Dans ses conférences Pyg (de Framasoft), parle de beaucoup de choses dont la problématique du Design dans le monde du logiciel libre. Que ce soit à travers les pages des sites Internet, très riches mais très austères, en passant par les interfaces des logiciels en eux-mêmes, nombreuses sont les critiques que l'on peut faire et les choses qu'il faudrait améliorer.

Dans le présent billet, je voudrais donner un exemple d'une interface d'un logiciel que j'utilise au quotidien et qui a posé problème.

Ce logiciel, c'est KeepaasX.

J'ai double cliquer sur le fichier contenant mes mots de passe et KeepaasX c'est ouvert. Comme on le voit dans la capture d'écran ci-dessus, on a un texte qui dit "Entrez la clef maître" et en dessous, le nom du fichier que je veut ouvrir.

Le mot de passe est à saisir dans le champ "Mot de passe", mais j'ai eu à expliquer à un utilisateur aguerri qui ne connaissait KeepaasX que de nom que Fichier clé correspondait à un fichier que l'on pouvait utiliser en plus comme double facteur d'authentification.

La personne avait compris que par "Fichier clé", il faillait aller sélectionner le fichier conteneur de Keepass, d'autant plus que l'on a un bouton naviguer qui permet d'aller sélectionner un fichier.

Je ne suis pas spécialiste en design et en ergonomie pour pouvoir proposer une refonte plus intuitive ou des textes plus compréhensible pour KeepaasX. Mais je tenais à parler de cet exemple, sait on jamais si elle pouvait être la source d'une contribution...

Anisong est un podcast dédié aux génériques de dessins animés japonais et à leurs interprètes. Diffusé chaque semaine sur GENERIKIDS Puis en replay sur Mixcloud, quelques semaines plus tard.

Ce podcast est animé par Olivier Fallaix, alias GoToon, né le 6 juillet 1969, est un journaliste français spécialiste de l'animation japonaise et du manga, et une personnalité du paysage audiovisuel français. Il est le créateur d'une émission, et ex-rédacteur en chef du magazine Animeland.

Disponible à l'écoute ici https://www.mixcloud.com/Anisong_fr/ et sur GENERIKIDS » La Radio de toute une Génération

Que de souvenirs... Cette voix... Je connais GoToon depuis la fin des années 80 dans la parade des Toons sur la radio Superloustik, à la grande époque du Club Dorothée et de la japanim' en France, et c'est avec un grand plaisir que je le retrouve dans une émission qui me rappelle tant de souvenirs.

J'ai donc de suite adhéré au concept d'Anisong. J'y retrouve des génériques de qualités des animés des années 70 à nos jours, des classiques que j'ai écouté tant de fois que je récoute encore (que de nostalgie). Et ces deuxièmes chansons, ces petites pépites, de véritables trouvailles qui donnent un aperçu de tout un monde inexploré...

Bref un podcast que je recommande.

Soucis d'encodage dans les noms de fichiers

Une partition au format ext4 contient tout une arborescence de fichiers et de dossiers, mis en partage via un serveur sur le réseau, en tant qu'Intranet. Les systèmes d'exploitations qui ont créés et modifiés les fichiers ont été divers et variés avec les années, des différentes versions de Windows à différentes distributions de Linux, en passant par du MacOS X. Dans le cadre d'un projet de modernisation, nous montons la partition sur un autre serveur, nous le partageons en réseau via Samba... On me signale des fichiers manquants.

J'analyse le problème en investiguant directement sur le serveur, en utilisant un client qui monte ce partage.

Dans l'explorateur de documents de Gnome, Nautilus, qui affiche le partage Samba, certains dossiers n'apparaissent pas. En ligne de commande, sur la machine sur laquelle est monté le dossier, je peux me déplacer dans toute arborescence. Là encore, dans le terminal Terminator, je peux changer l'encodage de l'affichage.je peux demander à changer l'encodage de l'affichage et cela me donne des pistes, mais aucun encodage ne permet d'avoir les caractères comme il faut. Les caractères spéciaux font que Nautilus n'affichent pas les sous-dossiers.

Exemple de nom de fichier avec ces problèmes d'encodages

J'ai eu beau changer la configuration Samba pour que les caractères accentués apparaissent correctement, en définissant différents types d'encodage, en redémarrant le service, les clients, rien ne marche. Le seul résultat auquel j'arrive est de faire que les caractères accentués s'affichent avec un caractère bizarre et on peut alors descendre dans l'arborescence.

Le remontage de la partition avec différentes options pour définir l'encodage des fichiers ne changent rien

Le soucis n'est pas dans l'encodage du contenu du fichier mais dans l'encodage du nom de fichier en lui-même.

La partition source sur le serveur est au format Ext4, qui est agnostique vis à vis de l'encodage.

La solution

Il existe la commande convmv qui permet de changer l'encodage d'un nom de fichier

Par défaut, la commande montre ce que la conversion donnerait. L'option —notest permet de lancer la commande avec réécriture des noms directement. La commande est récursive, ce qui est pratique pour traiter une longue arborescence de dossiers et fichiers.

Conclusion

En changeant de façon récursive tous l'encodage de tous les noms de fichiers de l'arborescence, plus aucun soucis. (J'ai bien évidemment indiqué UTF-8 dans la configuration Samba pour être cohérent avec l'encodage des noms de fichiers). En espérant que ça puisse être utile à d'autres.

Symptôme

Malgré la configuration qui n'a pas bougé, le serveur Zabbix indique qu'une des machines qu'il doit superviser ne répond pas. Son agent est inaccessible.

