Sujets-libres.fr

Informatique, logiciels libres, internet, humeurs et… le reste !

Bienvenue à Bonemine

Rédigé par -Fred- / 24 juin 2016 / Aucun commentaire

Après plusieurs années de bons et loyaux services, Abraracourcix, mon modeste serveur va passer la main à Bonemine. La config de cette nouvelle machine est la suivante :

  • Athlon 5150
  • 8Go de DDR3
  • DD de 1To
  • Alim Corsair 350W
  • GNU/Linux Debian 8

La config n'est pas monstrueuse mais amplement suffisante pour accueillir plusieurs machines virtuelles. La préparation du serveur va prendre quelques jours mais je devrais pouvoir le mettre en production début juillet si tout va bien.

Un changement de machine est l'occasion de refaire les choses proprement. L'utilisation de machines virtuelles va notamment me permettre d'en dédier à certains usages et donc de mieux cloisonner les différents services que j'utilise. Ceci dit, cela fait plus de machines à administrer au quotidien. Je dois donc encore choisir l'outil qui me permettra de garder un œil sur tout ça. Aujourd'hui, j'utilise Munin pour surveiller l'activité d'Abraracourcix mais je vais quand même faire le tour des solutions existantes pour trouver la plus adaptée.

Abraracourcix ne sera pas totalement démobilisé. Une fois que Bonemine sera en production, il sera reconfiguré pour resservir au cas où Bonemine venait à défaillir (il vaut mieux prévenir que guérir :p ).

Réseaux sociaux et pression sociale

Rédigé par -Fred- / 28 mai 2016 / Aucun commentaire

Fut un temps, avant même l'ère d'internet, la communication ne se faisait qu'en vrai (IRL). Pour communiquer avec quelqu'un il suffisait juste de se trouver face à lui et en gros de parler la même langue (pour faire pédant : adoption par toutes les parties en présence d'un protocole de communication commun pour échanger de l'information). A défaut de parler la même langue, il est toujours possible de bricoler un truc avec les mains. Là, c'est plus rudimentaire mais ça a l'avantage d'être bien plus souple finalement. Ça a bien marché quelques milliers d'années.

Bon, à un moment donné, les gens ont eu la possibilité de communiquer par internet et il faut bien avouer que ce qui a le mieux marché pendant un certain temps, ce sont les trucs normalisés par des RFC (Request For Comments ; ensemble de normes d'internet dont le processus de création est ouvert et où chacun peut participer ; dans la pratique après, il vaut mieux être un spécialiste dans son domaine mais bon, c'est ouvert et c'est ce qui compte). Internet a pu se développer grâce à ça. Typiquement, les protocoles liés au mail sont de ceux là. C'est rudement pratique car tout le monde peut créer une implémentation des RFC correspondants, monter son propre service sans rien demander à personne tout en pouvant communiquer avec les autres personnes qui utilisent aussi le service.

Aujourd'hui, les réseaux sociaux les plus populaires offrent un grand nombre de services à leurs utilisateurs, leurs utilisateurs sont toujours plus nombreux et finalement, nombre d'utilisateurs ne voient internet qu'au travers de leur réseau social. Au passage, petite reformulation, nombre d'utilisateurs de voient d'internet que ce que leur montre leur réseau social. Cela relève du choix personnel et si ce choix n'avait pas d'impact au delà, ça ne poserait pas de problèmes.

Se pose pourtant bien un problème : les réseaux sociaux servent par définition à communiquer entre plusieurs personnes. Mais comment faire communiquer ceux qui ont concentré toute leur activité sociale en ligne et ceux qui ne sont pas présents sur le réseau social en question ? C'est simple en fait :

  • 1 - soit l'interlocuteur qui n'est pas encore sur le réseau social se crée un compte.
  • 2 - soit l'interlocuteur qui se trouve déjà sur le réseau social continue à utiliser des modes de communication "traditionnels" pour atteindre ceux qui sont en dehors.

