Déjà un peu évoqué sur Diaspora, j'ai migré mon serveur vers OpenBSD depuis deux mois à une période où les planètes étaient alignées : j'avais du temps et l'envie, et aussi une revanche à prendre suite à une installation ratée l'année dernière sur mon portable. Les BSD m'intriguaient depuis longtemps, plus spécialement OpenBSD et j'avais commencé à regarder et apprécier la qualité de la documentation et j'avais l'image d'une petite communauté qui prend le temps de réfléchir, de bien faire les choses sans céder aux sirènes de la mode, en maintenant un cap : la sécurité avant tout et le KISS. Ce qui me retenait hormis la difficulté apparente, c'était mon goût pour la GPL. Les mois ont passé, la tournure qu'a pris Linux a commencé à me déplaire. Puis Thuban a publié la première version de son livre sur l'auto-hébergement avec OpenBSD et il a montré que non seulement ce n'etait pas si compliqué mais qu'on pouvait faire tourner tous les services de l'auto hébergement. C'est un point très important car venant d'une distribution Linux comme Debian avec ses milliers de programmes, on peut craindre qu'OpenBSD soit pauvre et qu'il faille tout se compiler à la mimine. En fait, la vérité est ailleurs, pardon à mi chemin : pour une utilisation serveur, on trouve tout ce qu'il faut pour de l'hébergement de services et plus en standard (out of the box) que certaines distributions Linux pour l'administration système.

Ça a ravivé la flamme et migrer mon serveur vers OpenBSD c'etait concret en terme d'objectif. J'héberge un certain nombre de services : lecteur de flux RSS (Tiny Tiny RSS), gestionnaire de favoris (Shaarli), partage de fichier, synchronisation d'agenda et de carnet d'adresse (NextCloud), lecture hors ligne (Wallabag) et ce blog (Pelican / Stacosys). Des services classiques mais sur un nouveau système avec des programmes différents et une administration différente. Ma cible c'est donc ma Dedibox chez Online pour laquelle OpenBSD n'est pas encore officiellement supporté mais FreeBSD est proposé, ce qui augure du bon concernant le support du matériel. En cherchant un peu sur la toile, quelques courageux aguerris avaient déjà expérimenté et partagé une méthode d'installation manuelle. Je me suis donc lancé, muni :

• des pages man : sur OpenBSD c'est beaucoup plus que de simples pages man ; très détaillées, agrémentées d'exemples, c'est l'essentiel de la documentation officielle.
• du livre Héberger son serveur avec OpenBSD
• de quelques retours d'expérience sur le Net.
• du Wiki OBSD4

J'ai pris mon temps pour me familiariser avec les programmes développés par OpenBSD. C'était le principal intérêt : ne pas juste réinstaller un serveur Web et PHP mais apprendre le système et ses programmes particuliers : le pare-feu (pf), le serveur HTTP (httpd), le load-balancer applicatif (relayd). Sur quelques jours, j'ai remonté un serveur avec tous mes services, sécurisé et simpliste d'administration. Ça tourne depuis 2 mois et à part un oeil au rapport de sécurité quotidien envoyé par le serveur dans ma boite e-mail et aux bulletins de sécurité publiés par l'équipe OpenBSD, je n'ai plus rien fait.

C'est le week-end dernier que j'ai réalisé que les connaissances acquises risquaient de se perdre par manque de pratique. Et puis je suis loin de tout maîtriser, j'etais reste au chapitre de la théorie sur les mises à jour de sécurité par exemple. Or j'ai maintenant un serveur OpenBSD en production... Ma solution : pratiquer plus régulièrement donc installer OpenBSD sur mon vénérable Toshiba portege (année 2009, core 2 duo, 4go de ram, ssd de 64 Go, écran 13''3) et conserver mon vieux portable Ldlc (année 2011, i7, 8go ram, 750 Go hdd, écran 15''6) sous Linux. Et c'est ainsi que j'ai retenté l'installation sur le fameux Toshiba. Le plus gros écueil avec BSD c'est le support du matériel, moins vaste que sur Linux.

