Blog de dada

DevOps, bidouilleur et routard plein de logiciels libres

Cloud

Wallabag pour tous et des brouettes

Rédigé par dada / 06 décembre 2016 / 2 commentaires



Le titre de l'article n'est pas spécialement flatteur quand on sait le courage qu'il faut pour se lancer dans l'aventure auto-entrepreneur pour soutenir un logiciel libre, mais bon voila !

Nicolas Lœuillet, papa du Read-it-Later libre, se lance : il vient de nous sortir Wallabag.it. Qu'est-ce donc ? C'est un accès simple et direct à une instance Wallabag en échange de quelques malheureux euros par an. C'est 9 euros en ce moment et jusqu'au 1 mars 2017, après, la facture sera de 12 balles. Autant dire rien du tout.

C'est une démarche que j'adore, vraiment. C'est ce que j'aimerais avoir le courage de faire !

Si vous voulez profiter d'un espace en ligne simple et fiable pour sauvegarder vos articles chopés pendant la pause dej' et les lire ensuite depuis votre canapé avec votre tablette/smartphone/PC sans avoir envie de vous coltiner la gestion d'un serveur : foncez ! C'est carrément la solution que je proposerai à mes proches et collègues pour l'unique raison suivante : je ne gère rien sur ce coup-là ;-)

Courage et bonne chance ! J'ai toute confiance en son projet et je sais déjà que ça va être une grande aventure !

Vi, je sais, il y a la solution Framabag, mais c'est bien le but de Framasoft que de motiver les gens à proposer ce genre de service libre et éthique alors ne boudez pas mon plaisir ! Et le nombre d’utilisateurs et d'utilisatrices de l'instance de Frama a certainement pesé en faveur de Wallabag.it.


Nextcloud Passman

Rédigé par dada / 17 octobre 2016 / 5 commentaires




J'avais déjà parlé de Passman dans un vieil article (deux ans !). Le temps passant et les évolutions de ce dernier n'étant plus légion, j'avais changé de gestionnaire de mots de passe pour Password.

Mais ça, c'était avant, comme dit l'autre.

En traînant sur le dépôt Github de Nextcloud, je me suis aperçu que Passman avait récupéré sa patate : des commits de partout et une interface retravaillée. Il en fallait pas plus pour que je rechange de crémerie pour revenir à mon premier amour.



Voici la liste des choses qu'il nous propose :
  • Utilisation de chambres fortes
  • La clé des chambres n'est jamais envoyée au serveur
  • Les accès sont enregistrés en 256 bit AES
  • Il est possible de personnaliser ses enregistrements avec des Tags
  • Comprend un générateur de mot de passe
  • Prévient en cas de mot de passe trop faible
  • Possibilité de partager les mots de passe
  • Import possible depuis :
    • KeePass
    • LastPass
    • DashLane
    • ZOHO
    • Clipperz.is
Et c'est largement bien. J'ajoute un truc que j'adore : la possibilité de copier/coller les mots de passe sans les dévoiler au mec derrière son dos, en un clic.

Maintenant que j'ai raconté tout ce qu'il y a de bien dans cette application pour Nexcloud, voici ce qui l'est moins : stocker tout et n'importe quoi dans le cloud.
Balancer ses accès dans une instance Nextcloud posée sur un serveur qu'on ne maîtrise pas, et même si on croit le maîtriser de bout en bout, c'est dangereux. Il faut bien garder à l'esprit que c'est un risque à prendre et je déconseille aux adeptes de l'utra sécurité de balancer leurs identifiants bancaires là-dedans. En fait, tout ce qui peut être critique doit absolument éviter de traîner sur un serveur.
Je vous redirige vers le blog de Genma si l'hygiène numérique vous intéresse. Il en parle bien plus longuement et clairement que moi et même si on croit maîtriser le sujet, il vous apprendra toujours un truc qui vous aura échappé.

Partage de fichiers dans un réseau Windows

Rédigé par dada / 02 septembre 2016 / 11 commentaires


Réussir à partager des fichiers dans un environnement Windows semble simple, on installe Samba et c'est plié. J'ai pourtant rencontré trop de problèmes avec cette solution, j'ai lâché l'affaire et je me suis creusé le crâne. Ma situation est la suivante :
  • Un serveur destiné à partager des fichiers chez un hébergeur sous Debian
  • Un réseau familial sous Windows
  • Un besoin basique de sécurité
  • Un besoin de fiabilité
  • Une solution éprouvée
Je gère le serveur sous Debian sans problème. Je m'y connecte déjà en SSH et une paire de clés privée/publique avec un point de montage dans mon Nautilus. Y'a rien à ajouter, ça comble les besoins de sécurité.

Le réseau familial, j'ai absolument pas envie de me prendre la tête avec samba et sa configuration affreusement chiante. J'ai choisi un truc de feignant : Apache. Comme ça, pas de prise de tête, tout se fait via le navigateur. Pourquoi Apache ? Parce que je vais ajouter une pièce dans tout ce merdier : une Raspberry Pi première génération.
L’idée qui m'a traversé l'esprit est la suivante : faire un montage SSHFS sur une Raspberry Pi qui sera la seule à pouvoir se connecter au serveur et qui offrira son contenu aux membres du réseau via une IP privée. L’accès aux données distantes se fait via SSH et Apache s'occupe du reste dans l'unique boucle locale. Note importante : seul celui que a un accès au serveur peut partager des données. Tout se fait en sens unique.

