blog/2025
1
Fork 0
Code Issues Activity

Correction de liens morts

Browse Source
This commit is contained in:
Richard Dern
2026-03-30 02:02:34 +02:00
parent 1b589b8930
commit 538b5cf901
139 changed files with 1161 additions and 1171 deletions
Download Patch File Download Diff File Expand all files Collapse all files

30
content/interets/informatique/2012/01/03/comment-le-livre-de-richard-stallman-a-change-ma-vision-du-libre/index.md
View File

@@ -1,15 +1,15 @@
---
comments_url: https://com.richard-dern.fr/post/502
date: '2012-01-03 01:54:00'
date: "2012-01-03 01:54:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120415203633/http://ingnu.fr/2012/01/03/comment-le-livre-de-richard-stallman-a-change-ma-vision-du-libre/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/01/03/comment-le-livre-de-richard-stallman-a-change-ma-vision-du-libre/
tags:
- La révolution du logiciel libre
- Libre
- Richard Stallman
- RMS
- La révolution du logiciel libre
- Libre
- Richard Stallman
- RMS
title: Comment le livre de Richard Stallman a changé ma vision du Libre
weather:
humidity: 94
@@ -17,7 +17,7 @@ weather:
precipitations: false
pressure: 1021.3
source:
- open-meteo
- open-meteo
temperature: 3.6
wind_direction: 249
wind_speed: 14.2
@@ -29,18 +29,18 @@ C'est mon ami Christophe qui me l'a présenté ainsi, à une époque où je déf
Et puis petit à petit je me suis détaché de Microsoft, jusqu'à l'arrivé de Steeve Balmer, qui a ridiculisé son entreprise, qui n'a aucun charisme, et qui fait prendre à Microsoft un chemin qui ne me convainc pas, ce qui a éteint en moi le peu d'intérêt qu'il me restait pour Redmond.
Dans le même temps, je comprenais de mieux en mieux où voulait en venir Stallman avec le Libre, même si je ne pouvais me défaire de quelques logiciels privateurs (notamment flash parce que je regarde des vidéos sur Internet, et les jeux commerciaux).
Ayant perdu mon emploi et devant donc consacrer mes ressources à plus vital, ce n'est que récemment, grâce à ma femme, que j'ai pu enfin avoir entre les mains "[La révolution du Logiciel Libre](https://web.archive.org/web/20120415203633/http://framabook.org/richard-stallman-et-la-revolution-du-logiciel-libre)".
Ayant perdu mon emploi et devant donc consacrer mes ressources à plus vital, ce n'est que récemment, grâce à ma femme, que j'ai pu enfin avoir entre les mains "[La révolution du Logiciel Libre](http://framabook.org/richard-stallman-et-la-revolution-du-logiciel-libre)".
En prenant connaissance de la façon dont l'idée de Logiciel Libre a émergé de l'esprit de Richard Stallman dans les premiers chapitres du livre, il m'est apparu évident que la possibilité d'avoir accès au code source d'une application n'était presque qu'accessoire.
La véritable essence du Logiciel Libre va beaucoup plus loin, puisqu'il s'agit de libertés fondamentales dont on parle.
L'exigence naturelle pour un consommateur d'avoir accès au contenu de ce qu'il consomme : la recette de sa boisson préférée par exemple (et je prends cet exemple parce j'aimerais [fabriquer mon propre Coca Cola](https://web.archive.org/web/20120415203633/http://en.wikipedia.org/wiki/OpenCola_(drink))...).
L'exigence naturelle pour un consommateur d'avoir accès au contenu de ce qu'il consomme : la recette de sa boisson préférée par exemple (et je prends cet exemple parce j'aimerais [fabriquer mon propre Coca Cola](<http://en.wikipedia.org/wiki/OpenCola_(drink)>)...).
Cela pour lui redonner le contrôle sur ce qu'il utilise.
C'est ainsi que [j'ai bloqué l'accès aux sites appartenant à Google](https://web.archive.org/web/20120415203633/http://ingnu.fr/2011/12/25/peut-on-se-passer-de-google/) depuis mon réseau, dans un premier temps.
C'est ainsi que [j'ai bloqué l'accès aux sites appartenant à Google](http://ingnu.fr/2011/12/25/peut-on-se-passer-de-google/) depuis mon réseau, dans un premier temps.
Puis abandonné progressivement les derniers logiciels privateurs qui persistaient sur ma machine, que j'ai remplacé par des alternatives libres, à l'exception de mon navigateur web, qui demeure Opera, navigateur auquel je consacrerai mon prochain billet, afin d'expliquer pourquoi, malgré le fait que son code source ne soit pas disponible, je continue de l'utiliser.
En tous les cas, les premiers chapitres de la "*biographie autorisée*" de Richard Stallman ont constitué un déclencheur.
Et par une belle ironie, ce qu'ils ont déclenché en moi l'ont fait à la toute fin de l'année 2011, après avoir [réouvert les portes de ingnu](https://web.archive.org/web/20120415203633/http://ingnu.fr/2011/12/24/reouverture-de-ingnu/).
En tous les cas, les premiers chapitres de la "_biographie autorisée_" de Richard Stallman ont constitué un déclencheur.
Et par une belle ironie, ce qu'ils ont déclenché en moi l'ont fait à la toute fin de l'année 2011, après avoir [réouvert les portes de ingnu](http://ingnu.fr/2011/12/24/reouverture-de-ingnu/).
Ces chapitres ont décuplé ma volonté de contribuer au Logiciel Libre, que ce soit par la publication d'une application actuellement en développement, mon intégration dans une association pour la promotion du Libre qui devrait arriver au mois de février (lorsque mes finances me le permettront de nouveau), ou la communication que j'entreprends sur le Logiciel Libre auprès de mes proches et de mes amis, et sur Internet via ingnu et les réseaux sociaux, qu'ils soient libres ou non.
L'année 2012 sera pour moi une année de progression, boostée par ce livre; ma motivation est regonflée, mes intentions plus assurées, mes convictions plus fortes.
@@ -49,4 +49,4 @@ Mais je sais maintenant ce que je dois faire, ce que je veux faire.
Je veux être un acteur du Libre, et je ne me contenterai pas de publier une application.
Alors, même si de base vous n'êtes pas un partisan du Libre, même si vous ne trouvez dans l'informatique qu'un outil et que vous vous contenteriez des signaux de fumée, procurez-vous "La révolution du Logiciel Libre".
Ce qui y est écrit peut changer votre façon de voir l'informatique.
Ce qui y est écrit peut changer votre façon de voir l'informatique.

22
content/interets/informatique/2012/01/11/comment-licann-va-tuer-internet-et-comment-len-empecher/index.md
View File

@@ -1,15 +1,15 @@
---
comments_url: https://com.richard-dern.fr/post/503
cover: images/cover.png
date: '2012-01-11 20:41:00'
date: "2012-01-11 20:41:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120401223712/http://ingnu.fr/2012/01/11/comment-licann-va-tuer-internet-et-comment-len-empecher/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/01/11/comment-licann-va-tuer-internet-et-comment-len-empecher/
tags:
- Internet
- DNS
- ICANN
- Internet
- DNS
- ICANN
title: Comment l'ICANN va tuer Internet, et comment l'en empêcher
weather:
humidity: 95
@@ -17,15 +17,15 @@ weather:
precipitations: false
pressure: 1032.1
source:
- open-meteo
- open-meteo
temperature: 2.7
wind_direction: 214
wind_speed: 7.8
---
L'un des principes qui garantissent la liberté sur Internet, la confidentialité des données, et la pérennité des services, est la décentralisation. C'est la raison pour laquelle il est indispensable de préférer un équivalent libre (comme [status.net](https://web.archive.org/web/20120401223712/http://status.net/) qui fait tourner [social.ingnu.fr](https://web.archive.org/web/20120401223712/https://social.ingnu.fr/)) à une solution gérée par une seule entreprise (comme facebook ou twitter).
L'un des principes qui garantissent la liberté sur Internet, la confidentialité des données, et la pérennité des services, est la décentralisation. C'est la raison pour laquelle il est indispensable de préférer un équivalent libre (comme [status.net](http://status.net/) qui fait tourner [social.ingnu.fr](https://social.ingnu.fr/)) à une solution gérée par une seule entreprise (comme facebook ou twitter).
Le gros problème avec Internet, c'est que l'un de ses fondements n'est justement pas décentralisé et bien géré par une seule entreprise: [l'ICANN](https://web.archive.org/web/20120401223712/http://www.icann.org/).
Le gros problème avec Internet, c'est que l'un de ses fondements n'est justement pas décentralisé et bien géré par une seule entreprise: [l'ICANN](http://www.icann.org/).
Il s'agit de l'organisme en charge de l'attribution des noms de domaine sur Internet. Et s'il y a bien un domaine à ne pas toucher sur Internet, c'est l'attribution des noms de domaine. Si, par le biais de lois ou de pressions politiques ou financières, on demande à l'ICANN d'empêcher l'enregistrement ou l'utilisation de certains domaines, c'est la porte ouverte à tous les excès.
@@ -61,4 +61,4 @@ Cela implique également que si je ne souhaite pas avoir accès à certains site
Il faut bien comprendre également que cela permettra à tout le monde de disposer de son propre domaine, sans qu'il ne soit nécessaire de payer quoique ce soit.
Mon idée est là. Elle doit être étoffée, formalisée, mais je suis persuadé que c'est la meilleure solution pour un Internet plus Libre, plus décentralisé, plus en accord avec ce qu'il doit être depuis sa création. Qu'en pensez-vous?
Mon idée est là. Elle doit être étoffée, formalisée, mais je suis persuadé que c'est la meilleure solution pour un Internet plus Libre, plus décentralisé, plus en accord avec ce qu'il doit être depuis sa création. Qu'en pensez-vous?

18
content/interets/informatique/2012/01/15/mes-resolutions-pour-2012/index.md
View File

@@ -4,8 +4,8 @@ cover: images/cover.png
date: '2012-01-15 18:06:00'
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120529034414/http://ingnu.fr/2012/01/15/mes-resolutions-pour-2012/
name: Archive
url: http://ingnu.fr/2012/01/15/mes-resolutions-pour-2012/
tags:
- Ingnu
title: '[MAJ 27/01/2012] Mes résolutions pour 2012'
@@ -21,25 +21,25 @@ weather:
wind_speed: 15.2
---
Si vous suivez régulièrement mes notices sur [social.ingnu](https://web.archive.org/web/20120529034414/https://social.ingnu.fr/), sur [facebook](https://web.archive.org/web/20120529034414/http://www.facebook.com/ingnu) ou sur [twitter](https://web.archive.org/web/20120529034414/https://twitter.com/#!/Ingnufr), vous avez du voir [celle-là](https://web.archive.org/web/20120529034414/https://social.ingnu.fr/notice/110) passer. Cependant, je souhaitais vous faire part de mes résolutions à travers un article complet sur ingnu. Cela me permettra d'en dresser une liste exhaustive avec des détails. Cela me servira non seulement comme liste de tâches/memo/todo, mais cela me permettra également de vous donner l'envie de piocher dans ces résolutions pour que vous les fassiez votre pour cette nouvelle année.
Si vous suivez régulièrement mes notices sur [social.ingnu](https://social.ingnu.fr/), sur [facebook](http://www.facebook.com/ingnu) ou sur [twitter](https://twitter.com/#!/Ingnufr), vous avez du voir [celle-là](https://social.ingnu.fr/notice/110) passer. Cependant, je souhaitais vous faire part de mes résolutions à travers un article complet sur ingnu. Cela me permettra d'en dresser une liste exhaustive avec des détails. Cela me servira non seulement comme liste de tâches/memo/todo, mais cela me permettra également de vous donner l'envie de piocher dans ces résolutions pour que vous les fassiez votre pour cette nouvelle année.
**Développer et publier un Logiciel Libre**
C'est déjà fait, et il s'appelle ShareMyPics. Il s'agit d'un clone libre de twitpic. L'application est diffusée sous licence [GNU Affero GPL](https://web.archive.org/web/20120529034414/http://www.gnu.org/licenses/agpl.html). Vous pouvez consulter le [wiki](https://web.archive.org/web/20120529034414/http://sharemypics.net/) de l'application, ainsi que ses sources sur [github](https://web.archive.org/web/20120529034414/https://github.com/Ingnu/Share-My-Pics).
C'est déjà fait, et il s'appelle ShareMyPics. Il s'agit d'un clone libre de twitpic. L'application est diffusée sous licence [GNU Affero GPL](http://www.gnu.org/licenses/agpl.html). Vous pouvez consulter le ~~[wiki](http://sharemypics.net/)~~ de l'application, ainsi que ses sources sur ~~[github](https://github.com/Ingnu/Share-My-Pics)~~.
**Contribuer à un Logiciel Libre**
Pendant quelques temps après avoir formulé mes résolutions pour 2012, je me suis posé la question: "*A quel Logiciel Libre je vais apporter ma contribution?*". Ce n'est que récemment que j'ai trouvé la réponse via une notice de [nizarus](https://web.archive.org/web/20120529034414/http://identi.ca/notice/88647631).
Pendant quelques temps après avoir formulé mes résolutions pour 2012, je me suis posé la question: "_A quel Logiciel Libre je vais apporter ma contribution?_". Ce n'est que récemment que j'ai trouvé la réponse via une notice de ~~[nizarus](http://identi.ca/notice/88647631)~~.
Lassé du monopole Google, mais récemment propriétaire d'un [GeeksPhone](https://web.archive.org/web/20120529034414/http://www.geeksphone.com/fr/), je suis pour le moment dans l'obligation d'utiliser Android. Je n'attendais qu'une chose: voir un OS libre pour smartphone qui ne soit pas issu de Google. Il y en a un, [Tizen](https://web.archive.org/web/20120529034414/https://www.tizen.org/), par The Linux Foundation. Je n'ai vu aucune mention explicite de la licence exacte sous laquelle il va sortir (je n'ai peut-être que survolé le site), mais vu le contenu du répertoire des sources, il y a plein de paquets GNU, donc c'est plutôt bon signe.
Lassé du monopole Google, mais récemment propriétaire d'un [GeeksPhone](http://www.geeksphone.com/fr/), je suis pour le moment dans l'obligation d'utiliser Android. Je n'attendais qu'une chose: voir un OS libre pour smartphone qui ne soit pas issu de Google. Il y en a un, [Tizen](https://www.tizen.org/), par The Linux Foundation. Je n'ai vu aucune mention explicite de la licence exacte sous laquelle il va sortir (je n'ai peut-être que survolé le site), mais vu le contenu du répertoire des sources, il y a plein de paquets GNU, donc c'est plutôt bon signe.
Tizen sera donc très probablement le Logiciel Libre auquel je contribuerai en 2012. Juste après ma prochaine résolution que voici.
**LFS**
Mon serveur privé, en charge du partage de fichiers et de l'imprimante, de la sauvegarde de toutes mes machines y compris de la dedibox hébergeant - entre autres - mon humble blog, du DNS secondaire pour tous mes domaines, de la gestion de mon onduleur, et que sais-je encore, tourne sur une honorable [debian](https://web.archive.org/web/20120529034414/http://www.debian.org/). Mais j'ai dorénavant d'autres aspirations pour le système d'exploitation en charge de gérer tout ça.
Mon serveur privé, en charge du partage de fichiers et de l'imprimante, de la sauvegarde de toutes mes machines y compris de la dedibox hébergeant - entre autres - mon humble blog, du DNS secondaire pour tous mes domaines, de la gestion de mon onduleur, et que sais-je encore, tourne sur une honorable [debian](http://www.debian.org/). Mais j'ai dorénavant d'autres aspirations pour le système d'exploitation en charge de gérer tout ça.
J'ai déjà eu l'occasion de me faire la main sur [Linux From Scratch](https://web.archive.org/web/20120529034414/http://www.linuxfromscratch.org/), mais jamais en situation réelle. J'ai donc décidé que dans les prochaines heures (ou prochains jours, selon le nombre de Red Bull que j'ai à ma disposition) j'aurai construit un système GNU/Linux complet pour ce serveur.
J'ai déjà eu l'occasion de me faire la main sur [Linux From Scratch](http://www.linuxfromscratch.org/), mais jamais en situation réelle. J'ai donc décidé que dans les prochaines heures (ou prochains jours, selon le nombre de Red Bull que j'ai à ma disposition) j'aurai construit un système GNU/Linux complet pour ce serveur.
> **[Mise à jour du 18 janvier]**
@@ -73,4 +73,4 @@ J'ignore encore vers laquelle je vais me tourner. À vrai dire, j'ignore encore
> Peut-être d'ailleurs que le livre sera restructuré. Il devrait s'agir d'un "Manifeste", autrement dit, il devrait non pas suivre des chapitres mais des articles.
> Enfin, le moyen de diffusion va changer, ainsi que la licence. Actuellement, le Manifeste du Geek est publié sous licence GNU GPL. La licence va passer sur une [FDL](https://web.archive.org/web/20120529034414/http://www.gnu.org/licenses/fdl.html). Quant au moyen de diffusion, j'ouvrirai mon propre dépôt git (qui me servira également pour [SMP](https://web.archive.org/web/20120529034414/http://sharemypics.net/)).
> Enfin, le moyen de diffusion va changer, ainsi que la licence. Actuellement, le Manifeste du Geek est publié sous licence GNU GPL. La licence va passer sur une [FDL](http://www.gnu.org/licenses/fdl.html). Quant au moyen de diffusion, j'ouvrirai mon propre dépôt git (qui me servira également pour ~~[SMP](http://sharemypics.net/)~~).

