Tous les articles par Raspbeguy

Let’s Encrypt sur HAProxy (Partie 2)

Le fonctionnement de la Terre, avant qu’un certain Galilée y mette son grain de sel, a toujours déchaîné les passions des Hommes et a consommé beaucoup d’encre. Parmi les théories les plus folles, Terry Pratchett nous enseigne dans sa série de livres du Disque Monde que le monde repose sur le dos de quatre gigantesques éléphants, eux-même reposant sur la carapace d’une tortue encore plus gigantesque appelée A’Tuin. Les quatre éléphants (Bérilia, Tubul, Ti-Phon l’Immense et Jérakine) se répartissent la charge que représente le poids du disque terrestre grâce à la rotation quotidienne de ce dernier. Si maintenant vous ne voyez pas le rapport entre une cosmologie impliquant des animaux au moins aussi grands que des continents capable de tenir en apnée pendant des milliards d’années et le sujet d’aujourd’hui, alors je ne sais plus quoi faire.

Continuer la lecture de Let’s Encrypt sur HAProxy (Partie 2)

Let’s Encrypt sur HAProxy (Partie 1)

Vous vous en souvenez peut-être, nous avions effectué un tutoriel Let’s Encrypt quelques jours après sa mise en bêta publique. D’ailleurs, il mériterait un petit relooking, vu que quelques détails ont un peu changé, et que d’autres clients ACME ont vu le jour. Par exemple on a honteusement passé sous silence l’excellent acme.sh qui a le mérite de ne pas demander une ribambelle de dépendance en temps que simple script Bash. De plus, le client principal (dont le nom est désormais Certbot) a désormais implémenté des extensions Apache et Nginx qui fonctionnent (presque) comme on le souhaite, à savoir modifier tout seul les configurations des sites pour fonctionner avec Let’s Encrypt. Cependant je reste plus enclin à utiliser la méthode manuelle.

À l’époque, je vous parlais d’une infrastructure simple, à savoir un unique serveur frontal : c’est lui qui interceptait les requêtes et qui les traitait, point barre. L’infra d’un site avec une audience restreinte, car tout doit être traité par une unique machine. Bonjour l’indispo surprise.

Parlons à présent d’une architecture un peu plus ambitieuse, le genre de topologie qu’on peut trouver en production pour des sociétés importantes (et les technophiles enthousiastes). Cette première partie sera dédiée à l’explication de cette mystérieuse architecture et à la présentation d’une manière de la mettre en œuvre. Dans une seconde partie, on apprendra à y déployer ses certificats Let’s Encrypt.

Continuer la lecture de Let’s Encrypt sur HAProxy (Partie 1)

Less is more, partie 2 : les contenus multimédia

Je me relance dans cette série d’articles que j’ai trop souvent tendance à oublier alors qu’au final, j’ai passé (et j’en passe toujours) une énorme partie de mon temps à améliorer mon environnement visuel. Pour rappel, dans cette série d’articles, j’essaye d’expliquer comment se passer le plus possibles d’environnement graphique et les bienfaits de la simplicité pure d’un bon vieux terminal. Ça peut même être joli, faites-moi confiance.

Aujourd’hui je vais me concentrer sur les outils de lecture et de gestion de contenus multimédias : images, films, et surtout musique, ce dernier média étant celui que je bichonne le plus avec une bibliothèque de plusieurs mois de longueurs cumulées et presque 500 Go de taille. Ça commence à faire gros et automatiser la gestion d’un machin pareil devient assez nécessaire. Continuer la lecture de Less is more, partie 2 : les contenus multimédia

Mon nouveau projet d’ampleur

Une fois n’est pas coutume, je vais exceptionnellement faire mon Korben et je vais faire de la pub à mes propres projets. Parce qu’on est jamais aussi bien servi que par soi-même.

Je vous présente Clickstart. Enfin, ce qui sera Clickstart. Il s’agit d’une idée qui me trotte derrière la tête depuis plus d’un an maintenant. J’ai pris conscience que l’extension de domaine .ART était enfin sorti de sa période landrush et que tout le monde pouvait à présent en acheter un domaine sans être obligé d’hypothéquer un de ses reins. J’ai donc acquis le domaine, ce qui a mentalement déclenché la processus de production.

