De plus en plus de réseaux proposent une adresse en IPv6. Je ne détaillerai pas ce qu'est IPv6, le pourquoi et la nécessité de le développer...

Obtenir une IPv6 sur sa machine Yunohost

Dans les prérequis, il y a :
sur la Freebox, dans la partie administration, avoir activer l'IPv6.
avoir IPv6 d'actif sur l'OS sur lequel se trouve Yunohost (Debian Jessie dans mon cas)

Avec l'IPv6, chaque machine se voit attribuer une IP publique, basée sur l'IP principale (celle de la Freebox) et l'adresse MAC de l'équipement concerné (pour faire simple). Une fois IPv6 activée sur la Freebox, la machine Yunohost étant réglée en DHCP (avec comme paramétrage au niveau de la Freebox de toujours associer la même IP), la machine se voit attribuer 2 IPv6.

Une adresse commençant par fe80: : qui est une adresse locale (fonctionnant uniquement sur le sous réseau physique local : le switch et le wifi de la Freebox). Une adresse commençant par 2a01:exxx:xxxx:xxxx : qui est une adresse publique (La Freebox ayant l'adresse 2a01:exxx:xxxx:xxxx::1)

Pour chaque machine ayant une IPv6 , la Freebox ouvre un tunnel vers Internet (indépendamment de la redirection de ports nécessaire pour l'adresse en IPv4 qui n'est que privée, liée au réseau local. Le NAT et la redirection de ports de l'IPv4 publique de la Freebox vers l'IPv4 locale de la machine sous Yunohost n'est utile qu'en IPv4). La redirection n'est donc plus nécessaire puisque la machine peut être attaquée via le tunnel V6. Comme indiqué, l'adresse IPv6 est publique : la machine est donc directement visible et accessible depuis Internet (d'où la nécessité de surveiller les logs, de faire les mises à jour, d'avoir un pare-feu activé, fail2ban... tout ce qui est installé et configuré par défaut dans Yunohost).

On peut voir ces deux adresses via un

Configuration du DNS

Si on a un nom de domaine, par exemple mondomaine.fr, il faut noter l'adresse IPv6 publique de la machine sous Yunohost et dans la configuration des entrées DNS, en plus de l'entrée correspondant à l'association de l'IPv4 publique de la Freebox (ici représentée par XYZ.XYZ.XYZ.XYZ)

On ajoute une entrée AAAA avec l'adresse IPv6 publique de la machine sous Yunohost (ici représentée par 2a01:exxx:xxxx:xxxx:b81b)

Validation de l'accessibilité en IPv6

Depuis une autre machine, sur un réseau extérieur et pour lequel on a une adresse IPv6, on peut vérifier qu'un

répond et renvoie bien l'adresse IPv6 de la machine Yunohost.

On peut aussi tester un traceroute, ou encore, depuis un navigateur, saisir dans la barre d'adresse (avec les crochets, contrairement à une IPv4)

et ça doit afficher la même page par défaut que si on va sur l'url http://mondomaine.fr

Conclusion

Si ça marche, votre machine Yunohost est bien accessible en IPv6 de l'extérieur. Pratique quand on souhaite s'y connecter depuis un réseau sur lequel on n'a pas d'IPv4 (seulement de l'IPv6).

Cet été - Petit bilan et état des lieux personnel

On est dans la première quinzaine de juillet. C'est l'été. J'ai encore quelques semaines à passer tranquillement 8h par jour devant un écran, à faire de la veille, à apprendre des choses, mais aussi à déprimer... en attendant que je sois sollicité pour intervenir très ponctuellement dans le cadre de ma mission de maintenance du logiciel.

En août j'ai pris 3 semaines de congés pour me poser, me remettre en question et continuer le bilan sur moi-même (que j'ai commencé). Ce que les vacances changeront par rapport à mon quotidien actuel ? Je n'aurai plus de transport à faire. Je me lèverai à la même heure, je vivrai au même rythme, je gagnerai 2h de plus par jour pour avancer.

J'aurai alors encore du temps pour moi, des journées complètes où je serai chez moi vu que je ne pars en vacances cette année (Mme Genma n'aura pas de vacances cet été, car nouvellement embauchée...).

Je dois donc me définir un programme autre que "je me repose et je glande", pour me sortir de la dépression dans laquelle je m'enferme peu à peu. Je dois redéfinir les projets sur lesquels je veux avancer, pour ne pas m'éparpiller et surtout pour enrichir mon CV, pour pouvoir enfin, travailler dans une bonne ambiance et faire des choses que j'aime (ce que je vais aborder dans la seconde partie).

