PROJET AUTOBLOG


Le Blog de Genma

source: Le Blog de Genma

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

A la recherche d'une nouvelle aventure

jeudi 1 janvier 1970 à 01:00

Un peu de contexte

Celles et ceux qui me suivent sur le blog depuis quelques temps savent qu'il m'arrive régulièrement de rédiger des billets de blogs personnels et non techniques (principe d'un blog : on parle de ce que l'on veut). J'ai exposé mon parcours professionnel au cours des années, de ma première expérience d'une dizaine d'années dans une SSII (Société de service), en passant par mon expérience du métier passion en tant que touche à tout et administrateur système d'une PME. La naissance de Mononoke a également été la période de changement professionnel avec retour d'un grand groupe, une grande ESN, dans son centre opensource.

Le télétravail ?

2020 a été compliqué mais a été aussi une année depuis laquelle on peut parler de monde d'avant et de monde d'après. En dehors des périodes de confinement pour lesquelles nous avons été 100% en télétravail, cela a été télétravail 3 jours par semaine, 2 jours en présentiel obligatoire pour faire des réunions à distance depuis sa place, mais on est dans le même openspace pour l'esprit d'entreprise... (Admirer l'intérêt au passage).

Carl Chenet a rédigé une série sur le télétravail et j'y ai reconnu tous les travers et problématiques de ce que je vivais au quotidien (Changez votre culture inefficace du télétravail et autres billets).

Avec un management à l'ancienne, les travers des sociétés de services (que je connaissais déjà de part mes 10 ans en SSI), le quotidien a été et est de plus en plus compliqué. Cela crée des tensions dans mes relations avec ma hiérarchie.

La problématique : mon profil n'a pas été compris

J'ai un parcours un peu particulier, touche à tout, consultant, autodidacte. Un profil majoritairement technique. Et pourtant on attend de moi de développer l'offre commercial, de faire du business developpement, de la gestion de projets à base de Powerpoint et Excel.

En ce moment, je passe des semaines entières depuis des mois à rédiger des réponses à appel d'offre dans Word, tout le contraire de ce que j'ai envie de faire, sais faire et veux faire... J'ai cherché à discuter avec mon manager à plusieurs reprises, mais mon profil n'a pas été compris.

On me reproche un manque d'investissement et de motivation... Mes méthodes de lifehacking et de personne très organisée (Pomodoro, indisponibilité à tout instant pour pouvoir me concentrer et avancer) me valent d'être qualifié de psychorigide et des remarques du type Tu es dans ta zone de confort, dans ta routine... Et la routine ne marche pas dans notre environnement.... On considère que je ne suis pas efficace...

Utiliser de l'opensource pour un client ce n'est pas faire de l'#opensource

Les outils entreprises de références sont tout sauf opensource. Et donc, quand on ne pratique pas au quotidien, on perd, on oublie... Si utiliser des technologies Microsoft, du Oracle fait que le projet serait gérer de la même façon, ce n'est pas de l'opensource. Contribuer, reverser, partager l'expérience issu du projet, ça c'est faire de l'#opensource. S'il n'y pas de temps pour ça, on ne fait pas de l'#opensource. Quoiqu'en dise le manager...

Et je ne fais pas de l'opensource, ce qui était pourtant une des motivations dans le choix de mon emploi actuel.

Etat des lieux

Depuis presque un mois, je n'ai rien publié ici. Manque de temps, d'envie de motivation. L'influence du quotidien professionnel sur ma vie personnelle et inversement, cercle vicieux qui fait que je suis de plus en plus ingérable, que je ne rentre pas dans le moule, que je ressasse sans cesse les problématiques évoquées ci-dessus...

Donc, il faut changer... Ce que je recherche

Pour le poste que je recherche, c'est assez simple mais précis et exigeant

Je recherche une entreprise full opensource / dans l'opensource qui comprenne mon profil hybride / touche à tout. Je cherche à pourvoir faire un peu de technique (administration système), du conseil /accompagnement client, et une partie de mon temps pour avoir du temps de contribution au nom de l'entreprise.

Le tout sur Paris avec du télétravail / remote voir du Full Remote. J'ai un cadre adapté : la fibre, une antenne 4g pas loin comme connexion de secours, un bureau dans une pièce dédiée (je suis en pavillon, ça aide), trois écrans, mon mini laboratoire personnel (J'ai un mini-serveur #Proxmox à mes pieds, des #raspberry, je fais de l'auto-hébergement...)

Je cherche tranquillement, je réseaute, je lance quelques appels... et je demande :
- le full remote est il possible ? ou du moins le télétravail est il la norme plusieurs jours par semaine ou une exception ?
- quel est le type de matériel est fourni aux collaborateurs (quel config & OS)
- quels sont les logiciels entreprises de référence ? (Windows ou Distribution Linux, MSOffice ou Libreoffice..., outil de chat...) ou autrement dit à quel degré utilisez vous du logiciel privateur ?
- Quel type de profil attendez vous et acceptez vous les candidatures spontanées ?
Je suis également preneur de toute information complémentaire que tu jugeras bon de communiquer sur tes conditions de travail actuelles.