Continuer la lecture de Mon nouveau projet d’ampleur

Ça va devenir RAID dans votre serveur

Récemment j’ai du intervenir sur ma tour parce que j’avais plus tellement de place. J’ai du vite acheter un autre disque dur pour y remédier. Ce qui me donne l’occasion de parler de cette belle technologie sur laquelle je m’étais promis de faire un petit tuto un de ces jours.

Continuer la lecture de Ça va devenir RAID dans votre serveur

Hashtagueule a deux ans (et quelques jours…)

Ben voilà, j’ai activé le renouvellement automatique du paiement du nom de domaines chez notre registrar, résultat j’ai loupé le deuxième anniversaire du blog. Honteux je vous dis.

Bon, on va passer la partie plan-plan de l’évènement. Gâteaux, confettis, tout ça. Passons d’emblée au bilan.

Ah tiens, c’est vrai qu’on avait déjà établi un plan l’année dernière, voyons si on a été bons.

Premièrement, nous allons bien sûr continuer d’écrire.

Bon ça, ça va. On a sûrement pas écrit autant qu’on aurait du mais bon, au moins on a tenu la barre.

Nous aimerions également enrichir notre équipe de rédaction.

Hum, ça coince de ce côté là. On est toujours deux à tenir le bar. Faut dire qu’avec mes piètres talents en communication, on s’est également un peu chamaillé avec d’autres personnes, tss, pour des broutilles. Enfin bon, ce qui ne vous tue pas vous rends plus fort, pas vrai ?

On a essayé des trucs cela dit. Par exemple on est devenu partenaires avec Freemind Gentoo-nazis Alfra, un collectif qui de prime abord a un peu le même but que nous, à savoir sensibiliser les gens sur le libre, la neutralité du net et tout le toutim. Bon, ce collectif connaît à présent un petit vide d’activité en ce moment, mais bon, on lui souhaite un prompt rétablissement.

En tout cas c’est l’occasion pour moi de renouveler mon appel à bonnes volontés, on vous offre la chance de devenir contributeur sur un projet sympa. N’hésitez pas à nous contacter.

Nous avons aussi le projet de créer une partie dédiée au news rapides / partage de news.

Alors ce serait quand même faux de dire qu’on a pas avancé. Disons qu’on a principalement avancé à la façon de Thomas Edison, à savoir qu’on a trouvé des manières ingénieuses de ne pas réussir un tel projet. Mais c’est pas tout, on a aussi un projet qui a l’air de tenir plus longtemps que les autres, en python, tenu par notre ami Motius à ses heures perdues. Moi j’y crois et je pense qu’il va aboutir un jour.


Bon sinon, y a quand même des trucs qui se sont passés. Par exemple, maintenant j’ai un boulot, ce qui me permet de payer un serveur qui peut virtualiser, et donc pouvant jouir d’une administration plus flexible et agréable.

Bon ben voilà, « Putain deux ans » comme dirait Chirac aux Guignols, avant que ça devienne une émission fade et pas drôle aux mains d’un patron un peu trop susceptible.

Restez avec nous, restez gentils.

Quand Debian me gonfle : Stretch et OpenVPN

Comme vous le savez sûrement, la nouvelle version stable de Debian, nom de code Stretch, est sortie. Je vous conseille à tous de faire la mise à jour les yeux fermés, ça va bien se passer, aucun accrochage à déplorer, un simple apt dist-upgrade et c’est une affaire qui roule.

Continuer la lecture de Quand Debian me gonfle : Stretch et OpenVPN

Édito #9 : Les infos à 2 balles

Soufflons un peu la poussière et passons un coup de balayette.

C’est bientôt l’été, j’imagine que ça ne vous a pas échappé.  Bientôt les vacances estivales pour certains, pour nous ça ne change pas grand chose, à part en terme de litre de sueur sécrétés et de kilos de glace consommés.

Des choses se passent sur le blog, certaines dont vous n’avez probablement rien à faire, mais on va les dire quand même parce que c’est quand même important pour comprendre les choses. Un peu comme quand les pubs à la télé pour yaourts nature font des jolis animations de flèches descendantes sur des corps de femmes pas tellement vêtues, ça porte à peu près aucune info exploitable pour le consommateur mais c’est joli, ça rassure et ça aide à vendre.