Arrivera ensuite septembre, et soit je suis mis sur une mission beaucoup plus stressante et éprouvante, avec beaucoup moins de temps pour moi, plus de trajet ; soit je continue sur ma mission mise au placard... Ce n'est pas encore fixé. Mais dans les deux cas, ce ne sera forcément pas bon pour mon moral.

Et si je changeais ?

Comme je l'évoque, Mme Genma est nouvellement embauchée et est en phase, enfin, de stabiliser sa situation professionnelle. Ce qui me permet alors d'envisager un avenir différent pour moi-même avec une prise de risque potentielle.... J'ai 3 mois de préavis, il faut que je trouve un poste qui corresponde enfin à ce pourquoi je suis fais et ce que je veux faire. Je peux donc me fixer comme objectif qu'au 1er janvier 2017, je fasse le grand bon, en débutant une nouvelle carrière.

Avant de changer, il faut que je sache où j'en suis, ce que je veux faire, ce que j'aime faire et ce que je n'aime pas. Mes qualités et mes défauts, mes points forts et mes points faibles professionnels....

Faire le pont cet été me permettra d'arriver en septembre en ayant, je l'espère, je le dois, définis des objectifs personnels et professionnels, en ayant définis ce que je veux faire et où je vais et veux aller.

Mise à niveau

J'ai un peu plus de dix ans d'expérience dans la même SSII dans mon activité de tous les jours, mais également une activité associative diverse et assez active sous pseudonyme, dans le monde du logiciel libre et de la vulgarisation/sensibilisation à l'hygiène et la sécurité informatique.... Tout ça se mélange, ne me permet pas d'avoir un CV cohérent, une motivation qui parvient à convaincre, comme j'ai pu le constater lors de quelques entretiens que j'ai déjà eu au cours de cette première partie de l'année.

Mon problème comme je l'ai déjà dit dans d'autres billets est mon côté touche à tout, vulgarisateur, non spécialisé... Je souhaite donc utiliser ce temps que j'ai durant les prochaines semaines pour me remettre à niveau du point de vue technologique/informatique, avec pour objectif final de remettre mon CV et motivations à jour. Afin de pouvoir candidater en sachant où candidater, pourquoi je le fais, ce que je dois mettre en avant...

J'ai donc besoin de vous

Je suis preneur de tout conseil en particulier si vous avez des technos à me conseiller. Je suis prêt à apprendre de nouvelles choses, ou à monter en compétence technique sur des choses que je connais déjà.

Si vous travaillez dans une boîte sympa, qui apprécie les personnes autodidactes, qui cherche un communiquant, un vulgarisateur ou tout simplement quelqu'un comme moi, avec ma personnalité, qui je suis, contactez moi.

Je suis ouvert à toute proposition. Je l'étudierai sérieusement et même si je décline l'offre, cette proposition me sera toujours utile. Vous savez où me joindre, par mail, réseaux sociaux ou en commentant ce blog.

Merci par avance.

Yunohost permet l'usage de sous-domaine. Il faut avoir un nom de domaine par exemple mon domaine.fr et créer au niveau de la configuration DNS (chez Gandi par exemple) des sous domaines.

Configuration chez Gandi

Dans la configuration de son DNS, on aura donc une entrée A avec l'adresse IPv4, une entrée AAAA avec l'adresse IPv6 et ensuite différents CNAME pour le sous-domaines que l'on souhaite créer.

permet d'avoir un agenda.mondomaine.fr, un blog.mondomaine.fr etc...

Installer une application sur un sous-domaine

Pour installer une application sur un sous domaine, par exemple blog.mondomaine.fr, dans Yunohost, tout ce fait via la partie administration. On ajoute tout d'abord le sous-domaine à la liste des domaines disponibles. La création d'un sous-domaine dans Yunohost créera les fichiers de configuration correspondant pour nginx (le serveur web de Yunohost).

Puis dans la partie installation d'une application, on installe l'application de façon traditionnelle en en choisissant ce sous-domaine comme domaine (par exemple blog.mondomaine.fr) et en indiquant comme chemin "/" (et non /wordpress qui sera le chemin par défaut). On a alors un message d'avertissement indiquant qu'on ne pourra pas mettre d'autres applications sur ce sous-domaine. On valide. Ca s'installe.

