PROJET AUTOBLOG


Le Blog de Genma

source: Le Blog de Genma

⇐ retour index

Yunohost, Clonezilla et Virtualbox

jeudi 1 janvier 1970 à 01:00

Afin d'avoir un serveur de recette assez facilement sur lequel je pourrais faire des modifications avant de les mettre en production, j'ai cloné mon instance Yunohost avec Clonezilla dans une image, sur une clef USB.

Puis j'ai créé une machine virtuelle dans Virtualbox avec une configuration assez proche de la machine que j'utilise pour mon hébergement (même taille et type de disque dur, quantité de mémoire, processeur). Dans la configuration de la machine virtuelle, j'ai associé ma clef USB en tant que périphérique. J'ai démarré la machine virtuelle sur l'iso de Clonezilla. J'ai restauré l'image depuis la clef USB sur le disque dur de la machine virtuelle (procédure classique avec Clonezilla).

Ainsi j'ai une machine virtuelle sur laquelle je peux faire des tests, pour laquelle je peux faire des snapshots etc. (J'ai tous les avantages que présente une machine virtuelle). Une fois mes modifications et évolutions validées, je documente tout ça dans mon wiki personnel (et j'en profite pour faire un billet de blog) et je peux refaire la modification sur ma machine d'auto-hébergement (puis sauvegarder tout ça proprement).

Cette machine virtuelle pourra aussi me servir pour faire des démonstrations en mode réseau local/réseau déconnecté si je veux présenter l'auto-hébergement (par exemple).

De plus j'ai conservé l'image de Clonezilla car cela me permet d'avoir une autre forme de sauvegarde de ma machine de production à un instant t (la différence étant quelques fichiers qui sont sauvegardées de façon régulière). Je pense faire ce type de snapshot - via Clonezilla- régulièrement (la machine a un tout petit disque dur de quelques gigas). Il faudra voir si je ne peux pas automatiser ça.

Jorn van Deynhoven

jeudi 1 janvier 1970 à 01:00

Découvert via la B.O. de la série Sense 8 (très bonne série au passage) avec le titre World Falls Apart feat. Jonathan Mendelsohn remixé par Jorn van Deynhoven, j'ai commencé à m'intéressé à ce que faisait Jorn van Deynhoven.

Jorn van Deynhoven est un DJ que je ne connaissais pas avant, (qui a sa biographique Wikipedia) mais dont je deviens fan. Pour juger son son, je vous invite à voir la vidéo sur Youtube d'une de ses prestations en live JORN VAN DEYNHOVEN [Full HD set] - TRANSMISSION - The Creation (21.11.2015)

Je me la passe plusieurs fois par semaine en fond sonore (pour masquer le bruit des conversations des collègues de l'open-space dans lequel je travaille). C'est une musique entrainante, dane le style transe (musique électronique de la grande famille de la techno). Ce genre de musique me rappelle quand mes années de lycéen et d'étudiant, lorsque j'avais une 20aine d'années et que j'écoutais beaucoup ce genre de musique. C'est de la musique sans paroles, rythmée, mélodieuse, avec des variations et des thèmes. Bref, du bon son comme je l'aime. Du coup, j'explore les différentes musiques de l'artiste via les vidéos disponible et y a pas à dire, c'est vraiment bien.

J'aime aussi beaucoup d'autres choses/musiques qui n'ont rien à voir également. Mais comme c'est le coup de coeur du moment, je voulais en parler (ce qui change des thématiques de mes billets habituels).

Android ou CyanogenMod ?

jeudi 1 janvier 1970 à 01:00

Rq : ce billet ne parlera pas de Firefox OS devenu B2G (Boot2Gecko).