18
content/interets/informatique/2012/01/19/il-faut-arreter-avec-le-cloud/index.md
View File

@@ -1,14 +1,14 @@
---
comments_url: https://com.richard-dern.fr/post/505
cover: images/cover.png
date: '2012-01-19 11:22:00'
date: "2012-01-19 11:22:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120224014226/http://ingnu.fr/2012/01/19/il-faut-arreter-avec-le-cloud/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/01/19/il-faut-arreter-avec-le-cloud/
tags:
- Vie privée
- Cloud
- Vie privée
- Cloud
title: Il faut arrêter avec le cloud !
weather:
humidity: 98
@@ -16,7 +16,7 @@ weather:
precipitations: true
pressure: 1021.7
source:
- open-meteo
- open-meteo
temperature: 4.3
wind_direction: 230
wind_speed: 26.3
@@ -36,10 +36,10 @@ Avec la prolifération des tablettes, et bientôt de l'IPv6, les problèmes de s
C'est le développement du cloud computing qui a permis cette prolifération d'appareils mobiles. Le cloud computing, c'est la mort de l'informatique.
[La part de marché des appareils mobiles vient de dépasser la part de marché des ordinateurs de bureau](https://web.archive.org/web/20120224014226/http://www.pcinpact.com/news/68387-france-tablettes-tactiles-ordinateurs-bureau.htm). Les jeux se mettent maintenant aussi au cloud. Vous ne voyez pas qu'en soutenant le cloud, vous mettez à mort nos ordinateurs? Vous ne voyez pas qu'en soutenant le cloud, vous en faites des terminaux? Vous ne voyez pas que le cloud, c'est le minitel 2.0, et que nos ordinateurs ne serviront plus à rien, à part se contenter de faire de l'affichage?
[La part de marché des appareils mobiles vient de dépasser la part de marché des ordinateurs de bureau](http://www.pcinpact.com/news/68387-france-tablettes-tactiles-ordinateurs-bureau.htm). Les jeux se mettent maintenant aussi au cloud. Vous ne voyez pas qu'en soutenant le cloud, vous mettez à mort nos ordinateurs? Vous ne voyez pas qu'en soutenant le cloud, vous en faites des terminaux? Vous ne voyez pas que le cloud, c'est le minitel 2.0, et que nos ordinateurs ne serviront plus à rien, à part se contenter de faire de l'affichage?
Un cas et un seul trouve grâce à mes yeux: lorsque vous avez votre propre serveur, et que vous maîtrisez la chaîne de données de bout en bout, autrement dit, que vous savez maîtriser la sécurité de votre serveur, de votre client, et de la transmission des données de l'un à l'autre. Je ne dis pas qu'il faut être un expert en sécurité et que votre serveur doit être plus sécurisé que les serveurs gouvernementaux, bien sûr. Je dis juste que le cloud, c'est bien quand vous avez le votre, que chaque élément vous appartient, ou appartient à quelqu'un de confiance.
Alors pitié, arrêtez avec le cloud! Vous tuez l'informatique! Vous marginalisez le domaine passionnant, complexe et essentiel qu'est l'informatique serveur! On vous vend des solutions alléchantes: plus de soucis de gestion, plus de serveur à héberger, plus d'administration, donc plus d'administrateurs à payer, plus d'infrastructure complexe à déployer. En réalité, vous offrez à des personnes malintentionnées la possibilité de violer votre vie privée, qu'elle ait ou non un rapport avec votre travail d'ailleurs, et de se faire encore plus d'argent sur votre crédulité.
Et une fois de plus, le cloud viole un des principes fondamentaux des geeks: ne pas mettre tous ses œufs dans le même panier. Alors reprenez le contrôle de vos données et de vos serveurs!
Et une fois de plus, le cloud viole un des principes fondamentaux des geeks: ne pas mettre tous ses œufs dans le même panier. Alors reprenez le contrôle de vos données et de vos serveurs!

16
content/interets/informatique/2012/01/20/ce-que-les-gouvernements-devraient-proposer/index.md
View File

@@ -1,13 +1,13 @@
---
comments_url: https://com.richard-dern.fr/post/507
cover: images/cover.png
date: '2012-01-20 20:54:00'
date: "2012-01-20 20:54:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120402092249/http://ingnu.fr/2012/01/20/ce-que-les-gouvernements-devraient-proposer/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/01/20/ce-que-les-gouvernements-devraient-proposer/
tags:
- Culture
- Culture
title: Ce que les gouvernements devraient proposer
weather:
humidity: 98
@@ -15,7 +15,7 @@ weather:
precipitations: true
pressure: 1014.7
source:
- open-meteo
- open-meteo
temperature: 3.9
wind_direction: 288
wind_speed: 24.2
@@ -47,7 +47,7 @@ A plusieurs niveaux d'ailleurs. D'une part, l'accès à l'offre légale doit êt
D'autre part,il est intolérable d'avoir quinze minutes de publicités sur un film que l'on a acquis légalement, comme il est parfaitement intolérable de voir deux à cinq avertissements concernant l'interdiction de reproduire le film. D'abord parce que c'est inefficace (une fois ripé, ces avertissements n'existent plus) et d'autre part parce qu'on ne voit ces avertissements que sur des copies légales.
Pour offrir un service rapide, un investissement doit être effectué. Mais si les particuliers ayant ouvert MegaUpload ont été capables [de dépenser 65 millions de dollars depuis 2005](https://web.archive.org/web/20120402092249/http://korben.info/megaupload-ferme.html) pour leur hébergement et leur bande passante pour fournir un service rapide à leurs clients, cela ne devrait pas poser de problèmes à un gouvernement capable de dépenser [4 millions pour un site qui ne fonctionne pas](https://web.archive.org/web/20120402092249/http://www.numerama.com/magazine/16537-le-portail-officiel-francefr-coutera-au-total-4-millions-d-euros.html), ou [des dizaines de millions pour une loi liberticide](https://web.archive.org/web/20120402092249/http://fr.wikipedia.org/wiki/Loi_Création_et_Internet#Le_co.C3.BBt_.C3.A9conomique).
Pour offrir un service rapide, un investissement doit être effectué. Mais si les particuliers ayant ouvert MegaUpload ont été capables [de dépenser 65 millions de dollars depuis 2005](http://korben.info/megaupload-ferme.html) pour leur hébergement et leur bande passante pour fournir un service rapide à leurs clients, cela ne devrait pas poser de problèmes à un gouvernement capable de dépenser [4 millions pour un site qui ne fonctionne pas](http://www.numerama.com/magazine/16537-le-portail-officiel-francefr-coutera-au-total-4-millions-d-euros.html), ou [des dizaines de millions pour une loi liberticide](http://fr.wikipedia.org/wiki/Loi_Création_et_Internet#Le_co.C3.BBt_.C3.A9conomique).
**Offrir un service gratuit**
@@ -55,4 +55,4 @@ Il faut proposer aux utilisateurs un service gratuit. Les visiteurs occasionnels
**Éduquer**
Je conclurai cet article sur l'importance de la plateforme légale en terme d'éducation, et pas que celle des internautes, mais aussi des artistes et des majors. Il est vital que les artistes qui n'ont pas encore compris l'intérêt de s'auto-produire soient informés des bénéfices apportés par cette solution. Par ailleurs, il est tout aussi vital pour les gouvernements d'informer les majors que les moyens de consommer la culture changent, et que c'est le partage de la culture et des connaissances qui a permis à notre civilisation de traverser les siècles, et que par conséquent, brider l'accès à la culture comme ils le font, c'est faire régresser notre civilisation.
Je conclurai cet article sur l'importance de la plateforme légale en terme d'éducation, et pas que celle des internautes, mais aussi des artistes et des majors. Il est vital que les artistes qui n'ont pas encore compris l'intérêt de s'auto-produire soient informés des bénéfices apportés par cette solution. Par ailleurs, il est tout aussi vital pour les gouvernements d'informer les majors que les moyens de consommer la culture changent, et que c'est le partage de la culture et des connaissances qui a permis à notre civilisation de traverser les siècles, et que par conséquent, brider l'accès à la culture comme ils le font, c'est faire régresser notre civilisation.

16
content/interets/informatique/2012/01/20/la-premiere-guerre-mondiale-virtuelle/index.md
View File

@@ -1,12 +1,12 @@
---
comments_url: https://com.richard-dern.fr/post/506
date: '2012-01-20 02:45:00'
date: "2012-01-20 02:45:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120402092254/http://ingnu.fr/2012/01/20/la-premiere-guerre-mondiale-virtuelle/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/01/20/la-premiere-guerre-mondiale-virtuelle/
tags:
- Guerre
- Guerre
title: La Première Guerre Mondiale "virtuelle" ?
weather:
humidity: 95
@@ -14,7 +14,7 @@ weather:
precipitations: true
pressure: 1015.4
source:
- open-meteo
- open-meteo
temperature: 5.8
wind_direction: 265
wind_speed: 24.6
@@ -26,7 +26,7 @@ Il y a quelques heures, le FBI faisait fermer le site megaupload.com, qui était
En un éclair, les Anonymous ont pris d'assaut certains sites gouvernementaux liés aux ayants-droits.
Les sites de la MPAA, de la RIAA, d'Universal ont été mis hors ligne.
[La page facebook du FBI](https://web.archive.org/web/20120402092254/http://www.facebook.com/FBI) voit le nombre de commentaires exploser, notamment rédigés en ASCII Art par des tunisiens, tandis que, de son côté, [notre propre président se réjouit de l'action des fédéraux américains](https://web.archive.org/web/20120402092254/http://www.tv5.org/TV5Site/cinema/afp_article.php?rub=cinema&idArticle=120120001057.hvrtm0c3.xml).
[La page facebook du FBI](http://www.facebook.com/FBI) voit le nombre de commentaires exploser, notamment rédigés en ASCII Art par des tunisiens, tandis que, de son côté, [notre propre président se réjouit de l'action des fédéraux américains](http://www.tv5.org/TV5Site/cinema/afp_article.php?rub=cinema&idArticle=120120001057.hvrtm0c3.xml).
Mais les Anonymous ont twitté leur intérêt pour hadopi.fr...
Alors, est-ce que le soulèvement des Hommes Libres de part le monde est finalement en train de se faire, après le feu mis aux poudres dans l'affaire megaupload ?
@@ -42,4 +42,4 @@ Devons-nous afficher notre allégeance ?
Peut-être que les prochaines heures vont marquer le début d'une première guerre mondiale sur Internet.
Ou pas.
Dans tous les cas, je suis pour la Liberté, et pour les Geeks !
Dans tous les cas, je suis pour la Liberté, et pour les Geeks !

20
content/interets/informatique/2012/01/22/telephoner-en-illimite-avec-un-forfait-free-a-zero-euros/index.md
View File

@@ -1,14 +1,14 @@
---
comments_url: https://com.richard-dern.fr/post/508
date: '2012-01-22 18:46:00'
date: "2012-01-22 18:46:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120403191736/http://ingnu.fr/2012/01/22/telephoner-en-illimite-avec-un-forfait-free-a-zero-euros/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/01/22/telephoner-en-illimite-avec-un-forfait-free-a-zero-euros/
tags:
- Free
- Portable
- SIP
- Free
- Portable
- SIP
title: Téléphoner en illimité avec un forfait free à zéro euros
weather:
humidity: 89
@@ -16,7 +16,7 @@ weather:
precipitations: true
pressure: 1012.8
source:
- open-meteo
- open-meteo
temperature: 5.7
wind_direction: 260
wind_speed: 29.9
@@ -38,7 +38,7 @@ free offre à ses clients freebox un compte SIP, qu'il suffit d'activer en se re
Indiquez un mot de passe, et, si vous souhaitez que vos appels sur votre ligne fixe soient "transférés"sur votre portable, cochez la case"Rediriger les appels entrants vers le compte SIP".
Ainsi, quand quelqu'un vous appellera sur votre numéro en 09, c'est votre portable qui sonnera...
Validez, puis installez l'application "[Linphone](https://web.archive.org/web/20120403191736/http://www.linphone.org/)" sur votre téléphone Android (l'application est disponible sous licence GNU GPL pour ne rien gâcher).
Validez, puis installez l'application "[Linphone](http://www.linphone.org/)" sur votre téléphone Android (l'application est disponible sous licence GNU GPL pour ne rien gâcher).
Pour le paramétrage, rien de plus simple : toutes les informations dont vous avez besoin se trouvent sur la page de réglage de votre compte SIP précédemment consultée : l'identifiant est votre numéro en 09, le mot de passe que vous avez choisi, et le domaine qui est "freephonie.net".
C'est terminé, il ne vous reste plus qu'à tester les appels entrants et sortants.
@@ -46,4 +46,4 @@ C'est terminé, il ne vous reste plus qu'à tester les appels entrants et sortan
Notez encore une fois que vous ne pourrez utiliser votre téléphone en client SIP qu'à condition d'avoir un réseau wifi à portée.
Vous pouvez maintenant rester des heures au téléphone, y compris avec un forfait à 0€, sans payer un centime de plus.
Ah et pour info, ça marche aussi sur une tablette Archos 7HT...
Ah et pour info, ça marche aussi sur une tablette Archos 7HT...