Nous sommes en pleine migration des services sur un nouvel hôte (encore). Je vous entends rager, railler et demander avec inquiétude : Mais pourquoi ? Pourquoi encore changer d’hôte après même pas un an ? Eh bien on s’est rendu compte (il était temps) que gérer des services isolés et virtualisés c’était bien plus chouette que de gérer des services emmêlés façon sac de nœuds. On a par le passé déjà eu le cas de comportements mystérieux de services dus à une intervention sur un service qui n’avait rien à voir. Nous avons donc opté pour un hôte un peu plus costaud, et pas mal plus cher aussi. Heureusement que j’ai un salaire à présent, et désormais Motius aide financièrement, on fait de la collocation de serveur. Du coup on a franchit le pas de la virtualisation (enfin, surtout de la conteneurisation en l’occurrence), et au moment ou je vous parle, le blog a déjà été migré (et mis à jour par la même occasion). On s’était décidé à effectuer cette migration à l’occasion de la livraison de Debian Stretch en version stable. Bon, on a pris un peu d’avance, Stretch ne sortant que la semaine prochaine le 17 juin, mais bon, pour 2 semaines pendant lesquelles le blog aura tourné en version testing, on va pas en faire tout un plat.

En ce qui me concerne, quelques évènements auxquels j’ai participé ces derniers mois :

  • Du 1er au 2 avril, j’étais présent aux JDLL à Lyon, pour défendre les couleurs d’un hackerspace local que je fréquente, mais également pour découvrir des associations et rencontrer des gens très sympatiques.

    Membres présents de l’association LILA lors des JDLL
  • Le 21 mai, je me suis rendu à Toulouse pour rencontrer David Revoy, le créateur du webcomic Pepper & Carrot dont on vous a déjà parlé, lors d’une séance de dédicace dans une petite librairie.

Je ne pourrai malheureusement pas me rendre aux prochaines RMLL à Saint-Étienne En fait si, je me suis juste emmêlé les pinceaux au moment de regarder dans mon calendrier, j’y serai donc les 1er et 2 juillet prochains. D’autre part, je vais tout faire pour me rendre aux prochain Capitole du Libre à Toulouse les 18 et 19 novembre prochains (ça semble encore loin certes).

D’autre part, je suis en train de monter avec des amis une émission de radio locale orientée autour de l’actualité numérique et du logiciel libre. Nous avons déjà enregistré le pilote, je vous en parlerais plus en détail si la programmation de l’émission est validée par l’administration de la radio. Mais il va sans dire qu’il s’agit d’un projet très excitant.

C’est la fin de cette série d’infos inutiles. Avant de vous quitter, je tiens à vous faire connaître Erma, un webcomic que j’ai découvert récemment, et qui est mon coup de cœur artistique du moment. Vous connaissez peut-être le film d’horreur The Ring sorti en 2002, dans lequel figure Samara, un spectre féminin aux longs cheveux noirs masquant le visage, qui a notamment le pouvoir de sortir de l’écran du téléviseur (sans pour autant vous parler de yaourts vous, remarquez) à des moments contrariants et de marcher à quatre pattes au plafond. Dans ce webcomic, Samara s’est calmée, a arrêté de faire peur aux gens, s’est intégrée paisiblement parmi les humains et a même un mari, dont l’union a donné Erma, une petite fille qui tient beaucoup de sa mère, tant sur l’apparence que sur les pouvoirs surnaturels. Le décalage entre horreur et slice of life est assez comique mais mène souvent à des situations attendrissantes. Ce webcomic est tout bonnement adorable.

Erma © Copyright 2016 Brandon Santiago

Voilà, bon vote si ce n’est déjà fait, hydratez-vous bien, et soyez gentils.

Lettre ouverte au Président élu de la République française

Bonjour M. le Président.

