport aux autres pays, vu que j'ai envie de comprendre en partie pourquoi ils pensent comme ça.</p>
<h3>République tchèque</h3>
<p>Destination prévue : Prague</p>
<p>Choix tout aussi récent que le Danemark, j'ai surtout envie de découvrir la capitale de ce petit pays assez peu connu, si ce n'est de par son histoire et son ancienne union avec son voisin, la Slovaquie. Prague est une ville accueillante qui regorge de quelques secrets, notamment des points de vue artistique et architectural, et elle est aussi connue pour son rôle dans le monde de la musique.<br>
C'est d'ailleurs par l'intermédiaire d'une musique que j'ai eu envie de découvrir ce pays et cette ville en particulier !<br>
Si vous voulez, vous pouvez l'écouter via le petit lecteur en dessous. C'est assez inspirant et relaxant pour les oreilles.</p>
<iframe width="560" height="315" src="https://www.youtube-nocookie.com/embed/3G4NKzmfC-Q" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>
<h3>Roumanie</h3>
<p>Destinations prévues : Bucarest, Brasov, Constanta</p>
<p>Certainement la destination la plus atypique de ce classement !
En effet, quand on parle de la Roumanie à des Français, la plupart ne connaissent que la capitale (qui est facilement confondue avec celle de la Hongrie), ainsi que quelques clichés associés à l'Europe de l'Est et aux peuples roms, même si cela reste surtout une tendance visible dans les campagnes. Cependant, on oublie souvent que la Roumanie est l'un des seuls pays de l'Europe de l'Est à avoir une langue faisant partie de la famille des langues latines (comme l'italien ou le français) et l'un des principaux membres de l'Organisation de la Francophonie. Ainsi, de nombreux Roumains apprennent le français assez jeune, même si l'anglais le détrône un peu, vu son utilité actuelle.<br>
Ainsi, sur les recommandations de ma petite amie, j'ai eu envie de faire un petit tour dans le Sud-Est de l'Europe et de visiter ce pays regorgeant de légendes (quelqu'un a parlé de vampire ?) et de petites merveilles qui ne méritent que d'être découvertes.<br>
Partant de la capitale, j'ai l'intention de me diriger dans un premier temps vers l'intérieur des terres, dans les Carpates et les montagnes environnantes, puis de redescendre progressivement vers la Mer noire. Un beau programme qui devrait se réaliser vers la deuxième moitié du mois d'août et qui marquera alors la première étape de ce périple en Europe.</p>
<h3>Russie</h3>
<p>Destinations prévues : Moscou, Saint-Pétersbourg</p>
<p>Étonnement, la Russie a toujours été une sorte de fascination durant ma jeunesse, malgré son passé parfois tumultueux, et je dois dire que cela ne m'a jamais vraiment quitté depuis tout ce temps.<br>
Bien que sur le plan politique, le pays n'est pas à son meilleur jour, son histoire et sa culture semblent à mes yeux deux aspects tout à fait intéressants à découvrir et à étudier et cela me motive à y aller pour le voir de mes propres yeux. Cette année de césure étant une bonne occasion pour ça, j'ai bien l'intention d'en profiter pour me rendre là-bas et pour visiter deux points importants : Saint-Pétersbourg, qui est connue pour être une des hautes places de l'art russe et de la révolution du début du XXe siècle, et Moscou, la capitale et centre historique du pays. Ce que je cherche avant tout est de contempler le pays de mes propres yeux, de retracer un peu le parcours de ce que les gens ont vécu là-bas et de visiter enfin un de ces pays qui m'ont personnellement marqué durant ma jeunesse.</p>
<p>Je tiens à préciser que je me fiche éperdument des raisons politiques et que j'ai ma propre vision sur la question. Je sais rester lucide quand il faut l'être.</p>
<h3>Suisse</h3>
<p>Destinations prévues : Zurich</p>
<p>Pays frontalier où j'ai eu l'occasion de faire une halte à Genève, j'avais envie de retourner un peu en Suisse pour visiter le coin et m'imprégner de ses paysages à couper le souffle et de son air pur des montagnes. Connaissant un peu la partie romande, j'avais envie de découvrir la partie allemande de la Suisse, notamment à travers une ville emblématique, Zurich (capitale économique du pays d'ailleurs !). <br>
Agissant comme une petite escale durant mon périple, cette "pause suisse" sera l'occasion de découvrir un peu plus ce magnifique pays frontalier que j'estime être un bon modèle sur certains points, notamment celui de la démocratie. De plus, la Suisse étant un pays assez proche de Lyon, cela ne pose pas un réel problème si je ne la découvre pas entièrement, vu sa proximité et sa facilité d'accès (d'autant que le budget n'en sera que meilleur).</p>
<h2>Quelles options ?</h2>
<h3>Avion</h3>
<p>Longue distance oblige, l'avion reste un élément de choix quand on souhaite voyager à l'étranger, surtout dans des pays grandement éloignés.<br>
Dans le cadre de mes voyages en Roumanie et en Russie, j'ai fait le choix d'y aller en avion, notamment pour des raisons pratiques et des raisons économiques. Les vols sont en effet un peu moins chers que les autres moyens de transport et il est plus pratique de se rendre là-bas par les airs, d'autant que Lyon possède une ligne directe avec Moscou que j'ai déjà empruntée durant mon retour du Japon. J'envisage également d'utiliser en partie l'avion pour mon périple en Europe, mais seulement pour une seule étape que je dois encore choisir au moment d'écrire ces lignes (mais je vais détailler ça plus bas).<br>
Même si le réchauffement climatique est un problème de grande envergure et que l'aviation reste une grande cause de ce dernier, ces pays sont difficilement accessibles par d'autres voies et il est plus simple d'utiliser ce moyen de transport pour effectuer ces deux voyages.</p>
<h3>Train</h3>
<p>Dans le cadre de mon tour d'Europe, j'ai cependant l'intention d'utiliser au maximum le rail comme moyen de transport principal, en prévoyant notamment un trajet logique passant par la plupart des villes prévues dans mon programme.<br>
La réalisation d'un tel programme est notamment possible grâce à l'usage d'un Interrail Pass, une sorte de pass spécial qui permet de prendre la plupart des trains européens de manière illimitée et moyennant un coût relativement faible, bien que certains trains nécessitent une réservation au préalable (ce qui rajoute quelques euros dans le budget dédié au transport).<br>
Néanmoins, contrairement à ce que la plupart des gens font, je n'ai pas l'intention de faire une boucle, c'est-à-dire de partir d'un endroit pour y revenir ensuite en un seul coup. J'envisage plutôt de suivre un parcours prédéfini entre Lyon et ma destination finale et d'utiliser l'avion comme complément à ce voyage. Ainsi, deux options sont disponibles : soit je décide d'aller en avion à ma destination finale et de suivre un chemin pour rentrer sur Lyon, soit je pars de Lyon en train jusqu'à ma destination finale et je rentre en avion ensuite.</p>
<p>Ce choix, motivé par des raisons pratiques pour mon retour, me permet avant tout de considérer le voyage en train comme une partie du périple et de repenser le transport dans sa globalité. L'idée est de découvrir la route en même temps que la région que je visite, ce qui est plus enrichissant et intéressant selon moi. Aussi, cela me force davantage à rentrer dans les terres et à me fondre parmi la population, ce qui est culturellement très enrichissant, d'autant que cela peut aussi permettre de faire de nombreuses économies en évitant un grand nombre de vols intérieurs. Ces vols étant une source de pollution supplémentaire, cela n'en sera que plus profitable à mon sens.</p>
<h2>La suite de l'étape : un retour en Asie</h2>
<p>Pour l'instant, je n'ai donné que quelques détails concernant mon périple en Europe et il est clair que je n'ai pas vraiment annoncé de date pour la réalisation de ce projet, bien que j'ai acquis la certitude de réaliser cette expérience sur une durée d'un mois plus ou moins.<br>
Néanmoins, une autre partie de mon année de césure sera aussi marquée par un retour en Asie, plus exactement au Japon, dans le courant du mois de juin 2020. À l'heure actuelle, je n'ai pas encore décidé les moindres détails de cette seconde partie, mais il est évident que je vais surtout me consacrer sur les régions de Tokyo et de Shizuoka, notamment pour revoir de vieux amis vivant sur place et pour me consacrer aussi à mes recherches finales pour mon Master.</p>
<p>D'autres villes seront sûrement prévues, mais j'attends d'avoir quelques informations supplémentaires pour organiser mon voyage au mieux et pour rassembler le budget nécessaire pour faire tout ce qui semble être prévu au programme. Je vous en tiendrai informé dans un prochain billet.</p>
<p>Pour conclure, je tiens à remercier personnellement les personnes qui me soutiennent dans ce projet, notamment mes amis, ma famille et mon "petit cœur". Je ne saurais jamais trop vous dire pour tout ce que vous faites et m'apportez dans mon quotidien. J'en profite également pour signaler que la galerie sera agrémentée de nombreuses photos et vidéos que je prendrai durant mon voyage, histoire de vous faire partager une partie de ce que je vais vivre prochainement. <br>
En attendant, je vous souhaite à toutes et à tous une bonne journée et de bonnes vacances d'été.</p>
<p>À la prochaine !</p>
<p><a href="/images/articles/boussole.jpg">
<picture>
<source media="(min-width: 650px)" srcset="/images/miniatures/boussole.jpg">
<source media="(max-width: 350px)" srcset="/images/mobile/boussole.jpg">
<img alt="Photographie d'une petite boussole" src="/images/medium/boussole.jpg"/>
</picture>
</a></p>
<hr>
<h3>Crédits photographiques</h3>
<ul>
<li>Photographie jointe : <a href="https://flic.kr/p/LyCBZC"><em>Compass</em></a> par <strong>ruifo</strong>, publiée sous licence <a href="https://creativecommons.org/licenses/by-nc-sa/2.0/deed.fr">CC BY NC SA 2.0</a> via Flickr.</li>
</ul>Un anniversaire de plus2019-05-21T10:00:00+02:002019-05-21T10:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2019-05-21:/posts/un-anniversaire-de-plus.html<p>Salutations à toutes et tous ! En cette fin du mois de mai, je souhaitais revenir un peu sur le déroulement de la première moitié de l'année, notamment au niveau des articles que j'ai publiés jusqu'à maintenant, et sur l'avancée d'une partie de mes projets en relation avec mon site, mais aussi mes travaux de publication.</p><p>Salutations à toutes et tous,<br>
En cette fin du mois de mai, je souhaitais revenir un peu sur le déroulement de la première moitié de l'année, notamment au niveau des articles que j'ai publiés jusqu'à maintenant, et sur l'avancée d'une partie de mes projets en relation avec mon site, mais aussi mes travaux de publication.<br>
Je souhaitais également vous faire part de quelques réflexions que j'ai eues durant le courant de l'année et de ce que j'ai appris au fur et à mesure de l'avancement de l'année, vu que j'ai toujours envie de vous partager quelques-unes d'entre elles.</p>
<p>Sans plus attendre, voici le petit récapitulatif de cette première moitié de l'année.</p>
<h2>Des poèmes et des poèmes</h2>
<p>Comme je l'avais annoncé en décembre 2018, j'avais comme objectif de publier plus d'articles en rapport avec mon travail littéraire, notamment des poèmes ou des romans.<br>
En ce qui concerne les romans, rien n'est encore programmé pour l'instant et je n'ai aucun projet en cours. Cependant, je commence d'ores et déjà à imaginer un petit scénario qui me semble intéressant à explorer et qui pourrait peut-être m'aider à rentrer dans le monde romanesque. Bien évidemment, je n'ai aucune prétention dans le domaine et il y aura sûrement des ratés dans ce projet, mais je pense que cela peut être une bonne base pour commencer à écrire de manière sérieuse et appliquée.<br>
Après tout, il y a bien un début à tout, n'est-ce pas ?</p>
<p>Du côté de la poésie, il a fallu attendre deux mois pour que je trouve un rythme régulier pour imaginer, écrire et publier des poèmes et je dois avouer que je suis quand même content de cette prouesse. Cela faisait longtemps que je n'avais pas ressenti un tel besoin de m'exprimer et cela a donné un résultat plutôt intéressant selon moi.<br>
Pour ces poèmes, je me suis inspiré des styles japonais du <em>tanka</em> et du <em>haïku</em>, deux formes courtes ayant la particularité d'obéir à un nombre strict de syllabes pour leur écriture. Comparé aux formes traditionnelles en français, cela m'a donné une bouffée d'air frais et m'a permis d'expérimenter des genres qui sont en dehors de ma zone de confort, ce qui est une bonne chose pour un écrivain en herbe !</p>
<p>Étant donné mon inspiration actuelle, je pense que d'autres devraient venir d'ici quelques jours, quelques semaines, tant que mon inspiration me le permet.</p>
<h2>Quid de mon projet de CHATONS ?</h2>
<p>En ce qui concerne mon projet de plateforme auto hébergée, l'avancement est un peu plus lent que prévu, même si aucun retard ne semble être à prévoir pour le moment. Une partie de mes services ont été transférés sur mon serveur personnel, à l'intérieur de conteneurs de type LXC (équivalent Linux de ce qui se fait sous FreeBSD), et je suis en train d'essayer de configurer une instance Mastodon pour les besoins de ma future plateforme.<br>
Contrairement à ce que j'avais annoncé en décembre 2018, je suis de nouveau revenu sur une distribution de type GNU/Linux à la place de FreeBSD.<br>
Parmi les raisons qui m'ont poussé à faire cette marche arrière, deux me semblaient cruciales : la première est que je souhaitais expérimenter la technologie du GPU Passthrough, une technique qui permet d'utiliser deux systèmes en même temps sur un seul ordinateur, grâce à deux cartes graphiques et un logiciel de virtualisation. Or, FreeBSD ne supporte pas encore cette technologie et cela ne semble pas prévu avant quelques années. La deuxième concerne les performances, puisque que j'ai constaté que Nextcloud se comporte mieux sous Linux que sous FreeBSD, autant au niveau du temps de réponse, qu'au niveau de la consommation des ressources.<br>
De ce fait, je suis donc repassé sous CentOS comme système hôte pour mon serveur et à des conteneurs tournant sous Debian ou CentOS, en fonction des besoins et des envies.</p>