18
content/interets/informatique/2012/01/25/quand-certains-medias-nont-rien-compris/index.md
View File

@@ -1,14 +1,14 @@
---
comments_url: https://com.richard-dern.fr/post/509
cover: images/cover.png
date: '2012-01-25 17:34:00'
date: "2012-01-25 17:34:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120404211240/http://ingnu.fr/2012/01/25/quand-certains-medias-nont-rien-compris/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/01/25/quand-certains-medias-nont-rien-compris/
tags:
- Mobile
- Free
- Mobile
- Free
title: Quand certains médias n'ont rien compris...
weather:
humidity: 83
@@ -16,7 +16,7 @@ weather:
precipitations: false
pressure: 1017.9
source:
- open-meteo
- open-meteo
temperature: 2.9
wind_direction: 94
wind_speed: 10.5
@@ -26,7 +26,7 @@ Free Mobile a ouvert ses portes depuis le 12 janvier. Année marquée d'une pier
Je passerai outre la scandaleuse propagande anti-Free orchestrée par les trois autres opérateurs, dénigrant le réseau, insultant son architecte, diffamant l'infrastructure, pour n'évoquer qu'une chose: les médias qui n'ont rien compris.
C'est le cas par exemple de Tom's Guide, qui publie un dossier aberrant, portant honteusement le titre de "*10 raison de ne pas s'abonner*". Tom's Guide serait sponsorisé par Orange, SFR ou Bouygues pour poursuivre la propagande?
C'est le cas par exemple de Tom's Guide, qui publie un dossier aberrant, portant honteusement le titre de "_10 raison de ne pas s'abonner_". Tom's Guide serait sponsorisé par Orange, SFR ou Bouygues pour poursuivre la propagande?
Je vais traiter chacun des dix points soulevés dans cet article. Présenté comme un diptyque, je mettrai mon billet à jour lorsque Tom's Guide aura ajouté ses autres idioties.
@@ -90,4 +90,4 @@ La mort des MVNO? Ils ont été les premiers à s'aligner sur les tarifs de Free
Au final, cet article est un torchon, et n'apporte rien sinon la désinformation. Free Mobile était une nécessité pour mettre en lumière les pratiques scandaleuses des autres opérateurs. Et ça a bien marché. Leur seule réponse: de la propagande, de la désinformation, relayées par Tom's. C'est une déception.
Ceci, ajouté au codage malpropre du site (rendu dégeux sous GNU/Linux), fait que Tom's passe à la trappe en ce qui me concerne (du moins, après la deuxième partie de leur article). Dommage, ils avaient parfois des articles intéressants.
Ceci, ajouté au codage malpropre du site (rendu dégeux sous GNU/Linux), fait que Tom's passe à la trappe en ce qui me concerne (du moins, après la deuxième partie de leur article). Dommage, ils avaient parfois des articles intéressants.

18
content/interets/informatique/2012/01/31/vers-la-fin-de-loccasion/index.md
View File

@@ -1,15 +1,15 @@
---
comments_url: https://com.richard-dern.fr/post/510
cover: images/cover.png
date: '2012-01-31 23:36:00'
date: "2012-01-31 23:36:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120402165625/http://ingnu.fr/2012/01/31/vers-la-fin-de-loccasion/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/01/31/vers-la-fin-de-loccasion/
tags:
- Cloud
- Dématérialisation
- Occasion
- Cloud
- Dématérialisation
- Occasion
title: Vers la fin de l'occasion
weather:
humidity: 69
@@ -17,7 +17,7 @@ weather:
precipitations: false
pressure: 1019.8
source:
- open-meteo
- open-meteo
temperature: -4.4
wind_direction: 55
wind_speed: 8.8
@@ -59,4 +59,4 @@ Avec les lois liberticides, la suppression des plateformes de téléchargement "
Mais qu'on soit geek, ouvrier, passionné de musique, fan de films, féru de lecture, tout ce que le gouvernement met en place nous concerne tous. C'est la suppression de notre patrimoine. En dématérialisant, on supprime notre patrimoine. On n'achète plus un coffret ou un livre, on achète des données numériques. Or, l'information, sous sa forme informatisée, ne peut s'acheter parce qu'elle se duplique aisément. L'information numérique doit rester libre, parce qu'elle ne peut pas être soumise à restrictions de part sa nature même. Mais personne (à part les chinois peut-être...) ne peut copier un coffret avec une figurine en résine numérotée, ou un album collector avec des photos inédites. C'est du matériel, c'est donc du patrimoine.
Alors, il faut lutter pour la conservation de notre patrimoine, il faut s'élever contre ces lois qui nous dépouillent tous!
Alors, il faut lutter pour la conservation de notre patrimoine, il faut s'élever contre ces lois qui nous dépouillent tous!

14
content/interets/informatique/2012/02/04/faire-fonctionner-xmpp-avec-status-net/index.md
View File

@@ -3,8 +3,8 @@ comments_url: https://com.richard-dern.fr/post/511
date: '2012-02-04 01:59:00'
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120221102629/http://ingnu.fr/2012/02/04/faire-fonctionner-xmpp-avec-status-net/
name: Archive
url: http://ingnu.fr/2012/02/04/faire-fonctionner-xmpp-avec-status-net/
tags:
- StatusNet
- XMPP
@@ -21,10 +21,10 @@ weather:
wind_speed: 9.9
---
Cela fait maintenant quelques temps que j'enquiquine mes followers sur [social.ingnu.fr](https://web.archive.org/web/20120221102629/https://social.ingnu.fr/ingnu/all) à propos de XMPP qui déconne sévèrement avec la release 1.0.1 de [status.net](https://web.archive.org/web/20120221102629/http://status.net/) : déconnections intempestives, mauvaise gestion de la file d'attente, etc.
Cela fait maintenant quelques temps que j'enquiquine mes followers sur [social.ingnu.fr](https://social.ingnu.fr/ingnu/all) à propos de XMPP qui déconne sévèrement avec la release 1.0.1 de [status.net](http://status.net/) : déconnections intempestives, mauvaise gestion de la file d'attente, etc.
La [page](https://web.archive.org/web/20120221102629/http://publications.jbfavre.org/statusnet/optimize-statusnet-nginx-php-fpm-apc-memcache.fr) de [Jean-Baptiste Favre](https://web.archive.org/web/20120221102629/http://www.jbfavre.org/) m'a permis de creuser un peu plus, bien que ne parlant pas de XMPP.
Il aborde tout de même quelques directives de configuration à propos des files d'attente qui m'ont échappé, directives que j'ai adapté pour mieux coller (selon moi) à une debian et à placer dans le fichier *config.php* :
La [page](http://publications.jbfavre.org/statusnet/optimize-statusnet-nginx-php-fpm-apc-memcache.fr) de [Jean-Baptiste Favre](http://www.jbfavre.org/) m'a permis de creuser un peu plus, bien que ne parlant pas de XMPP.
Il aborde tout de même quelques directives de configuration à propos des files d'attente qui m'ont échappé, directives que j'ai adapté pour mieux coller (selon moi) à une debian et à placer dans le fichier _config.php_ :
```php
$config['daemon']['piddir'] = '/var/run/';
@@ -32,7 +32,7 @@ $config['daemon']['user'] = 'www-data';
$config['daemon']['group'] = 'www-data';
```
Warning : Attention à adapter *user* et *group* si chez vous ils sont différents.
Warning : Attention à adapter _user_ et _group_ si chez vous ils sont différents.
À cela, il faut rajouter les lignes relatives à XMPP :
@@ -48,7 +48,7 @@ addPlugin('xmpp', array(
Maintenant, l'étape la plus "difficile".
En l'état, vous pouvez être à peu près certain que ça ne marchera pas.
Un contributeur au projet propose un patch, [que vous pouvez télécharger ici](https://web.archive.org/web/20120221102629/http://status.net/sites/default/files/issues/statusnet-1.0.1-inox.txt).
Un contributeur au projet propose un patch, ~~[que vous pouvez télécharger ici](http://status.net/sites/default/files/issues/statusnet-1.0.1-inox.txt)~~.
Enregistrez-le à la racine de votre instance de status.net et nommez-le par exemple statusnet.patch, puis saisissez les commandes suivantes :
```bash

28
content/interets/informatique/2012/02/05/creer-son-propre-cloud-introduction/index.md
View File

@@ -1,15 +1,15 @@
---
comments_url: https://com.richard-dern.fr/post/512
date: '2012-02-05 17:34:00'
date: "2012-02-05 17:34:00"
dossier:
- Créer son propre Cloud
- Créer son propre Cloud
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120225102811/http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/
tags:
- Firewall
- iptables
- Firewall
- iptables
title: Introduction
weather:
humidity: 42
@@ -17,20 +17,20 @@ weather:
precipitations: false
pressure: 1027.0
source:
- open-meteo
- open-meteo
temperature: -6.8
wind_direction: 72
wind_speed: 11.4
weight: 1
---
Je parle beaucoup sur ingnu du fait que [Google c'est le mal](https://web.archive.org/web/20120225102811/http://ingnu.fr/2011/12/25/pourquoi-google-cest-le-mal/), qu'il faut utiliser des [alternatives libres](https://web.archive.org/web/20120225102811/http://ingnu.fr/2011/12/29/quelles-sont-les-alternatives-a-google/), et que [le Cloud, c'est de la merde](https://web.archive.org/web/20120225102811/http://ingnu.fr/2012/01/19/il-faut-arreter-avec-le-cloud/).
Pour être tout à fait cohérent, il me fallait proposer des articles traitant concrètement de la mise en place de ces alternatives, et c'est pour cela que j'ai créé la rubrique "[Créer son propre cloud](https://web.archive.org/web/20120225102811/http://ingnu.fr/category/creer-son-propre-cloud/)", dont cet article constitue le premier maillon pour vous aider à construire votre serveur grâce aux Logiciels Libres.
Je parle beaucoup sur ingnu du fait que [Google c'est le mal](http://ingnu.fr/2011/12/25/pourquoi-google-cest-le-mal/), qu'il faut utiliser des [alternatives libres](http://ingnu.fr/2011/12/29/quelles-sont-les-alternatives-a-google/), et que [le Cloud, c'est de la merde](http://ingnu.fr/2012/01/19/il-faut-arreter-avec-le-cloud/).
Pour être tout à fait cohérent, il me fallait proposer des articles traitant concrètement de la mise en place de ces alternatives, et c'est pour cela que j'ai créé la rubrique "[Créer son propre cloud](http://ingnu.fr/category/creer-son-propre-cloud/)", dont cet article constitue le premier maillon pour vous aider à construire votre serveur grâce aux Logiciels Libres.
Il y a quatre prérogatives : n'utiliser que des Logiciels Libres, assurer la confidentialité de vos données, assurer la sécurité de votre serveur, s'affranchir de tout service géré par une entreprise.
Nous considérerons que vous disposez déjà d'un système GNU/Linux, de préférence fraîchement installé, brut de décoffrage.
Je me baserai sur un système [Debian GNU/Linux](https://web.archive.org/web/20120225102811/http://www.debian.org/) (que je maîtrise bien mieux que les autres), il faudra alors adapter certaines de mes notes à votre cas précis (notamment en ce qui concerne les commandes d'installation de paquets).
Je me baserai sur un système [Debian GNU/Linux](http://www.debian.org/) (que je maîtrise bien mieux que les autres), il faudra alors adapter certaines de mes notes à votre cas précis (notamment en ce qui concerne les commandes d'installation de paquets).
La toute première étape après l'installation du système d'exploitation est d'imposer une politique de sécurité stricte.
Nous commençons donc par créer un script permettant la mise en place d'un pare-feu et qui s'exécutera à chaque démarrage de la machine.
@@ -133,16 +133,16 @@ Théoriquement, ce script est tout à fait utilisable tel quel.
Au fil des articles, on ajoutera des directives spécifiques au niveau du commentaire "Configuration personnalisée".
On se servira de la chaîne SERVICES pour y affecter les services hébergés par notre machine.
Important : Le "bonus block" relatif au spam va nous permettre, directement au niveau d'iptables, de dropper purement et simplement toute tentative de connexion depuis les adresses fournies par [spamhaus](https://web.archive.org/web/20120225102811/http://www.spamhaus.org/).
Important : Le "bonus block" relatif au spam va nous permettre, directement au niveau d'iptables, de dropper purement et simplement toute tentative de connexion depuis les adresses fournies par [spamhaus](http://www.spamhaus.org/).
Dans le cas extrême où vous vous retrouviez bloqué, incapable de vous connecter en ssh à votre serveur, essayez de voir si votre hébergeur vous offre la possibilité de passer par un KVM virtuel.
Cela vous permettra de reprendre la main sur votre serveur le temps de configurer correctement le pare-feu.
Et dans le cas où le KVM est indisponible, voyez si votre hébergeur vous propose de démarrer un système de secours.
Pour information, les deux possibilités vous sont offertes chez [online](https://web.archive.org/web/20120225102811/http://www.online.net/).
Pour information, les deux possibilités vous sont offertes chez [online](http://www.online.net/).
Il ne reste plus qu'à enregistrer, chmoder, exécuter, et patienter jusqu'au prochain article :
```bash
chmod +x firewall
./firewall
```
```

76
content/interets/informatique/2012/02/05/installer-et-configurer-un-serveur-dns/index.md
View File