Au nom de l’équipe d’Hashtagueule, je tiens tout d’abord à vous adresser nos sincères félicitations (des félicitations républicaines, le terme étant très à la mode dans les médias aujourd’hui) pour votre victoire à l’élection du chef de l’État français. Nous sommes soulagés en premier lieu que la France n’ait pas cédé au désespoir qui semble s’emparer du monde entier, en donnant le pouvoir à un parti extrémiste dangereux, prompt à briser les alliances amicales entre les nations européennes et mondiales, alliances qui ont demandé tant d’efforts, de réflexions et de remises en questions, et qui sont, à mon sens, l’évolution naturelle dans le cadre de l’épopée de l’humanité vers le Bien. À titre personnel, je suis même plutôt satisfait du résultat de cette élection, qui a au moins le mérite d’ouvrir des possibilités que les précédents titulaires de la Présidence ne laissaient pas apercevoir. Sur un point de vue bassement terre-à-terre, l’élection d’un Président ayant moins de 15 ans de plus de moi me remplit d’espoir quant au minimum d’ouverture d’esprit de la société. Bon, je sais très bien qu’on ne peut pas juger quelqu’un sur son âge, pas de panique, bien que je sois une personne très faible en politique et diplomatie, je garde quand même un brin de lucidité.

J’admire également la manière dont vous ne cédez pas (au moins en apparence) au triomphalisme de bas étage et le sang-froid que vous témoignez. J’espère très sincèrement que cela va durer.

Le but de cette lettre ouverte n’est bien sûr pas uniquement de vous féliciter, sans quoi ce blog aurait plutôt un nom du style notice-me-president.fr et on aurait d’ailleurs bien du mal à éviter de rester politiquement neutre. Le but n’est pas non plus de vous ennuyer, c’est pourquoi je renonce à la langue formelle et imbitable afin de vous délivrer l’essentiel. Vous me paraissez être une personne capable de se remettre en question et d’écouter les arguments sensés. À ce titre nous aimerions que vous preniez conscience de nos espoirs et de nos craintes concernant notre domaine de prédilection qui est l’informatique.

Vous avez évoqué dans votre programme l’importance de la mise des administrations au numérique. En voilà une bonne nouvelle. Un bon moyen d’apporter de la sécurité au sein des institutions (pour peu que l’outil informatique soit correctement utilisé) et de l’emploi moderne. Et puis il y a un aspect écologique à ne pas négliger, même s’il n’est pas forcément aussi trivial qu’il n’y paraît. Mais attention, ce chemin, très bénéfique pour peu que l’on suive un minimum de précautions, peut très rapidement finir en eau de boudin dans le cas contraire.

Le bon chemin, à notre sens, est de favoriser et même d’imposer aux administrations publiques l’usage de logiciels libres. Afin que vous gardiez toute votre attention et votre ouverture d’esprit pour les raisons qui font que c’est une drôlement bonne idée, examinons de plus près les arguments avancés par les lobbyistes contre le logiciel libre.

Les mauvaises langues diront qu’on ne change pas une équipe qui gagne, et que l’administration a toujours tourné sur du logiciel privateur comme Microsoft Office, Windows, Oracle SQL, services Google, j’en passe et pas des moindres, et que ça a toujours très bien marché. Vous êtes désormais Président, vous devez donc être incollable dans le domaine de l’industrie, et vous n’ignorez donc pas le nombre de sociétés à croissance forte qui se spécialisent dans le logiciel libre. Il s’agit d’ailleurs d’un domaine dans lequel la France excelle, soit dit en passant. Ces sociétés qui ont le vent en poupe sont appelées des SS2L, sociétés de services en logiciel libre. Et croyez moi M. le Président, ça dépote grave. Vous avez donc des entreprises à la pelle, des entreprises européennes et françaises prêtes à fournir leur savoir-faire pour concevoir, déployer et maintenir des architectures libres, ainsi qu’à former le personnel pour qu’il soit autonome.

Les mauvaises langues répliqueront : oh là là, le coût de mise en place va être exorbitant. À ces personnes visiblement expertes en mauvaise foi, je ferai remarquer que les licences d’utilisation des logiciels privateurs ont elles-même un prix à tomber par terre, tout simplement parce que les sociétés qui les proposent ont le monopole sur le produit qu’elles vendent et qu’elles sont les seules aptes et autorisées à vendre du support. Le fonctionnement du logiciel libre est simple : vous avez liberté d’utiliser le logiciel gratuitement, vous avez le droit de l’entretenir et de le faire évoluer à votre convenance, et vous avez la liberté de distribuer votre version et tout le savoir-faire que vous y avez placé. Si vous avez recours à une SS2L afin de vous aider à utiliser vos logiciels libres, vous être libre à tout moment de prendre en charge la maintenance et l’infogérance du logiciel en interne ou encore de changer de SS2L. Ce mode de fonctionnement est beaucoup plus sain au niveau industriel, favorise la concurrence nécessaire à l’économie et est un gage de qualité.