Le premier choix peut tout à fait être inenvisageable pour des question de respect de la vie privée par exemple. C'est aussi un choix personnel. Reste alors le second choix mais ce canal de communication est par la force des choses de moins en moins utilisé. En clair, il y a de part et d'autre des choix personnels qui par la force des choses finissent par devenir incompatibles.

Aujourd'hui, j'en suis là. J'ai plusieurs fois eu des invitations à m'inscrire sur tel ou tel réseau social pour être en contact avec des proches ou des connaissances. Récemment encore, on me l'a proposé, en me ventant le côté vraiment pratique du réseau social en question. Histoire de ne pas toujours pointer le même, là c'était Linkedin, plusieurs fois par le passé, ça aura été Google+. Je n'en ai jamais rien fait et j'ai à chaque fois indiqué poliment que je ne désirais pas y avoir de compte (une seule inscription Facebook au compteur, pour tester un truc, fermeture ensuite sans avoir utilisé la chose). Ce qui est amusant, c'est que c'est souvent par le mail qu'arrivent les invitations à s'inscrire sur le réseau social.

Le rapport de force tourne à l'avantage des utilisateurs de réseaux sociaux et la pression est de plus en plus forte pour y aller. En effet, je constate que je ne reçois plus autant de nouvelles de mes proches aujourd'hui alors que la plupart on une activité en ligne parfois importante. L'absence sur les réseaux sociaux n'est pas vraiment remarquée et quand bien même elle peut l'être, ça ne change rien.

Par honnêteté intellectuelle, je me suis demandé après coup si ce que je reproche aux réseaux sociaux n'était pas déjà reprochable à internet (média pour lequel il faut déjà être équipé), ou même à chaque évolution précédentes dans nos modes de communication (langues orales ou écrites par exemple). Finalement, ces (r)évolutions ont toutes pu à un moment placer certains individus en marge et je ne vois peut être que ce qui m'arrange. Tout cela est probablement exact. Aujourd'hui, une personne ne sachant ni lire ni écrire vit une exclusion bien plus importante que celle que je décris dans ce billet.

Toutefois, les réseaux sociaux ont à mon sens amené quelque chose de vraiment nouveau, à savoir qu'ils sont, au moins pour les plus populaires d'entre eux, centralisés et fermés. Alors que les modes de communication précédents se contentaient de fixer les règles pour échanger de l'information, les réseaux sociaux eux contrôlent en plus l'espace où ces règles s'appliquent et ont une vue générale sur l'ensemble de ce qui s'y déroule.

J'en arrive donc aujourd'hui à une aberration. Puisque je réfléchi un peu à ma manière de communiquer et que je cherche à être cohérent, j'en arrive à m'exclure tout seul du groupe, comme un grand, alors que ce n'est pas mon but :/ ...

Histoire d'une migration ratée vers Xubuntu

Rédigé par -Fred- / 18 mai 2016 / 5 commentaires

Ceci peut ressembler à un billet d'humeur.

A quoi bon se casser la tête à mettre en avant les solutions libres quand de toute manière, l'utilisateur final n'en a que faire. Ceci n'est pas un reproche vis à vis de l'utilisateur final mais bien un constat.

Il y a un plus d'un an, la machine de l'un de mes proches, sous Windows Vista, présentait tout un tas de problèmes, de lenteurs récurrentes, etc... On m'a donc demandé ce qu'il serait possible de faire pour remédier à ces désagréments et le plus simple était une réinstallation complète. L'utilisateur semblait presque prêt à changer de machine s'il le fallait (machine toute jeune, à peine 5 ans ; ce qui peut faire sourire les plus technophiles ;-) ).

Je ne suis pas un franc partisan de la migration forcée sous GNU/Linux mais bon en même temps, la machine n'était à ce que je voyais, que utilisée pour aller sur internet et visualiser/stocker des photos. Comme équipements externes, rien mis à part une imprimante multifonctions et des appareils photo numériques.

S'il y avait eu la moindre application particulière, le moindre appareil ésotérique ou autre chose du même type, je me serait contenté d'une réinstallation du système d'origine. Comme ce n'était pas le cas, j'ai tout de même pris le temps d'expliquer, ce que je proposais, quels étaient les changement attendus et ce qui ne changerait pas.

