Nginx, ufw, Apache et le port 80 #Raspi

On en étant restés à l’install Nginx sur le RasPi qui s’était étonnement très bien passée.

On en étant restés à l’install Nginx sur le RasPi qui s’était étonnement très bien passée.

Capture du 2013-09-15 17:46:22

J’ai ensuite installé ufw pour gérer les tables.

sudo apt-get install ufw

ufw signifie « uncomplicated firewall »… on sent le bon plan.

Pour ne pas avoir de surprise, j’ai autorisé les ports http, https et ssh via la commande allow

Je retourne sur mon 192 depuis mon ordinateur, et là… erreur 403, accès Forbbiden. scrogneugneu… Je cherche dans mes réglages ufw, tout à l’air bien, je retourne sur la page, 403 de nouveau. J’arrête ufw totalement en me disant que ça réglera peut-être mon problème… non 403 de nouveau.

Puis je me suis souvenue qu’entre temps, guillerette de mon envie d’apprendre, je m’étais aussi amusée à installer lighthttpd et surtout Apache qui est requis pour faire fonctionner Piwigo que je voudrais installer pour faire une galerie photo. Sauf que… Sauf que ce n’est pas compatible en l’état.

Apache, Lighthttpd et Nginx veulent tous les trois accéder au port 80 en même temps, et le problème venait finalement de là.

J’ai désinstallé Apache et Lighthttpd en attendant de remettre, dans un premier temps, Apache mais avec une modification de la configuration initiale.

  • Les liens qui vont bien

Jouer avec les ports
Cogitation autour de l’install serveur
Internet, comment ça fonctionne

Espèces de ports #RasPi

Aujourd’hui, on joue avec les ports. Déjà, direction ton terminal et la commande suivante t’affichera la liste des services et les ports auxquels ils sont rattachés.

Aujourd’hui, on joue avec les ports. Déjà, direction ton terminal et la commande suivante t’affichera la liste des services et les ports auxquels ils sont rattachés.

view /etc/services

Le https, par exemple, est sur le port 443, alors que le http est sur le port 80, l’imap, qui te sert à charger tes mails dans ton client, passe par le port 143, le ssh, dont on a déjà parlé ici pour se connecter à un serveur distant, passe par le port 22, OpenVPN par le 1194…. bon, on pourrait y passer des heures…

 Capture du 2013-10-18 10:36:49

Chez toi, sur ton serveur, tu peu aussi t’amuser à voir ce qui entre/sort et par où, grâce à la commande « ss ». On va lui ajouter tout un tas d’attributs permettant de différencier les type de ports ss -t pour les ports utilisant le protocole TCP, par exemple ss -u pour ceux utilisant UDP, on peut aussi différencier l’écoute et l’utilisation, par exemple.

Si on veut avoir les ports en écoute (l), qu’ils soient TCP ou UDP (t et u), le processus lié à chaque port (p) et le sIP liées (n) :

Je profite du fait de n’avoir pas encore installé grand chose mis à part nginx pour lancer la commande et effectivement, seul le port lié au ssh, mon mode de connexion au RasPi est listé.

ss -tulnp

Il ne reste plus qu’à aller dans sa liste /etc/services pour voir à quoi chacun de ces ports correspond.

Capture du 2013-10-17 18:19:12

Pour comparer, sur mon ordinateur, même commande

Capture du 2013-10-18 11:25:18

Le port 68 indique « bootPC », le 5353 c’est pour le DNS,  le 35511 qui me donne ça (???), le 3689 pour de l’audio et le 631 pour visiblement de l’impression depuis le Ouaibe.

Concours : Gagne « Un joli conte »

Se souvenir des belles choses…

carte

Se souvenir des belles choses…

C’est un peu ce que nous rappelle la copine May dans ce second numéro d’Un Joli Conte sur lequel tu peux jeter un œil par ici. Version papier, il s’agit d’un dos carré collé format A4, à la couverture brillante toute en pliages.

Comme le premier numéro, il est réalisé en collaboration avec sa copine Laeti et petit plus cette fois-ci, un featuring d’Argone. Rien que pour la dream team, on fonce !