<p>Cependant, je possède encore un serveur sous FreeBSD et il risque de m'être utile plus tard, surtout sur le plan de la messagerie électronique (si j'ai besoin de passer par un relais à cause de mon opérateur). Il n'est donc pas nécessaire de s'inquiéter, j'aurai encore l'occasion de bricoler sous BSD (pour mon plus grand plaisir d'ailleurs !).</p>
<p>Je vous tiendrai au courant de l'avancement de mon projet dans un prochain article, dans tous les cas.</p>
<h2>Une pomme dans mon jardin</h2>
<p>Derrière ce titre un peu étrange se cache, en réalité, une petite évolution concernant le matériel que j'utilise au quotidien.<br>
En effet, c'est finalement en avril 2019 que j'ai enfin décidé de sauter le pas et de découvrir l'écosystème d'Apple, après m'être tourné vers l'iPhone durant mon séjour au Japon. Ainsi, j'ai fait le choix d'acheter un nouvel ordinateur pour la maison, histoire d'avoir un bon environnement pour dessiner et programmer sans me prendre la tête, tout en ayant une excellente compatibilité avec mon iPhone. J'ai choisi de prendre un Mac mini dans sa version 2018, ce dernier ayant le meilleur rapport qualité/prix pour l'utilisation que je souhaite en faire et pour son évolutivité (c'est l'un des seuls Mac dont on peut démonter facilement pour en changer certains composants).</p>
<p>S’il est vrai que j’ai toujours été orienté vers le monde du PC tel qu’on le disait durant mon enfance, la marque à la pomme a toujours suscité un petit intérêt chez moi, notamment sur le plan des ordinateurs personnels. Malheureusement, leur prix les rendait inaccessibles pour moi et je ne me contentais que de ce que les gens en disaient via les réseaux sociaux ou YouTube.<br>
Ce n’est que depuis l’université que je me suis mis à en tester de temps en temps dans les magasins, ce qui a fini par me convaincre de franchir le pas et d’oser investir dedans.</p>
<p>De ce que j’ai pu exploiter pour l’instant, je dois bien avouer que le système est bien optimisé et que travailler dessus est un réel plaisir, même si l’installation des logiciels est parfois un peu embêtante à cause de la signature non approuvée des logiciels (Apple force les développeurs à utiliser son App Store pour installer les applications sur ses ordinateurs, ce qui explique ce problème).<br>
On peut dire que c’est un peu comme un rêve de gosse qui se réalise et je suis bien content de pouvoir en profiter.</p>
<h2>Quel place pour le libre ?</h2>
<p>Ayant franchi l'étape de ma 22e année vers le début du mois, j'avais en tête de réfléchir sur les convictions qui m'animent encore aujourd'hui et je voulais remettre en question quelques idées que je défendais depuis quelques années. En effet, si je compare le moi de maintenant avec celui qui était en première année de Licence, on peut dire que de nombreux progrès, mais aussi de nombreuses déceptions se sont produites tout au long de cette période.</p>
<p>Bien que certains choix semblaient justifiés à l'époque, je me rends compte au moment où j'écris ces lignes que certains d'entre eux ont changé de manière irrémédiable et que mon orientation vis-à-vis de la technologie est en train de prendre, contre toute attente, un tournant significatif. De ce constat, je souhaitais donc vous partagez une partie de mes réflexions vis-à-vis du libre et de sa philosophie.<br>
Personnellement, j'ai l'intention de plus me consacrer à une utilisation personnelle des logiciels libres et de ne plus trop m'attarder sur une promotion ouverte de cette philosophie, bien que j’aie toujours l'envie d'en parler sur mon blog de temps à autre. Ce qu'il faut surtout comprendre est que je ne souhaite plus mettre tout le temps en avant cette philosophie, et ce même si j'y adhère toujours autant. J'ai envie de prendre un peu de recul sur moi-même et j'ai envie d'investir mon énergie de manière utile et raisonnée.<br>
Ainsi, bien que j’aie encore prévu de publier des tutoriels pour aider les gens à mettre en place un serveur sous Debian ou pour publier des articles en rapport avec certains projets associés au Libre, je n'ai plus l'intention d'autant m'investir dans tous les domaines qui touchent à cette philosophie et je préfère tempérer mes actions dans ce domaine. Par ailleurs, j'ai l'intention aussi de m'investir un peu moins sur les réseaux sociaux et de me consacrer plutôt à d'autres horizons et d'autres projets. L'ambiance anxiogène et toxique qui règne auprès de la communauté du Libre et les conflits qui peuvent y régner, notamment durant certains débats ou certaines prises de décision de la part d'acteurs de ce secteur (comme Qwant) m'ont fait comprendre que je devais changer d'approche et d'environnement pour mieux me concentrer sur l'essentiel.</p>
<p>Pour autant, je n'abandonne pas l'usage des technologies libres et open source et j'ai toujours la ferme intention de poursuivre mon avancée dans le domaine, pour continuer à partager avec les autres et à construire un environnement de travail serein et à mon image. On verra dans le futur si les résultats s'annoncent meilleurs et si mes efforts portent leurs fruits.</p>
<p>C'est ainsi que je vais conclure cet article par une petite photo que j'ai prise devant les bâtiments de la Bibliothèque Nationale de France durant un court voyage à Paris. Je vous dis à la prochaine et j'espère vous revoir dans un prochain article.<br>
À bientôt !</p>
<p><a href="/images/articles/bnf.jpg">
<picture>
<source media="(min-width: 650px)" srcset="/images/miniatures/bnf.png">
<source media="(max-width: 350px)" srcset="/images/mobile/bnf.jpg">
<img alt="Les bâtiments de la BNF à Paris, vers les quais de la Seine" src="/images/medium/bnf.jpg"/>
</picture>
</a></p>
<hr>
<h3>Crédits photographiques</h3>
<ul>
<li>Photo incluse dans l'article : Travaux personnels publiés sous la même licence que l'article (CC BY 4.0)</li>
</ul>Tanka de printemps2019-04-22T02:05:00+02:002019-04-22T02:05:00+02:00Vincent Financetag:blog.vinishor.xyz,2019-04-22:/posts/tanka-de-printemps.html<p>Tanka en rapport avec le sommeil, le travail et le café.</p><p>Des livres empilés,<br>
Un écrit inachevé,<br>
Du café tiède,<br>
Mes yeux se sont refermés.<br>
Je m'endors à tes côtés.</p>Haïkus de printemps2019-03-22T00:00:00+01:002019-03-22T00:00:00+01:00Vincent Finance et Cătălina Steleatag:blog.vinishor.xyz,2019-03-22:/posts/haikus-de-printemps.html<p>Haïkus en rapport avec le vent, les nuages, les fleurs. Ici, il s'agit du même poème, écrit dans deux versions différentes.</p><p>Le vent se lève et<br>
Les nuages se dispersent,<br>
Une myriade de fleurs</p>
<p>Le vent doux se lève<br>
et disperse les nuages.<br>
Myriade de fleurs.</p>Tanka d'hiver 22019-03-13T18:00:00+01:002019-03-13T18:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2019-03-13:/posts/tanka-dhiver-2.html<p>Tanka en rapport avec le vent, le soleil et l'eau en hiver</p><p>Le soleil éclaire<br>
L’étang aux mille reflets<br>
De ses rayons chauds,<br>
Le vent froid de l’Est<br>
Lui, me siffle tes doux mots.</p>Tanka d'hiver2019-03-12T10:30:00+01:002019-03-12T10:30:00+01:00Vincent Financetag:blog.vinishor.xyz,2019-03-12:/posts/tanka-dhiver.html<p>Tanka en rapport avec l'hiver et les rêves que l'on porte en soi</p><p>Les fleurs de crocus,<br>
Transperçant la neige blanche,<br>
Sortent de terre,<br>
Où sont ces rêves fougueux<br>
Que j’avais encore hier ?</p>Being smart2019-03-11T11:00:00+01:002019-03-11T11:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2019-03-11:/posts/being-smart.html<p>Being smart is not knowing everything by heart, but asking questions when you need to. -- Réflexion personnelle sur le fait d'être intelligent ou non</p><p>Being smart is not knowing everything by heart, but asking questions when you need to.</p>
<p>Quand j’étais plus jeune, je ne pouvais pas tolérer l’échec. C’était quelque chose d’inconcevable, d’inacceptable.<br>
Depuis tout petit, je m’étais habitué à lire, à chercher, à me poser plein de questions et à toujours vouloir avoir réponse à tout. Peut-être voulais-je juste me faire remarquer ? Peut-être voulais-je tout savoir pour expliquer aux autres ? En tout cas, il fallait que je sois l’un des meilleurs. Bien sûr, j’étais pas souvent le premier de la classe, mais j’étais bien bosseur et j’avais de bonnes notes presque tout le temps. J’apprenais mes cours, je faisais mes exercices tout le temps, je passais tout mon temps dans les cahiers et les bouquins, mais je m’amusais de temps en temps. Ce n’est que plus tard que j’ai compris que tout ça ne servait à rien, ou plutôt que ne faire que cela ne servait à rien.</p>
<p>Il y avait, a et aura toujours une personne meilleure que toi dans n’importe quel domaine, y compris celui où tu es le meilleur !<br>
Mais surtout, cela ne montre pas ton intelligence de tout savoir par cœur, car une vraie personne intelligente ne fait pas ce qu’on lui dit bêtement et sans raison. Elle se pose des questions, se demande où est son erreur et essaye de faire mieux que la fois précédente tout en sachant qu’elle ne sera jamais la meilleure toute seule. S’isoler dans ses connaissances sous prétexte qu’on est le meilleur quoi qu’il arrive est idiot, car la vraie intelligence réside dans l’effort commun, la coopération. Si je ne devais ne donner qu’un exemple de ça, je dirais de regarder au-dessus de nos têtes et de voir le nombres d’engins spatiaux que nous avons construit tous ensemble et dans un esprit de coopération.</p>
<p>Alors, si tu as peur de ne pas être à la hauteur, car tu n’as pas su faire une chose en particulier, dis toi que tous les grands génies de ce monde sont tous tombés par terre plus d’une fois.<br>
Mais, ce qui les distingue de tous les autres, c’est qu’ils se sont relevés et qu’ils ont continué malgré tout.</p>Changement de ligne éditoriale et autres nouvelles2018-12-24T17:00:00+01:002018-12-24T17:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2018-12-24:/posts/changement-de-ligne-editoriale-et-autres-nouvelles.html<p>Salutations à toutes et tous ! La fin d'année approchant à grands pas, j'ai pensé qu'il pouvait être utile de publier un petit récapitulatif des différents changements qui ont affecté le blog, ainsi que dans mon quotidien, et de vous faire une petite liste de ce que je prévois de faire dans le courant de l'année 2019 (promis, je vais essayer de m'y tenir de manière plus sérieuse qu'en 2018 !).</p><p>Salutations à toutes et tous,<br>
La fin d'année approchant à grands pas, j'ai pensé qu'il pouvait être utile de publier un petit récapitulatif des différents changements qui ont affecté le blog, ainsi que dans mon quotidien, et de vous faire une petite liste de ce que je prévois de faire dans le courant de l'année 2019 (promis, je vais essayer de m'y tenir de manière plus sérieuse qu'en 2018 !).</p>
<p>Concernant ma vie personnelle, mon échange universitaire à Osaka s'est terminé vers la fin du mois d'août 2018 et je suis enfin entré en première année de Master dans mon université lyonnaise. Entre temps, j'en ai profité pour faire une petite escale à Tokyo pour aller voir des amis et pour aller visiter une de mes régions préférées, la région de Hokkaido situé tout au Nord du Japon. Si je devais décrire rapidement cet endroit magnifique, je résumerais cela à quatre éléments : des hivers très froids avec beaucoup de neige, des étés frais et secs (22°C en moyenne), d'excellents ramens (nouilles chinoises si vous préférez) et une nature très présente (l'aéroport est au milieu d'une forêt).<br>
Comme certains ont dû le remarquer, on peut dire que j'ai temporairement arrêté de publier des articles, par manque de temps pour écrire. L'inspiration et la motivation sont toujours présentes et j'ai toujours envie de vous faire partager mes productions, mais je dois dire que mes études me prennent beaucoup de mon temps libre et me forcent à passer de nombreux examens et certifications pour réussir à trouver un emploi plus tard. De plus, étant dans l'obligation de préparer la rédaction de deux mémoires (un en première année de Master, l'autre en deuxième année), il devient logique que la rédaction de mes articles soit retardée, voire arrêtée durant de longues périodes.</p>
<h2 id="migration-jekyll"><a href="#migration-jekyll">##</a> The static way : migration du blog vers Jekyll</h2>
<p>Au lancement de mon blog, j'avais fait le choix d'utiliser Dotclear, un logiciel de type CMS (Content Management System ou Système de Gestion de Contenus), pour rédiger,
publier et gérer mes articles en temps voulu, ainsi que les quelques commentaires que je reçois de temps en temps. À l'époque, je pensais qu'utiliser un CMS était
une solution rapide à mettre en place (notamment grâce à l'utilisation d'un installateur automatisé) et facile à utiliser, vu que j'avais l'habitude d'utiliser très souvent mon navigateur Web.<br>
Cependant, à l'usage, il s'est avéré que je passais de moins en moins de temps devant mon ordinateur, au point que, depuis le début de l'année, je n'ai publié finalement que
très peu d'articles. Ainsi, je consultais moins souvent l'interface d'administration, je validais certains commentaires avec du retard et j'oubliais parfois
de mettre à jour Dotclear, cette procédure n'étant malheureusement pas automatisée.</p>
<p>Face à ce problème alarmant et suite à une volonté de revenir à une solution plus simple, j'ai choisi de convertir tout le site en version statique à l'aide du moteur Jekyll. Pour ceux qui ne le connaîtraient pas, il s'agit d'un logiciel écrit en Ruby qui permet de générer un blog complet à partir de simples fichiers Markdown ou HTML et qui est à la fois simple d'utilisation et personnalisable.<br>
Concernant les commentaires, j'utilise désormais Isso comme système de gestion et de modération. Ce petit logiciel, qui fonctionne avec un petit script inséré dans le bas des articles, me permet notamment de valider les commentaires à l'aide d'un mail qu'il envoie sur ma boîte personnelle et d'y répondre par le même biais (ce qui est très pratique quand on est assez occupé !).</p>
<h2 id="transfert-nouveau-serveur"><a href="#transfert-nouveau-serveur">##</a> Transfert du site sur un nouveau serveur</h2>
<p>En parallèle de la migration de mon blog sous Jekyll, j'ai profité de l'occasion pour faire un peu de ménage au niveau de ce que j'héberge sur mon serveur principal.