Avec un schéma, ça donne ça :



Le dessin est mauvais, mais l’idée est là : un accès en sens unique pour les PC sous Windows via Firefox. Pour que tout ça tourne bien, il ne faut pas grand chose :
  • Une Raspberry Pi avec Raspbian, un utilisateur avec SSH et une IP fixe
  • Un serveur Apache tournant avec les droits group/user dudit utilisateur pour justement éviter les problèmes de droits (envvars).
  • Un point de montage SSHFS automatique dans le fstab si redémarrage intempestif il y a, et ça arrive toujours. Toujours
  • Un Vhost qui pointe vers ce point de montage
  • Un peu de temps
On se trouve donc avec une installation pas si simple que ça, quoique, mais qui aura le mérite de faire ce que je lui demande dans des conditions honorables. Après, en tant que DevOps (*rire*), je jongle avec ce que je sais faire de mieux : des serveurs, du SSH, de l'Apache et Debian.

Si vous avez des idées plus simples et aussi stables, je suis preneur. Je ne promets pas de les appliquer tout de suite, mais ça sera stocké quelque part.

Ah, et pour finir, je vais essayer de trouver un moyen de rendre l'affichage des fichiers partagés un peu moins laid  parce que le listing du contenant d'un répertoire est vraiment limite sous Apache.
Je me suis bien amusé à faire ça. J’espère que ça va vraiment tenir. Au final, je m’inquiète plus pour ma Raspberry Pi qui traîne en équilibre sur une Freebox que du bon fonctionnement de l'installation ;-)
 

Personnaliser son Ubuntu Touch

Rédigé par dada / 27 juin 2016 / 10 commentaires


Je vous parlais l'autre jour de l'OpenStore d'Ubuntu Touch, un magasin d'applications alternatif et libre qui existe en parallèle du Store classique. Dedans, on peut y trouver un type d'applications que les fans de personnalisation comme moi adorent : pour GNOME, c'est GNOME Tweak, pour Ubuntu, c'est Ubuntu Tweak et dans le cas que nous intéresse maintenant, UT Tweak Tool pour Ubuntu Touch.

On a une interface simple pour configurer sa tablette et son téléphone comme bon nous semble !

On y retrouve les grands classiques :
  • Organiser ses applications favorites
  • Personnaliser l'indicateur (ne permet que d'ajouter le pourcentage de charge de la batterie pour le moment)
  • Modifier le comportement du lanceur (la barre de menu à droite)
  • Ajuster le comportement des mouvements tactiles
Mais aussi :
  • Installer des .click (les applications UT) sans ligne de commande
  • Rendre l'OS modifiable (au risque de faire sauter l’accès aux OTA)
  • Récupérer des infos sur l'OS
Je termine par le plus chouette : un accès plus direct aux applications, leur comportement et leur occupation mémoire, leur cache... mais pas que ! J'ai trouvé le Graal, comme on dit.
Dans un ancien billet sur les trucs chiants, je disais que mon Sonerezh, en utilisation tablette, une fois passé en arrière plan, ne diffusait plus ma douce musique. Frustrant. Je me disais qu'il devait bien y avoir un moyen de changer ça et je ne pensais pas le trouver par hasard et sans aucune intervention dans du code : UT Tweak s'en charge :



Admirez le bouton au descriptif bien heureux : Éviter la suspension de l'application. Cliquez là-dessus et le tour est joué : Sonerezh continue à diffuser ses mélodies même lorsqu'il est en arrière-plan ! Bon, il faut quand même désactiver la mise en veille de l'appareil qui, elle, continue à tout couper, mais c'est déjà chouette de pouvoir faire deux choses en même temps tout en écoutant de la musique.

Ce billet ne se concentre que sur le mode tablette, on n'a absolument pas ce souci en mode bureau ;-)

Monitorix, du bon monitoring léger

Rédigé par dada / 20 juin 2016 / 8 commentaires




Toujours à la recherche de solutions simples et légères de monitoring, j'entreprends régulièrement des recherches sur le grand Internet pour trouver mon bonheur. Et je crois que je viens de le trouver : Monitorix !

Facette, le système que j'utilisais avant, avait une fâcheuse tendance à disjoncter pour des raisons inconnues : les graphiques disparaissaient sans que je ne comprenne pourquoi. C'est quand même dommage. Avec Monitorix, j'espère ne plus rencontrer ce genre de problèmes et, en plus, son développement est toujours actif.

L'installation de cette solution est hyper simple : on installe le paquet disponible sur le site officiel et c'est parti. Les graphiques commencent à se remplir tout seuls. Ils demandent quelques dépendances mais rien de bien méchant.

De base, il pond des graphiques sur ce qui est vital : le load de la machine, le réseau, l'utilisation du disque dur mais aussi Apache2, les mails (sendmail/postfix), MySQL etc. Autant dire que je découvre pas mal de choses sur le comportement de mon pod diaspora : diaspote.org.

Si vous voulez avoir une idée de l'utilisation de la mémoire du pod, par exemple :



Et ouais, 2 GB, c'est limite. La bizarrerie du graphique vient du redémarrage journalier du pod, dans la nuit. On évite le crash avec ça ;-)

La configuration de Monitorix est assez simple. Il faut juste créer un utilisateur spécifique pour le monitoring de MySQL et bien faire attention d'avoir les fichiers sm-client.st et sendmail.st pour récupérer les statistiques de Sendmail. Mis à part ça, tout se configure dans le fichier de configuration de l'utilitaire.

Il ne lui manque que la possibilité d'avoir des graphiques un peu plus précis. Contrairement à Facette, il n'est pas possible de zoomer sur une période précise pour analyser l'évolution de la situation seconde par seconde. Après, c'est un peu gadget : les différentes courbes sont suffisamment claires pour tirer les bonnes conclusions.

En bonus, il est possible de configurer des alertes et des scripts à lancer en cas de souci. C'est franchement chouette !

Fil RSS des articles de cette catégorie