Et on y parle de quoi ? De déco, de bons moments, de l’été, de voyage au brésil, de crémaillère, de belles choses à fabriquer, voir et manger, bien entendu, le tout dans un cadre hyper épuré et tendance. Elles ont bien bossé sur la maquette et sur les images, comme dans le précédent numéro et font de nouveau la part belle au DIY.

Sete’ici te fais gagner un numéro d’Un Joli Conte. Comment faire ? Un petit billet qui renvoie vers celui-ci ou un lien sur ton rézosocio préféré,. Ensuite, tu mets trois mots en commentaire avec, bien entendu, ton lien, et le tirage au sort sera effectué dimanche, gagnant(e) connu(e) lundi prochain.

  • Les liens qui vont bien

Le site de May, Vie de miettes
Le site d’Argone, A taste of my life

#Raspi Cogitation autour de l’install serveur

J’ai enfin installé nginx. J’étais même toute fière quand, me connectant en local depuis mon navigateur sur mon RasPi, le message d’acueil du serveur web tout bien paramétré me souhaitait la bienvenue.

J’ai enfin installé nginx. J’étais même toute fière quand, me connectant en local depuis mon navigateur sur mon RasPi, le message d’acueil du serveur web tout bien paramétré me souhaitait la bienvenue.

Je regrette quand même que les tutos relatifs à l’installation ne soient pas assez complets, pas assez explicites, on se retrouve parfois à faire du copy-paste de commandes. Et si, on ne prend pas la peine de lire à gauche à droite ou de faire des recherches sur ces commandes avant de les effectuer dans son terminal, comme je l’ai fait, on se retrouve vite à jouer les automates, à faire comme c’est écrit et à copier bêtement.

Je trouve cela assez dommage. Surtout que le but de l’utilisation du RasPi était justement l’apprentissage. Mais si je ne fais pas moi-même la démarche de comprendre, il me semble que plus j’avance, plus je lis de tutos, plus je m’aperçois qu’on peut très bien « faire » et « réussir » une install sans avoir rien compris à la chose.

Je trouve ça un peu dommage… Mais ainsi va la vie.

#RasPi Raspi-config vs GParted

Ngix ne veut pas s’installer, pas de place pour l’écriture me dit la machine… Pourtant, je n’ai rien fait à part changer le password et la MAJ du firmware. Après quelques recherches, je m’aperçois que les 8 gigas de la carte ne sont pas utilisés, mais que la partoche ne représente que 1,75G… Il faut donc lui faire prendre toute la place à laquelle elle a droit.

Ngix ne veut pas s’installer, pas de place pour l’écriture me dit la machine… Pourtant, je n’ai rien fait à part changer le password et la MAJ du firmware. Après quelques recherches, je m’aperçois que les 8 gigas de la carte ne sont pas utilisés, mais que la partoche ne représente que 1,75G… Il faut donc lui faire prendre toute la place à laquelle elle a droit.

Pour vérifier si c’est votre cas, commencez par vous connecter au RasPi soit en ssh, c’est mon cas, soit face à votre écran) et entrez une simple commande :

df -h

Là, vous verrez la taille de votre partition. Si elle occupe les 8 gigas ou quasi, vous pouvez d’ores et déjà faire joujou avec le serveur miniature, mais dans le cas contraire, il faut se relever les manches. On trouve pas mal de tutos dédiés au fait de faire prendre toute la place à RaspBian sur la carte SD, plus ou moins obscurs.

On trouve par exemple de délicieuses, mais héroïques prises de tête via ligne de commande, des connexion via Putty pour les utilisateurs windows, des conseils des uns et des autres qui ne s’entendent pas. On m’a conseillé d’utiliser GParted, en toute simplicité, comme pour quand je bidouille de la partoche sur clé USB.

Capture d’écran 2013-09-02 à 15.29.59

Je trouve la partition principale, j’UMOUNT bien entendu et je la redimensionne en sifflotant. C’est simple comme trois clics.

GParted debut

Opération réussie me dit la machine.

GpartedOK

Sauf que… Sauf que ça ne fonctionne pas ! Et j’ai au passage crashé la machine, heureusement que je n’avais pas encore trop installé de trucs dessus. Il me faut donc reprendre l’installation à zéro, on verra plus tard pour le firmware et le password.