Mais tu demandes l'impossible

Peut-être mais je ne pense pas. Je pense surtout que j'ai besoin - de temps pour moi et de faire des choses qui donnent un sens à ma vie dans le cadre professionnel

Me contacter ?

Il y a le formulaire de contact sur ce blog, je suis joignable par mail, via les réseaux sociaux ou autre.

Un serveur miroir pour les mises à jour de Nextcloud

jeudi 1 janvier 1970 à 01:00

J'ai eu l'information via Thomas Citharel de Framasoft (@tcit@social.tcit.fr sur Mastodon) et je l'en remercie. Benjamin Sonntag et de sa socité Octopuce sont à l'initiative de la mise à disposition d'un miroir du serveur de téléchargement de Nextcloud. (L'échange sur Mastodon).

Le site https://ncupdate.octopuce.fr/

Ce site Web est un miroir non officiel et non affilié à NextCloud du service updates.nextcloud.com. Il sert des fichiers de mise à jour indiquant que les versions ne sont pas sur download.nextcloud.com (le serveur habituel), mais sur ncdownload.octopuce.fr, fournissant ainsi un miroir plus rapide et stable des versions de NextCloud. Il est mis à jour automatiquement toutes les heures et fournit des fichiers avec la même signature que ceux officiels NextCloud.

Le code source du projet https://github.com/octopuce/nextcloud-updater-mirror

Intéressant, à faire en local sur le principe des miroirs Debian quand on a plein d'instances Nextcloud à mettre à jour.

Nginx de Yunohost en reverse proxy

jeudi 1 janvier 1970 à 01:00

Introduction

Chez moi, j'ai plusieurs machines. J'ai mon serveur Yunohost, mon PC personnel, des Raspberry Pi. J'ai aussi une machine dédiée que je lance de temps en temps sur laquelle j'ai installé un Proxmox pour créer et gérer des machines virtuelles, pour différents tests et expérimentations. J'aimerais pouvoir accéder à cette machine via un sous-domaine (du domaine global qui pointe sur mon IP publique qui mène chez moi). La Freebox redirige les ports 80 & 443 vers la machine portant Yunohost, je n'ai pas envie de saisir le port de Proxmox dans l'URL, d'ouvrir et rediriger le port (:8006 par défaut) au niveau de la Freebox...

Nginx de Yunohost en reverse proxy

Nginx est souvent utilisé comme serveur reverse proxy en frontal de serveurs applications web (comme NodeJS par exemple) en gérant les entrées sur les port 80 et 443 pour les rediriger vers les bons services. Yunohost dispose d'un service Nginx pour cette fonctionnalité (ainsi que celle de serveur web pour les applications PHP...) et permet, au travers d'une application, de faire une redirection.

L'application Redirect de Yunohost

Redirect permet de créer une redirection ou un proxy vers un autre emplacement.
Source de l'application :

Une fois l'application installée (comme n'importe quelle application packagée pour Yunohost), on la configure.

Redirection visible La barre d'adresse du visiteur changera. Utile pour ajouter un lien utilisateur vers un autre site Web

mon-domaine.com -> autre-domaine.net
mon-domaine.com/foo -> autre-domaine.net/bar
www.mon-domaine.com -> mon-domaine.com

Redirection invisible (proxy)La barre d'adresse du visiteur restera la même. Principalement utilisé pour servir un serveur Web local pour une application personnelle.

proxmox.mon-domaine.com/ -> https://192.168.0.100:8006/

Dans mon cas j'ai choisi la redirection invisible et j'ai bien accès à Promox. Tout marche.

Au niveau Yunohost

L'application Redirect est comme n'importe quelle application Yunohost. Elle modifie / ajoute une configuration dédiée dans les fichiers de configuration de Nginx (/etc/nginx/conf.d/proxmox.mon-domaine.com/redirect.conf).

Il pourra être intéressant de se pencher sur la configuration pour l'étudier (et apprendre des choses par la même occasion).

Nextcloud et 2FA, la suite

jeudi 1 janvier 1970 à 01:00

J'avais rédigé un premier article Nextcloud et le 2FA (double facteur d'authentification), j'utilise (ma clef Nitrokey comme deuxième facteur d'authentification sur mes Nextcloud et je voudrais compléter cet article par quelque informations complémentaires.

Ayant créer une instance de test Nextcloud et ayant activé la double authentification, j'ai rencontré le problème qu'une application externe comme DavX5 (ex DavDroid) ne se connectait pas. Je remets donc ici l'astuce : pour que ça marche, il faut créer un mot de passe spécifique pour l'application. cf mon billet Nextcloud et le 2FA (double facteur d'authentification) (et ce lien sur le forum de Nextcloud pour des captures d'écran.