@@ -1,15 +1,15 @@
---
comments_url: https://com.richard-dern.fr/post/513
date: '2012-02-05 17:56:00'
date: "2012-02-05 17:56:00"
dossier:
- Créer son propre Cloud
- Créer son propre Cloud
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120622184230/http://ingnu.fr/2012/02/05/installer-et-configurer-un-serveur-dns/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/02/05/installer-et-configurer-un-serveur-dns/
tags:
- Bind
- DNS
- Bind
- DNS
title: Installer et configurer un serveur DNS
weather:
humidity: 42
@@ -17,25 +17,25 @@ weather:
precipitations: false
pressure: 1027.0
source:
- open-meteo
- open-meteo
temperature: -6.8
wind_direction: 72
wind_speed: 11.4
weight: 2
---
Le deuxième article de [cette nouvelle rubrique](https://web.archive.org/web/20120622184230/http://ingnu.fr/category/creer-son-propre-cloud/) traite logiquement de la mise en place d'un serveur DNS.
Le deuxième article de [cette nouvelle rubrique](http://ingnu.fr/category/creer-son-propre-cloud/) traite logiquement de la mise en place d'un serveur DNS.
À moins que vous n'ayez recours à l'outil de gestion de vos DNS proposé par votre registrar et qu'il ne vous bride pas, vous devrez passer par l'étape du serveur DNS, d'autant qu'il nous permettra par la suite de faire bien d'autres choses que simplement faire pointer un domaine sur une IP...
Nous utiliserons le serveur [bind](https://web.archive.org/web/20120622184230/http://www.isc.org/software/bind).
Nous utiliserons le serveur [bind](http://www.isc.org/software/bind).
Nous allons tout d'abord l'installer sur le serveur principal en tant que maître.
Si vous disposez d'un second serveur, vous pourrez le configurer en tant qu'esclave pour assurer la continuité du service.
Important : *exemple.fr*
Important : `_exemple.fr_`
## Pare-feu
Tout d'abord, reprenons le script de pare-feu que [nous avons configuré précédemment](https://web.archive.org/web/20120622184230/http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/).
Tout d'abord, reprenons le script de pare-feu que [nous avons configuré précédemment](http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/).
```bash
nano /scripts/firewall
@@ -78,7 +78,7 @@ Pour installer bind, rien de plus simple :
apt-get install bind9 dnsutils
```
Le paquet [dnsutils](https://web.archive.org/web/20120622184230/http://packages.debian.org/squeeze/dnsutils) contient notamment les outils *nslookup* et *dig*, qui nous serviront par la suite à tester notre installation.
Le paquet [dnsutils](http://packages.debian.org/squeeze/dnsutils) contient notamment les outils _nslookup_ et _dig_, qui nous serviront par la suite à tester notre installation.
Rendez-vous dans le répertoire de configuration de bind :
@@ -112,24 +112,24 @@ ns2 IN A 2.2.2.2
```
Quelques explications s'imposent.
Dans la ligne relative au *SOA*, on déclare le serveur DNS autoritaire pour la zone (*ns.exemple.fr*) et l'adresse email du responsable (*postmaster.exemple.fr*, le "@"de l'adresse étant remplacé par un". ").
Ensuite, on attribue un numéro de série au fichier; ce numéro ne s'invente pas : il s'agit de la date (au format *YYYYMMDD*) suivi d'un nombre compris entre 00 et 99.
Dans la ligne relative au _SOA_, on déclare le serveur DNS autoritaire pour la zone (_ns.exemple.fr_) et l'adresse email du responsable (_postmaster.exemple.fr_, le "@"de l'adresse étant remplacé par un". ").
Ensuite, on attribue un numéro de série au fichier; ce numéro ne s'invente pas : il s'agit de la date (au format _YYYYMMDD_) suivi d'un nombre compris entre 00 et 99.
Pour plus de clarté, on va appeler ce nombre la "clé".
Si vous disposez de plusieurs domaines, vous pouvez utiliser le premier chiffre de la clé comme identifiant pour un domaine particulier (par exemple, *"j'attribuerai toujours un 1 au domaine exemple.fr, et un 2 au domaine exemple2.fr*"), tandis que le second chiffre de la clé vous servira à indenter les modifications survenues dans ce fichier pour le jour donné.
Si vous disposez de plusieurs domaines, vous pouvez utiliser le premier chiffre de la clé comme identifiant pour un domaine particulier (par exemple, _"j'attribuerai toujours un 1 au domaine exemple.fr, et un 2 au domaine exemple2.fr_"), tandis que le second chiffre de la clé vous servira à indenter les modifications survenues dans ce fichier pour le jour donné.
Par exemple, vous faites 4 modifications sur le fichier *db.exemple.fr*, et 7 sur le fichier *db.exemple2.fr*, en date d'aujourd'hui.
Vous pouvez attribuer les numéros de série suivants à vos fichiers : *2012020514* et *2012020527*.
Par exemple, vous faites 4 modifications sur le fichier _db.exemple.fr_, et 7 sur le fichier _db.exemple2.fr_, en date d'aujourd'hui.
Vous pouvez attribuer les numéros de série suivants à vos fichiers : _2012020514_ et _2012020527_.
Important : [ZoneCheck](https://web.archive.org/web/20120622184230/http://www.afnic.fr/fr/produits-et-services/services/zonecheck/)
Important : [ZoneCheck](http://www.afnic.fr/fr/produits-et-services/services/zonecheck/)
Les valeurs suivantes (*refresh*, *retry*, etc.) devraient convenir à la majorité des situations.
Les valeurs suivantes (_refresh_, _retry_, etc.) devraient convenir à la majorité des situations.
Nous définissons ensuite les deux serveurs DNS associés au nom de domaine : *ns.exemple.fr.* et *ns2.exemple.fr.*
Nous définissons ensuite les deux serveurs DNS associés au nom de domaine : _ns.exemple.fr._ et _ns2.exemple.fr._
Ensuite, nous indiquons que le serveur principal a pour adresse IP 1.1.1.1, puis nous associons les adresses 1.1.1.1 et 2.2.2.2 aux deux serveurs de noms.
Une fois que vous avez adapté cet exemple à votre propre domaine, vous pouvez enregistrer et fermer.
Théoriquement, dans une installation de base de bind sur une debian stable, le fichier *named.conf* contient la ligne suivante :
Théoriquement, dans une installation de base de bind sur une debian stable, le fichier _named.conf_ contient la ligne suivante :
```text
include "/etc/bind/named.conf.local";
@@ -141,7 +141,7 @@ Si ce n'est pas le cas, rajoutez-là :
echo "include \"/etc/bind/named.conf.local\";" >> named.conf
```
Et modifiez le fichier *named.conf.local* :
Et modifiez le fichier _named.conf.local_ :
```bash
nano named.conf.local
@@ -193,9 +193,9 @@ On reste donc sur la même machine, pour créer une clé de transfert :
dnssec-keygen -a HMAC-MD5 -b 512 -n HOST <localhost>.exemple.fr.
```
*dnssec-keygen* est un outil livré avec bind.
_dnssec-keygen_ est un outil livré avec bind.
Grâce à la commande suivante, on génère une clé en utilisant l'algorithme HMAC-MD5, d'une longueur de 512 bits, pour un hôte particulier (-n HOST), en l'occurrence, celui indiqué à la fin.
Remplacez *<localhost>* par le nom d'hôte du serveur.
Remplacez _<localhost>_ par le nom d'hôte du serveur.
Par exemple, j'ai appelé mon serveur "minerva", sur le domaine ingnu.fr.
La commande qui s'applique à mon cas devient donc :
@@ -203,20 +203,20 @@ La commande qui s'applique à mon cas devient donc :
dnssec-keygen -a HMAC-MD5 -b 512 -n HOST minerva.ingnu.fr.
```
On génère une clé pour un hôte donné, mais *dnssec-keygen* permet bien d'autres choses que nous n'utiliserons pas ici.
On génère une clé pour un hôte donné, mais _dnssec-keygen_ permet bien d'autres choses que nous n'utiliserons pas ici.
Notamment, vous pouvez choisir un algorithme différent, ou créer une clé pour toute une zone.
Pour l'heure, nous souhaitons avoir la possibilité de transférer de manière sécurisée les données de zones (dans notre exemple, le fichier *db.exemple.fr*) de notre serveur maître vers le serveur esclave que nous configurerons plus tard.
Pour l'heure, nous souhaitons avoir la possibilité de transférer de manière sécurisée les données de zones (dans notre exemple, le fichier _db.exemple.fr_) de notre serveur maître vers le serveur esclave que nous configurerons plus tard.
Cette commande est donc suffisante pour le moment.
A l'issue de l'exécution de cette commande (qui peut durer une vingtaine de secondes), deux nouveaux fichiers ont été créés.
Ils commencent par la lettre K majuscule, et portent respectivement l'extension *.key* et *.private*.
Ils commencent par la lettre K majuscule, et portent respectivement l'extension _.key_ et _.private_.
Le premier fichier contient une ligne qu'il est possible de rajouter dans un fichier de zone, tandis que le second contient quelques détails sur la création de la clé.
Nous n'utiliserons dans notre cas précis aucun des deux dans son état actuel.
Cependant, il peut être utile de les conserver pour un usage ultérieur.
La seule chose qui nous intéresse est la clé en elle-même qui figure dans les deux fichiers.
Utilisez la commande *cat* sur le fichier *.private*, et copiez la clé qui apparaîtra.
Créez ensuite le fichier *transfer.conf* :
Utilisez la commande _cat_ sur le fichier _.private_, et copiez la clé qui apparaîtra.
Créez ensuite le fichier _transfer.conf_ :
```bash
nano transfer.conf
@@ -240,7 +240,7 @@ Si un cas se présente où nous devrons diffuser d'autres clés, nous en génèr
Ensuite, nous affectons cette clé au serveur esclave, 2.2.2.2.
Incluez ce fichier à votre configuration, puis modifiez le fichier *named.conf.local* :
Incluez ce fichier à votre configuration, puis modifiez le fichier _named.conf.local_ :
```bash
echo "include \"/etc/bind/transfer.conf\" >> /etc/bind/named.conf
@@ -255,7 +255,7 @@ zone "exemple.fr" {
};
```
Nous avons rajouté la ligne *allow-transfer { 2.2.2.2; };* qui nous permet d'éviter que n'importe qui puisse transférer nos zones sur son serveur.
Nous avons rajouté la ligne _allow-transfer { 2.2.2.2; };_ qui nous permet d'éviter que n'importe qui puisse transférer nos zones sur son serveur.
Redémarrez bind :
```bash
@@ -271,7 +271,7 @@ Sur la machine qui hébergera ce serveur, installez bind :
apt-get install bind9 dnsutils
```
Nous avons créé le fichier *transfer.conf* sur le serveur maître.
Nous avons créé le fichier _transfer.conf_ sur le serveur maître.
Le même fichier doit être créé sur la machine esclave, avec une petite nuance.
```bash
@@ -293,7 +293,7 @@ server 1.1.1.1 {
};
```
Vous noterez qu'il s'agit exactement du même fichier, y compris la même clé, mais que l'adresse IP de la clause *server* change.
Vous noterez qu'il s'agit exactement du même fichier, y compris la même clé, mais que l'adresse IP de la clause _server_ change.
Dans la configuration du serveur esclave, c'est l'adresse IP du serveur maître qu'il faut indiquer.
Ensuite, comme pour la configuration du serveur maître, on ajouter ce fichier à la configuration de bind :
@@ -301,7 +301,7 @@ Ensuite, comme pour la configuration du serveur maître, on ajouter ce fichier
echo "include \"/etc/bind/transfer.conf\" >> /etc/bind/named.conf
```
Modifions ensuite le fichier *named.conf.local* pour y ajouter la configuration de votre (vos) domaine(s) :
Modifions ensuite le fichier _named.conf.local_ pour y ajouter la configuration de votre (vos) domaine(s) :
```text
zone "exemple.fr" {
@@ -312,7 +312,7 @@ zone "exemple.fr" {
};
```
Nous indiquons ici que le fichier de zone *db.exemple.fr*, une fois transféré, sera stocké dans le dossier */var/cache/bind*, qui devrait déjà être créé.
Nous indiquons ici que le fichier de zone _db.exemple.fr_, une fois transféré, sera stocké dans le dossier _/var/cache/bind_, qui devrait déjà être créé.
Si ce n'est pas le cas, il faut le créer, et donc tous les cas, lui attribuer les bons droits :
```bash
@@ -334,7 +334,7 @@ tail -100 /var/log/syslog
```
Il se peut que vous y trouviez une erreur à propos de l'heure qui n'est pas synchronisée.
Installez sur les deux serveurs le paquet [ntpdate](https://web.archive.org/web/20120622184230/http://packages.debian.org/squeeze/ntpdate), puis synchronisez les horloges avant de redémarrer bind :
Installez sur les deux serveurs le paquet [ntpdate](http://packages.debian.org/squeeze/ntpdate), puis synchronisez les horloges avant de redémarrer bind :
```bash
apt-get install ntpdate
@@ -359,4 +359,4 @@ Address: 1.1.1.1
Vous disposez désormais de l'une des pièces maîtresses de votre propre serveur.
La configuration de base que nous avons mis en place aujourd'hui va être complétée et sécurisée au fil des articles à venir, pour qu'au final, vous disposiez d'une solution complète vous permettant de vous affranchir des services offerts par Google, Twitter, facebook et bien d'autres.
Le serveur que nous allons monter avec ces articles va vous permettre de reprendre le contrôle de vos données.
Alors à bientôt pour le prochain article, qui traitera de la deuxième pierre angulaire de votre Cloud personnel et Libre : le serveur mail.
Alors à bientôt pour le prochain article, qui traitera de la deuxième pierre angulaire de votre Cloud personnel et Libre : le serveur mail.

54
content/interets/informatique/2012/02/06/creation-de-sa-propre-autorite-de-certification/index.md
View File

@@ -1,17 +1,17 @@
---
comments_url: https://com.richard-dern.fr/post/514
date: '2012-02-06 03:23:00'
date: "2012-02-06 03:23:00"
dossier:
- Créer son propre Cloud
- Créer son propre Cloud
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120618100138/http://ingnu.fr/2012/02/06/creation-de-sa-propre-autorite-de-certification/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/02/06/creation-de-sa-propre-autorite-de-certification/
tags:
- Autorité
- Certification
- Certificats
- OpenSSL
- Autorité
- Certification
- Certificats
- OpenSSL
title: Création de sa propre autorité de certification
weather:
humidity: 57
@@ -19,14 +19,14 @@ weather:
precipitations: false
pressure: 1027.9
source:
- open-meteo
- open-meteo
temperature: -10.4
wind_direction: 73
wind_speed: 8.7
weight: 3
---
J'avais [initialement](https://web.archive.org/web/20120618100138/http://ingnu.fr/2012/02/05/installer-et-configurer-un-serveur-dns/) prévu d'aborder dans un troisième article la configuration d'un serveur mail, mais il fallait d'abord que j'explique comment mettre en place une autorité de certification, puisque nous allons nous en servir dans la configuration du serveur mail, mais aussi pour bien d'autres services que nous verrons ultérieurement.
J'avais [initialement](http://ingnu.fr/2012/02/05/installer-et-configurer-un-serveur-dns/) prévu d'aborder dans un troisième article la configuration d'un serveur mail, mais il fallait d'abord que j'explique comment mettre en place une autorité de certification, puisque nous allons nous en servir dans la configuration du serveur mail, mais aussi pour bien d'autres services que nous verrons ultérieurement.
À l'issue de cet article, vous aurez à disposition une série de scripts qui vous permettront de mettre rapidement et facilement en place des certificats pour tous types d'applications.
@@ -38,7 +38,7 @@ Personne ne cherchera donc à passer des semaines ou des mois à casser le chiff
Notice : En revanche, ils seront bien utiles pour chiffrer les données qui transitent sur votre réseau.
Important : [VeriSign](https://web.archive.org/web/20120618100138/http://www.verisign.com/ssl/index.html?tid=gnps)
Important : [VeriSign](http://www.verisign.com/ssl/index.html?tid=gnps)
Créons tout d'abord un répertoire dédié à nos scripts :
@@ -64,7 +64,7 @@ nano openssl.cnf
On édite ce fichier pour y modifier les variables suivantes :
- Dans la catégorie *[CA_default]*, mettez les valeurs suivantes :
- Dans la catégorie _[CA_default]_, mettez les valeurs suivantes :
```text
dir = /scripts/certificate_authority
@@ -82,16 +82,16 @@ private_key = $dir/ca.key
RANDFILE = $dir/.rand