La machine 1 – Juju 0

Une fois que c’est fait, rebootons joyeusement. La machine en avait décidé autrement. Pas possible de m’y connecter en SSH. Mon terminal m’envoie tout un tas de sympathique avertissements pour me mettre en garde… et impossible de me connecter à mon RasPi. Impossible aussi de trouver de la doc qui s’y rapporte.

Warning

Respirer, souffler, toussa… J’essaie de passer par radioTwitter, nous verrons bien. Et ça a fonctionné grâce aux bonnes idées de @kalimeroforever et @sniperovitch et sans alcool (!!!!)

ssh -keygen -R ipdelamachine

Capture d’écran 2013-09-02 à 15.33.57

Et win ! on arrive enfin à se connecter au RasPi avec les identifiants non pas habituels, mais les identifiants par défaut de Raspbian puisque je te rappelle qu’on a refait une install (et qu’il faudra tout se retaper…). Sauf que ça ne nous dit toujours pas si la partoche fait la bonne taille. On refait le « df tout ça » expliqué plus haut. Et non, on est bon pour étaler le Pi.

sudo raspi-config

C’est tout bleu. il suffit de chercher la ligne mentionnant l’espace de ta carte SD (dans mon cas, il s’agissait de la première ligne) et de cliquer sur Entée. Là, un message de confirmation apparaît.

resizeOK

La machine 1 – Juju 1

Il ne reste plus qu’à cliquer sur « finish » en se disant « rhooo mais c’est tout !? » et à rebooter la machine. Là, même commande pour vérifier si le Pi a bien pris toute sa place.

df -h

J’ai gagné ! Il est maintenant temps de passer à l’install Ngnix.

  • Les liens qui vont bien

Introduction à l’auto-hébergement
Mise à jour du firmware du RasPi
C’est quoi donc un RasPi ?

Tails, ou la sécurité dans une clé USB

Ca fait un petit bout de temps que je n’avais pas créé de clé Tails. A vrai dire, je n’en n’avait pas eu l’utilité pendant la transition Windows-Ubuntu il y a un peu plus d’un an, et pas non plus l’occasion depuis que je fonctionne sur du libre.

Ca fait un petit bout de temps que je n’avais pas créé de clé Tails. A vrai dire, je n’en n’avait pas eu l’utilité pendant la transition Windows-Ubuntu il y a un peu plus d’un an, et pas non plus l’occasion depuis que je fonctionne sur du libre.

J’ai donc relevé mes manches mercredi matin et décidé de créer une clé Tails via mon terminal préféré.

Tails, c’est quoi ?

Il s’agit d’un système d’exploitation qui s’installe sur CD ou clé USB. C’est un outil donc très utiles pour les journalistes en zone « chelou » puisque, une fois le papier/son rédigé/monté et envoyé, il n’y a plus qu’à éteindre l’ordinateur, retirer la clé (ou le CD) et il ne restera plus aucune trace de la production sur l’ordinateur.

Vous pouvez donc aussi la perdre, la donner, la jeter à la poubelle en cas de problème, on ne pourra pas accéder à votre travail par ce biais puique, à la première utilisation, vous lui attribuez une phrase de passe.

Une clé bootable

Branchez votre clé USB, et démarrez votre ordinateur. Oui, dans cet ordre… L’ordinateur démarrera sur l’OS présent sur votre clé, Tails. Vous y êtes, avec un bureau Debian, du libre, donc. Et non, cela n’altère en rien votre ordinateur ou le/les OS qui tourne(nt) dessus, vous le(s) retrouverez une fois votre ordinateur éteint et redémarré sans la clé.

Comme à la maison

Tails est équipé d’audacity, pour ceux qui voudraient monter du son, de logiciels de bureautique (rédaction, tableur, etc.) et permet donc d’effectuer toutes les taches habituelles, un message s’affichant parfois pour vous dire que tel ou tel processus est en cours. La seule différence réside donc dans le fait que ce système est un poil moins rapide mais il faut se rappeler qu’il est utilisé depuis un périphérique extérieur. CQFD.

Capture du 2013-08-21 17:48:37

Anonymat et sécurité

La clé est équipée du pack vous permettant de surfer anonymement, via Tor, déjà installé et en cours de fonctionnement dès que vous bootez sur la clé. Votre trafic passe par ce réseau… sauf si vous choisissez d’utiliser un autre navigateur fourni où il est précisé, au démarrage, que votre trafic ne passera pas par le réseau Tor.

