Mon père me disait durant mon enfance : "Tu fais une fois une erreur, c'est une bêtise. Tu la refais, c'est une connerie. Ne sois jamais un con mon fils".

J'ai fait des bêtises, des erreurs et parfois même des conneries. Et encore maintenant. C'est ainsi qu'on grandi, murit, avance dans la vie. Repenser à cette sorte d'adage me fait penser aux vidéos de l'ami Babozor et de sa Grotte du Barbu (on retrouve l'ensemble des vidéos sur sa chaine Youtube).

Au delà du côté cours de bricolage bien fun et bourrin du barbu, de voir des projets cools, nerds ou autres dont Babozor a le secret, ce qui me plait avant tout dans ses vidéos, c'est le fait que Babozor ne cache pas les erreurs qu'il fait. Il les explique, critique, parle des améliorations qu'il fera la prochaine fois ou s'il devait refaire son expérience. Dans chaque vidéo, on a une auto-critique. Même si ça n'aboutit pas, même quand son projet est un fail, il met la vidéo en ligne pour justement partager ce qui n'a pas marché. Et je trouve ce que ce sont des supers retours d'expérience à partager. Et c'est d'autant plus intéressant dans notre société où on n'a pas le droit à l'échec, où il faut sans cesse être le meilleur, le plus beau, le plus riche, le plus conventionnel, être dans la norme etc.

Alors, faites comme Babozor. Partagez vos erreurs, témoignez, échangez avec d'autres. Apprenez de ces erreurs ; et surtout ne les refaites pas la fois suivante, au risque de passer pour un con ;)

A mes débuts en informatique, j'ai appris l'importance des sauvegardes en perdant des données auxquelles je tenais. A mes débuts sous Linux, j'ai fait un "rm -rf /".

Ce qui ne m'empêche d'encore fait des erreurs. J'ai fait quelques billets sur les sauvegardes. Dans ce billet, je voudrais faire part de comment j'ai effacé le répertoire partagé de ma Freebox par erreur. Et comment j'ai remis ça en place (car sauvegarder c'est bien savoir restaurer c'est mieux et l'enseignement que je tire de cette nouvelle erreur et les corrections appliquées.

Rq : tous les chemins sont des chemins absolus (à partir de /, pour faciliter la compréhension)

Sauvegarde de mon Yunohost

Actuellement, j'ai une procédure de sauvegarde à base de scripts shell lancés en tâche cron, avec envoi de mail etc. qui marche de plusieurs mois, j'ai déjà fait des restaurations des données (sauvegarder c'est bien, valider que ça restaure bien et que les sauvegardes sont correctes c'est mieux). Je dois boucler un billet qui explique tout ça pour détailler le script aux petits oignons.

La sauvegarde fournie par Yunohost

J'ai voulu tester la procédure de sauvegarde de Yunohost que l'on trouve ici
Les sauvegardes. Et forcément j'ai testé ça sur mon instance de tous les jours (je prévois de me recréer une instance de test pour ça, cf mon billetYunohost, Clonezilla et Virtualbox).

Sans entrer dans le détail, la procédure de sauvegarde de Yunohost nécessite d'avoir un répertoire /home/yunohost.backup/archives et la commande crée un sous répertoire /home/yunohost.backup/archives/201609081412 (Le nom du répertoire de sauvegarde est lié au fait que la sauvegarde est lancée le 08 septembre 2016 à 14h12). En temps normal, ça marche, ça copie les fichiers à sauvegarder et créé ensuite une archive.

C'est ce que je recommanderai, je pense dans un prochain billet parlant de Yunohost et les sauvegardes.

Le soucis

Dans mon dossier /home/genma/, j'ai un montage réseau Freebox qui pointe vers le dossier partagé de la Freebox v6 Révolution (qui fait donc NAS réseau). Pour un tutoriel, voir Yunohost et la fonction NAS de la Freebox

Le script de sauvegarde copie donc /home/genma et tout ce qu'il y a dedans. Comme il y a un répertoire Freebox, il cherche à sauvegarder tout ce dossier et les sous-dossiers. Ca fait beaucoup (ce n'est pas pour rien si j'utilise la Freebox comme NAS). Et le script rencontre un problème de place (la partition contenant /home est trop petite).

Je vois ça, j'ai arrêté le script. Et dans un excès de zèle (première erreur, toujours prendre le temps de réfléchir), je veux faire du ménage. Que forcément, je le fais en "root" (deuxième erreur) et à la barbare car je lance donc un

Ce qui a pour conséquence de supprimer les différents dossiers de

ce que je veux, mais aussi les sous dossiers comme

ce que je veux mais surtout

qui est un montage réseau de la Freebox... Et ce rm -rf efface donc tout le contenu de la Freebox...