Le toshi est un bon candidat avec ses composants tout Intel (carte graphique, chipset Wi-Fi). Et pourtant les problèmes ont commencé dès l'installation avec un gel du boot depuis la clef USB à cause de l'acpi, un standard pas toujours correctement implémenté par les constructeurs et où la rigueur d'OpenBSD a été bloquante. Après desactivation temporaire de l'acpi depuis le UKC (User Kernel Configuration) j'ai pu mener l'installation jusqu'au bout.

Le démarrage se passe bien, le système est fonctionnel mais je n'ai pas de réseau. Un message au boot suggère que le firmware du chipset n'est pas disponible. En effet, aucun code propriétaire n'est embarqué dans OpenBSD. Depuis un autre PC, j'ai téléchargé le firmware nécessaire et je l'ai installé avec fw_update. J'ai du wifi après c'est de la configuration : l'installation de xfce (il paraît que mate est pour bientôt), mes outils habituels (Vim, Tmux, Firefox, Thunderbird).

Dernier écueil, j'ai planté pendant l'installation de XFCE avec pkg_add car le PC chauffe pas mal, à cause de son âge. Sur Linux, j'utilise des outils comme cpufreq pour limiter la fréquence du processeur. J'ai cherché un équivalent un petit moment avant de m'apercevoir que c'est en standard dans OpenBSD et qu'il suffit de configurer le Kernel avec des directives comme hw.setperf par sysctl. Le planté en pleine installation de paquets a corrompu la référence de pkg. Je ne pouvais plus terminer l'installation, le système voyait des incohérences entre ce qui était déjà installé et sa base de référence. J'ai regénéré sa référence en combinant les outils pkg_check et pkg_delete. Ca m'a mis en confiance sur la robustesse du système de gestion de paquets. A cette étape, j'ai un laptop sous OpenBSD avec XFCE.

J'ai enchaîné sur les patchs de mise à jour de sécurité du kernel avec syspatch, un outil récent qui permet d'appliquer des patchs binaires et de regénérer un nouveau kernel. Je me suis rassuré en appliquant les patchs publiés depuis la sortie de OpenBSD 6.1 sur le portable pour valider la manipulation puis j'ai fait de même sur le serveur.

J'utilise indifféremment mes deux portables selon les jours donc je devrais alterner régulièrement entre Linux et OpenBSD et suivre l'évolution de ces deux mondes parallèles, à la fois très proches et très différents.

Original post of Yannic Arnoux.Votez pour ce billet sur Planet Libre.

Vous rêvez d’avoir une seedbox mais les offres du marché son trop cher ? La raspberry pi est un parfait outil pour héberger sa propre seedbox par le fait qu’elle peut tourner 24h/24 7j/7 sans déranger et avec un faible coût en électricité. Mais avant de vous expliquer comment créer votre propre seedbox de A à Z très facilement, nous allons poser les bases en vous présentant ce qu’est une seedbox et le matériel dont vous aurez besoin.

Qu’est ce qu’une seedbox ?

Tout d’abord expliquons précisément ce qu’est une seedbox. « seedbox » est un mot anglais qui désigne un serveur dédier à la réception et à l’envoie de fichier en utilisant le protocole peer to peer et donc en utilisant des torrent.

Pré requis pour installer Transmission

Pour créer votre seedbox, vous n’aurez pas besoin de beaucoup de matériel. Il vous faudra bien évidemment une raspberry pi avec tout ce qui lui est vitale. À savoir son alimentation et sa carte sd avec raspbian d’installé dessus. Il faut aussi qu’elle soit connecté à internet, soit par wifi, il vous faudra un dongle si votre modèle de raspberry pi est inférieur a la troisième génération, soit par ethernet. Pour le stockage nous vous conseillons l’utilisation d’un disque dur externe.

Intallation et configuration de transmission

Passons maintenant à l’installation (très simple) de Transmission sur la raspberry pi.