L'application est alors accessible via blog.mondomaine.fr (et non via mondomaine.fr/wordpress)

Déplacer une application sur un sous domaine ?

Que ce passe-t-il si on a déjà installer l'application ? On veut par exemple passer de mondomaine.fr/wordpress à blog.mondomaine.fr.

Pour l'instant il n'y a pas de façon simple (via l'interface graphique de l'administration de Yunohost) pour déplacer une application sur un sous-domaine.

Deux solutions :
la réinstallation de l'application
le déplacement de l'application

Réinstallation de l'application

On sauvegarde ses données (base de données etc. via un script sql par exemple, les fichiers etc.). On désinstalle l'application via l'interface graphique d'administration de Yunohost. Et on la réinstalle en suivant la procédure ci-dessus.

Attention à la réinstallation Attention toutefois à bien vérifier que l'application a été packagée pour la version 2.4 de Yunohost sinon on ne peut plus la réinstaller. J'ai par exemple rencontré le problème avec SPIP. Installé en 2.2 sur mondomaine.fr/spip, j'ai voulu le réinstaller sur blog.mondomaine.fr Or SPIP n'est actuellement pas packagé pour Yunohost 2.4 (et entre temps j'étais passé de 2.2 en 2.4)

Déplacer l'application déjà installée

Ceci est sans AUCUNE garantie que ça marche bien (même si pour moi ça a marché, ne casse pas le système...

Pour un usage sans risque, la solution reste de supprimer et réinstaller l'application

Là c'est un peu plus technique. Il faut aller en ligne de commande pour déplacer le fichier monappli.conf. Et donc comprendre ces lignes, savoir regarder des logs de nginx (si on a une erreur...)

On redémarre nginx

Si ça marche, on a l'application avec toutes ses données (la base de données et les fichiers dans /var/wwww/wordpress n'ont pas été modifiés).

Let's encrypt

Si on utilise comme moi let's encrypt, il faut penser à refaire la procédure de génération des certificats pour ce sous-domaine... Je pars du principe que vous avez suivi la procédure
How to : Install Let's Encrypt certificates que vous l'avez comprise et connaissez l'administration système (je ne détaille pas)
C'est pareil que pour le domaine mais avec le sous-domaine, à faire pour chaque sous-domaine que l'on veut (il n'y a pas, à ma connaissance de certificat wildcard *.mondomaine.fr avec let's encrypt)

Conclusion

Voilà j'espère que ce sera utile. Si vous avez des questions ou besoin de précisions, commentez et j'ajouterai dans l'article avant de mettre tout ça dans la documentation officielle de Yunohost.

Dans mon agrégateur de fils RSS, en dépilant pour faire ma veille, j'ai vu deux articles sur le même sujet Bornes de rechargement gratuites pour smartphones, évitez-les ! chez Informanews et Recharger son smartphone, dangereux pour vos données ? chez Zataz Au cours d'une expérience, des experts ont découvert qu'il était possible de pirater un smartphone pendant qu'il se charge via une connexion USB standard à un ordinateur.(...)Dès 2014, un concept présenté à Black Hat montrait qu'il est possible d'infecter un téléphone mobile avec un malware rien qu'en le connectant à une borne de rechargement factice.

Des titres sensationnalistes fait pour attirer l'attention sur un concept de 2014 remis au goût du jour par des chercheurs travaillant chez Kapersky. LinuxFr parlait d'ailleurs en mars 2015 via une sensibilisation à un script P.O.C. (Proof of Concept) qui permettrait ce genre de chose. J'ai même vu un épisode d'une quelconque série policière américaine où ce type de faille - brancher son téléphone sur une prise USB dans un aéroport conduit à se le faire pirater - était à la base de l'intrigue de l'épisode.

D'une façon générale, faîtes attention en branchant vos périphériques USB sur une machine inconnue, il y a des scripts et programmes qui copient tout contenu d'un périphérique USB en tâche de fond. Voir à ce sujet USB dumper sur le blog de Tuxicoman

Comme modèle d'ordinateur de poche aka smartphone, j'ai un Sony Z3C. Les modèles de cette gamme sont résistants à l'immersion dans l'eau pendant quelque minutes. Pour ça, le port USB qui permet de charger son téléphone mais aussi de le connecter à un ordinateur est sous une trappe. Pour protéger cette trappe du port USB de l'usure et donc conserver l'étanchéité, il est également possible de charger le téléphone via un adaptateur magnétique. Comme le montre l'image ci-dessous.