Certaines sections comme celle des autoblogs ont été supprimées, faute d'un faible intérêt, et la page « À propos » a été mise à jour, puisque j'ai perdu
l'accès à mon ancienne clé GPG et que j'ai été forcé d'en changer pour le bien de mes communications.<br>
Dans le même temps, j'ai migré le tout vers un nouveau serveur plus puissant, histoire de pouvoir goûter aux joies de la virtualisation et de l'isolation de processus,
l'ancien serveur n'ayant pas un processeur assez puissant pour ça. Dorénavant, chaque logiciel et/ou service sera isolé dans un conteneur spécifique (ou une prison si vous préférez),
ce qui facilitera la maintenance des logiciels et la sauvegarde des données importantes.</p>
<p>En ce qui concerne le système d'exploitation, j'ai fait le choix d'abandonner GNU/Linux pour me tourner vers FreeBSD qui m'offre, sur certains plans, une plus grande flexibilité, ainsi qu'une plus grande facilité pour mettre en place des compartiments pour chaque service que je veux déployer. Un dernier argument à ce choix est aussi l'envie de découvrir un nouveau système et de changer ses habitudes pour acquérir de nouvelles connaissances dans le domaine.</p>
<h2 id="preparation-chatons"><a href="#preparation-chatons">##</a> Préparation de mon projet de CHATONS</h2>
<p>Concernant mon projet de plateforme d'hébergement en ligne, je peux d'ores et déjà vous annoncer que je suis en train de faire les préparatifs pour tout mettre en place et effectuer les premiers tests. Même si je n'ai que peu de temps pour m'y consacrer, j'essaye de faire en sorte de mettre tout ça sur pied et de lancer les services assez rapidement.</p>
<p>Aucune date d'ouverture ne sera communiquée pour l'instant, mais on peut espérer que le tout verra le jour vers le début de la période estivale si tout se passe bien. Affaire à suivre donc.</p>
<h2 id="changement-ligne-editoriale"><a href="#changement-ligne-editoriale">##</a> Un changement de ligne éditoriale</h2>
<p>Officieusement, ma ligne éditoriale avait déjà changé depuis un petit moment, mais je me suis dit que le moment était venu de l'officialiser, histoire de faire ça selon
les règles de l'art.<br>
Mais que signifie ce changement ? Concrètement, cela peut se résumer en trois points :</p>
<ul>
<li>Rythme de publication plus libre (aucune "deadline" par exemple)</li>
<li>Une plus grande place pour l'écriture, la poésie, la publication de petits ouvrages et de photos</li>
<li>Quelques articles en langues étrangères (anglais, japonais et autres si jamais)</li>
</ul>
<h2 id="nouvelle-machine"><a href="#nouvelle-machine">##</a> Acquisition d'une nouvelle machine</h2>
<p>Vers le mois de décembre 2018, j'ai fait l'acquisition d'un nouvel ordinateur portable, histoire de mettre un peu à jour le matériel que j'utilise au quotidien pour les cours et pour mes projets en tout genre. Visant la stabilité et la longévité, j'ai opté pour une machine assez conséquente et suffisamment récente pour pouvoir l'utiliser confortablement pendant quelques années.<br>
Pour les plus curieux d'entre vous, je vous donne un petit descriptif de la machine en question :</p>
<ul>
<li>Type : Lenovo Yoga 720</li>
<li>Surnom : Altai</li>
<li>Processeur : Intel Core i5-7200U (Quadcore ou Quadricœur)</li>
<li>Carte graphique : Intel HD Graphics 620 (Kaby Lake GT2)</li>
<li>Mémoire RAM : 8 Go</li>
<li>Espace disque : SSD 256 Go</li>
<li>Écran de résolution 12.5 pouces Full HD IPS, intégrant une tablette tactile Wacom et équipé d'un stylet</li>
<li>Systèmes d'exploitation (OS) : WIndows 10 Home & Fedora 28</li>
<li>Bluetooth et WiFi b/g/n/ac</li>
<li>1 port USB 3.0, 1 port USB-C et 1 port Jack 3.5mm</li>
</ul>
<h2 id="photos"><a href="#photos">##</a> Des photos par miliers</h2>
<p>Pour terminer ce petit récapitulatif en beauté, je vous annonce enfin que je vais prochainement mettre à jour ma galerie de photos et publier l'ensemble des photos que j'ai prises durant mon séjour au Japon, mais aussi celles que je l'ai occasion de prendre lors de mes balades dans Lyon. Avec un peu de chance, je pourrais peut-être trouver des petits coins sympas à immortaliser avec mon appareil ou bien mon smartphone.<br>
Par ailleurs, si jamais j'ai aussi l'occasion de faire des voyages en Europe ou ailleurs, j'en profiterai pour alimenter cette petite galerie avec de nouveaux paysages.</p>
<p>N'hésitez donc pas à faire un petit tour là-bas si le cœur vous en dit !</p>
<p>C'est sur ce dernier point que je vais terminer ce petit article de fin d'année. Je vais profiter de mes vacances pour faire une petite excursion avec un ami dans un de mes pays préférés, l'Estonie !<br>
Quant à vous, je vous laisse profiter des fêtes de fin d'année et j'espère que vous passerez du bon temps avec votre famille, vos amis ou votre amoureux. Si vous êtes seuls, je vous souhaite quand même de profiter de cette journée devant votre activité favorite :D !</p>
<p>À la prochaine ! Häid jõule!</p>Plane ticket2018-11-24T22:10:00+01:002018-11-24T22:10:00+01:00Vincent Financetag:blog.vinishor.xyz,2018-11-24:/posts/plane-ticket.html<p>Un petit poème sur le thème du voyage.</p><p>Par moments, il y a des périodes où on a envie de tout arrêter et de partir. Partir loin, sans se retourner, sans regarder ce qu'il y a derrière soi.<br>
Prendre une petite valise et sauter dans le premier train, sans trop regarder combien ça coûte ou s'il y a des correspondances.<br>
Prendre le premier billet d'avion pour une destination lointaine et partir sans hésiter. Ne rien programmer, mais plutôt tout découvrir sur place.<br>
Prendre la première fusée pour l'espace et partir en orbite autour de la Terre, pour regarder les étoiles et contempler l'immensité du ciel. </p>
<p>Des moments comme ça, j'en ai plus d'une fois, en France comme au Japon.<br>
J'avais juste envie de changer d'air, de partir ailleurs pour me ressourcer et me recentrer un peu.<br>
J'avais envie de changer d'air, de voir d'autres choses et de me fondre un peu dans le décor.<br>
J'avais juste envie de disparaître et de me retrouver. </p>
<p>A la fin, je reviens toujours à mon point de départ.<br>
Je ne sais pas si j'ai gagné quelque chose, si j'ai appris quelque chose.<br>
Je ne sais pas si j'ai trouvé une solution à mon problème.<br>
Je ne sais pas si ça m'aide vraiment. </p>
<p>Mais qu'importe, tant que ma locomotive crache encore sa fumée, je continuerai.</p>
<blockquote>
<p>Si le rêve d'un avion est de toucher les nuages, alors je te ferai toucher le bleu du ciel.</p>
</blockquote>
<p><a href="/images/articles/poesie/plane.jpg">
<picture>
<source media="(min-width: 650px)" srcset="/images/miniatures/poesie/plane.jpg">
<source media="(max-width: 350px)" srcset="/images/mobile/poesie/plane.jpg">
<img alt="Clouds from my plane's window" src="/images/medium/poesie/plane.jpg"/>
</picture>
</a></p>
<hr>
<h3>Crédits photographiques</h3>
<ul>
<li>Photographie jointe : Travail personnel publié sous licence <a href="https://creativecommons.org/licenses/by/4.0/deed.fr">CC BY 4.0</a>.</li>
</ul>Géants des villes 22018-11-21T11:20:00+01:002018-11-21T11:20:00+01:00Vincent Financetag:blog.vinishor.xyz,2018-11-21:/posts/geants-des-villes-2.html<p>Une petite photo inspirante que j'ai prise lors d'une de mes balades nocturnes dans Lyon.</p><blockquote>
<p>De loin, ils ne paraissent pas si grands. De près, ils deviennent des colosses qui vous font sentir si petits, que vous en perdez la voix. Si la taille ne change pas, la perspective, elle, change constamment. C'est comme ça que les géants des villes nous impressionnent.</p>
</blockquote>
<p><a href="/images/articles/lyon/lyon1.jpg">
<picture>
<source media="(min-width: 650px)" srcset="/images/miniatures/lyon/lyon1.jpg">
<source media="(max-width: 350px)" srcset="/images/mobile/lyon/lyon1.jpg">
<img alt="Tour Incity, illuminée la nuit - Part-Dieu, Lyon" src="/images/medium/lyon/lyon1.jpg"/>
</picture>
</a></p>
<hr>
<h3>Crédits photographiques</h3>
<ul>
<li>Photographie jointe : Travail personnel publié sous licence <a href="https://creativecommons.org/licenses/by/4.0/deed.fr">CC BY 4.0</a>.</li>
</ul>Géants des villes2018-07-22T12:05:00+02:002018-07-22T12:05:00+02:00Vincent Financetag:blog.vinishor.xyz,2018-07-22:/posts/geants-des-villes.html<p>Une petite photo inspirante que j'ai prise lors de ma dernière balade à Tokyo.</p><blockquote>
<p>Ils habitent dans les métropoles du monde entier. Ils travaillent tous les jours, à toute heure. Ils affrontent toujours les intempéries et les aléas du temps. Ils vivent avec nous et pour nous, même s'ils rêvent secrètement d'être libres : les géants des villes.</p>
</blockquote>
<p><a href="/images/articles/tokyo/tokyo5.jpg">
<picture>
<source media="(min-width: 650px)" srcset="/images/miniatures/tokyo/tokyo5.jpg">
<source media="(max-width: 350px)" srcset="/images/mobile/tokyo/tokyo5.jpg">
<img alt="Homme devant des immeubles de bureaux - Jardin de Hama-Rikyu, Tokyo" src="/images/medium/tokyo/tokyo5.jpg"/>
</picture>
</a></p>
<hr>
<h3>Crédits photographiques</h3>
<ul>
<li>Photographie jointe : Travail personnel publié sous licence <a href="https://creativecommons.org/licenses/by/4.0/deed.fr">CC BY 4.0</a>.</li>
</ul>Un coucher de soleil à Tokyo2018-01-07T23:05:00+01:002018-01-07T23:05:00+01:00Vincent Financetag:blog.vinishor.xyz,2018-01-07:/posts/un-coucher-de-soleil-a-tokyo.html<p>Une petite série de photos que j'ai prise pendant que je me baladais près du Palais Impérial, à Tokyo.</p><blockquote>
<p>Les immeubles et gratte-ciels vertigineux semblent bien petits face au ciel qui nous entoure.</p>
</blockquote>
<p><a href="/images/articles/tokyo/tokyo1.jpg">
<picture>
<source media="(min-width: 650px)" srcset="/images/miniatures/tokyo/tokyo1.jpg">
<source media="(max-width: 350px)" srcset="/images/mobile/tokyo/tokyo1.jpg">
<img alt="Immeubles situés à proximité du Palais Impérial - Ueno, Tokyo" src="/images/medium/tokyo/tokyo1.jpg"/>
</picture>
</a>
<a href="/images/articles/tokyo/tokyo2.jpg">
<picture>
<source media="(min-width: 650px)" srcset="/images/miniatures/tokyo/tokyo2.jpg">
<source media="(max-width: 350px)" srcset="/images/mobile/tokyo/tokyo2.jpg">
<img alt="Immeubles et carrefour du Palais Impérial - Ueno, Tokyo" src="/images/medium/tokyo/tokyo2.jpg"/>
</picture>
</a>
<a href="/images/articles/tokyo/tokyo3.jpg">
<picture>
<source media="(min-width: 650px)" srcset="/images/miniatures/tokyo/tokyo3.jpg">
<source media="(max-width: 350px)" srcset="/images/mobile/tokyo/tokyo3.jpg">
<img alt="Bureaux illuminées et lever de lune - Ueno, Tokyo" src="/images/medium/tokyo/tokyo3.jpg"/>
</picture>
</a>
<a href="/images/articles/tokyo/tokyo4.jpg">
<picture>
<source media="(min-width: 650px)" srcset="/images/miniatures/tokyo/tokyo4.jpg">
<source media="(max-width: 350px)" srcset="/images/mobile/tokyo/tokyo4.jpg">
<img alt="Soleil couchant et gratte-ciels - Ueno, Tokyo" src="/images/medium/tokyo/tokyo4.jpg"/>
</picture>
</a></p>
<hr>
<h3>Crédits photographiques</h3>
<ul>
<li>Photographies jointes : Travaux personnels publiés sous licence <a href="https://creativecommons.org/licenses/by/4.0/deed.fr">CC BY 4.0</a>.</li>
</ul>Une question de choix2018-01-06T12:00:00+01:002018-01-06T12:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2018-01-06:/posts/une-question-de-choix.html<p>Un petit poème sous forme libre, qui parle de l'importance de nos choix et qui souligne leur nombre considérable.</p><p>Un chemin, c’est plus de trente possibilités.<br>
Une voie, c’est une multiplicité de directions.<br>
Une vie, c’est des choix, des compromis,<br>
Des joies, des colères et des souffrances,<br>
Des amitiés, des disputes,<br>
Des amours, des haines,<br>
Des guerres et des réconforts,<br>
Des succès, des échecs.<br>
La vie n’est qu’une question de choix.</p>
<p>Durant nos vies, on chute sans cesse et on se relève toujours. Ce n’est que quand on n’en a plus la force que tout s’arrête.</p>Changer2017-11-04T03:00:00+01:002017-11-04T03:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2017-11-04:/posts/changer.html<p>Court poème centré sur les thèmes du changement et de la détermination. Marquant un point déterminant dans ma vie d'étudiant, il souligne l'ambition et la motivation qui animent l'esprit de chacun d'entre nous, ainsi que notre volonté de nous améliorer sans cesse.</p><p>Ce qu'un enfant veut,<br>
C'est réaliser ses rêves, même ceux qui sont les plus fous.</p>
<p>Ce qu'un étudiant veut,<br>
C'est apprendre, se perfectionner et obtenir un travail qui lui convienne, tout en profitant de la vie.</p>
<p>Ce qu'un adulte veut,<br>
C'est avoir une vie sereine et remplie de bons moments.</p>
<p>Ce qu'un ouvrier veut,<br>
Ce qu'on reconnaisse son travail, aussi simple qu'il soit.</p>
<p>Ce qu'un artisan veut,<br>
C'est pratiquer son art au quotidien et en vivre.</p>
<p>Ce qu'un ingénieur veut,<br>
C'est réussir à trouver et à mettre en œuvre des solutions à un problème donné.</p>
<p>Ce qu'un professeur veut,<br>
C'est transmettre ses connaissances et son savoir à ses élèves, jeunes ou vieux.</p>
<p>Ce qu'un scientifique veut,<br>
C'est chercher à comprendre comment fonctionne le monde qui l'entoure.</p>
<p>Ce qu'un astronome veut,<br>
C'est découvrir la beauté cachée aux confins de notre Univers.</p>
<p>Ce qu'un linguiste veut,<br>
C'est décrire la langue sous toutes ses formes et dans tous ses états.</p>
<p>Ce qu'un artiste veut,<br>
C'est exprimer ce qu'il ressent, ce qu'il voit, ce qu'il entend, ce qu'il imagine à travers son (ses) œuvre(s).</p>
<p>Ce qu'un musicien ou un compositeur veut,<br>
C'est produire une musique capable de nous faire vivre une multitude d'émotions.</p>
<p>Ce qu'un dessinateur veut,<br>
C'est retranscrire ce que son imagination est capable de faire.</p>
<p>Ce qu'un réalisateur veut,<br>
C'est réaliser le film de sa carrière, celui qui ancrera son style à jamais.</p>
<p>Ce qu'un peuple veut,<br>
C'est pouvoir vivre librement et sereinement.</p>
<p>Ce que les femmes veulent,<br>
C'est pouvoir vivre comme elles l'entendent, sans crainte, ni peur.</p>
<p>Ce que les minorités veulent,<br>
C'est qu'on accepte leurs différences et qu'on essaye de les comprendre.</p>
<p>Ce que les personnes seules veulent,<br>
C'est quelqu'un qui prenne le temps de les écouter et de les guider.</p>
<p>Ce que l'on veut tous,<br>
C'est qu'on nous aime pour ce que nous sommes et pas pour ce que nous paraissons être.</p>