Tout d’abord connectez vous dessus via SSH. Si SSH n’est pas activé, je vous invite à lire notre article dédié à SSH.

Une fois connecté, exécutez la commande suivante :

sudo apt install transmission-daemon

transmission est installé dès la fin de l’execution de cette commande. Il ne vous reste plus qu’à le configurer. Pour cela il suffit d’interrompre le processus transmission et d’éditer le fichier de configuration.

sudo /etc/init.d/transmission-daemon stop

Pour interrompre le proccessus et

sudo nano /etc/transmission-daemon/settings.json

pour éditer le fichier de configuration.

Je vais seulement vous présenter les lignes de configuration principale car il y en a beaucoup mais sachez que si vous voulez configurer plus en profondeur votre transmission vous trouverez votre bonheur sur la page github dédié à la configuration de transmission.

Une des premières lignes à regarder est

"download-dir": "/var/lib/transmission-daemon/downloads"

cette ligne indique l’emplacement des fichier qui seront télécharger. C’est ici que vous pourrai mettre l’emplacement du disque dur externe si vous choisissez cette option de stockage. Attention si vous modifiez l’emplacement de vous assurer que Transmission ait les droits suffisant pour écrire dans le nouveau dossier.
Ensuite vous trouverez l’option

rpc-authentication-required

cette option, par défaut à true, indique que lorsque que vous arrivez sur l’interface web de Transmission il faudra vous identifier pour pouvoir y accéder. Libre a vous de la passer a false si vous ne souhaitez pas avoir d’authentification.

Qui dit authentification, dit pseudo et mot de passe. vous les trouverez aux lignes

"rpc-username": "transmission",
"rpc-password": "{356c072a1bc5d97132bbe6ccd26854798b801dcf8kL7gaRF",

Comme vous pouvez le voir le mot de passe est chiffré. par défaut c’est « transmission ». Si vous souhaitez le changer remplacez l’intégralité de la chaîne de caractère entre les guillemets par votre nouveau sans le chiffrer au préalable. Transmission se chargera de le faire au prochain redémarrage du service.

Voilà pour les principales configurations de transmission. vous pouvez désormais lancer le service avec la commande

sudo /etc/init.d/transmission-daemon start

Accéder à Transmission

Pour accéder à l’interface de transmission, il vous suffit d’ouvrir un navigateur web et de rentrer l’adresse au format suivant :

http://IPraspberry:rcp-port/rcp-url/web/

En fonction de ce que vous avez rentré dans la configuration l’url peut changer mais avec notre raspberry pi qui a une adresse ip en 192.168.1.21 et avec les configurations par défaut, cela donne l’url suivante

http://192.168.1.21:9091/transmission/web/

une fois authentifié vous n’aurez plus qu’à upload un fichier torrent ou une url d’un torrent pour lancer un téléchargement. Pour cela il suffit de cliquer sur le dossier bleu dans le coin supérieur gauche de la page web.

Récupération d’un téléchargement

Bon c’est bien beau de télécharger sur sa raspberry pi un fichier mais l’objectif reste quand même de le rapatrier sur son ordinateur pour pouvoir pleinement en profiter. Le problème c’est que l’interface web de transmission ne le permet pas. Donc si pour ça il faut éteindre sa raspberry pi et lire sa carte SD (ou son disque dur) sur son PC c’est pas très pratique. On va donc récupérer le fichier (ou dossier) téléchargé via le protocole SSH. Pour cela il vous faudra le logiciel filezilla

Pour vous connecter, il vous suffit de renseigner l’ip de la raspberry pi, le couple login/mot de passe et le port 22.

Une fois connecté, vous aurez l’architecture de votre raspberry pi dans la fenêtre de droite et pourrez rapatrier les fichier et dossier de votre choix sur votre ordinateur.

Pour aller plus loin

Voilà vous vous retrouvez avec une seedbox qui marche très bien et qui peut donc télécharger tous vos ISOs linux préférés ;). Cependant vous pouvez l’améliorer, par exemple en la rendant accessible de n’importe où. En effet actuellement vous ne pouvez y accéder que depuis votre réseau interne mais en suivant notre tutoriel Mettre en ligne votre serveur web Raspbian, DynDNS et port forwarding vous pourrez la rendre accessible sur le réseaux publique.