Solutions

Heureusement, j'ai des sauvegardes que je sais restaurer. Chaque jour je lance un script qui sauvegarde la Freebox (via rsync) sur deux disques durs externes (règles des 3-2-1) Je n'ai donc qu'à faire la copie en sens inverse (fichiers de la Sauvegarde vers le disque dur de la Freebox)

Rq : je n'ai pas d'enregistrement sur la Freebox et on ne peut pas les sauvegarder (DRM...)

Pour éviter le soucis les fois suivantes, /home/genma/Freebox est désormais un lien symbolique (la commande ln -s) vers /Freebox.

/Freebox est alors le point de montage du partage réseau de la Freebox.

Il me reste à vérifier qu'une copie de /home/genma/Freebox (qui est don lien symbolique) et un rm -rm de /home/yunohost.backup/archives/201609081412/home/genma/Freebox ne suive pas le lien symbolique (qui pointe ensuite vers un montage réseau)

Conclusion

J'espère que cette anecdote pour sera utile, vous fera réfléchir. Il est toujours bon d'apprendre des erreurs des autres. Et pensez aux sauvegardes. Et ce n'est pas "Oui je sais, faudrait que je le fasse mais" mais un "Oui, je fais et ça marche" que je veux entendre ;)

Pour convaincre les personnes, dans mes conférences sur les bases de l'hygiène numérique je dis "le PC devant moi tombe et ne marche plus. Qu'est ce que je perds d'important. Ce sont des données et fichiers là que je dois sauvegarder. Posez vous la même question en lisant ce message. La machine qui vous sert à lire ces mots ne marche plus. Perdez vous des données ? Si oui, c'est que vous devez pensez à sauvegarder". Et si la réponse est "c'est dans le cloud", ça nécessite d'autres explications et un autre débat dont je parle et parlerai dans d'autres articles :)

Ce billet devait s'appeler Lifehacking - Yunohost, FreshRSS, Wallabag, Shaarli, Booken Le combo gagnant pour optimiser sa veille mais ça faisait vraiment long.

A faire : il faudra que je rédige un tutoriel avec des images de ce billet.

Sur mon serveur, j'ai mon cloud personnel basé sur Yunohost sur lequel j'ai installé différentes applications, qui m'ont permis de mettre en place un workflow de lifehacking me permettant de faire ma veille de façon optimisée.

De temps à autre, je consulte mon agrégateur de fils RSS, FreshRSS, et, soit je lis le billet de suite, soit je le considère comme non pertinent, soit je me dis que je le lirai plus tard. Dans ce cas, je clique sur le bouton de partage de FreshRSS et il s'ajoute dans Wallabag. Si l'article me semble également pertinent à conserver en marque-page, je clique sur le bouton de partage dans Shaarli. J'ajoute alors des tags, éventuellement un commentaire, le tout pour pouvoir retrouver ce lien.

J'applique donc le Lifehacking et la méthode GTD : soit je lis dans les 5 minutes, soit je reporte la lecture à plus tard, à un moment où ma tache sera consacrée à de la lecture/veille. Je cumule donc divers billets de blog ou autres articles à lire dans Wallabag. Wallabag va récupérer le contenu texte, enlève tout le superflu et propose, entre autre, comme fonctionnalité, le fait d'exporter l'ensemble des billets non lu sous la forme d'un epub. Cet Epub, je le dépose sur ma liseuse Booken. Et quand je suis dans les transports en commun, je lis cet epub. Je lis donc les billets récupérés via mon fil RSS, que j'avais identifié comme étant à lire, mais plus tard. L'Epub sur liseuse présentant les avantages de pouvoir être lu dans les transports en commun (pas besoin du réseau, surtout qu'il n'y en a pas dans les tunnels du métro), de pouvoir zoomer la taille de la police etc. Cf tous mes articles sur la liseuse.

Si on résume, il y a donc FreshRSS en agrégateur RSS, Wallabag pour garder en à lire pour plus tard et générer le Epub, Shaarli pour garder une trace, le mettre en marque pages et une liseuse Booken pour lire.

Dans les choses qu'il me reste à faire : automatiser le transfert du dernier Epub généré par Wallabag au branchement de la liseuse (avec une simple règle Udev, ça devait le faire).

Ah oui, j'oubliais Dokuwiki. Pour certains billets ou tutoriaux trouvés via les fils RSS, je prends mes notes au sein de mon wiki personnel, comme évoqué dans mon billet Mon wiki perso avec Yunohost.

Voilà, ma petite explication sur comment optimiser sa veille est terminée.