A ce stade, si vous vous trouvez dans le même cas, qu'après explications la réponse est "On te fait confiance" et que votre interlocuteur ne souhaite de toute façon pas prendre la peine de comprendre ce que vous lui expliquez, arrêtez tout. En effet, vous allez droit dans le mur. Cela est vrai pour plusieurs raisons.

Les besoins ont-ils été bien identifiés ?

L'utilisateur ne sait pas dire ni exprimer ce dont il se sert au quotidien sur sa machine. Consulte-il ses mails via un client lourd ou un webmail ? Il n'en a pas la moindre idée. A-t-il vraiment identifié toutes les petites applications qu'il a l'habitude d'utiliser ? Non, probablement pas, et c'est problématique.

On te fait confiance, mais surtout pour que ce soit comme avant...

L'utilisateur ne souhaite pas changer ses habitudes. C'est ça qu'il a veut dire quand il dit qu'il me fait confiance. Il veut le moins de changements perceptibles, ce qui transforme chaque détail spécifique à l'OS de départ en montagne à abattre dès lors que l'on se trouve dans le nouvel environnement. Essayez d'installer "Freecell", version Vista, sur Xubuntu. Via wine, seule la version XP est disponible. Une petite fenêtre s'ouvrait que vous branchiez votre appareil photo, et vous aviez directement le choix de copier ou déplacer son contenu dans le répertoire de votre choix. Naviguer dans les répertoire et refaire un bon vieux copier/coller vous semble alors être une aberration sans nom.

Maintenant, il y a un SAV.

Voilà ce qui m'a semblé le plus dur : la machine était depuis longtemps hors garantie et n'était suivie par personne. Elle a donc vivoté comme ça bon gré, mal gré, et ce durant plusieurs années. Elle ne fonctionnait pas bien mais puisque c'était avec le système préinstallé, il n'y avait pas grand chose à faire. Le système préinstallé donne l'impression d'avoir été choisi en connaissance de cause donc quand ça plante, on se trouve un peu face à nos propres choix et on assume plus facilement de faire avec.

A compter du jour où j'ai mis les mains dedans et où j'ai changé d'OS, je suis devenu le technicien qui doit veiller au bon fonctionnement de la machine et à qui on commence à demander de faire rentrer un rond dans un carré. Puisque j'ai proposé une solution autre, je suis devenu celui qui doit défendre la dite solution et qui doit trouver une solution quand un truc ne fait pas ce que l'on s'attend à ce qu'il fasse. J'ai réintroduit sans le vouloir une espèce de relation client/prestataire avec un contrat de maintenant GOLD.

Et maintenant ?

J'ai compris trop tard mon erreur et on ne m'y reprendra pas. Pour autant, la machine fonctionne parfaitement, est stable et ne présente plus les défauts qui lui étaient reprochés. Les gros problèmes sont soldés mais les différences perceptibles à l'usage sont elles même perçues comme de nouveaux problèmes et ce qui me semblait être de l'ordre du détail s'est en fait avéré capital à l'usage. Cela est hautement subjectif mais c'est ce qui compte en définitive.

Je vais donc repasser la machine sous Windows, déçu, forcement, mais aussi en me disant que c'est encore la solution la plus appropriée. Je considère que j'ai même trop attendu car la solution que j'avais proposé était mal vécue par mes proches.

Entrée à l'EICNAM

Rédigé par -Fred- / 30 avril 2016 / 2 commentaires

Puisque j'en suis arrivé à cette étape de mon cursus, je me suis dit que détailler comme cela se passe du point de vue d'un auditeur CNAM pouvait être intéressant. Ce que je décris vaut pour ce que j'ai vécu uniquement et je ce n'est certainement pas exhaustif. Dans mon cas, je ne pratique aujourd'hui pratiquement que l'enseignement à distance sauf pour quelques UE (Unitées d'Enseignement) spécifiques.

Précision avant d'aller plus loin, l'EICNAM est le nom donné à l'école d'Ingénieur du CNAM.