```
- Dans la catégorie *[req_distinguished_name]*, renseignez les valeurs suivantes :
- Dans la catégorie _[req_distinguished_name]_, renseignez les valeurs suivantes :
- *countryName_default*
- *stateOrProvinceName_default*
- *localityName_default*
- *0.organizationName_default*
- *emailAddress_default*
- _countryName_default_
- _stateOrProvinceName_default_
- _localityName_default_
- _0.organizationName_default_
- _emailAddress_default_
Enregistrez puis fermez ce fichier.
On va ensuite créer le fichier *create_ca*, qui aura pour but de créer l'autorité de certification.
On va ensuite créer le fichier _create_ca_, qui aura pour but de créer l'autorité de certification.
L'autorité de certification n'est à créer qu'une seule fois, mais le fait de créer un script pour le faire permettra, en cas de besoin, de retrouver les commandes nécessaires.
À noter que nous allons créer un certificat dont la validité est de 10 ans (3650 jours).
@@ -120,7 +120,7 @@ chmod 0400 ca.key
chmod 700 create_ca
```
Cette dernière commande nous assure que personne à part *root* ne peut exécuter ce fichier.
Cette dernière commande nous assure que personne à part _root_ ne peut exécuter ce fichier.
Ce que nous allons faire immédiatement :
```bash
@@ -128,10 +128,10 @@ Ce que nous allons faire immédiatement :
```
Après vous avoir demandé un mot de passe (qu'il est impératif de renseigner), quelques questions vont vous être posées.
La plupart contient déjà les réponses pré-replies dans le fichier *openssl.cnf* que nous avons édité plus tôt.
Seule la variable *Organizational Unit Name* est à spécifier (mettez ce que vous voulez, par exemple "*Certificate Authority*"), et la variable *Common Name*, qui devrait contenir votre nom de domaine principal.
La plupart contient déjà les réponses pré-replies dans le fichier _openssl.cnf_ que nous avons édité plus tôt.
Seule la variable _Organizational Unit Name_ est à spécifier (mettez ce que vous voulez, par exemple "_Certificate Authority_"), et la variable _Common Name_, qui devrait contenir votre nom de domaine principal.
Une fois la commande exécutée et les variables spécifiées, trois nouveaux fichiers ont été créés dans le répertoire de travail (*/scripts/certificate_authority*) : *ca.csr* (la demande de certificat), *ca.crt* (le certificat principal) et *ca.key* (la clé privée).
Une fois la commande exécutée et les variables spécifiées, trois nouveaux fichiers ont été créés dans le répertoire de travail (_/scripts/certificate_authority_) : _ca.csr_ (la demande de certificat), _ca.crt_ (le certificat principal) et _ca.key_ (la clé privée).
On peut désormais créer de nouveaux certificats, à l'aide d'un nouveau script :
```bash
@@ -265,7 +265,7 @@ La syntaxe est la même que précédemment :
./sign_request <application> <domaine>
```
La signature du certificat va générer un fichier portant l'extension *.crt* : c'est celui-ci qui sera notamment utilisé à travers les applications.
La signature du certificat va générer un fichier portant l'extension _.crt_ : c'est celui-ci qui sera notamment utilisé à travers les applications.
La procédure pour créer un certificat valide est donc la suivante.
Nous admettrons pour l'exemple que nous travaillons avec apache.
@@ -275,6 +275,6 @@ Nous admettrons pour l'exemple que nous travaillons avec apache.
./sign_request apache exemple.fr
```
Cela aura pour conséquence de créer un répertoire apache dans le répertoire */scripts/certificate_authority*, qui contiendra vos certificats, demandes, et clés spécifiques à apache.
Cela aura pour conséquence de créer un répertoire apache dans le répertoire _/scripts/certificate_authority_, qui contiendra vos certificats, demandes, et clés spécifiques à apache.
Vous disposez désormais d'un ensemble complet d'outils pour générer facilement les certificats dont vous aurez besoin plus tard, et notamment lors de la mise en place du serveur mail, prochaine étape de la création de votre cloud personnel.
Vous disposez désormais d'un ensemble complet d'outils pour générer facilement les certificats dont vous aurez besoin plus tard, et notamment lors de la mise en place du serveur mail, prochaine étape de la création de votre cloud personnel.

85
content/interets/informatique/2012/02/06/installation-de-son-propre-serveur-mail/index.md
View File

@@ -1,19 +1,19 @@
---
comments_url: https://com.richard-dern.fr/post/515
date: '2012-02-06 17:53:00'
date: "2012-02-06 17:53:00"
dossier:
- Créer son propre Cloud
- Créer son propre Cloud
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120621224105/http://ingnu.fr/2012/02/06/installation-de-son-propre-serveur-mail/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/02/06/installation-de-son-propre-serveur-mail/
tags:
- Amavis
- ClamAV
- Dovecot
- IMAP
- Postfix
- SMTP
- Amavis
- ClamAV
- Dovecot
- IMAP
- Postfix
- SMTP
title: Installation de son propre serveur mail
weather:
humidity: 46
@@ -21,26 +21,26 @@ weather:
precipitations: false
pressure: 1028.7
source:
- open-meteo
- open-meteo
temperature: -7.7
wind_direction: 65
wind_speed: 9.5
weight: 4
---
Le quatrième article de la [nouvelle rubrique](https://web.archive.org/web/20120621224105/http://ingnu.fr/category/creer-son-propre-cloud/) va donc traiter de l'installation de son propre serveur mail, élément indispensable de la chaîne de communication.
Le quatrième article de la [nouvelle rubrique](http://ingnu.fr/category/creer-son-propre-cloud/) va donc traiter de l'installation de son propre serveur mail, élément indispensable de la chaîne de communication.
Il existe déjà de nombreux tutoriels sur Internet, parfois très bien faits, parfois incomplets ou inadaptés.
Je ne prétends pas que mon article sera mieux que les autres, j'espère seulement qu'il trouvera son public.
Notre serveur mail devra être sécurisé : nous ferons appel au chiffrement, ainsi qu'à diverses applications permettant de filtrer spam et virus, le plus efficacement possible, sans pour autant bloquer les correspondances légitimes (il m'est arrivé que certaines personnes utilisant un serveur SMTP wanadoo (sic) se retrouvent bloquées par mon serveur, à cause d'un non respect du protocole SMTP...).
Nous utiliserons le serveur SMTP [postfix](https://web.archive.org/web/20120621224105/http://www.postfix.org/), aux côtés duquel tournera le serveur IMAP [dovecot](https://web.archive.org/web/20120621224105/http://dovecot.org/).
Le filtrage sera confié à [Spamassassin](https://web.archive.org/web/20120621224105/http://spamassassin.apache.org/), [amavis](https://web.archive.org/web/20120621224105/http://www.amavis.org/) et [clamav](https://web.archive.org/web/20120621224105/http://www.clamav.net/lang/en/).
Nous aurons recourt à une base de données de type [MySQL](https://web.archive.org/web/20120621224105/http://www.mysql.com/).
Même si vous ne gérerez qu'un seul domaine, virtualiser les utilisateurs et les domaines n'est pas plus consommateur de ressources : MySQL (ou tout autre serveur de bases de données, j'aurai pu traiter de [postgreSQL](https://web.archive.org/web/20120621224105/http://www.postgresql.org/) s'il ne me manquait pas de l'expérience) sera installé tôt ou tard, autant l'utiliser tout de suite.
Nous utiliserons le serveur SMTP [postfix](http://www.postfix.org/), aux côtés duquel tournera le serveur IMAP [dovecot](http://dovecot.org/).
Le filtrage sera confié à [Spamassassin](http://spamassassin.apache.org/), [amavis](http://www.amavis.org/) et [clamav](http://www.clamav.net/lang/en/).
Nous aurons recourt à une base de données de type [MySQL](http://www.mysql.com/).
Même si vous ne gérerez qu'un seul domaine, virtualiser les utilisateurs et les domaines n'est pas plus consommateur de ressources : MySQL (ou tout autre serveur de bases de données, j'aurai pu traiter de [postgreSQL](http://www.postgresql.org/) s'il ne me manquait pas de l'expérience) sera installé tôt ou tard, autant l'utiliser tout de suite.
Et si par la suite vous acquérez un autre domaine et que vous vouliez proposer un service mail pour ce domaine, vous n'aurez pas de migration fastidieuse à effectuer.
Lorsque debconf vous demandera un mot de passe pour MySQL (et par extension, chaque fois que vous devrez saisir un mot de passe dans les prochains articles), vous devriez considérer utiliser un [générateur de mot de passe](https://web.archive.org/web/20120621224105/http://randompassword.com/).
Lorsque debconf vous demandera un mot de passe pour MySQL (et par extension, chaque fois que vous devrez saisir un mot de passe dans les prochains articles), vous devriez considérer utiliser un [générateur de mot de passe](http://randompassword.com/).
En utilisant un tel outil, vous pourrez générer des mots de passe complexes, de la longueur et de la complexité que vous voulez.
Sous debian donc, on installe les paquets suivants :
@@ -61,9 +61,9 @@ Vous devez maintenant créer un nouvel utilisateur pour la première base de don
mysql -u root -pVotreMotDePasse
```
Notice : *-p*
Notice : _-p_
Saisissez alors les commandes suivantes, en remplaçant *NouveauMotDePasse* par un nouveau mot de passe, différent de celui de root (là encore, pensez à utiliser le générateur de mots de passe) :
Saisissez alors les commandes suivantes, en remplaçant _NouveauMotDePasse_ par un nouveau mot de passe, différent de celui de root (là encore, pensez à utiliser le générateur de mots de passe) :
```text
CREATE USER 'MailServer'@'localhost' IDENTIFIED BY 'NouveauMotDePasse';
@@ -72,7 +72,7 @@ CREATE DATABASE IF NOT EXISTS `MailServer` ;
GRANT ALL PRIVILEGES ON `MailServer` . * TO 'MailServer'@'localhost';
```
Nous avons créé un nouvel utilisateur nommé *MailServer*, et une base de données dans laquelle il a tout privilège.
Nous avons créé un nouvel utilisateur nommé _MailServer_, et une base de données dans laquelle il a tout privilège.
Créons ensuite la structure :
```text
@@ -113,14 +113,14 @@ La base de données est configurée, nous pouvons passer à la suite.
## Postfix
Pour que Postfix utilise la base de données que l'on vient de créer, il faut créer quelques fichiers de configuration que nous allons placer dans le répertoire */etc/postfix/mysql* :
Pour que Postfix utilise la base de données que l'on vient de créer, il faut créer quelques fichiers de configuration que nous allons placer dans le répertoire _/etc/postfix/mysql_ :
```bash
/etc/init.d/postfix stop
mkdir /etc/postfix/mysql
```
Créez ensuite les fichiers suivants (n'oubliez pas de renseigner à chaque fois la variable *password* avec le mot de passe que vous avez attribué à l'utilisateur *MailServer*) :
Créez ensuite les fichiers suivants (n'oubliez pas de renseigner à chaque fois la variable _password_ avec le mot de passe que vous avez attribué à l'utilisateur _MailServer_) :
```bash
cd /etc/postfix/mysql
@@ -184,7 +184,7 @@ query = SELECT access FROM access_sender WHERE source='%s' AND active = '1'
```
Nous venons simplement de créer les fichiers permettant de communiquer avec les tables créées précédemment.
Modifions ensuite la configuration principale de postfix, à commencer par le fichier *main.cf*.
Modifions ensuite la configuration principale de postfix, à commencer par le fichier _main.cf_.
Nous allons créer une nouvelle configuration en partant de rien, on va donc déplacer le fichier d'origine et en créer un nouveau :
```bash
@@ -254,10 +254,10 @@ smtpd_recipient_restrictions =
reject_rbl_client zen.spamhaus.org
```
Important : *main.cf*
Important : _main.cf_
Il faut créer le fichier *helo_checks.pcre*.
En utilisant les expressions rationnelles, cela permettra à postfix d'opérer un filtrage sur la commande *helo* du protocole SMTP.
Il faut créer le fichier _helo_checks.pcre_.
En utilisant les expressions rationnelles, cela permettra à postfix d'opérer un filtrage sur la commande _helo_ du protocole SMTP.
```bash
nano helo_checks.pcre
@@ -276,7 +276,7 @@ nano helo_checks.pcre
address-literal (IP enclosed in brackets)
```
On modifie ensuite le fichier *master.cf* :
On modifie ensuite le fichier _master.cf_ :
```text
nano master.cf
@@ -331,9 +331,9 @@ Il nous reste encore à créer les certificats.
/scripts/certificate_authority/make_request postfix mail.exemple.fr
```
Notice : *Common Name*
Notice : _Common Name_
*mail.exemple.fr*
_mail.exemple.fr_
Signez ensuite le certificat :
@@ -353,13 +353,13 @@ adduser clamav amavis
adduser amavis clamav
```
Important : *amavis*
Important : _amavis_
*clamav*
_clamav_
*clamav*
_clamav_
*amavis*
_amavis_
On édite ensuite la configuration de amavis :
@@ -460,7 +460,7 @@ default_pass_scheme = PLAIN-MD5
password_query = SELECT email AS user, password FROM users WHERE email='%u'
```
Comme d'habitude, pensez à changer le mot de passe, et mettez celui de l'utilisateur MySQL *MailServer*.
Comme d'habitude, pensez à changer le mot de passe, et mettez celui de l'utilisateur MySQL _MailServer_.
Enregistrez puis fermez, avant de modifier la configuration principale :
```bash
@@ -538,7 +538,7 @@ plugin {
```
Lorsque nous allons générer le certificat et la clé à utiliser avec dovecot, vous aurez la possibilité de créer une clé sans mot de passe.
Si vous choisissez de créer une clé sans mot de passe, commentez la ligne *ssl_key_password = MotDePasse*.
Si vous choisissez de créer une clé sans mot de passe, commentez la ligne _ssl_key_password = MotDePasse_.
Dans le cas contraire, indiquez le mot de passe utilisé lors de la génération du certificat.
Quelques répertoires vont devoir être créés :
@@ -555,7 +555,7 @@ On génère les certificats :
/scripts/certificate_authority/sign_request dovecot mail.exemple.fr
```
On créé ensuite l'utilisateur *vmail* :
On créé ensuite l'utilisateur _vmail_ :
```bash
addgroup vmail --gid 5000
@@ -569,7 +569,7 @@ On peut désormais redémarrer dovecot :
/etc/init.d/dovecot restart
```
Nous avons configuré dovecot pour utiliser le plugin *sieve/managesieve*.
Nous avons configuré dovecot pour utiliser le plugin _sieve/managesieve_.
Cela nous permettra plus tard de mettre en place des filtres pour la messagerie.
Créons tout de même le fichier de configuration de base pour sieve, dont le rôle va être simplement de déplacer le spam dans le bon répertoire :
@@ -589,7 +589,7 @@ if header :contains "Subject" "***** SPAM *****"
## Quelques tests
Installez le paquet [telnet](https://web.archive.org/web/20120621224105/http://packages.debian.org/fr/squeeze/telnet) si vous ne l'avez pas déjà :
Installez le paquet [telnet](http://packages.debian.org/fr/squeeze/telnet) si vous ne l'avez pas déjà :
```bash
apt-get install telnet
@@ -691,7 +691,8 @@ Ce sont les deux ports à ouvrir pour que votre serveur SMTP puisse communiquer
Important : ```text
${IPT} -A SERVICES -p tcp --dport 993 -j ACCEPT
```
````
Cette commande permet d'ouvrir le port 993, qui est le port attribué au serveur IMAP sécurisé.
Nous n'utiliserons donc pas le port habituel, le 143.
@@ -703,7 +704,7 @@ On édite donc le fichier de définition de notre zone :
```bash
nano /etc/bind/db.exemple.fr
```
````
Et on rajoute à la fin (sans oublier de modifier l'identifiant de l'enregistrement !) :
@@ -720,4 +721,4 @@ Et on redémarre bind :
C'est aussi simple que ça !
La prochaine étape consistera à installer un serveur web sécurisé, et quelques applications utiles, dont un client de messagerie pour jouer avec le serveur mail que l'on vient d'installer.
La prochaine étape consistera à installer un serveur web sécurisé, et quelques applications utiles, dont un client de messagerie pour jouer avec le serveur mail que l'on vient d'installer.