J'ai généré des codes de récupération mais je les ai perdu, oublié... Si je suis bloqué, comment faire ?

Dans le cas où on est plusieurs sur une instance Nextcloud, on peut définir plusieurs personnes comme ayant les droits administrateurs, installer l'application "Impersonate". L'application permet de prendre l'identité d'un autre utilisateur quand on est administrateur et d'ainsi pouvoir accéder au paramétrage du compte du dit utilisateur. On peut alors demander la génération de code de récupération et les fournir à l'utilisateur.

Dans le cas où il y a un seul administrateur et ce compte administrateur a un 2ème facteur d'authentification, il y a encore une solution qui est de passer par la ligne de commande.

Depuis la ligne de commande (avec l'outil occ), il est possible de gérer la double authentification des utilisateurs de Nextcloud. Je mets ici quelques commandes :

root@nextclouddemo:/var/www/nextcloud__5# sudo -u nextcloud__5 php7.3 occ twofactorauth:state genma
Two-factor authentication is enabled for user genma

Enabled providers:
- backup_codes
- u2f
Disabled providers:
- totp

Les options possibles de cette commande sont :
- twofactorauth:cleanup
- twofactorauth:disable
- twofactorauth:enable
- twofactorauth:enforce
- twofactorauth:state

Et cela permet donc de désactiver si besoin (provisoirement, car il faut ensuite le réactiver, pour des raisons & bonnes pratiques de sécurité).

En mode plus direct - je n'ai pas étudié tous les impacts que cela peut avoir - il y a la modification en base de données, je vous indique la table concernée :

MariaDB [nextcloud]> select * from oc_twofactor_providers;-

Nextcloud - L'application epubreader

jeudi 1 janvier 1970 à 01:00

Introduction

L'écosystème de Nextcloud est très riche et il existe beaucoup d'applications pour faire plein de choses. Dans le présent billet, je voudrais présenter l'application Epubreader.

Présentation de l'application

L'application Epubreader est un lecteur de livres électroniques basé sur des moteurs de rendu javascript purs. Il fonctionne pour les publications formatées selon les normes suivantes :
- Epub
- PDF
- CBR et CBZ (le format pour les bandes dessinées).

Pour les Epub, Reader utilise le moteur de rendu futurepress epub.js pour fournir une apparence quasi native, en particulier lorsqu'il est utilisé en plein écran. Il est possible de tournez les pages en appuyant sur le côté gauche / droit de l'écran / de la fenêtre ou en utilisant les touches de curseur), d'utiliser la barre latérale pour parcourir les chapitres ou les signets et ajouter des annotations.

Le PDF est géré par le moteur de rendu pdf.js de Mozilla en combinaison avec une application de lecture personnalisée pour permettre l'affichage côte à côte, la recherche par lots et plus encore. Les contrôles sont similaires à ceux utilisés dans le moteur de rendu Epub à quelques exceptions près, par exemple le mode nuit n'a pas encore été implémenté.

CBR et CBZ sont pris en charge à l'aide d'un moteur de rendu personnalisé inspiré du travail de Balaclark. Comme avec Epub, les livres peuvent être parcourus en utilisant le clavier ainsi que la souris ou la navigation tactile. Reader génère un index visuel de toutes les pages, affiché dans la barre latérale (la génération de vignettes peut être désactivée pour les périphériques à faible mémoire et / ou vitesse). Comme les fichiers CBx sont souvent de qualité variable, un ensemble de filtres d'amélioration d'image est fourni.

- L'application dans le store Nextcloud : https://apps.nextcloud.com/apps/epubreader
- Code source de l'application https://github.com/e-alfred/epubreader

Quelques tests rapides

J'ai testé l'application avec différents fichiers.

Epub Le menu / sommaire est accessible. Il y a la possibilité de faire des annotations. Par contre, la limitation est dans le fait qu'il n'y ait pas de zoom possible / pas de changement de police comme sur une liseuse.

Fichiers CBR and CBZ ces fichiers sont des archives. Au clic sur un fichier de ce type au sein de l'application fichier, l'application Reader se lance. Elle ouvre le zip (le décompresse et prend un peu de temps à l'affichage, avec une barre de progression) et les images sont affichées. On peut alors passer d'une image à l'autre. On a un menu permettant de circuler au sein des différentes pages.

L'interface de Nextcloud (la barre de menu avec les applications) passe en arrière plan, l'application de lecture est au premier plan.

Cette application fonctionne bien et peut donc s'avérer utile si on utilise Nextcloud comme espace de stockage centralisé et cette application peut permettre de se passer d'un lecteur / logiciel client lourd (pour la lecture des fichiers CBR/CBZ).