Vous pouvez aussi envisager de faire passer votre seedbox par un vpn pour anonymiser vos téléchargement. Bref plein d’options se présentent pour améliorer votre seedbox

 

Cet article Créez votre propre seedbox pour télécharger vos torrent à distance avec Transmission est apparu en premier sur Raspbian-France.

Original post of RaspbianFrance.Votez pour ce billet sur Planet Libre.

Bonjour !

C'est avec grand plaisir que l'équipe du FCMfr vous présente le numéro 121, celui de mai 2017, en français. Il est disponible au visionnage et au téléchargement sur notre page NUMÉROS ou en cliquant directement sur l'image ci-dessous.

Cette fois-ci, nous vous proposons, notamment :

• Un tutoriel sur comment installer une nouvelle version d'Ubuntu sur votre disque dur où il y a déjà une version d'Ubuntu, sans clé USB ou Live CD ou autre... Ça a l'air quasi impossible et pourtant, Alan Ward l'a fait !
• Les tutoriels habituels (Inkscape, Python,...) et la continuation de la série sur la CAO Libre ;
• Des critiques à go go : celle d'un livre sur Linux Mint 18 qui semble répondre à toutes vos questions éventuelles, celle de Porteus Kiosk, une dérivée de Gentoo Linux qui serait l'OS idéal pour des ordinateurs dans des lieux publics ; enfin, celle du jeu Total War: Warhammer, le dernier en date de la série, porté sous Linux ;
• ET, cerise sur le gâteau (?), dans la rubrique Labo Linux, un article, dont je suis l'auteur, sur Bash sur Ubuntu sur Windows. L'avantage pour vous, les lecteurs français, c'est que toutes mes captures d'écran sont en français !

Bonne lecture et amusez-vous bien !

L'équipe du FCMfr, dont :

• Le scribeur, Bab ;
• Les traducteurs, AE, d52fr et un nouveau membre de l'équipe, zaz ;
• Les relecteurs, Bab, d52fr et moi-même, AuntieE

Original post of Full Circle Magazine FR.Votez pour ce billet sur Planet Libre.

Ça y est, je me lance.
Après plusieurs années à louer du mutualisé, je me décide enfin à monter un serveur chez moi.
Rien de technique dans ce billet, j’explique surtout pourquoi l’auto-hébergement et à quel prix, mais d’autres articles avec mes mésaventures devraient suivre.

L’auto-hébergement ?

Je n’ai pas envie de vous faire un affront, mais ce blog n’étant pas destiné uniquement (voire pas du tout) aux masters en sysadmin, je me dois de rappeler ce qu’est l’auto-hébergement.

Si c’est à la mode d’entendre et de parler de décentralisation d’Internet, il faut savoir qu’à ses débuts c’était déjà le cas. Exit Google, Facebook et consorts, Internet a été pensé pour être acentré, c’est à dire que les machines qui le composent fournissent elles-mêmes les services.

L’auto-hébergement est simplement le fait de fournir soi-même les services que l’on utilise, comme le serveur web et mails, mais cela peut aller plus loin. En effet, avec les outils à disposition aujourd’hui, on peut se mettre à héberger son propre serveur Git, proposer à la famille d’être leur fameux Cloud, mettre en ligne son serveur * Insérer un jeu en ligne ici * , …

Pourquoi ?

Il y a plusieurs raisons pour s’auto-héberger. Voici les miennes.

Maître de tes données tu seras

La première et principale raison est certainement la localisation des données personnelles. Je préfère savoir que ce que j’écris, ce qu’on m’envoie, reste chez moi. Les photos de vacances, des gosses, la famille, les réunions, les mails, mon blog, mon code etc etc sont bien mieux chez moi que sur un prétendu nuage.