46
content/interets/informatique/2012/02/07/installation-dun-serveur-http-https/index.md
View File

@@ -1,16 +1,16 @@
---
comments_url: https://com.richard-dern.fr/post/516
date: '2012-02-07 00:05:00'
date: "2012-02-07 00:05:00"
dossier:
- Créer son propre Cloud
- Créer son propre Cloud
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120617154444/http://ingnu.fr/2012/02/07/installation-dun-serveur-http-https/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/02/07/installation-dun-serveur-http-https/
tags:
- Apache
- phpMyAdmin
- Roundcube
- Apache
- phpMyAdmin
- Roundcube
title: Installation d'un serveur HTTP/HTTPS
weather:
humidity: 59
@@ -18,17 +18,17 @@ weather:
precipitations: false
pressure: 1029.2
source:
- open-meteo
- open-meteo
temperature: -11.2
wind_direction: 56
wind_speed: 8.3
weight: 5
---
On continue [notre nouvelle série d'articles](https://web.archive.org/web/20120617154444/http://ingnu.fr/category/creer-son-propre-cloud/).
Après avoir [créer un pare-feu de base](https://web.archive.org/web/20120617154444/http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/) que nous complèterons au fil des articles, après avoir [mis en place une autorité de certification](https://web.archive.org/web/20120617154444/http://ingnu.fr/2012/02/06/creation-de-sa-propre-autorite-de-certification/), puis [un serveur DNS](https://web.archive.org/web/20120617154444/http://ingnu.fr/2012/02/05/installer-et-configurer-un-serveur-dns/) et [un serveur mail](https://web.archive.org/web/20120617154444/http://ingnu.fr/2012/02/06/installation-de-son-propre-serveur-mail/), nous nous attaquons maintenant à l'installation du serveur [apache](https://web.archive.org/web/20120617154444/http://httpd.apache.org/).
On continue [notre nouvelle série d'articles](http://ingnu.fr/category/creer-son-propre-cloud/).
Après avoir [créer un pare-feu de base](http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/) que nous complèterons au fil des articles, après avoir [mis en place une autorité de certification](http://ingnu.fr/2012/02/06/creation-de-sa-propre-autorite-de-certification/), puis [un serveur DNS](http://ingnu.fr/2012/02/05/installer-et-configurer-un-serveur-dns/) et [un serveur mail](http://ingnu.fr/2012/02/06/installation-de-son-propre-serveur-mail/), nous nous attaquons maintenant à l'installation du serveur [apache](http://httpd.apache.org/).
Apache devra pouvoir desservir des pages aussi bien en HTTP qu'en HTTPS, permettre l'utilisation de langages comme [PHP](https://web.archive.org/web/20120617154444/http://fr.php.net/) et les scripts CGI, tout en assurant une bonne réactivité et un degrés certain de sécurité.
Apache devra pouvoir desservir des pages aussi bien en HTTP qu'en HTTPS, permettre l'utilisation de langages comme [PHP](http://fr.php.net/) et les scripts CGI, tout en assurant une bonne réactivité et un degrés certain de sécurité.
Un serveur HTTP(S) nous permettra de mettre en place une grande variété de services : dans un premier temps, un outil pour gérer notre base de données et un client mail, puis par la suite, un blog, un wiki, un lecteur de flux RSS, etc.
@@ -38,11 +38,11 @@ Apache en sera un moyen d'y accéder facilement.
Important : _Top Level Domain_
_mail.exemple.fr_
`_mail.exemple.fr_`
_exemple.fr_
`_exemple.fr_`
_.fr_
`_.fr_`
Ce petit rappel effectué, on peut organiser les sites desservis par apache de la manière suivante :
@@ -58,7 +58,7 @@ Ce petit rappel effectué, on peut organiser les sites desservis par apache de l
```
Une telle arborescence permet d'organiser correctement les différents sites qui pourront être desservis par Apache, tout en ayant rapidement à portée de la main les journaux pour chaque sous-domaine.
Cela nous permettra également de confier ces journaux à une application telle que [awstats](https://web.archive.org/web/20120617154444/http://awstats.sourceforge.net/) pour une analyse plus efficace que si tous les journaux étaient regroupés dans le même fichier.
Cela nous permettra également de confier ces journaux à une application telle que [awstats](http://awstats.sourceforge.net/) pour une analyse plus efficace que si tous les journaux étaient regroupés dans le même fichier.
Avant toute chose, installons quelques paquets, stoppons apache, et supprimons les hôtes virtuels par défaut :
@@ -169,9 +169,9 @@ Pour le moment, nous n'utiliserons pas ce domaine : c'est vous qui déciderez ce
Le nom de ce sous-domaine importe peu.
J'ai choisi _mysql_, comme j'aurai pu choisir _pma_, _phpmyadmin_, _admin_ ou tout autre.
Cependant, en consultant régulièrement mes logs, j'ai constaté que certains s'amusent à scanner certains sous-domaines-clés, pour éventuellement tomber sur un script d'administration non-sécurisé.
J'ai vu passer toutes sortes de sous-domaines, mais assez étonnamment, peu tentent _mysql.exemple.fr_.
J'ai vu passer toutes sortes de sous-domaines, mais assez étonnamment, peu tentent `_mysql.exemple.fr_`.
Ce domaine servira à accéder justement à [phpMyAdmin](https://web.archive.org/web/20120617154444/http://www.phpmyadmin.net/), script php probablement le plus utilisé pour administrer graphiquement ses bases de données.
Ce domaine servira à accéder justement à [phpMyAdmin](http://www.phpmyadmin.net/), script php probablement le plus utilisé pour administrer graphiquement ses bases de données.
Outre l'aspect pédagogique de sa présence dans cet article, puisque c'est un bon prétexte à l'introduction à SSL avec apache, ce sera également un outil très pratique pour la création de futures bases de données, mais aussi pour des tâches plus triviales comme la population de notre première base créée, _MailServer_.
Créons l'arborescence et l'hôte virtuel :
@@ -202,7 +202,7 @@ nano mysql.exemple.fr
```
Ici, nous créons un hôte virtuel écoutant sur le port 80, dont l'unique objectif sera de forcer la redirection vers le même hôte virtuel, mais écoutant sur le port 443 (le port HTTPS).
La connexion à _mysql.exemple.fr_ sera donc forcément chiffrée.
La connexion à `_mysql.exemple.fr_` sera donc forcément chiffrée.
On va tout de suite créer le certificat et la clé qui vont bien :
@@ -287,7 +287,7 @@ chown www-data:www-data /scripts/certificate_authority/apache/*
Warning : _Common Name_
Pour la consultation des mails, on va faire appel à l'excellent [RoundCube](https://web.archive.org/web/20120617154444/http://roundcube.net/), actuellement en version 0.7.1.
Pour la consultation des mails, on va faire appel à l'excellent [RoundCube](http://roundcube.net/), actuellement en version 0.7.1.
```bash
cd /usr/src
@@ -380,7 +380,7 @@ mv /var/www/exemple.fr/mysql/www/config/config.inc.php /var/www/exemple.fr/mysql
chown www-data:www-data /var/www/exemple.fr/mysql/www/config.inc.php
```
Je vous recommande la lecture de [cette page](https://web.archive.org/web/20120617154444/http://www.phpmyadmin.net/documentation/Documentation.html#config) qui va vous permettre de paramétrer phpMyAdmin beaucoup plus finement que ce que permet l'interface web.
Je vous recommande la lecture de [cette page](http://www.phpmyadmin.net/documentation/Documentation.html#config) qui va vous permettre de paramétrer phpMyAdmin beaucoup plus finement que ce que permet l'interface web.
Une fois terminé, supprimez le répertoire _config_ :
@@ -415,7 +415,7 @@ Pensez à sélectionner le type _MD5_ lorsque vous saisirez votre mot de passe.
Par la même occasion, allez dans la table _aliases_, et créez deux enregistrements, dont le champ _source_ sera respectivement _root_ et _postmaster_, et _destination_ l'adresse email que vous venez de vous créer.
Cela vous permettra de recevoir les mails administratifs envoyés automatiquement par les différents services de votre serveur.
[Nous avions précédemment configuré une liste blanche d'expéditeurs](https://web.archive.org/web/20120617154444/http://ingnu.fr/2012/02/05/installer-et-configurer-un-serveur-dns/), toujours autorisés à vous envoyer des mails.
[Nous avions précédemment configuré une liste blanche d'expéditeurs](http://ingnu.fr/2012/02/05/installer-et-configurer-un-serveur-dns/), toujours autorisés à vous envoyer des mails.
Cette liste correspond à la table _access_sender_ de la base de données _MailServer_.
Nous allons nous servir de RoundCube pour peupler automatiquement cette table, dès que vous enverrez un message.
@@ -485,4 +485,4 @@ Dans les prochains articles, nous verrons (dans le désordre) :
- Comment installer une alternative à flickr/Picasa
- Comment stocker des fichiers sur votre serveur comme si celui-ci était sur votre réseau local
- Comment partager des fichiers avec le monde entier
- Comment sauvegarder et restaurer votre serveur
- Comment sauvegarder et restaurer votre serveur

34
content/interets/informatique/2012/02/07/kronolith-une-alternative-a-google-calendar/index.md
View File