L'inscription au CNAM se fait sans concours d'entrée. Seul un niveau d'étude minimal est demandé en fonction des UE ou des diplômes que l'on vise. Dans certains cas, des UE de mise à niveau sont proposées, notamment lorsque l'on vise un diplôme en particulier (c'est d'ailleurs ce que j'ai eu à faire avant de vraiment commencer ma licence d'informatique en prenant NFP135 et NFP136). Contrairement à un cursus classique, un niveau d'expérience dans le domaine peut être nécessaire pour que le diplôme soit délivré.

Pour l'EICNAM, c'est un peu différent. Dans la mesure où l'école est habilité par la CTI (Commission des Titres d'Ingénieur) à délivrer des diplômes d'ingénieur, il y a certaines conditions supplémentaires. Les cours sont organisés de la même manière mais certaines UE ne sont pas accessibles tant que l'on est pas inscrit (une UE relative au métier d'ingénieur, une autre de communication et le mémoire). De plus, il faut être inscrit au moins 4 semestres au CNAM pour avoir le droit de demander son diplôme.

L'inscription à l'EICNAM est elle aussi un peu plus balisée qu'une inscription habituelle au CNAM. Il est nécessaire de rendre un dossier détaillant son projet d'Ingénieur. Ensuite, il faut passer un entretien devant un jury. Cet échange a pour but de tester nos aptitudes et de valider notre projet. Le jury peut à cette occasion être amené à nous donner ses conseils. Cette demande d'inscription est possible dès lors que l'on a obtenu la quasi totalité de UE du cycle préparatoire. Dans mon cas, j'ai passé l'entretien alors qu'il me restait deux UE du cycle préparatoire à valider. Il est par ailleurs possible de préparer certaines UE du cycle ingénieur avant d'être inscrit à l'EICNAM.

J'ai donc été autorisé à m'inscrire à l'EICNAM afin de préparer un diplôme d'Ingénieur en électronique. Toutefois, j'ai entre temps souhaité et eu la possibilité de changer d'orientation professionnelle. En clair, depuis mon passage devant le jury, j'ai quitté l'industrie électronique et mon metier actuel touche désormais à l'informatique dans un tout autre secteur d'activité. Je n'ai plus aujourd'hui la possibilité de valider un diplôme d'Ingénieur en électronique, cela n'aurait d'ailleurs pas de sens. Ce choix professionnel est parfaitement assumé et l'année qui vient va donc me permettre de réévaluer mes objectifs au CNAM.

EDIT du 25/06/2016 : tout n'est peut être pas perdu finalement. Sur mon poste actuel, j'entrevois en effet un possible sujet de mémoire qui pourrait être présenté dans le cadre d'un diplôme d'ingénieur en électronique. Rien n'est acté de manière formelle mais sur le principe, cela pourrait coller tant au niveau de mon employeur que du côté du CNAM. Plus important encore, ce possible sujet de mémoire m'intéresse :D .

Anticiper les ennuis en auto-hébergement

Rédigé par -Fred- / 25 avril 2016 / 4 commentaires

Introduction

L'auto-hébergement permet de retrouver un certain contrôle sur ses données et c'est le gros intérêt de la démarche. Mais, l'auto-hébergement implique, et c'est le revers de la médaille, d'assumer seul plusieurs risques supplémentaires. Il est donc utile de se poser quelques questions à un moment.

Précisions

Précision importante, l'auto-hébergement dont je parle ici est typiquement celui mis en œuvre par un particulier dans un cadre privé par exemple. C'est la forme qui m'intéresse là.

Venons en à mon cas

Google, Yahoo!, ou n'importe quel autre fournisseur habituel de mail n'est pas responsable si mon serveur de mail n'est plus accessible ou si mes données sont perdues par exemple. Les ressources physiques sous mon contrôle sont sous ma responsabilité. Cela couvre à la fois les problèmes logiciels et les problèmes matériels qui pourraient intervenir.