Ca ne fait que charger du coup, il n'y aucune connexion en USB (testé en branchant sur un PC). Et mon téléphone et je peux donc charger mon téléphone sur les bornes avec prises USB publiques.

Mais comme ce système n'est pas une généralité sur tous les téléphones, il peut être temps de penser à s'équiper d'une capote usb ou usb condomn. Des prototypes existent déjà, je vous laisser regarder ça en cliquant ici https://www.qwant.com/?q=capote%20usb&t=all

Je suis en phase où je me passe de plus en plus de Google. Je parle ici de Google en tant que moteur de recherche et non pas sur tout l'écosystème où là, à part la consultation de vidéo Youtube (sans compte), je n'utilise quasiment aucun service (peut être Maps de temps à autre). Merci Framasoft et sa Degooglisation ! Et il y a toute la partie autohébergement,

Qwant

Comment je fais ? Pour le moteur de recherche, j'ai remplacé Google depuis un moment par Qwant comme moteur de recherche par défaut. Dès que j'ouvre un nouvel onglet, j'ai Qwant par défaut dans mon Firefox. Je ne me pose pas de questions, je fais ma recherche. J'ai pris depuis longtemps l'habitude de faire des recherches précises et ciblées, affinées, ce qui me permet d'avoir des réponses correctes et attendues, vu que cela fait un moment que j'utilise des moteurs de recherche alternatifs. L'honnêteté me fait dire que ce n'est pas encore aussi précis que ce dont je me souviens de Google, mais cela me satisfait et convient très bien à mon usage.

Le côté outsider, les fonctionnalités sympathiques comme l'Actualité ou le récent Qwant Music font que j'aime beaucoup ce moteur de recherche.

Faire de la veille en étant moins dépendant d'un moteur de recherche

J'avais entrepris un système de marquer en marque-pages tous les sites que je consulte régulièrement. J'ai classé ces marques-pages, une bonne majorité des sites que je consulte sont donc en favoris ou marques-pages (sous Firefox, ça s'appelle des Marques-pages). Ainsi, quand je veux aller sur un site, je tape son nom et c'est le marque-page qui est donné. Je ne passe surtout pas par Google pour retrouver l'adresse d'un site sur lequel je vais tous les jours ! (je dis ça car beaucoup de personnes ne savent plus ce qu'est une url et tape simplement le nom du site dans Google).

Un agrégateur de RSS

J'utilise depuis plus d'une dizaine d'années un agrégateur RSS. Là je suis sur passé sur FreshRSS (j'en reparlerai). Faire de la veille via RSS me permet de lire quand j'ai du temps les sites qui m'intéressent. Ces fils RSS sont classés de façon structurée, par thème.

Sur le sujet des fils RSS, je vous renvoie vers les billets récents d'Alterlirbiste :
Comment s'informe-t-on sur ce qui nous plaît ?
Comment suivre tous les sites qui nous plaisent ?

Les réseaux sociaux

J'utilise Twitter pour avoir quelques liens "d'actualités" et quand l'article me plait, je fouille un peu le site/blog et m'abonne alors au RSS qui est mis dans un dossier "tampon". Si sur plusieurs jours ou semaines je continue de lire ce site via son RSS, je classe le RSS. Sinon je le supprime.

J'ai encore un compte Facebook mais je pense le fermer. Je n'y vais pas. J'y suis abonné à quelques personnes qui utilisent Facebook comme un blog. Mais c'est tout sauf pratique. Facebook choisit pour moi les messages qu'il affiche et j'ai autre chose à faire que d'aller sur chaque page que j'aimerais suivre pour voir les dernières actualités. Il faudrait que je voie pour faire du ménage, utiliser un système de RSS vers ces pages (via RSS-Bridge par exemple).

Conclusion

Via des marques-pages, mon agrégateur de fil RSS et les réseaux sociaux, je n'utilise guère le moteur de recherche que pour des recherches ciblées et ponctuelles, pour en savoir plus sur un sujet ou répondre à un problème précis. Une des dernières dépendances à l'écosystème Google, à savoir le moteur de recherche, est en passe d'être résolue. Mais chassons Google d'un côté (le PC), il revient par un autre avec la nécessité par exemple d'avoir le store Google pour certaines applications pour smartphone Android/CyanogenMod (Cozycloud pour ne citer qu'elle). Mais c'est là un autre sujet.