Mais alors, rétorqueront les mauvaises langues, je préfère encore payer pour une société qui développe mes logiciels plutôt que de confier mon infrastructure à du travail « gratuit », car c’est bien connu, plus on y met d’argent, plus c’est efficace. Alors déjà, travailler dans le domaine du libre n’est pas du tout incompatible avec gagner de l’argent. Sinon les fameuses SS2L dont je vous parle tant n’existeraient pas. Comme je l’ai dit, ces entreprises vendent le savoir faire et non le logiciel en question. Les ingénieurs n’y inventent pas des technologies à partir de rien : ils font un énorme travail de « veille technologique » constant et rigoureux afin d’adapter leurs offres et d’en proposer de nouvelles. Et éventuellement, si la société en vient à modifier le code des logiciels libre qu’elle utilise, elle reverse les modifications à la communauté, elle y est tenu par la licence du logiciel libre. Le meilleur exemple de ce fonctionnement est la société américaine Red Hat qui vend la compilation de son propre système d’exploitation et qui reverse les modifications à la communauté, ce qui permet à n’importe qui ayant les compétences d’obtenir gratuitement le logiciel en question, pour peu qu’il puisse le maintenir lui-même. La mise à disposition des sources permet également à n’importe qui de vérifier le fonctionnement d’un logiciel et c’est grâce aux vérifications menées par la communauté qu’on peut s’assurer que le logiciel est de confiance. En comparaison, du côté des logiciels privateurs, absolument rien ne vous assure que le logiciel fait exactement ce qu’on lui demande et qu’on y a pas glissé une faille de sécurité, par incompétence ou par malice, vu qu’il n’y a qu’une seule société qui accède à la recette du logiciel.

Pour être sûr que vous me compreniez, M. le Président, je vais utiliser une analogie classique, et je vais vous demander de comparer un logiciel à un gâteau au chocolat. Cette analogie est parlante car elle tend à unifier le peuple Français, non, l’humanité entière, autour du fait que les gâteaux au chocolat c’est bougrement bon. Donc, imaginez qu’un pâtissier vende des gâteaux au chocolat. S’il ne donne pas la recette de son gâteau, il encourt plusieurs risques. D’une part, en théorie, il peut remplacer le chocolat par une matière marron beaucoup moins ragoutante et le vendre tel quel, le client n’y verra que du feu jusqu’à ce qu’il le mange, et ce sera trop tard. D’autre part, si le pâtissier fait faillite, plus personne ne sera en mesure de le remplacer, condamnant ainsi l’humanité à se passer de gâteau au chocolat, ce qui, vous en conviendrez, M. le Président, serait bien triste. Cependant, s’il partage la recette du gâteau au chocolat, certes il va devoir faire preuve d’esprit pratique pour gagner autant d’argent, car n’importe qui sera en mesure de devenir pâtissier et de se lancer dans le gâteau au chocolat. Cependant, à partir de ce moment là, le pâtissier vendra son talent et non pas un produit alimentaire, car aussi claire une recette de cuisine peut être, un gâteau au chocolat demande du talent et de l’amour : on a gagné ainsi un gage de qualité. S’il est inventif, il pourra également se distinguer sur des plus-values, par exemple proposer une jolie salle de restauration où les clients peuvent savourer leurs gâteaux au chocolat dans un décor détendu, avec des jolies plantes, et du smooth-jazz en musique de fond. Et en plus, désormais, n’importe quel pâtissier peut déployer son talent en proposant des versions altérées de la recette, disons en ajoutant de la crème de marron, ce qui est succulent à mon sens, mais peut déplaire à d’autres personnes, et on a donc une recette qu’il est très aisé d’adapter en fonction du client.