Je pars du principe qu'avant de lire ce billet, vous savez déjà ce que ce sont Android ou CyanogenMod, au moins de nom. Sinon pour définir CyanogenMod, je citerai l'introduction de de la page Wikipedia CyanogenMod est un système d'exploitation de remplacement sur plus de 70 smartphones et tablettes, basé sur Android. Il offre des fonctionnalités et des options indisponibles sur les versions d'Android distribuées par les vendeurs sur leurs appareils. Dit autrement, CyanogenMod, c'est Android sans la couche Google. Il est toujours possible d'ajouter les Google Apps (ensemble d'application dédiée à l'écosystème Google sur Android comme Gmail, GoogleMaps, Picassa) etc. ce pour avoir les deux mondes : la personnalisation de CyanogenMod et le monde Google.

Mais personnellement, je déconseille fortement. On pourra installer "Google Play", le store d'application de Google pour Android, ce qui permettra d'installer quelques applications qui ne sont pas disponibles autrement (dans un store alternatif). Mais on évitera fortement d'utiliser les Googles Apps.

Car utiliser les Google Apps revient à fournir nos données à Google. Pour ce qui est du Google play, on lui préféra largement le store d'FDroid.

FDroid

FDroid est un store alternatif, un système d'installation d'applications pour l'écosystème Android. FDroid s'utilise en téléchargeant un apk (le format d'application pour Android) que l'on lance ensuite pour aller chercher et installer différentes applications basées sur du logiciel libre. Et c'est là le point important. C'est du logiciel libre.

On a donc des applications dans lesquelles on peut avoir confiance. Si on ne sait quelles applications installer, on pourra consulter le site Droid-Break. Sur le principe de Prism Break, Droid-Break liste un certain nombre d'applications basées sur de logiciel libre disponible à l'installation sur Android ou CyanogenMod depuis le store de FDroid.

Pourquoi faut-il rejeter Android ?

Par défaut, Android est assez lié à Google et le réflexe et donc d'utiliser les applications installées par défaut pour gérer son agenda, ses mails, ses photos. Or au lancement de la moindre de ces applications, un message nous informe que Google souhaite envoyer des informations sur ses serveurs. Google Maps, les mails, les recherches. Tout se retrouve chez Google. Bien sûr, c'est pour améliorer l'expérience utilisateur, pour faciliter les sauvegardes et le transfert de données sur un autre téléphone ou appareil Android (quand on a une tablette par exemple...). Toute personne un tant peu soit sensibilisé à la problématique des GAFAM passera dès que possible sous CyanogenMod.

Je pense que je prêche des convaincus (les lecteurs de ce blog), mais il est toujours bon de rappeler les fondamentaux.

Gestion plus fin des permissions des applications

Avec Android dans sa version 6, il est possible de gérer les permissions des applications de façon assez fine, autorisant ou désactivant chaque permission que requiert une application. Toutefois un message nous averti que les anciennes applications sont susceptibles de ne plus marcher.

Beaucoup d'applications sont développées en utilisant des frameworks génériques qui par défaut demande l'accès à un certain nombre de permissions sans que celles ci ne soient forcément exploitées/utilisées au sein de l'application même. Mais parfois une application basique nécessite l'accès au carnet d'adresse, à l'agenda ou à tout autre type de données que je considère comme personnelle pour pouvoir faire de la publicité ciblée. Et c'est bien là le problème. Une application est gratuite (mais non libre) car son modèle de rémunération, c'est l'exploitation de nos données personnelles...

CyanogenMod dans sa dernière version, basée sur Android 6, va plus loin dans la gestion des applications en permettant d'activer ou de désactiver l'accès au réseau/à Internet pour chaque application. On va donc au delà des autorisations et permissions que propose désormais Android (et c'est très bien).