<p>Quant à moi,<br>
Ce que je veux,<br>
C'est changer mes idées, mes principes, mes jugements,<br>
Changer tout simplement.</p>
<blockquote>
<p>« La seule révolution possible, c'est d'essayer de s'améliorer soi-même,<br>
en espérant que les autres fassent la même démarche.<br>
Le monde ira mieux alors. »</p>
<p>Georges Brassens</p>
</blockquote>Projets à soutenir2017-09-15T13:00:00+02:002017-09-15T13:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2017-09-15:/posts/projets-a-soutenir.html<p>Vu qu’un certain nombre de personnes se sont indignées du prix de vente du dernier iPhone et que beaucoup d’entre elles veulent investir dans des projets sérieux et qui tiennent la route, je me suis permis de vous faire une petite liste qui vous récapitule quelques exemples de personnes, d’équipes et d’associations qui font un travail remarquable et qui ne demandent qu’un petit soutien de votre part.</p><p>Vu qu'un certain nombre de personnes se sont indignées du prix de vente du dernier iPhone et que beaucoup d'entre elles veulent investir dans des projets sérieux et qui tiennent la route, je me suis permis de vous faire une petite liste qui vous récapitule quelques exemples de personnes, d'équipes et d'associations qui font un travail remarquable et qui ne demandent qu'un petit soutien de votre part.</p>
<p>À cela, je vous fais également la promesse que vous n'aurez pas à vendre votre rein ou à hypothéquer votre maison et vos meubles si vous souhaitez leur faire un don mensuel récurrent : la plupart d'entre eux ne demandent pas plus de 5 € par mois (à quelques exceptions près), ce qui ne représente que la moitié d'un abonnement normal au service de streaming Spotify et ce qui est largement plus accessible que le paiement en 24 fois proposé par votre opérateur préféré pour l'achat d'un téléphone de la célèbre marque américaine ou de son concurrent coréen.</p>
<p>Au moins, vous ne pourrez plus dire que vous n'étiez pas au courant ;) .</p>
<h3>Liste de personnes (et d'équipes) sympas à soutenir :</h3>
<ul>
<li>David Revoy (via <a href="https://www.patreon.com/davidrevoy">son Patreon</a>, <a href="https://www.tipeee.com/pepper-carrot">son Tipeee</a> ou <a href="https://liberapay.com/davidrevoy/">son Liberapay</a>)</li>
<li>Neil Jomunsi</li>
<li>Frédéric Urbain</li>
<li>Ploum</li>
<li><a href="https://liberapay.com/LeGreg/">LeGreg</a></li>
<li><a href="https://fr.liberapay.com/3hg/">Collectif 3hg</a></li>
<li><a href="https://fr.liberapay.com/_prx_/">prx</a> (❤️)</li>
<li><a href="https://fr.liberapay.com/Starsheep/">Starsheep</a></li>
<li><a href="https://fr.liberapay.com/sky/">Luc Didry</a></li>
<li><a href="https://www.patreon.com/Angristan">Angristan</a></li>
<li>Carl Chenet</li>
<li><a href="https://fr.liberapay.com/Changaco/">Changaco</a></li>
<li><a href="https://fr.liberapay.com/wallabag/">Équipe Wallabag</a></li>
<li><a href="https://www.tipeee.com/linguisticae">Linguisticae</a></li>
<li><a href="https://www.tipeee.com/nota-bene">Nota Bene</a></li>
<li><a href="https://www.tipeee.com/dirtybiology">DirtyBiology</a></li>
<li><a href="https://www.utip.io/Stardust">Stardust - La chaîne espace</a></li>
<li><a href="https://www.tipeee.com/le-studio-de-poche">Arnaud Thierry</a> (plus connu sous le pseudo d'Astronogeek)</li>
</ul>
<h3>Liste d'associations à soutenir :</h3>
<ul>
<li><a href="https://soutenir.framasoft.org/?f=nav">Framasoft</a> (❤️)</li>
<li><a href="https://soutien.laquadrature.net/">La Quadrature du Net</a></li>
<li><a href="https://www.april.org/adherer?referent=Vincent+FINANCE+%28vfinance%29">April</a> (❤️)</li>
<li><a href="https://donate.mozilla.org/fr/?presets=100,50,25,15&amount=15&utm_source=mozilla.org&currency=eur">Mozilla</a></li>
<li><a href="http://www.openbsdfoundation.org/donations.html">Fondation OpenBSD</a> (❤️)</li>
<li><a href="https://www.debian.org/donations">Projet Debian</a> (❤️)</li>
<li><a href="https://wikimediafoundation.org/wiki/Ways_to_Give/fr#bitcoin">Fondation Wikimedia</a></li>
<li><a href="https://fr.liberapay.com/Liberapay/">Liberapay</a></li>
<li><a href="https://arn-fai.net/don">ARN</a> (❤️)</li>
</ul>Tests en tout genre : la Cybook Muse Frontlight de Bookeen2017-08-24T21:00:00+02:002017-08-24T21:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2017-08-24:/posts/Test-liseuse-cybookmuse.html<p>D'après Wikipédia, une liseuse est un appareil électronique mobile conçu, en premier lieu, pour la lecture de livres édités au format numérique. Il est constitué d'un écran (tactile ou non) pour lire et d'un système de stockage qui permet de sauvegarder et de charger directement un grand nombre d'ouvrages, qui sont classés et rangés dans une « bibliothèque numérique ». Elle peut aussi se présenter sous la forme d'une application qu'on installe sur un smartphone ou sur une tablette tactile conventionnelle, permettant ainsi de le/la convertir en liseuse.</p><p><em>D'après <a href="https://fr.wikipedia.org/wiki/Liseuse" title="Lien vers l'article Liseuse de Wikipédia">Wikipédia</a>, une liseuse est un appareil électronique mobile conçu, en premier lieu, pour la lecture de livres édités au format numérique. Il est constitué d'un écran (tactile ou non) pour lire et d'un système de stockage qui permet de sauvegarder et de charger directement un grand nombre d'ouvrages, qui sont classés et rangés dans une « bibliothèque numérique ».</em><br>
<em>Elle peut aussi se présenter sous la forme d'une application qu'on installe sur un smartphone ou sur une tablette tactile conventionnelle, permettant ainsi de le/la convertir en liseuse.</em></p>
<h2>Introduction</h2>
<h3>Pourquoi acheter une liseuse ?</h3>
<p>Ayant eu la chance de pouvoir posséder une grande collection de contes illustrés et ayant pris l'habitude de lire dès mon enfance, je me considère plutôt comme un grand lecteur. Curieux par nature, je peux m'intéresser rapidement à une multitude de sujets, aussi variés qu'ils soient, et j'aime bien explorer l'ensemble des genres littéraires existants (poésie, roman, nouvelle, tragédie, comédie, récits de science-fiction, biographie).<br>
Bien que je n'aie pas de préférences vis-à-vis du pays d'origine des multiples auteurs que je lis, j'ai tendance à apprécier davantage la littérature classique, même si je possède un certain nombre d'ouvrages considérés comme « contemporains ». Plusieurs raisons peuvent expliquer cela, mais celle que je retiens le mieux est le fait de pouvoir observer, avec attention, l'évolution des différents courants littéraires qui se sont succédé au fil du temps, ainsi que l'évolution du style d'écriture.<br>
Étant également passionné par la littérature en général, je m'efforce à rassembler un très grand nombre d'ouvrages au sein de ma bibliothèque, à tel point que j'aimerais presque pouvoir recouvrir les murs d'une pièce de 20 m² de surface de livres, tous aussi différents les uns des autres !</p>
<p>Néanmoins, du fait de mes habitudes quotidiennes et de mes nombreux voyages en train, je suis souvent obligé de me déplacer en ville ou ailleurs et je passe parfois un certain temps dans les transports en commun. Sachant que je ne porte pas toujours un sac à dos et que ma sacoche est assez limitée en termes d'espace disponible et de poids, il est assez difficile, pour moi, de transporter des livres lors de mes déplacements et donc de lire durant ce laps de temps inutilisé.
Dès lors, j'ai commencé à m'intéresser aux e-books et, par extension, aux liseuses. Malgré mes réticences vis-à-vis de l'obsolescence rapide des appareils portables, j'ai finalement été convaincu par le caractère pratique de la lecture numérique et par la possibilité d'emporter avec soi un très grand nombre d'ouvrages dans un appareil qui est, à la fois, petit et léger.</p>
<h3>À la recherche d'une (bonne) liseuse</h3>
<p>Il faut savoir qu'actuellement, quatre grands constructeurs dominent le marché des liseuses électroniques en France :</p>
<ul>
<li><a href="https://www.amazon.fr/kindle-boutique-ebooks-journeaux-magazines/b?ie=UTF8&node=672108031" title="Lien vers la boutique Kindle d'Amazon.com">Amazon</a> qui propose à la vente le Kindle, une gamme de liseuses à faible coût et ayant accès à un vaste catalogue d'ouvrages (5,5 millions d'après le site)</li>
<li><a href="https://www.kobo.com/" title="Lien vers le site officiel de Kobo">Kobo</a>, une entreprise canadienne rachetée par le groupe Rakuten, qui distribue ses liseuses en partenariat avec la chaîne de magasins FNAC</li>
<li><a href="http://www.bookeen.com/fr/" title="Lien vers le site officiel de Bookeen">Bookeen</a>, un constructeur français précurseur dans le domaine, qui les distribue sous sa propre marque et sous la marque <a href="https://ebook.nolim.fr/" title="Lien vers le site de la marque Nolim">Nolim</a>, détenue par Carrefour</li>
<li><a href="http://www.pocketbook-int.com/fr" title="Lien vers le site officiel de PocketBook">Pocketbook</a> et son intermédiaire français <a href="https://www.tea-ebook.com/" title="Lien vers le site officiel des liseuses TEA">TEA</a> qui vend ses produits à travers la plupart des grands réseaux de librairies (Decitre, Chapitre.com) et des chaînes comme Cultura</li>
</ul>
<p>Parmi ces quatre fabricants, Amazon a été le seul à être exclu d'office : malgré sa large collection d'ouvrages, le Kindle est un appareil qui utilise des formats propriétaires et fermés (AZW, KF8 et KFX), qui sont incompatibles avec les autres liseuses. Cela force ainsi l'utilisateur à utiliser exclusivement la boutique d'Amazon pour obtenir des e-books et l'empêche de pouvoir transférer ses achats sur d'autres machines que des Kindles. De plus, quelques polémiques concernant la fermeture sans préavis de comptes d'utilisateurs de Kindle ou la suppression de livres considérés comme « non conformes à la politique d'Amazon » soulignent quelques problèmes éthiques liés à cette plateforme et m'ont incité à en choisir une plus libre et plus ouverte.</p>
<p>Suite à cela et après examen des différents modèles disponibles dans plusieurs magasins, trois d'entre eux ont particulièrement retenu mon attention vis-à-vis de leurs caractéristiques, de leurs qualités apparentes et de leur prix :</p>
<ul>
<li>La Cybook Muse Frontlight de Bookeen</li>
<li>La Kobo Aura Édition 2 de Kobo</li>
<li>La Touch Lux 3 de TEA/PocketBook</li>
</ul>
<p>Après quelques tests réels via les exemplaires proposés en exposition dans les magasins visités, mon choix s'est réduit à un face à face entre la Aura Édition 2, qui possède un support natif de la langue japonaise (langue interface et dictionnaire intégré), et la Muse Frontlight, qui se veut simple d'emploi et qui intègre au sein de son firmware quelques logiciels open-source et un noyau Linux. Les deux appareils offrant le même confort de lecture et ayant des caractéristiques similaires, j'ai eu beaucoup de mal à choisir entre les deux modèles.<br>
Cependant, la série d'articles que <a href="https://blog.genma.fr/?+-Bookeen-+" title="Lien vers les articles de Genma concernant sa liseuse Bookeen">Genma</a> a publié sur son blog, suite à l'achat de sa Bookeen, et la petite discussion que j'ai eu avec l'équipe de Bookeen via Twitter m'ont permis de rapidement trancher la question et j'ai finalement choisi de me tourner vers la Cybook Muse Frontlight. Au final, malgré l'absence par défaut d'un dictionnaire japonais, Bookeen arrive à me proposer un produit qui répond à la majorité de mes attentes et qui me fournit un environnement de lecture adapté à mes besoins et mes contraintes.</p>
<h2>La liseuse en action</h2>
<h3>L'expérience de lecture</h3>
<p>De prime abord, l'interface de la Muse Frontlight paraît comme intuitive et simple à utiliser : l'écran d'accueil offre, dès l'allumage, un raccourci vers la bibliothèque de l'appareil, un autre vers la librairie en ligne et un aperçu du livre en cours de lecture. À travers cet aperçu, on peut facilement savoir le nom de l'ouvrage, son auteur ainsi que le nombre de pages qui a été lu auparavant. En effet, la liseuse possède un logiciel qui calcule votre temps de lecture moyen en fonction du nombre de pages, afin de vous fournir une estimation sur le temps qu'il vous reste pour finir le chapitre que vous êtes en train de lire, ainsi que l'ouvrage au complet.<br>
Lors de la lecture d'un livre, l'interface n'affiche que très peu d'informations, mais il suffit d'appuyer sur la touche située en bas de l'écran pour afficher le menu, les statistiques de lecture et le temps restant. On a alors accès aux raccourcis pour activer et régler le rétro-éclairage, pour aller à la bibliothèque ou à la libraire et pour avoir accès aux fonctions avancées comme le surlignage, les annotations et la recherche (au sein de l'ouvrage ou des dictionnaires).</p>
<p>À l'instar de ses concurrentes, cette liseuse est équipée d'un écran tactile qui est basé sur la technologie E-ink Carta. Ce type d'écran, peu gourmand en énergie, utilise la luminosité naturelle pour afficher du texte et offre un rendu proche de celui d'une feuille de papier classique. De ce fait, malgré la nécessité de rafraîchir l'écran à intervalles régulières, ma liseuse m'apporte une expérience de lecture proche de celle que j'éprouve lorsque je lis un livre au format papier, y compris quand je suis en plein soleil. La résolution et la défintion de l'écran étant plutôt élevées (même si ce n'est pas de la HD), le texte apparaît de façon nette et les images sont plutôt bien rendues graphiquement (même si certains détails de la Joconde, une des images fournies par défaut, sont parfois difficiles à percevoir). Au quotidien, c'est un vrai plaisir d'utiliser ma Cybook, surtout lors de mes déplacements en TGV ou dans le métro lyonnais !</p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/computers/liseuse1.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/computers/liseuse1.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/computers/liseuse1.jpg"><img alt="Premier exemple de rendu : Workaholic de Rosalys" src="/images/medium/computers/liseuse1.jpg"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Premier exemple de rendu : Workaholic de <strong>Rosalys</strong></em></td>
</tr>
</tbody>