Passons désormais au reste des arguments. Adopter le libre, c’est refuser de s’enfermer dans un cercle vicieux mené par les sociétés privatrices. Par exemple, en utilisant Microsoft Office, on condamne non seulement l’utilisateur, mais également tous ses collaborateurs à utiliser Microsoft Office. En effet, le meilleur compère du logiciel privateur est le format fermé : le format des documents générés par un logiciel privateur a toutes les chances d’avoir des spécifications tenues secrètes, ce qui oblige chaque personne disposant d’un document privateur d’utiliser le logiciel privateur correspondant : c’est de l’esclavagisme numérique. À l’opposé, un format ouvert est un format dont les spécifications sont publiques : n’importe quel logiciel (en particulier un logiciel libre) sera en mesure d’implémenter la prise en charge de ce format. Les formats fermés sont donc un frein à la collaboration. Prenons un cas concret : supposons que pendant votre campagne, vous ayez mis en consultation votre programme en format Microsoft Word sur votre site internet. Surtout que votre programme, ce n’est pas la chose la plus légère informatiquement : il y a énormément d’images, de styles de texte différents, et globalement la mise en page a demandé beaucoup de travail et a utilisé beaucoup de spécificités. Il n’y a aucune chance que ce document ait pu être ouvert par autre chose que Microsoft Word. Du coup, les seules personnes à même de pouvoir lire votre programme auraient été les possesseurs de licences Microsoft, dont je ne fais pas partie. Vous conviendrez, M. le Président, que c’est un peu gênant pour se faire élire. Mais en réalité, votre programme a été exporté au format PDF, qui est un format ouvert : tout le monde disposant d’un ordinateur était en mesure de lire votre programme sans débourser un sou de plus. Vous voyez à quel point c’est important ?

Enfin, nous pensons que le logiciel libre devrait être surtout favorisé dans les systèmes éducatifs. À l’heure de la transition vers les métiers du futur, il est nécessaire de former nos enfants et étudiants à des technologies neutres et libres plutôt que de déjà les enfermer dans des technologies orientées par des entreprises qui ne sont motivées que par l’appât du gain plutôt que par le rayonnement de la connaissance et du savoir faire. Grâce au logiciel libre, les enfants peuvent être menés à s’interroger sur le fonctionnement des choses, et peuvent reprendre des mécanismes pour créer quelque chose d’encore plus grand, de totalement nouveau, et que peut-être personne n’aurait vu venir. Le logiciel libre est une source d’inspiration et d’innovation.

Ma longue tirade approche de sa fin, si vous m’avez lu jusque là, rassurez-vous, vous allez pouvoir retourner à vos occupations plus « présidentielles ». Je veux simplement attirer votre attention sur la surveillance de masse qui sévit actuellement en France, dans le cadre de ce que certains ont appelés « l’état d’urgence ». Nous avons bien connaissance des raisons qui motivent de tels dispositifs, et sans pour autant adhérer aux mesures effectives, nous les comprenons. Nous tenions juste à vous inciter à faire preuve d’une immense sagesse et de vous rappeler que la sécurité ne justifie pas la privation de liberté, sous peine de mettre la démocratie en danger, et nous ne vous cachons pas que nous avons conscience que la démocratie est depuis un certain temps en réel danger et nous nous faisons beaucoup de souci. Je suis sûr qu’en tant que Président du pays des libertés, vous saisissez complètement nos inquiétudes. Je ne vais pas m’étendre sur le sujet tout de suite, un seul sujet à la fois.

Sur ces paroles, nous nous permettons encore une fois de vous féliciter, et nous vous rappelons que, sur les points évoqués ici, vous avez le pouvoir de faire changer les choses et que nous comptons sur vous.

Amicalement,

Raspbeguy, pour l’équipe d’Hashtagueule.

Un jukebox à partir d’un Raspberry Pi

Ça y est ! Enfin un tutoriel Raspberry Pi. Depuis le temps qu’on m’en demande, vous êtes servi.

Le Raspberry Pi (et les autres ordinateurs monocartes de la même farine) est remarquable du fait de la multitude d’usages qu’on peut lui attribuer. On le vois dans tous les domaines, Domotique, informatique embarquée, serveur écologique, ordinateur de bureau low-cost, Internet des objets, montage électronique, cluster de calcul réparti, pour ne citer que ces exemples. Cet article va se concentrer sur l’aspect média-center du Raspberry Pi et plus précisément la lecture de bibliothèque musicale.

Continuer la lecture de Un jukebox à partir d’un Raspberry Pi