De la souverainté numérique

Et voila, tu te trouves encore sans lecture en cette fin de vacances estivales.
Pas grave, j’ai la solution !
L’association Ritimo a sponsorisé la création d’un bouquin fichtrement bien fichu sur la suveraineté numérique avec des auteurs tels que Richard Stallman, Alex Hache, Elleflane, Tatiana de la O, Karlessi, Ippolita, Marcell Mars, Hellekin, et tout plein d’autres gens biens.

Continuer la lecture de « De la souverainté numérique »

Le serveur DIY

Ca aura pris un peu de temps mais c’est fait.
J’avais cette vieille machine qui a connu les 44 degrés du Soudan, la vie en Egypte, la révolution en Syrie et les montagnes Liban et qui, avant que j’en fasse l’acquisition d’occasion auprès d’une copine, avait fait un petit but de tour du monde avec elle.

Ca aura pris un peu de temps mais c’est fait.
J’avais cette vieille machine qui a connu les 44 degrés du Soudan, la vie en Egypte, la révolution en Syrie et les montagnes Liban et qui, avant que j’en fasse l’acquisition d’occasion auprès d’une copine, avait fait un petit but de tour du monde avec elle.
Elle roupillait gaiement dans une malle, ne s’allumant qu’un coup sur trois, ou quatre, ou cinq… mais je ne me raisonnais pas à la jeter. Début janvier, je me suis mise en tête d’en faire un serveur. Elle a commencé par me faire mentir en démarrant sans problème du premier coup, le temps d’y caler une Debian en netinstall.

2-Install

J’ai tout bien partitioné avec LVM /boot   /home   /root   /var   /tmp   je crois qu’il ne me me manque rien… et j’ai même compris pourquoi faire un /culture (oui, oui, c’était ma lubie) dès le départ ne sert à rien.

De retour à la maison, toute bien branchée sur le switch, ne voilà-t-il pas qu’elle me fait le yoyo. Et vas-y que je boote, et vas-y que je m’arrête, un coup oui, un coup non, rien de stable et impossible de travailler dessus.

3-Demonte

4-sable

Retour à la case bricole. Autant le disque dur était facilement accessible, autant pour le reste… Alors il a fallu tout démonter. De quoi redécouvrir des échantillons de sable d’une bonne partie des déserts du Moyen-Orient (oups!) et d’essayer de comprendre pourquoi elle nous joue des tours.

5-verso

C’est finalement la prise de l’alim qui avait mal vécu le temps qui passe. Enfin, plus précisément, la soudure de la fameuse prise qui s’était oxydée. Il a fallu dessouder, aspirer, ressouder bien propre.

6-entier

Et voilà notre machine prête à faire son grand retour à la maison…

7-demarre

… et à tourner depuis sans encombres.

8-bloc

Au passage, un petit clin d’oeil à Dotux

#Raspi Cogitation autour de l’install serveur

J’ai enfin installé nginx. J’étais même toute fière quand, me connectant en local depuis mon navigateur sur mon RasPi, le message d’acueil du serveur web tout bien paramétré me souhaitait la bienvenue.

J’ai enfin installé nginx. J’étais même toute fière quand, me connectant en local depuis mon navigateur sur mon RasPi, le message d’acueil du serveur web tout bien paramétré me souhaitait la bienvenue.

Je regrette quand même que les tutos relatifs à l’installation ne soient pas assez complets, pas assez explicites, on se retrouve parfois à faire du copy-paste de commandes. Et si, on ne prend pas la peine de lire à gauche à droite ou de faire des recherches sur ces commandes avant de les effectuer dans son terminal, comme je l’ai fait, on se retrouve vite à jouer les automates, à faire comme c’est écrit et à copier bêtement.

Je trouve cela assez dommage. Surtout que le but de l’utilisation du RasPi était justement l’apprentissage. Mais si je ne fais pas moi-même la démarche de comprendre, il me semble que plus j’avance, plus je lis de tutos, plus je m’aperçois qu’on peut très bien « faire » et « réussir » une install sans avoir rien compris à la chose.