Pas que je sois paranoïaque, il ne faut pas tomber là-dedans non plus. Mais à partir du moment ou des données sont physiquement ailleurs, elles sont consultables par le possesseur du serveur, et donc exploitables, revendables, …
Ce que je pourrais y mettre n’intéresse pas grand monde, mais je n’aime pas l’idée de se faire du fric sur mon dos. Facebook profite déjà trop largement de la frénésie de ma femme à vouloir partager les photos des gamins et des chiens, malgré ma réticence face à ces outils dont on est le produit.

Puis pour aller plus loin, ceux qui me lisent depuis un moment savent que j’ai perdu des données. A l’autre bout du monde, sans connexion internet, on ne pense pas forcément à renouveler la location de son serveur.
Si mon blog avait été stocké chez moi, je n’aurais perdu que le nom de domaine, pas mes articles..

Économique

On pourrait se dire que faire tourner un PC 24/24 coûte bien plus cher que de louer un serveur mutualisé à 30€ par an. C’est à moitié vrai.

Si vous n’hébergez qu’un blog, alors l’achat d’un nom de domaine et la facture d’électricité pourrait monter plus haut que la location d’un mutualisé.

Pour ma part, je compte mettre en place d’autres solutions, comme un serveur mail, et profiter de mon disque dur et des non limitations pour dédier des pages à mes petits projets persos. Alors, la location d’un dédié où un gros plan mutu me coûterait plus cher que ma facture d’électricité.

Pour m’auto-héberger, j’ai décidé de réutiliser du matériel existant afin de limiter les coûts. Ce sera donc un eeePc (Asus 1001HA) de 6 ou 7 ans, branché avec sa batterie (onduleur pas cher ), monté à 2Go de RAM, avec un processeur Atom 2×1.6Ghz, et un DD de 160Go.
Le tout devrait me coûter moins de 15€ par an d’électricité, écran et wifi éteints, sans compter le NDD.

Mais ils existent des machines qui consomment encore moins, comme le SheevaPlug ou l’EEEBox.

Éducatif

Bien sûr, c’est aussi un peu éducatif. Je suis plus programmeur qu’admin système, alors les serveurs et moi ça fait…. Beaucoup. Ce projet est donc également à titre d’apprentissage.

Je m’étais déjà essayé à monter un serveur il y a quelques années, sous Xubuntu. Il ne s’agissait que d’un serveur web, très light, mais qui avait le mérite de fonctionner. Puis est venue la nécessité de réutiliser la bécane hôte, alors je n’avais pas poussé l’expérience plus loin.

A présent je souhaite quitter ma zone de confort, et m’essayer avec du soft que je ne connais pas.

Liberté technique

Enfin, le plaisir de la liberté. Quoi de plus frustrant d’être limité par un hébergeur à 1 ou 2 bases SQL, de devoir se cantonner à du PHP 5 lorsque son script fonctionne sur la version 7, devoir s’abstenir de MariaDB, ne pas pouvoir suivre les MaJ, …
Tout ça, c’est fini. Vous êtes maître des applications que vous mettez en place, mettre à jour ou pas, et vous pouvez même tout péter si ça vous chante. N’est-ce pas réjouissant ?

C’est tout beau tout rose

Forcément non. Si tout le monde ne s’auto-héberge pas, c’est qu’il y a des raisons.
J’en trouverai sans doute d’autres plus tard, mais j’en vois déjà qui pointent le bout du nez..

A la portée de n’importe qui

Bon, ça c’est faux, c’est clair. Dire que l’auto-hébergement est à la portée de tous, c’est pas vrai pour le français moyen.

Malgré tout, des solutions out of the box existent, comme Freedombox ou Yunohost, qui s’installent comme n’importe quelle distribution et permettent en quelques minutent d’avoir un serveur fonctionnel, dans lequel on installe en quelques clics une ou plusieurs applications.
Il faut malgré tout avoir quelques connaissances dans le monde Linux pour configurer tout cela, et un minimum de notions web (routage notamment), sans quoi votre box refusera toute connexion entrante.