Vous trouvez aussi de quoi chiffrer vos documents et même, une couverture rigolote qui, en option, peut donner des allures de Windows à votre bureau.

La seul limite reste le fait que cette clé bootable n’est pas utilisable dans un cybercafé puisqu’elle nécessite le redémarrage de la machine, impossible de passer inaperçu avec les compteurs de temps des cybers.

L’installation

Nous y voilà. Chez Windows, de l’userfriendly comme d’habitude, mais surtout une démarche que l’on exécute sans trop la comprendre : on sélectionne l’iso, on sélectionne le périphérique de destination pour l’installation et on laisse la machine mouliner en vaquant à d’autres joyeusetés.

Chez Ubuntu, c’était donc ma première création de clé Tails via cet OS, on se remonte les manches et on dégaine la ligne de commande. Il faut d’abord installer Syslinux dans lequel se trouve l’outil isohybrid qui nous intéresse

sudo apt-get install syslinux

Premier probleme, souvent le même sur les tutos, c’est que le « sudo » pour les utilisateur Ubuntu, n’est pas précisé. Le novice qui a décidé d’utiliser Ubuntu, se trouve donc face à un mur dès le début avec une commande « apt-get… » sans savoir faire un « su » pour passer en mode root ou tout simplement un « sudo » avant la commande.

Il fut ensuite brancher votre clé USB, vierge cela va sans dire, et la retrouver parmi vos fichiers sur terminal. En général /dev/sdquelquechose

Et c’est parti pour l’install !

isohybrid [tails.iso] –entry 4 –type 0x1c

dd if=[tails.iso] of=[device] bs=16M

sauf que…

sauf que [tails.iso] est à remplacer par le chemin jusqu’à l’iso parmi vos fichiers et que [device] est à remplacer par votre clé « dev/truc »

Autrement dit, si vous ne maîtrisez pas la ligne de commande, c’est coton.

Cette commande qui me nous paraît simple, et vite réglée si l’on triche à coup d’autocomplétion, est tout bonnement irréalisable par un novice.

On se heurte donc au problème habituel du libre, pas encore assez user friendly et accessible, même si, contrairement à Windows, on contrôle (et on comprend) exactement toute les actions de A à Z et ça, c’est pour moi la base… même si le novice aura d’autres attentes et se retrouvera bloqué.

Conclusion

Je continuerai donc à prêcher pour le libre, même si, je conseillerai à certaines personnes, de faire leur clé Tails via Windows, sous peine de les voir abandonner.

  • Les liens qui vont bien

A toi de jouer
Protéger ses sources
Il était une fois un clicodrome

Couchsurfing, reprendre les bases

Par ailleurs, ces comportements, et ces articles, se multiplient parce que Couchsurfing a aussi pas mal évolué depuis mon inscription en 2008. Aujourd’hui, on reçoit énormément de messages de personnes cherchant juste un hotel gratuit, ne lisant pas les profils, des demandes qui se retrouvent pour la plupart à la poubelle, le but du site étant l’échange, sauf pour ceux et celles désirant choper qui, eux, hébergent volontiers les demandes de dernières minute des personnes n’ayant jamais participé au projet CS ou hébergé personne.

Comme chaque début d’été, on nous ressort le vieux maronnier « ça baise sur Couchsurfing » et comme chaque début d’été, on a des « ah, bon ? »

Ceux et celles qui font ça en tant qu’hébergeur, le cherchent et il est extrêmement simple de ne pas tomber sur de mauvaises rencontres, encore faut-il le vouloir. Quelques petites vérifications de sécurité s’imposent, comme d’ailleurs lorsqu’on cherche une guesthouse.

– vérifier sur le profil de la personne ses références : Si des références négatives s’y trouvent, passer son chemin.

– vérifier par qui sont rédigées ses réféences. Si sur le profil d’un garçon ne se trouvent que des références de filles, il est quasi certain que cette personne n’héberge que des nanas pour draguer. Et vice versa. Préférez les profils qui hébergent des couples, des gars et des filles sans distinction.