Je trouve ça un peu dommage… Mais ainsi va la vie.

#RasPi Raspi-config vs GParted

Ngix ne veut pas s’installer, pas de place pour l’écriture me dit la machine… Pourtant, je n’ai rien fait à part changer le password et la MAJ du firmware. Après quelques recherches, je m’aperçois que les 8 gigas de la carte ne sont pas utilisés, mais que la partoche ne représente que 1,75G… Il faut donc lui faire prendre toute la place à laquelle elle a droit.

Ngix ne veut pas s’installer, pas de place pour l’écriture me dit la machine… Pourtant, je n’ai rien fait à part changer le password et la MAJ du firmware. Après quelques recherches, je m’aperçois que les 8 gigas de la carte ne sont pas utilisés, mais que la partoche ne représente que 1,75G… Il faut donc lui faire prendre toute la place à laquelle elle a droit.

Pour vérifier si c’est votre cas, commencez par vous connecter au RasPi soit en ssh, c’est mon cas, soit face à votre écran) et entrez une simple commande :

df -h

Là, vous verrez la taille de votre partition. Si elle occupe les 8 gigas ou quasi, vous pouvez d’ores et déjà faire joujou avec le serveur miniature, mais dans le cas contraire, il faut se relever les manches. On trouve pas mal de tutos dédiés au fait de faire prendre toute la place à RaspBian sur la carte SD, plus ou moins obscurs.

On trouve par exemple de délicieuses, mais héroïques prises de tête via ligne de commande, des connexion via Putty pour les utilisateurs windows, des conseils des uns et des autres qui ne s’entendent pas. On m’a conseillé d’utiliser GParted, en toute simplicité, comme pour quand je bidouille de la partoche sur clé USB.

Capture d’écran 2013-09-02 à 15.29.59

Je trouve la partition principale, j’UMOUNT bien entendu et je la redimensionne en sifflotant. C’est simple comme trois clics.

GParted debut

Opération réussie me dit la machine.

GpartedOK

Sauf que… Sauf que ça ne fonctionne pas ! Et j’ai au passage crashé la machine, heureusement que je n’avais pas encore trop installé de trucs dessus. Il me faut donc reprendre l’installation à zéro, on verra plus tard pour le firmware et le password.

La machine 1 – Juju 0

Une fois que c’est fait, rebootons joyeusement. La machine en avait décidé autrement. Pas possible de m’y connecter en SSH. Mon terminal m’envoie tout un tas de sympathique avertissements pour me mettre en garde… et impossible de me connecter à mon RasPi. Impossible aussi de trouver de la doc qui s’y rapporte.

Warning

Respirer, souffler, toussa… J’essaie de passer par radioTwitter, nous verrons bien. Et ça a fonctionné grâce aux bonnes idées de @kalimeroforever et @sniperovitch et sans alcool (!!!!)

ssh -keygen -R ipdelamachine

Capture d’écran 2013-09-02 à 15.33.57

Et win ! on arrive enfin à se connecter au RasPi avec les identifiants non pas habituels, mais les identifiants par défaut de Raspbian puisque je te rappelle qu’on a refait une install (et qu’il faudra tout se retaper…). Sauf que ça ne nous dit toujours pas si la partoche fait la bonne taille. On refait le « df tout ça » expliqué plus haut. Et non, on est bon pour étaler le Pi.

sudo raspi-config

C’est tout bleu. il suffit de chercher la ligne mentionnant l’espace de ta carte SD (dans mon cas, il s’agissait de la première ligne) et de cliquer sur Entée. Là, un message de confirmation apparaît.

resizeOK

La machine 1 – Juju 1

Il ne reste plus qu’à cliquer sur « finish » en se disant « rhooo mais c’est tout !? » et à rebooter la machine. Là, même commande pour vérifier si le Pi a bien pris toute sa place.

df -h

J’ai gagné ! Il est maintenant temps de passer à l’install Ngnix.