</table>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/computers/liseuse2.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/computers/liseuse2.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/computers/liseuse2.jpg"><img alt="Deuxième exemple : un de mes cours universitaires au format PDF" src="/images/medium/computers/liseuse2.jpg"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Deuxième exemple : un de mes cours universitaires au format PDF</em></td>
</tr>
</tbody>
</table>
<p>En outre, la Muse Frontlight embarque avec elle un système de rétro-éclairage qui permet d'éclairer uniformément l'écran de la liseuse et qui possède vingt niveaux d'intensité. Activable via un raccourci situé dans le menu principal, il permet de pallier à la faible luminosité de certains lieux que l'on visite en journée et de pouvoir lire la nuit sans avoir besoin d'allumer sa lampe de chevet. La lumière diffusée étant d'une intensité plus faible que celle d'un écran traditionnel de PC ou de téléphone, l'œil n'est pas agressé pendant la lecture de l'ebook et il devient alors tout à fait possible de lire dans le noir complet durant une longue période, sans que cela ne procure aucune sensation désagréable ou penible à supporter. À titre personnel, j'ai pu lire quelques livres pendant une demi-heure sans gêne et dans le noir complet <em>(avec une intensité d'éclairage réglée à 4 sur 20)</em>.</p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/computers/liseuse3.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/computers/liseuse3.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/computers/liseuse3.jpg"><img alt="La liseuse plongée dans l'obscurité avec son rétro-éclairage" src="/images/medium/computers/liseuse3.jpg"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>La liseuse plongée dans l'obscurité avec son rétro-éclairage</em></td>
</tr>
</tbody>
</table>
<h3>Acquérir des ouvrages</h3>
<p>Pour compléter la petite sélection offerte à l'achat et enrichir sa bibliothèque, la liseuse offre l'accès à une librairie intégrée qui est directement gérée par le constructeur : le Bookeen Store. Cette boutique, à l'instar des autres plateformes, vous propose dès le lancement la création d'un compte personnel qui vous permettra d'enregistrer l'ensemble de vos commandes, ainsi que vos coordonnées bancaires si vous le souhaitez. Elle vous demandera également de créer (ou vous connecter à) un compte Adobe, nécessaire pour l'achat de livres contenant des <a href="https://fr.wikipedia.org/wiki/Gestion_des_droits_num%C3%A9riques" title="Lien vers l'article Wikipédia sur les DRM (GND en français)">DRM</a> (un système de protection qui permet de limiter la lecture, la copie, l'impression et le partage d'une œuvre quelconque). Si vous voulez mon avis, j'estime que les DRM constituent un énorme frein au développement du livre numérique, empêchent le libre partage de la culture et incitent au piratage des ouvrages (Cela pourrait d'ailleurs faire l'objet d'un article sur le blog, mais c'est n'est pas le sujet de celui-ci).<br>
Une fois la tâche terminée, vous aurez accès à une collection plutôt riche et comprenant un grand nombre d'ouvrages disponibles sur le marché, qu'ils soient gratuits ou payants. L'écran d'accueil vous propose alors de classer l'ensemble du catalogue en fonction du prix de l'ouvrage recherché, de sa catégorie et de son genre littéraire. Vous pouvez aussi consulter les dernières nouveautés, les meilleures ventes de la plateforme, la sélection proposée par les gestionnaires, ou encore précommander des publications prochainement mises en ligne.</p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/computers/liseuse4.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/computers/liseuse4.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/computers/liseuse4.jpg"><img alt="L'accueil de la librairie en ligne (Bookeen Store)" src="/images/medium/computers/liseuse4.jpg"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>L'accueil de la librairie en ligne (Bookeen Store)</em></td>
</tr>
</tbody>
</table>
<p>Sur le <a href="https://www.bookeenstore.com/" title="Lien vers le site du magasin de Bookeen">site</a> du Bookeen Store, les débutants pourront trouver, en guise de compléments, des petits guides qui expliquent pas à pas comment créer un compte Adobe depuis votre ordinateur, comment télécharger et lire des livres numériques sur différents appareils ou encore comment acheter un e-book sur le Store.</p>
<p>Si toutefois vous souhaitez obtenir des e-books d'une autre manière ou si vous ne souhaitez pas profiter de la boutique intégrée, il est tout à fait possible d'en commander sur d'autres plateformes (comme celles de Decitre, de la FNAC ou de Chapitre.com) ou d'obtenir des ouvrages gratuits via le projet <a href="https://www.gutenberg.org/" title="Lien vers le site du projet Gutenberg">Gutenberg</a> ou via des plateformes comme <a href="http://gallica.bnf.fr/accueil/" title="Lien vers le site de la bibliothèque numérique de la BNF">Gallica</a> (qui est gérée par la <abbr title="Bibliothèque Nationale de France">BNF</abbr>), <a href="https://www.atramenta.net/" title="Lien vers la plateforme Atramenta">Atramenta</a> ou encore <a href="https://framabookin.org/b/" title="Lien vers la plateforme d'ebooks de l'association Framasoft">Framabookin</a>.</p>
<h3>Gérer sa bibliothèque numérique avec Calibre</h3>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/computers/calibre.png"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/computers/calibre.png"><source media="(max-width: 350px)" srcset="/images/mobile/computers/calibre.png"><img alt="Le logiciel Calibre en action (liseuse connectée)" src="/images/medium/computers/calibre.png"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>Le logiciel Calibre en action (liseuse connectée)</em></td>
</tr>
</tbody>
</table>
<p>Parce que toute bibliothèque mérite d'être rangée et classé et parce qu'il est parfois utile de conserver une copie de l'ensemble de ses ouvrages ailleurs, j'ai fait le choix d'utiliser un gestionnaire de livres numériques sur mon ordinateur portable pour gérer facilement ma petite collection personnelle. Étant sous GNU/Linux, je me suis rapidement tourné vers Calibre, un logiciel libre qui est connu pour être un pionnier dans le domaine.<br>
Régulièrement mis à jour, traduit dans de nombreuses langues et supportant un grand nombre d'appareils, Calibre permet de synchroniser le contenu de ma liseuse avec mon ordinateur et d'y sauvegarder l'ensemble de ma collection en quelques clics. Depuis son interface, je peux ajouter des livres numériques que j'ai téléchargés sur différentes plateformes et différents sites, en supprimer, modifier leurs métadonnées (couverture, titre, nom de l'auteur, nom du traducteur, catégories, mots-clés), rechercher directement des ouvrages disponibles en ligne (de la même façon que le Bookeen Store), télécharger des flux d'informations et/ou des flux RSS au format EPUB ou encore convertir des e-books publiés sous d'autres formats (AZW, CBZ, MOBI).<br>
Par ailleurs, il est à noter que Calibre peut également être utilisé pour des usages particuliers, comme <a href="https://framacloud.org/fr/cultiver-son-jardin/bicbucstriim.html" title="Lien vers le tutoriel publié par Framasoft">générer un catalogue complet et utilisable sur un serveur OPDS</a> (type de serveur utilisé par certaines plateformes comme Framabookin). Cela vous montre un peu l'étendue de ses capacités.</p>
<p>Bien que Calibre puisse vous paraître un peu complexe à utiliser, la présence de raccourcis situés en dessous de la barre de menus, sous forme d'icônes, ainsi que le manuel utilisateur, disponible en ligne et entièrement traduit en français, permettent une prise en main rapide du logiciel tout en vous montrant l'ensemble de ses fonctionnalités.</p>
<table>
<thead>
<tr>
<th align="center"><a href="/images/articles/computers/calibre2.jpg"><picture><source media="(min-width: 650px)" srcset="/images/miniatures/computers/calibre2.jpg"><source media="(max-width: 350px)" srcset="/images/mobile/computers/calibre2.jpg"><img alt="La liseuse connectée à mon PC portable (avec Calibre au premier plan)" src="/images/medium/computers/calibre2.jpg"/></picture></a></th>
</tr>
</thead>
<tbody>
<tr>
<td align="center"><em>La liseuse connectée à mon PC portable (avec Calibre au premier plan)</em></td>
</tr>
</tbody>
</table>
<h2>Mon avis personnel sur la Muse Frontlight</h2>
<h3>Les bons points</h3>
<ul>
<li><strong>La simplicité d'utilisation :</strong> L'interface est intuitive, épurée et les menus présentent un petit nombre de fonctions, ainsi qu'une structure claire. Dès la première utilisation, l'appareil se prend rapidement en main et on maîtrise l'ensemble des fonctionnalités en une demi-heure (environ).</li>
<li><strong>Le rétro-éclairage</strong></li>
<li><strong>La taille et la résolution en haute qualité de l'écran</strong></li>
<li><strong>L'autonomie :</strong> Dans le cadre d'une utilisation normale (rétro-éclairage compris), la batterie offre une autonomie d'environ un mois, ce qui me semble très satisfaisant pour ce type de produit.</li>
<li><strong>La présence de boutons physiques pour tourner les pages :</strong> Jusqu'à présent, Bookeen est l'un des seuls fabricants à proposer sur ses liseuses des boutons physiques qui permettent de tourner les pages pendant la lecture. Au premier abord, cette fonctionnalité peut sembler accessoire, mais au quotidien, elle évite d'appuyer constatement sur l'écran tactile et offre un très léger gain de temps lors de la lecture (par rapport à une pression du doigt sur l'écran).</li>
<li><strong>La possibilité d'annoter ses livres et documents, de surligner des mots et/ou des phrases et d'ajouter des marque-pages</strong> via un appui long sur l'écran ou via le sous-menu « Annotations ».</li>
<li><strong>La possibilité d'ajouter des dictionnaires et des polices personnalisées</strong> via un glisser-déposer (effectué depuis n'importe quel ordinateur) dans les dossiers « Dictionaries » et « Fonts ».</li>
<li><strong>La possibilité d'étendre la mémoire interne de l'appareil</strong> via l'ajout d'une carte Micro-SD dans le port externe, situé à côté du bouton d'allumage.</li>
<li><strong>La réactivité du clavier tactile :</strong> S'il est vrai que la plupart des smartphones et des tablettes offrent un très bon confort de frappe pour les textes longs, l'écran tactile inclus dans la Frontlight s'en sort plutôt bien. Que cela soit pour prendre des notes rapides, rechercher le titre d'un livre ou taper ses mots de passe, le clavier intégré offre une faible latence, ainsi qu'une bonne réactivité lors de la frappe.</li>
<li><strong>La prise en charge et l'affichage des documents PDF</strong>, d'une manière générale.</li>
<li><strong>La compatibilité de l'appareil</strong> avec la majorité des systèmes d'exploitation (Windows, Mac OS, GNU/Linux).</li>
</ul>
<h3>Les mauvais points</h3>
<ul>
<li><strong>Le délai de chargement/rafraichissement des pages</strong> qui peut être lent par moment (assez rare)</li>
<li><strong>La présence de quelques bugs gênants, qui peuvent forcer le redémarrage de la liseuse :</strong> Saut de plusieurs pages lors de certains appuis sur les boutons physiques, impossibilité de surligner certains mots ou portions du texte, menus qui se referment parfois trop vite ou qui s'affichent trop lentement, mise en veille lente (très rare).</li>
<li><strong>La nécessité d'avoir un compte Adobe pour accéder à la librairie</strong></li>
<li><strong>Le non-support du format CBZ</strong> (qui est supporté par Kobo)</li>
<li><strong>Le petit nombre de dictionnaires installés :</strong> Comparée aux autres modèles de liseuses (comme la Aura Édition 2 de Kobo), la Muse Frontlight n'embarque par défaut que 5 dictionnaires : un qui permet de traduire de l'anglais au français et quatre autres qui servent à chercher des défintions dans plusieurs langues, à savoir l'anglais, le français, l'allemand et l'italien. Sur le blog officiel de Bookeen, il est également possible d'obtenir un dictionnaire supplémentaire qui vous permettra de traduire de l'allemand au français.<br>
Pour les autres langues comme le japonais, il faudra importer des dictionnaires compatibles avec l'appareil, voire en créer à l'aide d'un <a href="https://github.com/pettarin/penelope" title="Lien vers Penelope, un logiciel de conversion de dictionnaires électroniques pour liseuses">petit logiciel</a> (plus maintenu, mais utilisable) qui vous permettra de les convertir dans un format compatible avec les liseuses Bookeen.</li>
</ul>
<h3>Les points à considérer à l'achat</h3>
<ul>
<li><strong>Aucun support des livres audio</strong> (pas de prise Jack 3,5 mm)</li>
<li><strong>Aucun service de synchronisation présent</strong> (Kobo propose un service de synchro. avec Facebook et Pocket)</li>
<li><strong>Pas d'applications tierces installées</strong> (navigateur Web, jeux, etc.)</li>
</ul>
<h2>Conclusion</h2>
<p>Pour conclure cette première critique en quelques lignes, je dirais que je suis, dans l'ensemble, très statisfait de ma liseuse Bookeen. Malgré des petits défauts et certains manques, elle se présente comme un excellent compagnon lors de mes déplacements et de mes voyages et me permet de répondre facilement à un de mes besoins : celui de lire n'importe tout et n'importe quand.<br>
Si la lecture est un de vos passe-temps favoris et que vous souhaitez avoir un appareil léger qui vous donne accès à des milliers d'ouvrages, qui reste simple à utiliser et qui vous permet d'avoir une certaine confiance en votre matériel, alors vous pouvez vous tourner vers Bookeen et sa Cybook Muse Frontlight. Son prix est plutôt abordable et elle est disponible à la vente chez la plupart des vendeurs de produits électroniques (E.Leclerc, Boulanger ou encore LDLC.com).</p>
<p>À l'occasion, je pourrais également prévoir d'autres articles en rapport avec ma liseuse ou concernant l'utilisation de Calibre et de certaines de ses fonctions. Seul le temps nous le dira ;) .</p>
<p>À la prochaine !</p>
<p><em>Mise à jour du 25/08/2017 :</em> Il semble que la Muse Frontlight ne soit plus disponible à la vente (si ce n'est quelques exemplaires chez Boulanger). De ce fait, si vous souhaitiez commander une Frontlight, je vous propose plutôt de vous rabattre sur les modèles suivants :</p>
<ul>
<li>La Cybook Muse Light, un modèle très abordable, mais doté d'un écran de résolution plus faible que la Frontlight</li>