Méthode d'analyse

Je ne passe pas vraiment par une méthode particulière mais par simplement un peu de bon sens. L'idée, c'est d'anticiper ce que je peux et d'avoir déjà des réponses à apporter lorsque je me trouverai réellement en situation. Avant de proposer des réponses, il faut se poser les bonnes questions et pour se poser les bonnes questions. Je vais donc procéder comme suit :

  • Identifier le système sur lequel je veux agir.
  • Estimer les impacts des défaillances sur ce système complet.
  • Indiquer ce qui est déjà prévu en cas de défaillance.
  • Identifier les "trous dans la raquette".
  • Identifier les actions à mener afin de combler ces faiblesses.

Vue assez fidèle de mon réseau :

note : pour ce schéma, j'ai utilisé dia et les icônes de Jean Cartier.

Estimation de l'impact des défaillances :

Chaque élément sur ce réseau peut tomber en panne. Que le problème soit d'origine logiciel ou matériel importe peu, la seule chose importante est que l'élément considéré peut ne plus fonctionner à un moment donné. Élément par élément, quels sont donc les impacts d'une panne sur le système entier ? C'est aussi l'occasion d'estimer le niveau de gravité des impacts causés par chaque panne. J'en profite donc pour classifier chaque impact avec un niveau allant de 1 (impact mineur) à 3 (impact majeur). J'ai estimé qu'il était possible de fonctionner avec un effet de niveau 1. Pour les effets de niveau 2, j'ai considéré qu'une gène était visible que ce soit à l'intérieur ou à l'extérieur de mon réseau et qu'il n'était de fait pas possible de fonctionner en l'état. Enfin, les effets de niveau 3 traduisent un risque irréversible de perte de donnée. Voyons voir :

Modem ADSL HS :
  • (2) Plus de connexion à internet possible depuis mon réseau.
  • (2) Serveur auto-hébergé n'est plus visible de l'extérieur.
  • (3) Si la situation se prolonge, risque de perte des nouveaux mails entrant.
  • (1) Téléphonie fixe non fonctionnelle.
Parefeu HS :
  • (2) Plus de connexion à internet possible depuis mon réseau.
  • (2) Serveur auto-hébergé n'est plus du tout accessible, y compris depuis le réseau local.
  • (3) Si la situation se prolonge, risque de perte des nouveaux mails entrant.
  • (2) Serveur NAS inaccessible en local.
  • (1) Téléphonie fixe non fonctionnelle.
Switch 16 ports HS :
  • (2) Plus de connexion à internet possible pour le serveur auto-hébergé, le serveur NAS et les autres postes sur mon réseau.
  • (2) Serveur auto-hébergé n'est plus du tout accessible, y compris depuis le réseau local.
  • (3) Si la situation se prolonge, risque de perte des nouveaux mails entrant.
  • (2) Serveur NAS inaccessible en local.
  • (1) Téléphonie fixe non fonctionnelle.
Switch 8 ports HS :
  • (2) Plus de connexion à internet possible les postes bureautique sur mon réseau.
  • (2) Serveur auto-hébergé n'est plus du tout accessible en local.
  • (2) Serveur NAS inaccessible en local.
  • (1) Téléphonie fixe non fonctionnelle.
  • (1) Impression sur l'imprimante réseau locale impossible.
Serveur public HS :
  • (2) Services auto-hébergé non fonctionnels.
  • (3) Si la situation se prolonge, risque de perte des nouveaux mails entrant.
  • (3) Selon la panne du serveur, risque possible de perte des données stockées dessus.
Serveur NAS HS :
  • (2) Serveur NAS inaccessible en local.
  • (3) Selon la panne du NAS, risque possible de perte des données stockées dessus.
Ensemble des équipements réseau, serveur, bureautique HS :
  • Reprendre l'ensemble des points listés précédemment.

Je ne traite pas le cas d'une panne sur la box OVH car la maintenance de cet appareil n'est pas à ma charge. En cas de défaillance, le problème est à traiter par OVH.

On peut déjà voir que certains éléments sont plus critiques que d'autres mais ils ont tous ou presque la possibilité d'entrainer des pertes de données. Si je n'en avais pas conscience avant, au moins là, c'est clairement établi. A y regarder de plus près, je vois deux types de problèmes sur les données. La non récupération de données externe et la perte de données préalablement récupérées. Dans le premier cas, c'est la conséquence d'une défaillance réseau et dans le second cas, il s'agit de la défaillance du système de stockage.