@@ -1,36 +1,36 @@
---
comments_url: https://com.richard-dern.fr/post/518
date: '2012-02-07 21:17:00'
date: "2012-02-07 21:17:00"
dossier:
- Créer son propre Cloud
- Créer son propre Cloud
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20121007072220/http://ingnu.fr/2012/02/07/kronolith-une-alternative-a-google-calendar/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/02/07/kronolith-une-alternative-a-google-calendar/
tags:
- Google Calendar
- Horde
- Kronolith
title: 'Kronolith : une alternative à Google Calendar'
- Google Calendar
- Horde
- Kronolith
title: "Kronolith : une alternative à Google Calendar"
weather:
humidity: 64
illuminance: 0.0
precipitations: false
pressure: 1029.2
source:
- open-meteo
- open-meteo
temperature: -9.8
wind_direction: 57
wind_speed: 16.4
weight: 6
---
Maintenant que nous avons [installé les bases d'un auto-hébergement](https://web.archive.org/web/20121007072220/http://ingnu.fr/category/creer-son-propre-cloud/), il est temps de mettre en place les [alternatives](https://web.archive.org/web/20121007072220/http://ingnu.fr/2011/12/29/quelles-sont-les-alternatives-a-google/) à tous ces services qui nous traquent, analysent, et revendent nos informations.
Maintenant que nous avons [installé les bases d'un auto-hébergement](http://ingnu.fr/category/creer-son-propre-cloud/), il est temps de mettre en place les [alternatives](http://ingnu.fr/2011/12/29/quelles-sont-les-alternatives-a-google/) à tous ces services qui nous traquent, analysent, et revendent nos informations.
En premier lieu, on va s'occuper de Google Calendar.
Notre objectif va être de s'en affranchir, en installant une solution relativement méconnue, injustement boudée au profit d'autres applications plus médiatisées.
Certes, l'installation et la configuration du framework [Horde](https://web.archive.org/web/20121007072220/http://www.horde.org/) et de ses "applications-filles" n'est pas réellement aussi simple qu'un assistant d'installation dans une page web, mais une fois installé, vous vous rendrez compte de sa toute puissance.
Certes, l'installation et la configuration du framework [Horde](http://www.horde.org/) et de ses "applications-filles" n'est pas réellement aussi simple qu'un assistant d'installation dans une page web, mais une fois installé, vous vous rendrez compte de sa toute puissance.
Précisons que Horde est un framework, sur lequel reposent bon nombre d'applications.
La plus connue est probablement IMP, dont free fait usage, entre autres, pour permettre aux bénéficiaires d'une adresse @free.fr d'accéder à leurs mails.
@@ -91,7 +91,7 @@ Créons l'arborescence de notre nouveau site :
mkdir -p /var/www/exemple.fr/agenda/{www,log}
```
Horde est intimement lié aux bibliothèques [PEAR](https://web.archive.org/web/20121007072220/http://pear.php.net/), et c'est une excellente chose : ces bibliothèques de code PHP sont très pointues, largement utilisées, et sont soutenues et maintenues par une large communauté d'utilisateurs.
Horde est intimement lié aux bibliothèques [PEAR](http://pear.php.net/), et c'est une excellente chose : ces bibliothèques de code PHP sont très pointues, largement utilisées, et sont soutenues et maintenues par une large communauté d'utilisateurs.
Quand je dis que Horde est intimement lié à PEAR, c'est aussi parce que Horde dispose de son propre canal sur PEAR.
Cela va nous permettre deux types d'installation :
@@ -153,7 +153,7 @@ chown -R www-data:www-data ./
```
Rendez-vous maintenant dans votre navigateur pour terminer l'installation.
Tout d'abord, créons un nouvel utilisateur dans MySQL, [comme indiqué précédemment](https://web.archive.org/web/20121007072220/http://ingnu.fr/2012/02/07/installation-dun-serveur-http-https/).
Tout d'abord, créons un nouvel utilisateur dans MySQL, [comme indiqué précédemment](http://ingnu.fr/2012/02/07/installation-dun-serveur-http-https/).
Nommez-le _Agenda_, par exemple, et générez un mot de passe.
Mettez toujours "_localhost_" quand phpMyAdmin vous demande l'hôte lors de la création d'un utilisateur, parce que nous n'allons pas ouvrir notre serveur MySQL sur l'extérieur.
Enfin, pensez à cocher la case correspondante à la création d'une base de données portant le nom de cet utilisateur.
@@ -310,11 +310,11 @@ SetEnv PHP_PEAR_SYSCONF_DIR /var/www/exemple.fr/agenda
## Une seule instance de Horde, plusieurs applications
Vous pouvez bien entendu utiliser IMP à la place de [RoundCube](https://web.archive.org/web/20121007072220/http://ingnu.fr/2012/02/07/installation-dun-serveur-http-https/) pour consulter vos messages, et accéder à Kronolith depuis la même instance de Horde, tout en gérant un wiki intégré, etc.
Vous pouvez bien entendu utiliser IMP à la place de [RoundCube](http://ingnu.fr/2012/02/07/installation-dun-serveur-http-https/) pour consulter vos messages, et accéder à Kronolith depuis la même instance de Horde, tout en gérant un wiki intégré, etc.
Le nombre et la qualité des applications écrites avec Horde est sans pareil, et sont toutes intégrées les unes aux autres.
Vous pourriez donc avoir envie d'utiliser Horde et pas seulement avec Kronolith.
Dans ce cas, la seule chose à changer dans notre procédure sera de trouver un nom de domaine plus adéquat que "_agenda.exemple.fr_" !
Dans ce cas, la seule chose à changer dans notre procédure sera de trouver un nom de domaine plus adéquat que "`_agenda.exemple.fr_`" !
Après, la méthode d'installation et les commandes sont pratiquement les mêmes, quelle que soit l'application à installer.
Juste pour vous donner envie, sachez que parmi les applications intégrées à Horde, vous trouverez :
@@ -330,4 +330,4 @@ Juste pour vous donner envie, sachez que parmi les applications intégrées à H
- etc. etc.
Si vous avez suivi la première partie de ce tutoriel, pour installer Horde avec Kronolith dans une instance globale, je suis persuadé que vous allez mourir d'envie d'essayer les autres applications.
Et vous aurez bien raison : Horde est tout simplement la meilleure application web au monde (remarque tout à fait personnelle...)
Et vous aurez bien raison : Horde est tout simplement la meilleure application web au monde (remarque tout à fait personnelle...)

12
content/interets/informatique/2012/02/07/si-jetais-president/index.md
View File

@@ -1,11 +1,11 @@
---
comments_url: https://com.richard-dern.fr/post/517
cover: images/cover.png
date: '2012-02-07 03:34:00'
date: "2012-02-07 03:34:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120221062015/http://ingnu.fr/2012/02/07/si-jetais-president/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/02/07/si-jetais-president/
title: Si j'étais président
weather:
humidity: 55
@@ -13,7 +13,7 @@ weather:
precipitations: false
pressure: 1028.7
source:
- open-meteo
- open-meteo
temperature: -12.4
wind_direction: 45
wind_speed: 10.2
@@ -49,4 +49,4 @@ Après tant d'oppression, tant de mal causé aux peuples, tant de viols de leur
Pour y parvenir, je l'ai dis, le peuple français aura la parole sur toute décision politique; les intermédiaires seront supprimés, tout comme les lois, les organismes et les entreprises allant à l'encontre des libertés; la culture et la science seront libres d'accès à tous: tout le monde pourra contribuer au savoir et à la connaissance. Et je me ferai un devoir d'inciter les autres gouvernements à suivre la même voie, et d'insister jusqu'à leur faire entendre raison. Et si ces gouvernements restent intangibles, nous accueillerons ceux qui veulent vivre libres.
Peut-être suis-je utopiste. Peut-être que vous vous dites que jamais je n'y arriverai. Je pense que la liberté des Hommes vaut bien qu'on essaye. Nous avons longtemps critiqué les chefs d'État, sans vraiment proposer d'alternative, ou, quand on le faisait, elles étaient rejetées. Voulez-vous réellement sacrifier un espoir de retrouver notre liberté, simplement parce que la tâche parait trop ardue? En ce qui me concerne, et en tant que guide, j'ai la force de tenter ma chance, parce que je crois encore en l'Homme, et je crois qu'il est encore capable de bonnes choses.
Peut-être suis-je utopiste. Peut-être que vous vous dites que jamais je n'y arriverai. Je pense que la liberté des Hommes vaut bien qu'on essaye. Nous avons longtemps critiqué les chefs d'État, sans vraiment proposer d'alternative, ou, quand on le faisait, elles étaient rejetées. Voulez-vous réellement sacrifier un espoir de retrouver notre liberté, simplement parce que la tâche parait trop ardue? En ce qui me concerne, et en tant que guide, j'ai la force de tenter ma chance, parce que je crois encore en l'Homme, et je crois qu'il est encore capable de bonnes choses.

38
content/interets/informatique/2012/02/08/communiquer-via-xmpp/index.md
View File

@@ -1,15 +1,15 @@
---
comments_url: https://com.richard-dern.fr/post/519
date: '2012-02-08 00:34:00'
date: "2012-02-08 00:34:00"
dossier:
- Créer son propre Cloud
- Créer son propre Cloud
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120221004509/http://ingnu.fr/2012/02/08/communiquer-via-xmpp/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/02/08/communiquer-via-xmpp/
tags:
- Prosody
- XMPP
- Prosody
- XMPP
title: Communiquer via XMPP
weather:
humidity: 68
@@ -17,22 +17,22 @@ weather:
precipitations: false
pressure: 1028.9
source:
- open-meteo
- open-meteo
temperature: -10.5
wind_direction: 57
wind_speed: 17.7
weight: 7
---
On utilise le protocole [XMPP](https://web.archive.org/web/20120221004509/http://xmpp.org/) notamment dans des applications de messagerie instantanées, mais son ouverture permet de l'embarquer dans à peu près tout type d'applications, y compris des réseaux sociaux.
On utilise le protocole [XMPP](http://xmpp.org/) notamment dans des applications de messagerie instantanées, mais son ouverture permet de l'embarquer dans à peu près tout type d'applications, y compris des réseaux sociaux.
Nous allons installer sur notre cloud personnel un serveur XMPP, qui, bien sûr, va nous permettre de communiquer avec le monde entier, mais dont nous nous servirons également à d'autres fins...
Nous exploiterons le serveur [prosody](https://web.archive.org/web/20120221004509/http://prosody.im/), et son serveur [BOSH](https://web.archive.org/web/20120221004509/http://fr.wikipedia.org/wiki/BOSH), qui va nous permettre de faire appel à une application web pour avoir son propre webchat et créer sa propre communauté.
Nous exploiterons le serveur [prosody](http://prosody.im/), et son serveur [BOSH](http://fr.wikipedia.org/wiki/BOSH), qui va nous permettre de faire appel à une application web pour avoir son propre webchat et créer sa propre communauté.
En outre, nous nous en servirons dans un prochain article consacré à un remplaçant pour Google+/facebook/twitter.
Depuis que j'écris [cette série d'articles consacrés au cloud personnel](https://web.archive.org/web/20120221004509/http://ingnu.fr/category/creer-son-propre-cloud/), j'essaye de proposer des guides mettant en place des solutions évolutives.
Notre [serveur mail](https://web.archive.org/web/20120221004509/http://ingnu.fr/2012/02/06/installation-de-son-propre-serveur-mail/) est capable d'accueillir une infinité (virtuelle) de domaines et d'utilisateurs par exemple.
Depuis que j'écris [cette série d'articles consacrés au cloud personnel](http://ingnu.fr/category/creer-son-propre-cloud/), j'essaye de proposer des guides mettant en place des solutions évolutives.
Notre [serveur mail](http://ingnu.fr/2012/02/06/installation-de-son-propre-serveur-mail/) est capable d'accueillir une infinité (virtuelle) de domaines et d'utilisateurs par exemple.
J'appliquerai le même principe à prosody : vous pourrez disposer d'un nombre illimité de comptes sur un nombre illimité de domaines.
L'installation de prosody ne pose aucun problème, à condition de configurer le dépôt :
@@ -45,7 +45,7 @@ apt-get install prosody-0.9 liblua5.1-0 liblua5.1-dbi0 liblua5.1-expat0 liblua5.
Nous utiliserons notre base de données MySQL pour stocker les données de prosody.
On va donc devoir créer un utilisateur dédié, que nous nommerons par exemple _XMPP_.
[Procédez comme d'habitude](https://web.archive.org/web/20120221004509/http://ingnu.fr/2012/02/07/installation-dun-serveur-http-https/) (générez le mot de passe, définissez l'hôte comme étant "_localhost_", et créez la base de données portant le même nom).
[Procédez comme d'habitude](http://ingnu.fr/2012/02/07/installation-dun-serveur-http-https/) (générez le mot de passe, définissez l'hôte comme étant "_localhost_", et créez la base de données portant le même nom).
## Configuration
@@ -222,12 +222,12 @@ Votre serveur est prêt, fonctionnel, et accessible de l'extérieur.
## Installation d'un client XMPP
Il existe une grande variété de clients XMPP, qui s'installent tous très facilement : jetez un oeil à la logithèque de votre distribution préférée pour en trouver.
[Une liste est disponible](https://web.archive.org/web/20120221004509/http://xmpp.org/xmpp-software/clients/) sur le site officiel du protocole XMPP.
Parmi les plus répandus sous GNU/Linux on citera [pidgin](https://web.archive.org/web/20120221004509/http://www.pidgin.im/), [empathy](https://web.archive.org/web/20120221004509/http://live.gnome.org/Empathy), ou encore [kopete](https://web.archive.org/web/20120221004509/http://kopete.kde.org/).
[Une liste est disponible](http://xmpp.org/xmpp-software/clients/) sur le site officiel du protocole XMPP.
Parmi les plus répandus sous GNU/Linux on citera [pidgin](http://www.pidgin.im/), [empathy](http://live.gnome.org/Empathy), ou encore [kopete](http://kopete.kde.org/).
## Installation du webchat
Nous installerons [Jappix](https://web.archive.org/web/20120221004509/https://project.jappix.com/).
Nous installerons [Jappix](https://project.jappix.com/).
Il va nous permettre un certain nombre de choses, et notamment tester le serveur BOSH.
Pour commencer, on va créer un nouveau sous-domaine :
@@ -299,8 +299,8 @@ Vous avez ensuite accès à d'autres options, et particulièrement les hôtes, q
| Hôte principal | exemple.fr |
| -------------- | ------------------------------------ |
| Hôte de salons | conference.exemple.fr |
| Hôte pubsub | pubsub.exemple.fr |
| Hôte de salons | `conference.exemple.fr` |
| Hôte pubsub | `pubsub.exemple.fr ` |
| Hôte BOSH | `https://xmpp.exemple.fr/http-bind/` |
Pensez également à configurer la variable "_Salons à rejoindre_"de l'onglet"_Configuration_", en spécifiant le nom d'un salon quelconque, sous la forme *salon@conference.exemple.fr*.
@@ -321,4 +321,4 @@ Important : Le second test est optionnel : il devrait être effectué si vous pe
Si vous avez réussi à vous connecter, nous allons procéder à un second test, visant à vérifier le bon fonctionnement du serveur BOSH pour les clients externes.
Si vous disposez déjà d'un compte XMPP ailleurs que sur votre propre serveur, essayez de vous connecter avec ces identifiants.
Sinon, vous pouvez vous créer rapidement une adresse sur le site [jabber.org](https://web.archive.org/web/20120221004509/http://register.jabber.org/).
Sinon, vous pouvez vous créer rapidement une adresse sur le site [jabber.org](http://register.jabber.org/).

98
content/interets/informatique/2012/02/12/une-alternative-a-dropbox/index.md
View File