<li>La Cybook Muse HD, un modèle offrant une résolution haute défintion, mais vendue à un prix supérieur (environ 20€ de plus que la Frontlight)</li>
</ul>
<p>Pour plus de détails, vous pouvez consulter <a href="http://www.bookeen.com/fr/cybook" title="Lien vers le comparatif entre les différents modèles de liseuses Bookeen">à cette adresse</a> le comparatif entre les différents modèles proposés par Bookeen. Je tiens à m'excuser auprès de vous pour le dérangement occasionné.</p>
<hr>Une vie idéale2017-08-13T12:00:00+02:002017-08-13T12:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2017-08-13:/posts/une-vie-ideale.html<p>On rêve tous de mener une vie idéale. En voici donc une, parmi toutes celles qui existent.</p><p>Une petite longère aux pierres grisées,<br>
Sur le toit des ardoises alignées,<br>
Des fenêtres bleues claires, des volets bleus foncés,<br>
Des jardinières fleuries et un potager.</p>
<p>La mer en guise de paysage,<br>
Un phare dans le voisinage,<br>
Un lieu isolé et sans bocages,<br>
Aucun visiteur si ce n'est les nuages.</p>
<p>Une bibliothèque, des livres empilés,<br>
Dans la corbeille des brouillons froissés,<br>
Sur l'ordinateur des tonnes de fichiers,<br>
Sur le bureau des classeurs reliés.</p>
<p>Un chat assis près d'un parterre,<br>
Un homme qui contemple les vagues, la mer,<br>
Une femme qui peint ses nuances de bleu et de vert,<br>
En somme, un couple installé dans le Finistère.</p>Un petit joyau2017-05-30T12:00:00+02:002017-05-30T12:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2017-05-30:/posts/un-petit-joyau.html<p>Un petit poème que j'avais dédié à une personne que j'aimais beaucoup auparavant.</p><p>Parmi toutes les merveilles que notre Soleil a créées,<br>
il n'y en a qu'une que je considère comme un joyau.<br>
Et parmi toutes les femmes que j'ai pu croiser,<br>
il n'y en a qu'une qui en arbore deux petits, tout aussi beaux.</p>
<p><picture>
<source media="(min-width: 650px)" srcset="/images/articles/poesie/uranus.jpg">
<source media="(max-width: 350px)" srcset="/images/mobile/poesie/uranus.jpg">
<img alt="Uranus vue lors du survol de la sonde Voyager 2" src="/images/medium/poesie/uranus.jpg"/>
</picture></p>Un imposteur ?2017-05-14T15:00:00+02:002017-05-14T15:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2017-05-14:/posts/un-imposteur.html<p>Une courte réflexion sur le syndrome de l'imposteur, suite à la lecture d'un article publié sur le blog de Tristan Nitot.</p><p>There is no need to be incredible to do incredible things.<br>
There is no need to be one of these awesome guys to tell amazing stories.<br>
You just need to be yourself and to do what you love the most.<br>
That's what geniuses do.</p>
<p>Pas besoin d'être incroyable pour faire des choses incroyables.<br>
Pas besoin d'être impressionnant pour raconter des histoires géniales.<br>
Vous devez seulement être vous-mêmes et faire ce que vous aimez le plus.<br>
C'est ce que les génies font.</p>
<p><em>Source d'inspiration : <a href="http://standblog.org/blog/post/2017/05/14/Syndrome-de-l-imposteur">Syndrome de l'imposteur</a></em></p>Sur une étagère2017-02-05T18:00:00+01:002017-02-05T18:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2017-02-05:/posts/sur-une-etagere.html<p>Un petit haïku sur les livres posés dans les bibliothèques.</p><p>Sur une étagère,<br>
Poussière accumulée.<br>
Souvent solitaires,<br>
Des livres sont posés,<br>
Pages jaunies et froissées.</p>Une fois dans ma vie2017-01-27T12:00:00+01:002017-01-27T12:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2017-01-27:/posts/une-fois-dans-ma-vie.html<p>Durant les moments de tristesse, l'inspiration fait parfois apparition soudaine.</p><p><em>Parfois, notre existence nous joue des tours.</em><br>
<em>Cela arrive souvent quand on traverse un mauvais jour.</em><br>
<em>Mais, qui n’a jamais rêvé de voir disparaître,</em><br>
<em>En devenant un idiot, tout ce mal-être ?</em></p>
<p>Une fois dans ma vie,<br>
J’aimerais pouvoir m’ôter la conscience, l’esprit<br>
Et donc devenir un automate accompli,<br>
Pour ne plus jamais me soucier des problèmes que je subis.</p>
<p>Une fois dans ma vie,<br>
J’aimerais pouvoir ne rien ressentir.<br>
Plus d’amour, de haine ou de soupir,<br>
Ne plus rien sentir de mon existence qui, progressivement, dépérit.</p>
<p>Une fois dans ma vie,<br>
J’aimerais pouvoir ne rien penser,<br>
Plus de raisonnement, ni même d’idées,<br>
Afin de vivre en harmonie et en paix avec autrui.</p>
<p>Une fois dans ma vie,<br>
J’aimerais pouvoir tout arrêter,<br>
Ne plus rien faire et me laisser aller,<br>
Ne rien faire, à part regarder mes cheveux blanchis.</p>
<p>Une fois dans ma vie,<br>
J’aimerais pouvoir ne plus rien dire,<br>
Afin de ne plus offenser, ni même faire souffrir,<br>
Ne plus faire parler cette face qui, chaque jour, pâlit.</p>
<p>Une fois dans ma vie,<br>
J’aimerais pouvoir ne plus écrire,<br>
Afin de ne plus m’exprimer, de ne plus critiquer voire contredire,<br>
Ne plus faire parler ces pauvres mains engourdies.</p>
<p>Une fois dans ma vie,<br>
J’aimerais pouvoir ne plus entendre,<br>
Ne plus comprendre tous ces mots, toutes ces langues,<br>
Pour ne plus écouter vos joies et vos mélancolies.</p>
<p>Une fois dans ma vie,<br>
J’aimerais pouvoir ne plus voir,<br>
Ne plus regarder vos visages remplis d’espoir,<br>
Alors que notre monde, chaque jour, ternit.</p>
<p>Une fois dans ma vie,<br>
J’aimerais pouvoir ne plus vous sentir,<br>
Afin de ne plus jamais vous voir souffrir,<br>
Et devenir ainsi un robot manquant d’humanité, d’empathie.</p>
<p>Mais, une fois dans ma vie,<br>
J’aimerais pouvoir voir ce robot de mes yeux,<br>
Me dire qu’il peut aussi devenir un être heureux,<br>
J’aimerais le guider, lui redonner confiance en lui.</p>
<p><em>Au final, on reprend son chemin,</em><br>
<em>On continue de vivre son petit quotidien,</em><br>
<em>On se dit que rien n’est perdu et qu’il faut continuer,</em><br>
<em>Car, c’est vers les mauvais lendemains qu’il faut aller,</em><br>
<em>Pour espérer, un jour, voir le ciel brillant et étoilé.</em></p>Erreurs2017-01-09T19:00:00+01:002017-01-09T19:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2017-01-09:/posts/erreurs.html<p>Il s'agit d'un des derniers poèmes que j'ai écrit lorsque j'étais au lycée. Au moment de son écriture, je traversais une période où j'étais affecté par un refus amoureux, et ce suite à de nombreuses erreurs que j'avais commises auparavant. Comme les autres poèmes de cette époque, il est grandement inspiré par le style baudelairien.</p><p>Je contemplais les ruines de mon esprit,<br>
Celles où était bâtie ma pauvre vie,<br>
Et sur lesquelles étaient plantés des arbres gorgés de fruits.<br>
Ô ennui ! Pourquoi es-tu venu me voler tel une pie ?</p>
<p>Je voyais tout ce sang versé,<br>
Celui qui en mes veines avait coulé.<br>
Ce saint liquide maintenant empoisonné.<br>
Ô orgueil ! Pourquoi m’as-tu transpercé ?</p>
<p>Je ressentais tous ces vices secrets,<br>
Ceux qui m’ont rendu fou, ceux qui m’ont rendu laid,<br>
Ceux qui m’ont assiégé et ceux qui m’ont défait.<br>
Ô envies ! Pourquoi avez-vous répandu sur moi vos méfaits ?</p>
<p>Je m’enivrais de ces odeurs nauséabondes,<br>
Parfums mortels de ces charmes immondes,<br>
Vaporeux tels le cyanure, destructeur des mondes.<br>
Ô malheur, pourquoi a-t-il fallu que je succombe ?</p>
<p>Pourquoi suis-je tombé<br>
Dans le guet-apens que tu m’avais préparé ?<br>
Tu étais pourtant l’un des plus respectés.<br>
Toi, l’amour, sauveur de la sainte Humanité !</p>Anecdotes d'un Linuxien #2 : Pourquoi choisir le Libre ?2016-12-06T12:00:00+01:002016-12-06T12:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2016-12-06:/posts/anecdotes-dun-linuxien-2-pourquoi-choisir-le-libre.html<p>Jusqu'à récemment, j'avais fait le choix sur le blog d'effectuer une sorte de « trêve littéraire », notamment pour satisfaire une envie d'écrire et de partager quelques créations personnelles et pour pallier à mon manque d'activité sur le plan informatique. Malheureusement, les cours et les examens qui approchent m'obligent à passer moins de temps devant l'écran et à lire davantage d'ouvrages scientifiques et littéraires, ce qui est une bonne chose pour moi dans un certain sens (c'est fou le nombre de trésors que contiennent les bibliothèques universitaires !).</p><p>Jusqu'à récemment, j'avais fait le choix sur le blog d'effectuer une sorte de « trêve littéraire », notamment pour satisfaire une envie d'écrire et de partager quelques créations personnelles et pour pallier à mon manque d'activité sur le plan informatique.<br>
Malheureusement, les cours et les examens qui approchent m'obligent à passer moins de temps devant l'écran et à lire davantage d'ouvrages scientifiques et littéraires, ce qui est une bonne chose pour moi dans un certain sens (c'est fou le nombre de trésors que contiennent les bibliothèques universitaires !).</p>
<p>Pour autant, j'ai décidé de profiter de mon temps libre pour partager avec vous une nouvelle anecdote concernant mon expérience avec le logiciel libre. Nous allons donc aborder ensemble une petite réflexion personnelle sur une problématique qui peut sembler anodine au premier abord, mais qui, en réalité, est bien plus complexe et bien plus poussée qu'elle n'en a l'air : <strong>pourquoi ai-je choisi d'utiliser des logiciels libres (entre autres GNU/Linux ou BSD) plutôt que des logiciels dits propriétaires (Windows pour ne citer que lui) ?</strong></p>
<p>Il est important de noter que les arguments qui seront évoqués ici sont classés en fonction de mes préférences et de mon éthique personnelle. Il faut également prendre en compte qu'il existe d'autres raisons qui peuvent pousser un utilisateur à utiliser des logiciels libres, mais que je vais m'attarder ici sur les aspects que je considère comme les plus importants.</p>
<p>Le premier argument qui m'a poussé à utiliser des logiciels libres correspond au prix que l'on doit payer pour les installer et les utiliser.<br>
Si on se penche sur la question du coût d'un logiciel libre, on observe régulièrement le fait que ce dernier semble être distribué de manière gratuite sur Internet et que les développeurs semblent faire du « bénévolat » en développant et en maintenant de tels programmes.<br>
Cette idée est généralement fausse et injustifiée : la plupart des logiciels libres sont « payants » et nécessitent un investissement financier de notre part. Cependant, à l'instar des logiciels propriétaires, nous ne sommes pas obligés de payer pour les utiliser. En effet, aucun prix n'est fixé pour la grande majorité des logiciels libres existants sur le marché, mais une contribution, même petite, de la part des utilisateurs est demandée ou suggérée par l'équipe de développement. Ainsi, le système classique du payement est remplacé par celui de la contribution, ce qui permet à quiconque d'utiliser un logiciel libre sans aucune restriction, tout en participant de manière active à son développement.<br>
Évidemment, ceux qui ne souhaitent pas financer directement le projet peuvent aider les développeurs d'une autre manière : traduction du logiciel, correction de bugs, tests du logiciel en production, installation du logiciel sur d'autres ordinateurs ou encore participation directe à son développement.</p>
<p>Le deuxième argument équivaut à la liberté d'installation et d'utilisation d'un logiciel libre. Derrière cette expression technique se cache, en réalité, un principe simple et important : on est autorisé à installer et à utiliser un nombre illimité de copies de n'importe quel logiciel libre, quel que soit l'objectif visé ou l'usage qu'on souhaite en faire.<br>
Concrètement, ce principe, qui peut paraître élémentaire pour nombre d'utilisateurs, me permet, par exemple, d'installer légalement autant de copies de Debian ou de Fedora que je souhaite, sur n'importe quel type d'ordinateur existant sur le marché.<br>
Or, si on regarde du côté des logiciels propriétaires, on ne peut souvent installer le logiciel désiré qu'une seule fois, sur un seul ordinateur. Ainsi, si on prend l'exemple de Microsoft Windows, il n'est possible d'installer qu'une seule copie du fameux système d'exploitation et la licence dépend directement du type de matériel sur lequel on l'installe. De plus, si on est obligé de réinstaller son ordinateur ou si on veut mettre à jour son matériel, il peut arriver que la licence Windows s'annule et que l'utilisateur soit obligé d'en racheter une pour pouvoir continuer à utiliser le logiciel, ce qui peut se révéler peu pratique.<br>
De plus, cette <em>liberté d'utilisation</em> permet à l'utilisateur final de disposer pleinement de ses logiciels et de les utiliser comme bon lui semble et de manière libre. C'est ce qui explique pourquoi je peux utiliser Debian en tant que serveur ou en tant que poste de travail et pourquoi il est possible d'installer ce système sur des ordinateurs destinés à des entreprises, des associations ou à des particuliers sans passer par différentes licences ou clauses spéciales qui limitent strictement et fermement l'utilisation de ce dernier, comme c'est le cas avec les logiciels propriétaires (Pour ce type de logiciels, il existe souvent une version familiale et une version professionnelle).</p>
<p>Le troisième argument repose sur la possibilité d'obtenir le code-source d'un logiciel libre (c'est-à-dire l'ensemble des fichiers permettant la création et la compilation d'un programme), de le lire et de comprendre ainsi l'ensemble de son fonctionnement.<br>
Cette caractéristique propre à ce type de logiciels permet d'établir une grande confiance entre les développeurs et les utilisateurs : un utilisateur peut ainsi chercher à étudier le code-source d'une application pour comprendre son fonctionnement de manière précise. Cela permet également aux éventuels contributeurs de travailler directement sur le projet pour, par exemple, corriger des bugs ou améliorer le produit en ajoutant de nouvelles fonctionnalités. Également, cela permet de contribuer à améliorer la sécurité du dit logiciel, d'empêcher la propagation de nouvelles failles de sécurité ou l'installation de « portes dérobées » (coucou la NSA !) et de corriger les éventuelles failles existantes.<br>