C’est cul riz thé

Un autre point à ne pas négliger, c’est la sécurité.
Comme déjà dit, je ne suis qu’un amateur dans ce monde de hacker. Si aujourd’hui j’ouvre ma box, je prends le risque que quelqu’un s’attaque et pénètre mon réseau personnel, et donc les ordinateurs qui y sont connectés.
Pour faire simple, en paramétrant ma Freebox pour laisser passer les connexions entrantes, je vire le videur de la maison, et je me dis que je ferai le gorille moi-même.
Ben videur, c’est comme le reste, c’est un métier. J’engage quand même un pare-feu, surtout pour la forme, et je ferme la porte au maximum. Et advienne que pourra.

PS : Rien ne sert de vous y essayer maintenant, le blog demeure ailleurs, et j’ai même pas de photo de moi à poil sur mes bécanes. Sans rancune

Backup, le retour

Je parlais de ma mésaventure sur une perte de données tout à l’heure.
Est-ce que le stockage à la maison empêche tout incident de ce genre ?

Lorsque vous louez un serveur chez un prestataire, vous gagnez au moins l’assurance de l’intégrité de vos données. Chez lui, grâce aux techniques RAID, si un des disques durs crashe, vous pouvez normalement récupérer la totalité des données.
Mais dans mon EeePC, y’a pas la place.

J’envisage les sauvegardes par réseau ou USB, j’ai 2 ou 3 DD qui traînent et qui pourraient m’être utiles.
Mais si je continue à oublier de sauvegarder, tout peut partir du jour au lendemain sans prévenir.

Fiabilité

Enfin, la maison. Pour un PC portable, c’est un environnement hostile, bien plus qu’une salle de serveurs.
Chez moi, tout peut arriver. J’imagine déjà ma femme débranchant le câble réseau pour passer l’aspi, le gamin qui fait tomber le PC (il y a encore quelques jours), la connexion internet qui me lâche (hier soir), le câble électrique reliant ma maison de campagne qui tombe (en mars, 22 heures sans électricité du tout), …
Ça, c’est ce que vous payez aussi en louant un serveur, la fiabilité et l’absence d’emmerdes.

C’est certainement un risque à prendre, peut-être que j’en reviendrais, à suivre.

L’article L’auto-hébergement, c’est parti ! est apparu en premier sur Max-Koder.

Original post of Max Koder.Votez pour ce billet sur Planet Libre.

Variation est un logiciel libre dédié aux établissements et services du social et médico-social (ESSMS). Il permet de construire un outil adapté au mode de fonctionnement de chaque établissement afin de proposer aux équipes d'encadrement un accès simple et centralisé à l'ensemble des dossiers des usagers.

En partenariat avec un professionnel du secteur, Laurent Carrié, je contribue à accompagner les établissements qui le souhaitent à définir leurs besoins et à déployer une instance de Variation qui leur ressemble.

Nous serons présents aux rencontres mondiales du logiciel libre 2017, à Saint-Etienne, pour vous présenter ce logiciel ! Cela se déroulera mardi 4 juillet 2017 à 9h40 en salle A 012.

Ce sera un vrai plaisir que de rencontrer toute personne intéressée par le projet

En attendant, vous pouvez d'ores-et-déjà visionner la présentation technique faite par Sébastien Kicin et Philippe Martin — éditeurs du logiciel — lors des RMLL 2015 à Beauvais : https://rmll.ubicast.tv/videos/variation-creez-votre-outil-de-ges...

Pour en savoir plus

Notice du programme des RMLL : https://prog2017.rmll.info/programme/hybridation-usages-du-logici...
Notre démarche : https://www.klirit.fr/cloud/variation
Variation : www.variation.fr
Actiméo, l'éditeur de Variation : http://www.actimeo.fr
La forge de développement, sur Adullact : https://adullact.net/projects/variation
RMLL 2017 : https://2017.rmll.info

Original post of Cyprien Pouzenc.Votez pour ce billet sur Planet Libre.