– Allez faire un tour sur les forums internent à Couchsurfing, il y en a pour chaque pays, région, quasiment pour chaque ville. Là, vous pouvez prendre contact avec l’ambassadeur de la ville qui vous posera des questions.

– Pour les filles voyageant seules, il y a aussi un forum en anglais « independant women » et son petit cousin francophone « voyage au féminin » où on s’échange bon plans et conseils. Il suffit de demander aux admins (dont je fais partie pour le francophone) de vous y inscrire.

Capture d’écran 2013-07-24 à 10.50.20

Par ailleurs, ces comportements, et ces articles, se multiplient parce que Couchsurfing a aussi pas mal évolué depuis mon inscription en 2008. Aujourd’hui, on reçoit énormément de messages de personnes cherchant juste un hotel gratuit, ne lisant pas les profils, des demandes qui se retrouvent pour la plupart à la poubelle, le but du site étant l’échange, sauf pour ceux et celles désirant choper qui, eux, hébergent volontiers les demandes de dernières minute des personnes n’ayant jamais participé au projet CS ou hébergé personne.

Le meilleur moyen de ne pas avoir de mauvaise surprise est donc avant tout de participer, s’investir, échanger. Un « meilleur » profil trouvera toujours preneur, sans compter que, basiquement, cela vous apprendra aussi ce qu’est Couchsurfing, ce que sont ses valeurs que partagent celles et ceux qui s’investissent, plutot que de se lancer à l’aveuglette chez n’importe qui pour éviter de dépenser 6 euros pour une nuit dans un dortoir…

  • Les liens qui vont bien

Quand Nicolas et Hadrien viennent à Sète
Chez Momo en Egypte

#RasPi MAJ du firmware

Avant de lancer bébé RasPi dans la cour des grands, il est nécessaire d’en changer le mot de passe mais surtout, de mettre à jour le firmware (non, on ne dit pas firmeuhouaire) puisque depuis que tu l’as acheté, quelques petites failles sont apparues, le moyen de les réparer aussi.

Avant de lancer bébé RasPi dans la cour des grands, il est nécessaire d’en changer le mot de passe mais surtout, de mettre à jour le firmware (non, on ne dit pas firmeuhouaire) puisque depuis que tu l’as acheté, quelques petites failles sont apparues, le moyen de les réparer aussi.

Pour se faire, je me suis inspirée de deux tutos, celui de Korben et celui proposé par le site qui m’avait permis de réussir mon install Raspbian sur la carte SD.

Je commence par chercher la version du firmware avec cette commande

uname -a

Et j’obtiens une réponse. J’ai la version 456

J’ai envie de faire le truc proprement donc, première étape, je lance une MAJ de Raspbian

sudo apt-get update && sudo apt-get -y upgrade && sudo apt-get -y dist-upgrade

La mise à jour, baptisée rpi-update est disponible sur un Github mais avant de l’installer, faut-il encore la récupérer et la déposer à sa place. Installons d’abord ce qui est requis pour arriver jusqu’à GitHub.

sudo apt-get install ca-certificates git-core binutils

avant de choper le script

sudo wget https://raw.github.com/Hexxeh/rpi-update/master/rpi-update

de le déposer au bon endroit

sudo cp rpi-update /usr/local/bin/rpi-update

et de finir par le rendre exécutable

sudo chmod +x /usr/local/bin/rpi-update

On reconnait ici le « +x » qui donne l’autorisation d’exécuter. Et puis après ? Ben après, il faut se lancer. C’est parti pour la MAJ !

sudo rpi-update

Oui, oui, tout ça pour ça…

  Ca mouline… Plutôt beaucoup, meme…

 Capture d’écran 2013-07-16 à 14.12.12

 

Il faut maintenant redémarrer le RasPi pour qu’il prenne en compte la mise à jour (oui, oui, comme sous windows) quoique certains tutos ne s’accordent pas sur ce plan là. Certains ne le préconisent pas. Alors au cas où…

sudo reboot

on interroge de nouveau le RasPi pour connaitre la version du firmware (qui ne se prononce toujours pas firmeuhouaire)

uname -a

Et voila la dernière version !

Mission accomplie ! J’ai maintenant la version 474.