De ce fait et malgré qu'il soit nécessaire de connaître un certain nombre de langages de programmation pour comprendre et pour pouvoir lire le code-source, l'utilisateur est capable d'identifier clairement la composition, le fonctionnement et toutes les autres caractéristiques des logiciels qu'il utilise. Cela lui permet aussi de compiler facilement une version adaptée à ses besoins ou à son environnement, notamment si le logiciel en question n'est pas disponible sur sa plate-forme de travail.<br>
C'est à cause de cela que de nombreux logiciels, disponibles sous GNU/Linux ou sous BSD, peuvent être portés sous Windows et inversement. Cela permet même l'utilisation de certains systèmes d'exploitation comme NetBSD pour contrôler et utiliser des robots, de vieilles stations de travail comme les VAX ou encore des machines plus exotiques comme des consoles, des télévisions, des vieux « Minitels » voire... des grille-pains !</p>
<p>Le quatrième argument que je souhaite aborder ici correspond à une envie de découvrir de nouvelles choses, d'en apprendre plus sur le fonctionnement global de sa machine et à une envie de personnaliser et de modifier les logiciels que l'on utilise au quotidien.<br>
Bien que cela puisse paraître idiot ou simpliste, le fait d'utiliser des logiciels libres peut nous permettre de découvrir leur mode de fonctionnement et leur fonction au sein d'un système. Ainsi, en utilisant Linux ou BSD, on peut comprendre le fonctionnement complet d'un ordinateur, de l'allumage jusqu'à l'affichage du navigateur Internet, et il est, dès lors, plus facile de <em>mettre les mains dans le cambouis</em>. On peut également comprendre le rôle et l'importance de certaines parties critiques d'un système d'exploitation telles que le noyau ou le système d'initialisation.<br>
Les logiciels libres nous offrent également la possibilité de les personnaliser selon nos goûts et nos activités : on peut ainsi choisir librement d'installer et d'utiliser tel ou tel logiciel sur son ordinateur ou encore effectuer de modifications concernant les fonctionnalités ou l'apparence du logiciel en question, via le code-source disponible. Il faut noter, cependant, que les équipes de développement effectuent parfois des choix qui peuvent ne pas convenir à certains groupes d'utilisateurs, quelle que soit la raison évoquée. Cependant, l'offre logicielle est suffisamment importante pour satisfaire n'importe qui et la possibilité d'avoir accès au code-source permet de produire des copies qui répondent à certains besoins non satisfaits (principe du fork).</p>
<p>Enfin, le cinquième et dernier argument correspond simplement à une envie de s'émanciper. Tout comme le quatrième argument, cela peut paraître simple voire stupide. Pour autant, depuis que j'utilise des logiciels libres, j'ai l'impression de m'émanciper et de pouvoir faire des choses que je ne pensais pas pouvoir être capable de faire auparavant.<br>
Après tout, Windows ou MacOS peuvent se révéler être des bons logiciels et peuvent être utilisés pour la plupart des tâches courantes. Pour autant, leur usage est assez limité et il n'est pas vraiment concevable d'utiliser Windows pour faire un serveur Web, par exemple.<br>
Évidemment, il est toujours possible de s'acheter une licence Windows Server pour obtenir cette fonction, mais je préfère utiliser Debian, CentOS ou OpenBSD sur une vieille machine qui traîne dans le coin. Même si la courbe d'apprentissage est forte et qu'il est nécessaire de consacrer de nombreuses heures pour obtenir un résultat de bonne qualité, il est évident que le jeu en vaut la chandelle et qu'il est toujours plus profitable d'économiser quelques euros en utilisant une vieille machine avec GNU/Linux que d'acheter une licence Windows Server ou un petit serveur personnel embarquant ce dernier.<br>
Au final, tous nos efforts d'apprentissage finissent par payer et on en ressort avec une grande satisfaction, une meilleure compréhension du fonctionnement de son ordinateur et une expérience unique qui peut jouer comme un atout intéressant pour obtenir un emploi.<br>
C'est d'ailleurs dans ce sens et selon cet objectif que les logiciels libres sont en partie développés : l'un de leurs buts principaux est de fournir des outils pour réaliser ce que nous souhaitons faire tout en fournissant un environnement permettant d'étudier et de comprendre le fonctionnement des différentes technologies d'information et de communication (TIC).<br>
Après tout, bon nombre d'universités travaillent avec des logiciels libres et participent à leur développement : Debian, par exemple, est très utilisée par les facultés françaises d'informatique et l'université de Berkeley en Californie a participé à la naissance de plusieurs projets dont le premier système de type BSD (acronyme pour Berkeley Software Distribution).</p>
<p>Finalement, l'utilisation de logiciels libres en tant qu'alternative crédibles aux produits dits propriétaires peut sembler coûteuse, autant sur les plans financiers que temporels, pour de nombreuses entreprises. Il est évident que j'ai dû passer beaucoup de temps pour m'adapter et apprendre à utiliser convenablement les différents logiciels libres que j'utilise aujourd'hui. Mais, si de nombreuses entreprises dépensent des sommes colossales en licences et en formations spécifiques, il est également envisageable d'utiliser des alternatives libres qui permettent, non seulement, de réaliser un travail de qualité plus ou moins égale à celui fait sous des ressources propriétaire, mais aussi d'économiser des milliers d'euros en licences, ce qui n'est jamais négligeable.<br>
Même s'il manque encore de nombreuses fonctionnalités à certains logiciels pour pouvoir devenir des alternatives crédibles, il est évident que ces dernières puissent apparaître un jour, puisqu'après tout, il suffit de les intégrer, non ?</p>
<p>Pour conclure, j'affirmerais simplement qu'aujourd'hui, le logiciel libre est devenu l'un de mes nombreux centres d'intérêts. Sans lui, je n'aurais probablement jamais autant progressé en informatique et mes habitudes n'auraient jamais été ce qu'elles sont aujourd'hui.<br>
Il est évident que si la communauté du logiciel libre n'est pas nécessairement l'une des meilleures communautés au monde, elle reste néanmoins un élément essentiel pour le développement des nouvelles technologies et pour le développement de nouveaux outils pratiques et indispensables. De nombreux projets tels que Debian, OpenBSD, NetBSD, FreeBSD ou encore GNU/Linux ont participé au développement de tout ce qui nous entourent et de tous les outils que nous utilisons au quotidien. Pour ne citer qu'un dernier exemple, la pile réseau TCP/IP de NetBSD est aujourd'hui utilisée dans presque tous les systèmes d'exploitation, Windows compris.</p>
<p>Dès lors, j'ai pris conscience que le libre n'est pas qu'un simple morceau de code que l'on peut trouver partout. C'est un ensemble d'outils simples, mais indispensables pour concevoir et produire des choses à notre image, pour bâtir l'ensemble de la société actuelle.</p>
<p>Après tout, comme le dit le Framablog :</p>
<blockquote>
<p>... mais ce serait peut-être l'une des plus grandes opportunités manquées de notre époque si le logiciel libre ne libérait rien d'autre que du code.</p>
</blockquote>Bella donna2016-11-30T07:00:00+01:002016-11-30T07:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2016-11-30:/posts/bella-donna.html<p>Durant le cours de français qu'on suivait en première (2e année de lycée), on avait étudié plusieurs poèmes de Charles Baudelaire et d'Arthur Rimbaud. Ça a été une des raisons qui m'a fait aimé la littérature et les études de lettres en général et je dois dire que cela a été une grande source d'influence pour mes poèmes. Celui-ci en est un exemple flagrant. Le thème abordé ici est l'amour et ses illusions.</p><p>Vivace et puissante,<br>
Douce et charmante,<br>
Tu t’es installée ici.<br>
Ô femme de mes nuits !</p>
<p>Tes racines se sont ancrées en mon sol,<br>
Et tes membres magnifiques se sont ouverts.<br>
Ton corps tout entier est une idole,<br>
Qui, en moi, construit l’Univers.</p>
<p>Vivace et puissante,<br>
Douce et charmante,<br>
Tu t’es livrée ainsi.<br>
Ô femme de mes rêveries !</p>
<p>Tes charmes éternels m’ont alors séduit.<br>
Tes fruits m’apparaissaient appétissants.<br>
Et je suis venu m’inviter dans ton lit,<br>
Pour goûter ton nectar succulent.</p>
<p>Vivace et puissante,<br>
Douce et charmante,<br>
Tu as enivré ma vie.<br>
Ô femme de mes envies !</p>
<p>Cette drogue me faisait pourtant du bien.<br>
La sérénité de ce monde m’était, en effet, acquise.<br>
Mais le geôlier de l’Enfer survint<br>
Et alors il exerça son abominable emprise.</p>
<p>Vivace et puissante,<br>
Douce et charmante,<br>
Tu es ma prison infinie.<br>
Ô femme de mes folies !</p>
<p>Les feux ardents commençaient à me dévorer<br>
Et je tombais ainsi dans le Gouffre.<br>
La Mort m’avait ainsi condamné,<br>
Avant de mourir, à subir ses affres.</p>
<p>Vile et arrogante,<br>
Tueuse et surprenante,<br>
Tu m’as enlevé ma vie.<br>
Ô toi, poison maudit !</p>
<p><picture>
<source media="(min-width: 650px)" srcset="/images/articles/poesie/belladonna.png">
<source media="(max-width: 350px)" srcset="/images/mobile/poesie/belladonna.png">
<img alt="Dessin d'une femme prenant une fleur de belladone" src="/images/medium/poesie/belladonna.png"/>
</picture></p>
<hr>
<h3>Crédits photographiques</h3>
<ul>
<li>Photographie jointe : <a href="http://wishmeluckie.deviantart.com/art/Belladonna-s-Regret-408263271"><em>Belladonna's Regret</em></a> par <strong>WishMeLuckie</strong>, publiée sous licence <a href="https://creativecommons.org/licenses/by-nc-sa/3.0/deed.fr">CC BY-NC-SA 3.0</a> via DeviantArt.</li>
</ul>Au fil de l'automne2016-11-17T09:00:00+01:002016-11-17T09:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2016-11-17:/posts/au-fil-de-lautomne.html<p>Un des premiers haïkus que j'ai écrit et publié ici. Il s'agit d'une première expérimentation, en français, autour de ce style poétique venu du Japon.</p><p>Les feuilles d'automne<br>
montrent ta fragilité,<br>
L'eau de la Saône<br>
témoigne de ta froideur.<br>
Quelle triste destinée !</p>
<p><em>Source d'inspiration : <a href="https://www.youtube.com/watch?v=Hs3Wki_uYzQ">M83 - For the Kids feat. Susanne Sundfør</a></em></p>Masques2016-11-11T12:00:00+01:002016-11-11T12:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2016-11-11:/posts/masques.html<p>Il s'agit d'un des quelques poèmes que j'ai écrit quand j'étais au lycée. Ici, le thème abordé correspond au fait de cacher une partie de ses sentiments ou de ses pensées du regard des autres, par peur de se faire rejeter ou de se sentir humilié. À cette époque, le changement se faisait sentir, mais était assez éprouvant pour moi.</p><p>À première vue, je vais bien.<br>
En réalité, un masque s’est posé<br>
Sur ce doux visage illuminé,<br>
Qui fait de moi un saint.</p>
<p>Ce plâtre maudit,<br>
Qui à jamais m’enlaidit,<br>
Est mon seul refuge,<br>
Est mon subterfuge.</p>
<p>Mes larmes pourtant le défont<br>
Et révèlent la douleur vive,<br>
Que j’exprime au fond<br>
De ma personne chétive.</p>
<p>Je ne suis qu’un malheureux,<br>
À qui on a volé tout de précieux<br>
En son corps sacré,<br>
En son âme déchirée.</p>
<p>À jamais je suis contraint<br>
De porter des artifices,<br>
D’être, pour les autres, factice,<br>
Et de ne jamais être serein.</p>
<p>Pourquoi une telle punition ?<br>
Et surtout, sans aucune raison ?</p>Espoir2016-11-07T12:00:00+01:002016-11-07T12:00:00+01:00Vincent Financetag:blog.vinishor.xyz,2016-11-07:/posts/espoir.html<p>L'un des premiers poèmes que j'ai écrit lorsque j'étais au lycée. À l'époque, je me sentais parfois triste et un peu seul. J'avais du mal à m'intégrer et j'avais l'impression que les autres avaient du mal à comprendre ce que je ressentais ou pensais, mais je gardais un peu d'espoir au fond de moi. Je me disais que ça irait sûrement mieux dans le futur et que je trouverais des gens qui sauraient m'aider plus tard.</p><p>Le ciel est couvert d'étoiles.<br>
La Lune resplendit dans ce décor rêveur.<br>
Les tendres plantes baignent dans cette douce lumière.<br>
Les feuilles virevoltent à cause d’une calme brise.</p>
<p>Moi, je suis assis sur une colline.<br>
Des larmes coulent sur mes joues.<br>
Un papier dans la main, je regarde le ciel.<br>
Je la vois, le doux être nocturne.</p>
<p>J’essuie ces pleurs avec ma main.<br>
Je me mets à sourire en la voyant.<br>
Si belle, si calme, si claire.<br>
Elle illumine mon pauvre cœur brisé.</p>
<p>Même si les aléas frappent à ma porte,<br>
Même s’ils viennent tout raser et tout détruire,<br>
Elle reste là, auprès de moi.<br>
Elle m’accompagnera quoi qu’il arrive.</p>
<p>Le ciel est couvert d’étoiles,<br>
Mais tu es là, plus brillante qu’elles.</p>Anecdotes d'un Linuxien : Rentrée et changement de bureau2016-09-03T20:45:00+02:002016-09-03T20:45:00+02:00Vincent Financetag:blog.vinishor.xyz,2016-09-03:/posts/anecdotes-dun-linuxien-rentree-et-changement-de-bureau.html<p>Alors que j'entame tranquillement ma période de rentrée universitaire (et accessoirement, de révisions des cours de l'an dernier), je vais commencer ce mois de septembre par partager avec vous une première anecdote concernant mon « compagnon de jeu » principal puisque, même si je suis plongé dans une ambiance studieuse et que je m'occupe à réviser la grammaire japonaise et les kanjis, je me suis permis une petite mise à jour de son environnement de bureau.</p><p>Alors que j'entame tranquillement ma période de rentrée universitaire (et accessoirement, de révisions des cours de l'an dernier), je vais commencer ce mois de septembre par partager avec vous une première anecdote concernant mon « compagnon de jeu » principal puisque, même si je suis plongé dans une ambiance studieuse et que je m'occupe à réviser la grammaire japonaise et les kanjis, je me suis permis une petite mise à jour de son environnement de bureau.</p>
<p>Mon ordinateur principal correspond aujourd'hui à un petit notebook de 13 pouces qui me sert principalement à travailler et à me détendre sur Internet. Acheté avec Windows 8, je me suis amusé, pendant un temps, à tester différentes distributions GNU/Linux avant de procéder, en 2015, à l'installation d'Arch Linux sur cette bécane afin de profiter des dernières nouveautés logicielles. Et, comme tout utilisateur installant sa propre alternative aux systèmes dits « propriétaires » (ou privateurs si vous préférez), j'ai choisi l'environnement de bureau qui me semblait le plus familier pour moi.<br>