Pour finir, ce système de permission assez fine par application, Firefox OS (et donc le futur B2G) le propose déjà (alors que le reste du système est plus jeune qu'Android qui a quelques années de développement d'avance)

Autohébergement - IPv6 - Le soucis du NAT

jeudi 1 janvier 1970 à 01:00

Ce billet est un premier billet d'une série qui aura pour titre Autohébergement - IPv6

Depuis que je me suis mis à l'autohébergement, j'apprends de plus en plus de choses (certe je le fais déjà avant et depuis longtemps vu que je suis autodidacte). Je sais depuis longtemps que la Freebox est un routeur qui fait du NAT (pour savoir ce qu'est le NAT). Je lisais régulièrement les critiques de Stéphane Bortzmeyer sur le NAT, la pénurie d'IPV4, la nécessité d'IPV6, sans réussir à définir simplement le pourquoi du soucis du NAT.

Et c'est via la conférence de Stéphane Bortzmeyer (toujours lui) sur L'internet des objets support de conférence disponible ici http://www.bortzmeyer.org/files/objets-esclaves-SHOW.pdf que j'ai pu "enfin" comprendre la problèmatique du NAT (et mettre de mots dessus).

Si une des machines est en dehors du réseau local, il faut un rendez-vous Avec la pénurie d'adresses IPv4, quasiment tout le monde est derrière un routeur NAT : pas de connexions entrantes

Avec un NAT et IPv4, je ne peux pas avoir plusieurs serveurs webs facilement qui écoutent sur le ports 80-443. Je dois changer les ports d'écoutes si je veux avoir plusieurs serveurs.

Formulé autrement, derrière un NAT, les machines du réseau locales peuvent parler sans soucis à un serveur extérieur. Mais les machines derrière la Freebox ne sont donc pas directement connectés à Internet (sauf si on les mets en DMZ, mais c'est une autre histoire). Donc, depuis l'extérieur, comment je peux parler facilement à mes machines locales ? Si je veux plusieurs serveurs webs ? Je peux faire une solution qui consistera en lancer le VPN de la Freebox pour arriver derrière le NAT sur le réseau local. C'est une solution. Mais elle ne me plait pas car elle ne me permet qu'à moi d'accéder à mes machine sde mon réseau. Mais si je veux plusieurs serveurs webs qui écoutent chacun sur les ports 80-443 par exemple, la seule solution est de se passer du NAT et donc d'être en IPv6, là où la notion de NAT n'existe plus, vu que chaque machine a alors une IPv6 publique (et non plus une IPv4 publique partagée, appartenant à la Freebox et nécessitant des redirections de ports).

J'ai donc très sérieusement commencé à m'intéresser à IPV6 et bien que geek, linuxien, et technophile, ça n'a pas été une mince affaire. D'où la série de billet à venir ces prochaines semaines initiée par celui-ci.

Analepse les vidéos

jeudi 1 janvier 1970 à 01:00

L'analepse ou retour en arrière, dans un récit encadré, est une figure de style. Elle correspond à un retour en arrière, au récit d'une action qui appartient au passé. Il consiste à raconter après-coup un événement. On peut également parler de flashback pour exprimer cette idée, mais ce terme ne s'utilise qu'à propos de cinéma ou de bande dessinée. Wikipedia

Analepse - quand la fiction explore l'Histoire...

Analepse est une chaîne Youtube animé par par Alexis de l'excellent podcast Whoniverse en voix off.

L'idée ou le concept c'est de mettre en parallèle des oeuvres de fiction avec l'Histoire. En explorant un thème donné sous la forme d'une sorte de documentaire, Alexis nous livre des vidéos très geek (pour le côté culture geek / pop-culture) mixé à des vidéos et illustrations dignes d'un documentaire Arte sur l'Histoire,

L'éclectisme des thèmes, cette chaîne est très prometeuse et propose dès à présent des vidéos de qualité qu'il vous faut à tout prix regarder.

J'ai personnellement apprécié le deuxième numéro d'Analepse consacré cette fois à l'Occultisme Nazi et le petit bonus qui revient sur les liens étroits entre Captain America, le super-héros Marvel et l'histoire de son pays.

Retrouver Analepse sur sa chaîne Youtube pour les vidéos et sur Twitter et Facebook pour les annonces des sorties...