  • Les liens qui vont bien

Introduction à l’auto-hébergement
Mise à jour du firmware du RasPi
C’est quoi donc un RasPi ?

Introduction à l’auto-hébergement

S’auto-héberger, c’est aussi le fait de se réapproprier ses applications plutôt que de les confier à une entreprise (ou à une personne) tiers et de pouvoir les gérer de A à Z. C’est fournir soi-même les services qu’on va habituellement chercher chez les autres.

L’auto-hébergement, nous en parlions vite fait pendant la série des billets sur GPG, est un autre moyen, complémentaire, d’échapper à la lecture abusive de vos mails par des petites machines américaines, mais pas que.

S’auto-héberger, c’est aussi le fait de se réapproprier ses applications plutôt que de les confier à une entreprise (ou à une personne) tiers et de pouvoir les gérer de A à Z. C’est fournir soi-même les services qu’on va habituellement chercher chez les autres.

Ce n’est pas hyper facile à mettre en place pour un néophyte, mais je me dis qu’il suffit de se lancer d’où la bidouille actuelle autour du RasPi pour lequel j’ai un projet d’hébergement de flux RSS. Mon client IRC (Irssi) et mon blog sont déjà hébergés sur le serveur d’un copain, le Gordon, histoire d’assurer la transition en douceur.

D’abord, pour comprendre vraiment de quoi il s’agit, je te renvoi à cette vielle conf de Benjamin Bayart qui tient en une petite heure.

Minitel 2.0 par Benjamin Bayart from gaspard on Vimeo.

Tu te poses des questions ? Moi aussi !

Dotux s’en posait également et se disait que « ça pourrait être rigolo ». Un mélange de défi et de plaisir et depuis six ans, il repousse les limites de son savoir et de la technique : « J’ai pété des serveurs, j’ai continué… C’est toujours un cheminement. »

Un cheminement qui a commencé avec son premier salaire : « Un pote me présente Mandracke (NDLR : devenu Mandriva) comme alternative à Windows, et depuis, ça ne m’a jamais quitté. » S’en suivent quelques épisodes de découverte du Libre avant de passer à la gestion de serveurs : « On essaie, on recommence, on abandonne parfois plusieurs semaines, on recommence… »

« L’auto-hébergement, c’est un truc de riche »

Non, monsieur, pas si on en a envie de s’amuser. On peut partir d’ordinateurs de récup chinés ça et là, pourquoi pas une vieille machine à soi que l’on démonte ? Sur le site donnons.org, vous pourriez avoir des surprises, n’hésitez pas non plus à consulter les sites d’enchères où certains se débarrassent de vieilles machines à très bas prix. Du moins, s’il est question d’apprentissage, pas besoin d’investir beaucoup.

Et une fois qu’on a son vieil ordi ou son serveur, on fait quoi ? (mis à part le regarder, je veux dire…)

« Tu rencontres les gus, tu apprends à lire la doc sur le web… » Oui, mais encore ? « J’ai envi de faire ça, est-ce que ça existe pas déjà dans le Libre ? Il suffit parfois de recopier un script ! » Parfois, donc, auto-héberger des services peut donc être simple comme un copy-paste !

Et tu réponds aux copains qui te demandent pourquoi tu t’embêtes à faire ça « au départ, tu balbutie pour essayer de l’expliquer aux gens… »

3667606340_e6a7252062_n

L’auto-hébergement, ça bouffe de l’électricité, non ?

Un petit ordinateur portable recyclé qui tourne en prod, c’est 3 à 4 euros/mois tout compris : consommation de la box + 1 routeur +1 serveur. La consommation de Dotux équivaut à 3,6 K watts/heure.