À l'époque, j'avais déjà testé, par le passé et sur différentes machines, plusieurs environnements de bureau tels que :</p>
<ul>
<li>GNOME 2 sous Debian 6 et Ubuntu 11.10</li>
<li>Unity sous Ubuntu</li>
<li>KDE 4 sous Kubuntu</li>
<li>XFCE 4 sous Ubuntu, Xubuntu et Arch</li>
<li>GNOME 3 sous Fedora</li>
<li>Enlightenment sous Arch</li>
</ul>
<p>Cependant, je m'étais fixé comme objectif d'avoir un environnement léger et stable sur cette station de travail, Arch Linux étant assez stable en production, même si une mise à jour peut casser votre système. De ce fait, j'avais choisi de lui installer XFCE 4, un environnement connu pour être stable, simple et léger en toutes circonstances.<br>
J'en étais très satisfait et je prenais beaucoup de plaisir à utiliser XFCE 4 au quotidien tout en m'amusant à tester d'autres logiciels comme Docear ou FreeMind par exemple.</p>
<p><a href="/images/articles/computers/Screenshot_2016-09-03_20-10-47.png">
<picture>
<source media="(min-width: 650px)" srcset="/images/miniatures/computers/Screenshot_2016-09-03_20-10-47.png">
<source media="(max-width: 350px)" srcset="/images/mobile/computers/Screenshot_2016-09-03_20-10-47.png">
<img alt="Mon bureau sous XFCE" src="/images/medium/computers/Screenshot_2016-09-03_20-10-47.png"/>
</picture>
</a></p>
<p>Entre temps, j'avais, ensuite, découvert vers fin avril 2016 l'environnement MATE Desktop, notamment grâce aux tests de Fréderic Bezies puisqu'il utilisait MATE comme environnement principal. De ce fait, je m'étais basé sur son tutoriel pour Arch Linux pour installer et tester sur le long terme MATE en tant qu'environnement principal, tout en laissant XFCE sur ma machine. Au final, j'avais pris goût à utiliser MATE (ma nostalgie de GNOME 2 a dû refaire surface au même moment puisque j'avais débuté mon aventure Linux sur une Debian 6) au quotidien et je m'étais même préparé à utiliser MATE en lieu et place de XFCE.</p>
<p><a href="/images/articles/computers/Screenshot at 2016-09-03 12-58-44.png">
<picture>
<source media="(min-width: 650px)" srcset="/images/miniatures/computers/Screenshot at 2016-09-03 12-58-44.png">
<source media="(max-width: 350px)" srcset="/images/mobile/computers/Screenshot at 2016-09-03 12-58-44.png">
<img alt="Mon bureau sous MATE Desktop" src="/images/medium/computers/Screenshot at 2016-09-03 12-58-44.png"/>
</picture>
</a></p>
<p>Pour autant, j'ai rencontré dans le courant du mois d'Août 2016 deux soucis majeurs sous Arch Linux qui m'ont permis d'effectuer une transition concernant l'environnement de bureau que j'utilise sur mon PC principal.</p>
<p>Le premier concerne le support de MATE sous Arch Linux. En effet, la communauté de cette distribution essuie actuellement un problème de taille pour l'intégration de MATE en son sein : l'ancien mainteneur des paquets liés à MATE a décidé d'arrêter le support et la compilation des paquets liés à cet environnement. Dès lors, les mises à jour concernant MATE ont pris un retard important sous Arch Linux et les utilisateurs se sont retrouvés avec une version 1.12.1 qui était vieillissante et dépassée par rapport à Ubuntu MATE (le projet principal) qui a sorti les versions 1.14 et 1.16 de l'environnement. Fred a même été obligé de supprimer MATE Desktop de son tutoriel et il a dû rebasculer sous XFCE 4 en attendant la sortie de la version 1.14.1 sous Arch. Au final, MATE est bien passé en 1.14.1 sous Arch mais les paquets de MATE sont toujours laissés à la traîne et ils sont même considérés comme orphelins ("orphan" en anglais) par les développeurs ! Bien sûr, Fred a réintégré MATE pour la version de septembre 2016 de son tutoriel, mais son avis n'est pas optimiste concernant le long terme : MATE Desktop risquerait de finir sur AUR (l'Arch User Repository ou le dépôt des utilisateurs d'Arch) si la situation ne s'améliore pas sous peu et que la version 1.16 ne pointe pas le bout de son nez.</p>
<p><a href="/images/articles/computers/Screenshot at 2016-09-03 12-58-21.png">
<picture>
<source media="(min-width: 650px)" srcset="/images/miniatures/computers/Screenshot at 2016-09-03 12-58-21.png">
<source media="(max-width: 350px)" srcset="/images/mobile/computers/Screenshot at 2016-09-03 12-58-21.png">
<img alt="Descriptif d'un paquet de MATE" src="/images/medium/computers/Screenshot at 2016-09-03 12-58-21.png"/>
</picture>
</a></p>
<p>Le deuxième concerne un bug sous XFCE 4 qui est assez dérangeant pour moi et qui m'a poussé à changer d'environnement de bureau. En effet, à cause du problème lié à MATE, j'ai décidé de repasser à XFCE 4 en attendant que la tempête se calme. Pour autant, un étrange bug a fait son apparition : la barre des tâches de XFCE (ou xfce4-panel) refusait de démarrer voire se lançait en mode édition alors que je n'avais même pas ouvert le gestionnaire de préférences de cette dernière.</p>
<p><a href="/images/articles/computers/Screenshot_2016-09-03_20-11-11.png">
<picture>
<source media="(min-width: 650px)" srcset="/images/miniatures/computers/Screenshot_2016-09-03_20-11-11.png">
<source media="(max-width: 350px)" srcset="/images/mobile/computers/Screenshot_2016-09-03_20-11-11.png">
<img alt="Le fameux bug lors du démarrage de XFCE" src="/images/medium/computers/Screenshot_2016-09-03_20-11-11.png"/>
</picture>
</a></p>
<p>Ainsi, cet étrange bug se présentait à chaque démarrage et cela a eu le potentiel de m'agacer. Même si je suis en mesure de le réparer, j'ai décidé de migrer vers une autre solution et de changer d'environnement de bureau.<br>
De ce fait, j'ai choisi de tester deux solutions pour travailler convenablement :</p>
<ul>
<li>Pour les tâches qui demandent beaucoup de mémoire RAM (montage vidéo, virtualisation dans le but de tester un logiciel), j'utiliserais un simple gestionnaire de fenêtres embarquant le minimum. J'ai choisi Fluxbox comme gestionnaire puisqu'il peut embarquer une barre de notifications directement en interne et sans passer par un module externe.</li>
</ul>
<p><a href="/images/articles/computers/Screenshot_2016-09-03_18-02-06.png">
<picture>
<source media="(min-width: 650px)" srcset="/images/miniatures/computers/Screenshot_2016-09-03_18-02-06.png">
<source media="(max-width: 350px)" srcset="/images/mobile/computers/Screenshot_2016-09-03_18-02-06.png">
<img alt="Fluxbox en action" src="/images/medium/computers/Screenshot_2016-09-03_18-02-06.png"/>
</picture>
</a></p>
<ul>
<li>Pour les tâches quotidiennes, j'ai décidé de tester GNOME 3, même si je ne suis pas vraiment un grand fan de cet environnement. Il est du genre à être lourd et gourmand au niveau de la RAM et des services, mais il a le mérite de fonctionner d'un seul bloc puisqu'il embarque toutes sortes d'outils divers et variés. De plus, j'ai bien envie de réutiliser cet environnement qui est plutôt joli de base (XFCE n'est pas très accueillant au premier démarrage).</li>
</ul>
<p><a href="/images/articles/computers/Screenshot_from_2016-09-03_22-36-51.png">
<picture>
<source media="(min-width: 650px)" srcset="/images/miniatures/computers/Screenshot_from_2016-09-03_22-36-51.png">
<source media="(max-width: 350px)" srcset="/images/mobile/computers/Screenshot_from_2016-09-03_22-36-51.png">
<img alt="GNOME 3 en action" src="/images/medium/computers/Screenshot_from_2016-09-03_22-36-51.png"/>
</picture>
</a></p>
<p>Pour autant, cela ne m'empêche pas de continuer à utiliser XFCE sur mes autres machines. Qui sait, je reviendrais peut-être dessus lorsque GNOME 3 me sortira par les trous de nez...</p>
<p>Sur ce dernier point, je vous souhaite une bonne soirée, une bonne rentrée à ceux qui retournent à l'école et à la prochaine ;)</p>Premier démarrage2016-08-20T10:00:00+02:002016-08-20T10:00:00+02:00Vincent Financetag:blog.vinishor.xyz,2016-08-20:/posts/premier-demarrage.html<p>Bonjour Internet. Aujourd'hui est un jour un peu spécial pour moi, modeste internaute que je suis. Aujourd'hui, c'est le jour où j'ai décidé d'ouvrir un blog sous mon propre nom. Bien que la peinture soit encore fraîche et que je n'ai pas encore totalement terminé la longue configuration de mon site et de mes services. On pourrait se dire alors que cela est monnaie courante dans la monde numérique et que cela importe peu. Du point de vue de l'utilisateur lambda, ces propos sont tout à faits légitimes. Mais, de mon point de vue, pas vraiment.</p><p>Bonjour Internet.</p>
<p>Aujourd'hui est un jour un peu spécial pour moi, modeste internaute que je suis. Aujourd'hui, c'est le jour où j'ai décidé d'ouvrir un blog sous mon propre nom. Bien que la peinture soit encore fraîche et que je n'ai pas encore totalement terminé la longue configuration de mon site et de mes services.<br>
On pourrait se dire alors que cela est monnaie courante dans la monde numérique et que cela importe peu. Du point de vue de l'utilisateur lambda, ces propos sont tout à faits légitimes. Mais, de mon point de vue, pas vraiment.</p>
<p>En réalité, ce n'est pas la première fois que j'ouvre un blog. J'en ai déjà ouvert, dans ma jeunesse, un certain nombre sur diverses plate-formes comme Blogger, Skyrock.com ou encore Wordpress. Mais, je n'ai jamais vraiment réussi à trouver un intérêt particulier bien que, sur Skyrock.com, j'avais acquis une certaine "popularité" si je puis le dire ainsi. Quand on est jeune, on est souvent impatient et on a envie de faire trois tonnes de choses, alors que notre quotidien ne nous le permet pas vraiment.<br>
Mais, le temps passe et, avec le temps, beaucoup de choses disparaissent. On fait le ménage et on efface tout. Ainsi, la plupart de mes projets ont presque tous disparus dans le néant, emportant ainsi une partie de mon enfance avec elle.</p>
<p>Pour autant, je n'ai pas le sentiment que tous ces "échecs" aient été inutiles. Au contraire. De nombreuses envies m'ont traversé l'esprit, mais quelques-unes ont réussi à s'ancrer au plus profond de moi-même, dont une qui a particulièrement retenu mon attention. Celle d'ouvrir mon site personnel.
En effet et pendant des années, j'essayais de créer des tonnes de sites Web, mais je n'ai jamais vraiment réussi à trouver un endroit que je pouvais considérer comme ma "maison numérique". Je voulais, à l'époque, un contrôle absolu sur tout ce que je publiais et je voulais chercher à tout faire par moi-même.<br>
Bien sûr, cette idée m'est "sortie de la tête" mais je dirais plutôt qu'elle a évolué vers quelque chose de plus concret et de plus positif : la volonté de contrôler un espace certes limité mais très précis.<br>
De plus et toujours avec le temps, cette "volonté de contrôle" s'est greffée à d'autres idéaux qui ne sont arrivés que plus tard, notamment des idéaux que je qualifie de "libristes" (ou relatifs au monde du Libre, si vous préférez). Ainsi, j'ai commencé à m'intéresser au monde de GNU/Linux puis, par extension, au monde de BSD et au monde de la culture libre (bien que je sois encore balbutiant dans ce domaine). J'ai ensuite appris à installer GNU/Linux et à m'en servir en tant que poste de travail et en tant que serveur, ce qui m'a permis aujourd'hui de mettre en ligne ce blog et de découvrir un univers incroyablement riche en tout (même en trolls !).</p>
<p>Mais alors, on peut librement se demander ce que je vais pouvoir apporter à Internet via ce blog.</p>
<p>Eh bien, pas grand-chose de nouveau. Ce blog, je l'ai avant tout créé pour partager toutes sortes de contenus avec vous tous car, grâce à Internet, j'ai réussi à apprendre mille et une choses que l'école, bien qu'elle me soit utile, n'aurait pu m'apporter. J'ai envie de vous faire partager un peu de mon savoir même si je ne suis ni un professionnel, ni un sachant. Je suis juste un petit curieux qui apporte une pierre à l'édifice à travers cette plate-forme.<br>
Ainsi, j'ai prévu de faire, par exemple, quelques tutoriels sur l'installation d'un serveur perso et sur sa configuration afin de vous montrer comment s'héberger soi-même sur Internet. J'ai aussi prévu de vous parler des distributions que j'utilise au quotidien (notamment Debian, Arch Linux et CentOS) pour partager des anecdotes ou quelques conseils avec vous tous, que vous soyez débutant ou d'un niveau plus avancé.<br>
Des articles sur le monde du Libre, son importance dans notre vie, des tests de distributions (Linux ou BSD) mais aussi quelques écrits personnels seront aussi présents sur ce blog (Je m'amuse parfois à écrire des poèmes quand je me perds dans mes pensées).</p>
<p>Le rythme de publication ne sera pas fixe et dépendra de mon temps libre. En effet, je suis encore étudiant à temps plein et je ne suis, parfois, pas disponible du fait que je travaille beaucoup. Cependant, je m'engage à ne pas être trop long dans mon rythme de publication et à publier quelques articles par mois. C'est un minimum que je me fixe pour vous tenir au courant de mes dernières avancées ainsi que de l'actualité du Libre.</p>
<p>Concernant ma politique de publication, je m'engage à être franc et droit. Je ne suis pas du genre à me vendre aux autres, ni à être un vendu. Je n'accepte que les coopérations qui correspondent à mon éthique personnelle : toute publicité contre rémunération n'est pas acceptée. Si je souhaite dire du mal de quelque chose, je le fais de manière polie et claire. Il en va de même si je souhaite dire du bien.<br>
Sur ce blog, les commentaires sont modérés et j'applique les règles de bienséance. On peut tout dire et tout critiquer à condition que cela soit fait sans insultes, sans discrimination et sans harcèlement. Je n'aime ni la haine, ni la moquerie de l'autre, quelle que soit son identité, ses goûts, sa religion ou quoi que ce soit qu'il le définit en tant que tel.<br>
Ceux qui n'aiment pas le contenu de ce blog peuvent cliquer sur le bouton "fermer" de leur onglet ou navigateur. Je ne retiens personne en otage ;) .</p>
<p>Enfin, je tiens à dire que je n'héberge aucun traceur et aucune publicité. L'Internet est déjà assez pollué comme ça et je pense que ce n'est pas la peine d'en rajouter plus encore. Si des traceurs sont présents, ils peuvent provenir du lecteur vidéo Youtube si je l'utilise dans certains articles.</p>
<p>Sur ce, je vous laisse et je vous souhaite une bonne visite. À la prochaine.</p>