La fausse guerre à l’imprimante 3D

New York s’apprête à réguler les armes fabriquées à partir d’imprimantes 3D, nous apprend cet article du Monde. sauf que… Sauf que mon petit doigt me dit qu’il n’y a pas qu’une question d’idéaux dans cette histoire et que le si puissant lobby des armes n’est pas pour rien dans cette décision.

New York s’apprête à réguler les armes fabriquées à partir d’imprimantes 3D, nous apprend cet article du Monde. sauf que… Sauf que mon petit doigt me dit qu’il n’y a pas qu’une question d’idéaux dans cette histoire et que le si puissant lobby des armes n’est pas pour rien dans cette décision.

Il n’est pas question d’interdire les armes, de réguler leur détention, de réduire le nombre de porteurs d’armes via des restrictions en termes d’âge, par exemple.

« Le but est de réguler la création d’armes, de munitions et de chargeurs »

Non, le but est de limiter le nombre de ces saloperies fabriquées à la maison, dans un FabLab ou n’importe où ailleurs où ceux qui gagnent des masses de blé grâce à l’armement ne sont pas présents. Imaginez, des décennies à tout faire pour influencer les politiques, en particulier après des tueries dans des écoles, balayées par trois gus qui fabriquent des munitions dans leur garage. Ce serait vraiment trop moche…

4656786235_c7de711993_n

Et mon copyright ?

L’autre problème évoqué par les opposants à l’imprimante 3D est celui du copyright. Vous imaginez, voir une chaise réalisée par un artiste et la copier ! Les tricoteuses devraient se méfier, bientôt on les attaquera pour avoir reproduit un pull… Triste monde.

« Mais ces imprimantes pourraient permettre à des objets physiques –jouets, ustensiles de cuisine ou même armes– d’être aussi facilement copiés et partagés que les films et les chansons. »

Cet article de Slate revient sur ces problèmes de copyright posés par l’imprimante 3D. Le monde avance et la création n’est plus l’apanage des seuls gros entrepreneurs. Dans les faits, même si cela coute un peu cher, on peut déjà imprimer pas mal d’objets du quotidien tels que de la vaisselle, des coques pour téléphone mobile, etc.

De quoi pousser la cogitation jusqu’à l’assemblée nationale (lien via Gof). A quand une hadopi des objets manufacturés ? semble demander ce député…

Et cela ne s’arrête pas là, on peut aussi faire de très jolies choses, comme dans le cas de la médecine.

Sauver des vies

Un enfant atteint d’une grave malformation a pu être soigné d’un problème respiratoire grâce à une prothèse fabriquée via imprimante 3D. Il s’appelle Kaiba, âgé d’un an et demi,  il est super mignon d’après la photo de l’article, et il a eu la vie sauve grâce aux médecins qui ont eu la bonne idée de se tourner vers cet outil.

En termes de greffes, aussi, la médecine avance. en créant des tissus musculaires à partir de cellules prélevées sur le malade, on pourra bientôt fabriquer des greffons qui auront la perspective de zéro rejet puisqu’il ne s’agira pas de corps étrangers mais de parties du corps fabriquées à partir du patient lui-même.

On peut aussi, visiblement, y introduire la notion de porosité qui permet aux os de continuer à se développer naturellement.

Que les fous du copyright sur les armes se rassurent, on continuera de partager, échanger, bidouiller, fabriquer… Et de vous à moi, c’est quand même plutôt classe de pouvoir aider les médecins qui tentent au quotidien de sauver la vie des pauvres gens qui meurent à cause des merdes que vous fabriquez.

Illustration Flickr/CC/theknowlesgallery

Contrôle de micro-ondes via RasPi

Un petit malin s’est amusé à voir ce que cela pourrait donner s’il banchait son RasPi sur un micro-ondes afin de pouvoir le contrôler à distance.

Un petit malin s’est amusé à voir ce que cela pourrait donner s’il banchait son RasPi sur un micro-ondes afin de pouvoir le contrôler à distance.

Des heures de codes plus tard (tout plein d’heures) le voilà en capacité de commander son appareil ménager à distance, de créer une base de de données avec les temps de cuisson des aliments via leur code barre.

Mieux, il peut même le contrôler via téléphone mobile…

[youtube]http://youtu.be/e2YtARzJTys[/youtube]