Sur la liste des courses, il serait bon à terme, de rajouter un onduleur « quand on commence a avoir des services dont on a besoin H24. Autant pour un service de flux RSS ce n’est pas bien grave qu’il soit indisponible quelques heures, autant pour le DNS et le Mail cela devient critique. »

Once upon a time…

Aujourd’hui, Dotux a 2 serveurs en prod à base de matériel de récup chez lui pour du web, du mail et du dns. Son premier essai remonte à 4 ou 5ans en arrière : « J’avais un lecteur de flux NetVibes, il s’agissait de données que je considérais comme un peu persos, je n’avais pas envie passer à GoogleReader, alors j’ai monté un serveur Apache, mySQL en allant chercher des infos sur les blogs, forums… » Au final, il a fait le choix de machines qui tournent sur Ubuntu, d’un Linksys et d’un routeur avec OpenWRT.

Le Bortz émet toutefois quelques réserves dans ce billet : « Mais tout le monde n’a pas forcément la compétence, ou tout simplement le temps ou l’envie, pour gérer cette machine et ces applications. N’est-il pas temps de développer un système tout fait pour cela ? (…) un paquetage tout fait ».

En gros, créer un pack user friendly d’auto-hébergement. Les puristes diront qu’ils en ont chié et que tout le onde doit en passer par là, les plus intelligents pointeront les limites en termes de sécurité

Confort ou liberté ?

Puisque c’est bien là que ce pose tout le problème. Le conflit entre confort et liberté. On peut choisir un clicodrôme qui fonctionne sans qu’on ne comprenne comment, qui fonctionne même très bien, mais qu’en sera-t-il, dans ce cadre, de nos données ? Oui, l’auto-hébergement demande un peu (beaucoup) de temps et de l’huile de coude, mais il passe surtout par une prise de conscience que j’évoquais ici il y a plusieurs mois.

Un pack user-friendy créé par un tiers ne serait pas, justement, « backdoorable » ? Est-ce que le fait de créer son propre système d’auto-hébergement n’apprends pas, dans un même temps, à en gérer les problèmes, à administrer ce serveur ? Contrairement à l’achat d’un système tout fait.

7175882439_d668718992_n

Héberger ses mails ?

Oui, c’est quand même la finalité. Chiffrer + auto-héberger ses mails, ça peut donner qqch de bien sympa, et c’est ce à quoi j’aspire. Beaucoup plus dur, selon Dotux, que l’hébergement d’un blog ou de flux : « RSS a juste besoin de se connecter au serveur. Pour le mail, il faut connaître le DNS, le SMTP, IMAP ou du POP, savoir faire des redirections quand t’es en IPv4 et que ton serveur a une IP privée alors que ta connexion a une IP publique… Et donc de faire de la redirection DNAT »

T’as rien compris ? Moi non plus, mais j’ai envie d’apprendre. « Pour un serveur web, c’est pareil. Je ne suis pas d’accord avec ce que dit Okhin, aujourd’hui, ce n’est pas accessible à Madame Michu… » Ou alors il faut que la mère de Jean-Kévin se lance dans les mêmes lectures que moi pour acquérir quelques bases en informatique « T’est clairement plus efficace en ligne de commande ».

C’est à nous aussi, d’informer, d’en parler, de démonter que c’est jouable et faisable, y compris pour que la Mère Michu tchatte depuis son serveur en utilisant du XMPP.

Sinon, il y a aussi les bons plans, et Dotux en a un : « C’est en marge d’une conf Parinux que j’ai monté mon serveur mail, l’année dernière, lors d’un atelier. Depuis, il tourne H24 ! » Il a pu/su se débrouiller aussi parce que l’informatique est son métier et qu’il y a été formé. Vigdis, lui, progresse grâce à son engagement technique dans un FAI associatif.

Pour le grand public, il est plutôt déconseillé de se mettre à l’auto-hébergement de mails tout de suite, dixit Dotux : « Commencez donc par prendre un nom de domaine chez Gandi ou OVH, vous pouvez vous amuser avec TTRss qui ne demande pas grand chose à faire, puis apprendre les backups, comprendre le NAS, fairedes certificats SSL… »

A l’entendre, on croirait que c’est facile.
Chiche, on tente ?!

Illustration Flickr/CC/investingingold et Kodomut

  • Les liens qui vont bien

C’est quoi donc l’auto-hébergement ?
Retranscription de la conf Minitel 2.0