Ce qui est prévu en cas de défaillance :

S'il me faut maintenant assumer la défaillance d'un équipement, comment est-ce que j'ai prévu de réagir ? Voici ma réponse élément par élément :

Modem ADSL :
  • J'ai un modem équivalent de rechange.
Parefeu :
  • Aie ! Pas de machine de remplacement.
  • Configuration sauvegardée.
Switch 16 ports :
  • Aie ! Pas de switch manageable de remplacement.
  • Configuration sauvegardée.
Switch 8 ports :
  • Aie ! Pas de switch manageable de remplacement.
  • Configuration sauvegardée.
Serveur public :
  • Aie ! Pas de machine identique de remplacement.
  • Sauvegarde journalière des données importantes sur DD USB externe
  • Sauvegarde journalière des données importantes sur le NAS
Serveur NAS :
  • Aie ! Pas de machine identique de remplacement.
  • NAS deux baies en RAID 1. Réduction du risque de perte des données.
  • Les données les plus importantes stockées sur le NAS sont aussi sauvegardées sur une machine bureautique.
Ensemble des équipements réseau, serveur, bureautique HS :
  • Aie ! Pas de solution de remplacent de matériel.
  • Perte de toutes mes données.

Comme on peut le voir, je ne dispose pratiquement pas d'équipements "sur étagère" afin d'intervenir immédiatement en cas de défaillance, ceci afin de repartir sur une configuration strictement identique. Ça ne veut pas dire que je suis bloqué mais ça demande quelques aménagements.

Mon réseau actuel n'est que l'évolution d'un réseau à plat. Si mon parefeu ou l'un de mes switchs manageable venait à dysfonctionner, j'ai la possibilité de basculer rapidement vers une architecture réseau plus simple. Je dispose d'un switch de secours et mon modem ADSL étant un modem/routeur en mode bridge, je n'ai qu'à en modifier la configuration si besoin pour le repasser en routeur. Reste ensuite simplement à revoir l'adressage IP. Ces manipulations ne sont pas longues à réaliser et me permettent de passer facilement dans un mode dégradé.

Les données importantes sur le NAS ou le serveur public sont aussi stockées ailleurs.

Globalement donc, je sais quoi faire si un élément de mon réseau tombe et mes données sont protégées contre une défaillance isolée de matériel.

Les trous dans la raquette :

Bien que le NAS soit en mesure d'assurer mon hébergement web et mail, tout comme il est possible au serveur public d'assurer le stockage des données actuellement sur le NAS, je préfère si possible éviter de rassembler l'ensemble de ces usages sur une même machine. Une défaillance du NAS n'est pas dramatique mais une défaillance du serveur public l'est plus dans la mesure où je ne peux m'en passer et parce que je ne dispose pas de solution à déployer rapidement s'il venait à me lâcher.

Le problème le plus important pourrait se produire en cas d'incendie ou de vol de matériel. Je ne dispose pas aujourd'hui de moyen de repartir même en mode fortement dégradé après ce type de problème. Pire, je perds toutes mes données puisque je ne dispose que de sauvegardes locales.

Actions à mener afin de combler ces faiblesses :

Je vais prévoir assez rapidement une machine supplémentaire que je serai en mesure de configurer rapidement en cas de défaillance de mon serveur public ou de mon parefeu.

Je vais prévoir de placer une sauvegarde récente de mes données sur un autre lieu, de sorte que les pertes de données soient minimes même en cas de problème grave.

Dernier point, je vais aussi réfléchir à une solution permettant de poursuivre mon activité ailleurs en cas de problème grave chez moi.

Conclusion

Tant que ça marche, on ne se pose pas de question mais dès que ça ne marche plus, il peut être trop tard pour chercher des réponses. Cette petite analyse me montre quels sont les points à travailler sur mon installation. Chaque installation auto-hébergée est différente mais je pense qu'elles méritent toutes une petite réflexion de ce type.