L'agent se lance bien (ce que l'on vérifie via un service zabbix-agent status), mais dans les logs du serveur à superviser,

Tests

On regarde, l'agent est bien en écoute sur le bon port :

On teste alors la connexion au serveur via

De même, depuis le serveur

Ca sent le soucis de pare-feu / firewall

Solution

Eureka ! Zabbix a été bloqué par fail2ban

Pour avoir la liste des jails de Fail2Ban et son exact

On enlève le serveur des règles de blocage créé par fail2ban via :

Conclusion

Zabbix sollicite beaucoup son agent (une interrogation toutes les minutes) d'autant plus qu'il y a beaucoup de services à monitorer sur le serveur. Un soucis d'interruption de services sur le serveur à multiplier les demandes de Zabbix ce qui a conduit au blocage de l'IP du serveur Zabbix sur la machine cliente par fail2ban.

Il faut donc ajouter en liste blanche le serveur Zabbix sur la machine cliente via l'ajout de l'IP dans le fichier de configuration de fail2ban :

Et on redémarre ensuite fail2ban

Plus les mois passent et plus je constate toute l'importance de l'expérience. J'ai réellement débuté l'informatique il y a 15 ans avec mes débuts sous Linux, une distribution Mandrake à l'époque. Je ne compte pas les quelques années avant passées sur un ordinateur sous Windows 98 puis XP, à découvrir Internet puis à faire un premier site Internet. Je considère que mes débuts dans le logiciel libre, la création d'un mini-réseau local avec un vieux PC de récupération sous Debian, avec un serveur web, ce sont mes vraies débuts.

Depuis, ayant découvert ma voie, ayant eu une passion qui ne m'a plus quitté depuis, au détriment du temps que j'avais pour d'autres passions (Voir à ce sujet mon billet Philosophie de vie), je n'ai cessé d'apprendre. Dans plein de directions, sur plein de sujets, jusqu'à l'été 2016 où j'ai pris du temps pour redéfinir mes priorités et réellement commencer à monter en compétence en administration système. J'ai appris en étudiant et cassant et réparant mon serveur sous Yunohost, en progressant en connaissances techniques avec mon auto-hébergement de mon serveur de cloud personnel...

Janvier 2017, j'ai débuté une nouvelle carrière comme architecte informatique, janvier 2018 je changeais de poste pour reprendre la gestion du service informatique interne pour devenir, de fait, au moment de la rédaction de ce billet, le Directeur du Service Informatique ce qui en abrégé donne D.S.I. un titre auquel j'accorde une certaine importance. Un Directeur doit gérer, piloter, a plus une vision d'ensemble et est chef de projet, mon billet s'appelle Devenir SysAdmin et parler de l'expérience du terrain, des mains dans le cambouis. On est dans deux postes différents, deux rôles différents... La situation a été compliquée (cf mon billet Retour après deux mois de silence) et peut l'être encore...

Autodidacte et passionné, j'apprends de et par moi-même, via toutes les publications que font mes paires, par mes recherches, mes lectures, mes expérimentations... Je sais comment je fonctionne et raisonne. Et j'accorde beaucoup d'importance à la documentation. Voir à ce sujet Devenir SysAdmin d'une PME - La documentation. Donc tout ce que je fais, je le documente, je le trace, je l'explique.

Pourtant, je me rends bien compte qu'il y a des choses qui sont difficiles à expliquer. Une documentation peut nécessiter des prérequis, des connaissances préalables car on ne peut pas tout savoir... Et l'expérience aide aussi beaucoup à résoudre des problèmes jamais rencontrés et donc non documentés...

Mon expérience fait que j'ai une rapidité de raisonnement et d'exécution des tâches, une projection dans les jours, semaines et mois à venir sur les chantiers à réaliser pour industrialiser le système d'information et remettre d'aplomb un enchevêtrement de décision et de succession d'administrateur système ayant chacun apporté leur pierre à l'édifice sans réflexion globale... Voir à ce sujet Devenir SysAdmin d'une PME - Gestion du legacy- Billet n°1.

Je suis rapide et c'est souvent bien plus rapide de le faire moi-même que de le faire faire. Mais j'ai appris avec l'expérience que je ne pouvais pas tout faire... J'ai appris par l'expérience l'importance de déléguer pour que les apprenants se fassent eux mêmes leurs propres expériences. C est en forgeant que l'on devient forgeron, cela peut sembler une banalité, une phrase toute faite, mais c'est on ne peut plus vrai.

Mais je saisi la moindre occasion pour un faire une sorte de cours informel, je fais passer au tableau, je fais expliquer ce qui est compris à quelqu'un d'autre... comme je l'ai explique dans un long billet dédié, Etre chef d'équipe, retour sur mes bonnes pratiques quotidiennes où j'aborde les différentes techniques, dont celles de transmission de ma propre expérience. J'accorde beaucoup d'importance à la transmission de ma propre expérience, mais aussi au fait de se faire sa propre expérience : le collaborateur propose, je sais que ça ne marchera pas, mais je le laisse faire. Je lui accorde du temps pour tester sa solution, même si elle ne sera pas concluante car il apprendre de ses erreurs. Et retiendra, se fera sa propre expérience.

En résumé si j'ai le niveau que j'ai (et encore tant de choses à apprendre), c'est que je me fais et que je puise dans ma propre expérience mais m'enrichit aussi de celle des autres. Et que définitivement, l'expérience, c'est un des piliers sur lequel doit s'appuyer un administrateur système.