La série de liens :
Mes billets sur la liseuse Booken
Mes billets sur Yunohost
Yunohost - FreshRSS et EasyRSS pour Android
Le site de Yunohost
Le site de FreshRSS
Le site de Wallabag
Le site de Shaarli

Ce billet fait suite à mes billets Des mots de passe que l'on utilise au quotidien... et Mot de passe oublié dans lesquels j'évoquais le logiciel Keepass comme logiciel de coffre-fort numérique pour les mots de passe.

• Ce billet n'est pas un tutoriel sur Keepass Il y a celui de la CNIL par exemple pour ça
• J'utilise Keepass X

J'avais donc entrepris de me créer un coffre-fort numérique de mot de passe, protégé par une phrase de passe solide. Pour chacun de mes comptes, même pour ceux dont je connaissais le mot de passe, j'ai régénéré un mot de passe le plus solide possible (en tenant compte des contraintes que certains sites imposent : longueur maximum, caractères spéciaux ou non) via Keepass, qui propose cette fonctionnalité. En cliquant sur Mot de passe oublié on a le lien qui permet de changer son mot de passe.

Depuis, je ne garde plus aucun mot de passe dans mon navigateur. Firefox propose de mettre un mot de passe général, ce qui a pour conséquence de chiffrer la base des mots de passe conservée, il est possible de mettre le contenu du profil Firefox dans un conteneur Veracrypt lui même chiffré. Il est également possible de mettre le fichier Keepass dans un conteneur Veracrypt ou sur une partition chiffrée (avec des phrases de passe différentes).

Quand j'ai besoin d'un mot de passe pour me connecter à un compte, j'ouvre mon conteneur Keepass, je cherche l'entrée (la fiche correspondante) et je copie-colle le mot de passe. C'est très clairement contraignant, il y a une extension pour Firefox qui permettent d'automatiser ça ; mais je ne l'ai pas installée.

De même quand je veux créer un nouveau compte pour tester un service, je crée une nouvelle entrée dans Keepass, je demande la génération d'un mot de passe aléatoire.

Pour certains comptes, j'ai même défini une date de péremption du mot de passe pour avoir une notification et régénéré un nouveau mot de passe aléatoire.

La question qui revient souvent est la question de la synchronisation et de la sauvegarde ? Mon fichier Keepass est sauvegardé régulièrement, je ne l'utilise que sur des machines de confiance et donc je ne l'utilise pas sur mon smartphone. Je ne me connecte qu'à très peu de compte depuis mon smartphone, Twitter essentiellement et j'ai recopié à la main le mot de passe généré aléatoirement par Keepass. Et oui c'est beaucoup plus ch... que de pouvoir faire un copier coller, surtout quand le mot de passe est bien aléatoire, long et avec des caractères spéciaux.

En conclusion, Keepass au quotidien, c'est possible. Mais c'est très clairement une contrainte Comme je le dis dans mes conférences d'hygiène numérique, c'est comme mettre quatre serrures à sa porte d'entrée : on a plus de sécurité contre les cambriolages, mais on a quatre serrures à ouvrir et fermer matin et soir. On rentre tard, on n'a qu'une envie, celle de dormir. Et on doit ouvrir quatre, entrer et les refermer avant de pouvoir aller dormir. A comparer à si on avait une seule serrure en terme de rapidité (plus rapide mais moins sécurisé).

Enfin, pour en parler et sensibiliser, penser à le présenter comme un coffre-fort de mot de passe (ce qu'il est) avant de parler de chiffrement, technique et. Et surtout faite une démonstration avec un fichier Keepass bidon. Une démonstration sera bien plus parlante et utile qu'un long discours (donc tout le contraire de ce que j'ai fait avec ce billet).

J'utilise plusieurs connexions en même temps à différentes machines en même temps via ssh, parfois avec le même nom d'utilisateur et il est difficile de s'y retrouver. Certes, j'ai à chaque fois genma@nom_de_la_machine dans le prompt mais je cherchais à avoir quelque chose de plus visuel rapidement que d'avoir à lire le nom de la machine (car il m'est arrivé de ne pas taper la bonne commande pour la bonne machine...)

D'où l'idée d'avoir un prompt en couleur selon l'utilisateur et /ou la machine. Attention, ce ne sera que le prompt, pas les commandes en elle-mêmes. A la fin du fichier .bashrc, on ajoute les lignes suivantes :

Couleur bleu

Donnera un genma@nomachine : $

où ~ est le dossier courant (ici le /home/genma)

Couleur verte

Couleur rouge (pour root par exemple)

On peut ajouter d'autres informations comme la date et l'heure, etc. (principe du prompt)

Pour avoir d'autres couleurs et générer sa ligne qui va bien pour le fichier .bashrc (car c'est une syntaxe pas compréhensible par l'humain que je suis) je vous recommande le site http://bashrcgenerator.com/.

Depuis que j'ai fait ça, j'ai associé une couleur par machine et par utilisateur et je ne me trompe plus.