@@ -1,18 +1,18 @@
---
comments_url: https://com.richard-dern.fr/post/520
date: '2012-02-12 20:36:00'
date: "2012-02-12 20:36:00"
dossier:
- Créer son propre Cloud
- Créer son propre Cloud
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120422043827/http://ingnu.fr/2012/02/12/une-alternative-a-dropbox/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/02/12/une-alternative-a-dropbox/
tags:
- Apache
- Gollem
- Horde
- Unison
- WebDAV
- Apache
- Gollem
- Horde
- Unison
- WebDAV
title: Une alternative à Dropbox
weather:
humidity: 56
@@ -20,7 +20,7 @@ weather:
precipitations: false
pressure: 1025.6
source:
- open-meteo
- open-meteo
temperature: -7.7
wind_direction: 103
wind_speed: 6.3
@@ -31,7 +31,7 @@ Stocker des données personnelles après d'un prestataire comme Dropbox (ou dans
La solution est une fois de plus évidente : héberger chez soi un tel service.
Ce que je vais vous proposer va faire grincer des dents ceux qui espèrent lire un tutoriel sur l'installation de [SparkleShare](https://web.archive.org/web/20120422043827/http://sparkleshare.org/) ou [OwnCloud](https://web.archive.org/web/20120422043827/http://owncloud.org/) (d'autres existent bien sûr).
Ce que je vais vous proposer va faire grincer des dents ceux qui espèrent lire un tutoriel sur l'installation de [SparkleShare](http://sparkleshare.org/) ou [OwnCloud](http://owncloud.org/) (d'autres existent bien sûr).
Je n'en ferai rien.
Mais avant de quitter mon site frustré, laissez-moi juste expliquer mes arguments.
@@ -74,7 +74,7 @@ Dans tous les cas, le chiffrement au niveau du disque est inutile, encombrant, l
Voilà mon avis personnel sur la question.
Si vous estimez que je me trompe, libre à vous de mettre en place les nombreuses solutions de chiffrement qui s'offrent à vous.
N'oubliez juste pas que [TrueCrypt n'est pas Libre](https://web.archive.org/web/20120422043827/http://www.truecrypt.org/legal/license) (Open Source est un terme trompeur qui ne signifie pas Libre au sens strict entendu par Richard Stallman - et moi).
N'oubliez juste pas que [TrueCrypt n'est pas Libre](http://www.truecrypt.org/legal/license) (Open Source est un terme trompeur qui ne signifie pas Libre au sens strict entendu par Richard Stallman - et moi).
## Accès aux données
@@ -89,9 +89,9 @@ Cela nous permettra de conserver, lors des synchronisations, les propriétaires,
## Accès aux données depuis Apache
On va installer [Gollem](https://web.archive.org/web/20120422043827/http://www.horde.org/apps/gollem) pour accéder aux fichiers depuis le navigateur.
On va installer [Gollem](http://www.horde.org/apps/gollem) pour accéder aux fichiers depuis le navigateur.
Gollem est le gestionnaire de fichiers du framework Horde, que [nous avons déjà vu lors de l'installation de Kronolith](https://web.archive.org/web/20120422043827/http://ingnu.fr/2012/02/07/kronolith-une-alternative-a-google-calendar/).
Gollem est le gestionnaire de fichiers du framework Horde, que [nous avons déjà vu lors de l'installation de Kronolith](http://ingnu.fr/2012/02/07/kronolith-une-alternative-a-google-calendar/).
Si vous avez suivi - comme je l'expliquais - la première partie du tutoriel, vous avez dû installer Horde de manière globale.
Vous savez donc qu'il ne sera pas possible d'installer Gollem de la même manière.
Plusieurs options s'offrent à nous :
@@ -149,7 +149,7 @@ Créons maintenant les certificats :
chown www-data:www-data /scripts/certificate_authority/apache/*
```
Warning : *Common Name*
Warning : _Common Name_
On active le site, et on redémarre apache :
@@ -173,7 +173,7 @@ On installe Horde :
/var/www/exemple.fr/files/pear/pear -c /var/www/exemple.fr/files/pear.conf run-scripts horde/horde_role
```
Important : */var/www/exemple.fr/files/www*
Important : _/var/www/exemple.fr/files/www_
```bash
/var/www/exemple.fr/files/pear/pear -c /var/www/exemple.fr/files/pear.conf install -a -B horde/horde
@@ -187,8 +187,8 @@ Il reste à installer quelques dépendances :
/var/www/exemple.fr/files/pear/pear -c /var/www/exemple.fr/files/pear.conf install mdb2_driver_mysql
```
Créez ensuite un utilisateur MySQL (reportez-vous à [cet article](https://web.archive.org/web/20120422043827/http://ingnu.fr/2012/02/07/installation-dun-serveur-http-https/) pour le faire via phpMyAdmin) avec sa base de données.
Donnez-lui le nom "*Gollem*" par exemple.
Créez ensuite un utilisateur MySQL (reportez-vous à [cet article](http://ingnu.fr/2012/02/07/installation-dun-serveur-http-https/) pour le faire via phpMyAdmin) avec sa base de données.
Donnez-lui le nom "_Gollem_" par exemple.
Pour pouvoir utiliser PAM (et donc les comptes Unix locaux), il faut installer le paquet correspondant :
@@ -208,7 +208,7 @@ Changez la ligne 40 :
if (!Horde_Util::extensionExists('pam')) {
```
Pour inclure l'extension *pam_auth* :
Pour inclure l'extension _pam_auth_ :
```php
if (!Horde_Util::extensionExists('pam') && !Horde_Util::extensionExists('pam_auth')) {
@@ -223,7 +223,7 @@ cd /etc/pam.d
ln -s login php
```
Ensuite, il faut que l'utilisateur d'Apache (*www-data*) ait accès au fichier */etc/shadow*.
Ensuite, il faut que l'utilisateur d'Apache (_www-data_) ait accès au fichier _/etc/shadow_.
Simple :
```bash
@@ -236,10 +236,10 @@ Puis redémarrez Apache :
/etc/init.d/apache2 restart
```
Important : */var/log/auth.log*
Important : _/var/log/auth.log_
Configurez ensuite Horde exactement de la même manière que lors de l'installation de Kronolith (là encore, reportez-vous à [cet article](https://web.archive.org/web/20120422043827/http://ingnu.fr/2012/02/07/kronolith-une-alternative-a-google-calendar/)).
Changez seulement les paramètres relatifs à la base de données, et dans l'onglet *Authentification*, affectez la valeur *PAM (Pluggable Authentication Modules) authentication* à la directive de configuration *$conf[auth][driver]*.
Configurez ensuite Horde exactement de la même manière que lors de l'installation de Kronolith (là encore, reportez-vous à [cet article](http://ingnu.fr/2012/02/07/kronolith-une-alternative-a-google-calendar/)).
Changez seulement les paramètres relatifs à la base de données, et dans l'onglet _Authentification_, affectez la valeur _PAM (Pluggable Authentication Modules) authentication_ à la directive de configuration _$conf[auth][driver]_.
Enregistrez, mais ne vous déconnectez pas encore de l'interface d'administration (vous ne pourriez plus y revenir pour le moment).
Installons maintenant Gollem :
@@ -253,7 +253,7 @@ Puis corrigez les droits :
chown -R www-data:www-data /var/www/exemple.fr/files/
```
Retournez dans Horde, dans *Administration* > *Configuration*, et générez la configuration de Gollem.
Retournez dans Horde, dans _Administration_ > _Configuration_, et générez la configuration de Gollem.
Il faut, en revanche, modifier à la main la configuration relative à l'accès aux données.
@@ -264,7 +264,7 @@ nano backends.php
```
```php
<?php
<?php
$backends['documents'] = array(
'disabled' =--> false,
@@ -342,7 +342,7 @@ Modifiez la ligne :
$conf['auth']['admins'] = array('Administrator');
```
Et mettez à la place de *Administrator* le nom de votre utilisateur unix sur votre serveur.
Et mettez à la place de _Administrator_ le nom de votre utilisateur unix sur votre serveur.
Ainsi, en vous connectant à Horde, vous aurez accès à l'interface d'administration.
On dispose maintenant d'un espace privé pour chaque utilisateur, d'un espace public commun, et d'un moyen d'y accéder par un navigateur.
@@ -350,7 +350,7 @@ Je crois que le plus dur est fait !
## Synchronisation des données
Nous utiliserons [unison](https://web.archive.org/web/20120422043827/http://www.cis.upenn.edu/~bcpierce/unison/) pour synchroniser nos données.
Nous utiliserons [unison](http://www.cis.upenn.edu/~bcpierce/unison/) pour synchroniser nos données.
L'avantage procuré par unison est qu'il permet une synchronisation bidirectionnelle, tandis que rsync ne propose qu'une synchronisation unidirectionnelle.
Bien que l'application ne soit plus maintenue, elle reste un élément fondamental de notre système : la synchronisation bidirectionnelle est ce qui va nous permettre d'avoir partout les mêmes fichiers, qu'on les ait modifiés depuis l'interface web, une machine sous GNU/Linux, sous Windows ou sous Mac.
@@ -358,22 +358,22 @@ Bien que l'application ne soit plus maintenue, elle reste un élément fondament
Le fait que l'application ne soit plus maintenue devient du coup un avantage.
Nous utiliserons donc la dernière version stable : la 2.40.63.
Cette version se trouve dans le dépôt *testing* de Debian.
Si vous ne souhaitez pas ajouter ce dépôt à votre configuration (autrement dit, si vous ne voulez pas vous embêter avec l'[apt pinning](https://web.archive.org/web/20120422043827/http://jaqque.sbih.org/kplug/apt-pinning.html)), vous pouvez télécharger le paquet directement depuis [cette page](https://web.archive.org/web/20120422043827/http://packages.debian.org/wheezy/unison).
Cette version se trouve dans le dépôt _testing_ de Debian.
Si vous ne souhaitez pas ajouter ce dépôt à votre configuration (autrement dit, si vous ne voulez pas vous embêter avec l'[apt pinning](http://jaqque.sbih.org/kplug/apt-pinning.html)), vous pouvez télécharger le paquet directement depuis [cette page](http://packages.debian.org/wheezy/unison).
Si c'est la voie que vous avez choisi, vous utiliserez *dpkg* :
Si c'est la voie que vous avez choisi, vous utiliserez _dpkg_ :
```bash
dpkg -i unison_2.40.63-2_amd64.deb
```
Sinon, *apt-get* :
Sinon, _apt-get_ :
```bash
apt-get -t testing install unison
```
Sous WIndows et Mac OS, vous trouverez les binaires sur [cette page](https://web.archive.org/web/20120422043827/http://alan.petitepomme.net/unison/index.html).
Sous WIndows et Mac OS, vous trouverez les binaires sur [cette page](http://alan.petitepomme.net/unison/index.html).
Pour configurer unison, créons un répertoire qui lui sera dédié dans votre répertoire utilisateur, sur votre propre machine :
@@ -392,9 +392,9 @@ silent = true
La première ligne indique la racine des fichiers locaux à copier, ici, votre répertoire utilisateur.
La seconde ligne indique la connexion ssh à utiliser pour synchroniser les fichiers avec le répertoire distant : ici, le *home* de l'utilisateur distant.
La seconde ligne indique la connexion ssh à utiliser pour synchroniser les fichiers avec le répertoire distant : ici, le _home_ de l'utilisateur distant.
Ensuite, nous préservons les dates et heures affectées aux fichiers (*time*), et nous voulons une procédure la plus silencieuse possible.
Ensuite, nous préservons les dates et heures affectées aux fichiers (_time_), et nous voulons une procédure la plus silencieuse possible.
La première fois que vous exécuterez unison, l'application vous posera des questions relatives à la synchronisation.
Contentez-vous de valider avec la touche Entrée de votre clavier.
@@ -406,7 +406,7 @@ Toujours sur votre propre machine :
ssh-keygen -t rsa -f ~/.ssh/id_rsa_<nom>
```
Vous remplacerez *<nom>* par une valeur vous permettant de savoir qu'il s'agit de la clé permettant la synchronisation de vos fichiers avec le serveur.
Vous remplacerez _<nom>_ par une valeur vous permettant de savoir qu'il s'agit de la clé permettant la synchronisation de vos fichiers avec le serveur.
L'idée, c'est de la différencier d'autres clés que vous auriez pu créer avant.
Une fois créée, envoyez-la au serveur :
@@ -418,7 +418,7 @@ ssh-copy-id -i ~/.ssh/id_rsa_<nom> <utilisateur distant>@exemple.fr
De même, remplacez les valeurs entre chevrons pour qu'elles correspondent à votre situation.
Dernière étape avant de lancer la première synchronisation, ouvrir le port 22 sur le serveur.
Reprenez notre [script de mise en place du firewall](https://web.archive.org/web/20120422043827/http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/) sur le serveur :
Reprenez notre [script de mise en place du firewall](http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/) sur le serveur :
```bash
nano /scripts/firewall
@@ -452,7 +452,7 @@ Bien qu'en début de script nous spécifions l'adresse IP d'une machine toujours
Vu que, dans le cas de l'utilisation d'un smartphone par exemple, on ne peut pas prévoir l'adresse IP du terminal (parce qu'on peut se connecter depuis une borne wifi inconnue), nous devons ouvrir le port 22 de manière systématique.
Important : [notre série consacrée à la mise en place d'un cloud personnel](https://web.archive.org/web/20120422043827/http://ingnu.fr/category/creer-son-propre-cloud/)
Important : [notre série consacrée à la mise en place d'un cloud personnel](http://ingnu.fr/category/creer-son-propre-cloud/)
On peut enfin lancer la première synchronisation, qui va se borner à copier vos fichiers locaux sur le serveur distant.
Sur votre machine, lancez simplement :
@@ -463,7 +463,7 @@ unison
Et patientez.
Le fichier *default.prf* que nous venons de créer est considéré par unison comme étant un profil.
Le fichier _default.prf_ que nous venons de créer est considéré par unison comme étant un profil.
On peut créer autant de profils que nécessaire.
Par exemple, nous avons créé un espace public sur le serveur, dont nous nous servirons plus tard pour stocker des photos et les gérer avec une galerie.
Nous verrons alors comment configurer unison pour que cette galerie soit synchronisée avec un répertoire local sous un autre profil.
@@ -548,9 +548,9 @@ crontab -e
Vous pouvez passer en argument de ce script le nom d'un profil à charger.
Nous le verrons dans un prochain article.
Notice : *default.prf*
Notice : _default.prf_
*.unison*
_.unison_
## Vérification
@@ -561,7 +561,7 @@ Via Gollem, créez un répertoire de test.
Patientez une minute, puis listez les fichiers sur votre propre machine.
Le répertoire en question devrait avoir été créé.
Si tout fonctionne, et que vous disposez d'une autre machine sous GNU/Linux, il vous suffit d'y copier le script */script/unison-launcher* pour synchroniser les utilisateurs de cette machine (après avoir créer les profils par défaut, évidemment).
Si tout fonctionne, et que vous disposez d'une autre machine sous GNU/Linux, il vous suffit d'y copier le script _/script/unison-launcher_ pour synchroniser les utilisateurs de cette machine (après avoir créer les profils par défaut, évidemment).
## Webdav
@@ -651,21 +651,21 @@ AuthName "PAM"
require user <utilisateur>
```
Remplacez *<utilisateur>* par le nom d'utilisateur correspondant au répertoire personnel dans lequel vous mettez ce fichier.
Remplacez _<utilisateur>_ par le nom d'utilisateur correspondant au répertoire personnel dans lequel vous mettez ce fichier.
Vous pouvez désormais accéder, via un client dav ou votre navigateur, aux adresses suivantes :
- http://exemple.fr/~utilisateur
- http://exemple.fr/public
- `http://exemple.fr/~utilisateur`
- `http://exemple.fr/public`
## Synchronisation avec un client Android
Maintenant que webdav est en place, on va pouvoir configurer un client sous Android.
Et pour cela, nous allons installer sur le terminal l'application [WebDav File Manager](https://web.archive.org/web/20120422043827/https://market.android.com/details?id=jp.ddo.shigadroid.webdavfilemanager).
Et pour cela, nous allons installer sur le terminal l'application [WebDav File Manager](https://market.android.com/details?id=jp.ddo.shigadroid.webdavfilemanager).
Expliquer comment configurer le client sortirait du cadre de cet article déjà bien touffu par ailleurs.
[La page suivante](https://web.archive.org/web/20120422043827/http://shigadroid.web.fc2.com/en/) vous permettra de configurer l'application ainsi que la synchronisation.
[La page suivante](http://shigadroid.web.fc2.com/en/) vous permettra de configurer l'application ainsi que la synchronisation.
Nous verrons, en revanche, dans notre prochain article, comment configurer l'application pour envoyer automatiquement les photos prises avec le terminal vers notre serveur.
@@ -685,7 +685,7 @@ En l'occurrence :
Voilà donc cet article consacré à la mise en place d'une alternative à Dropbox terminé.
Il s'agissait là probablement du plus complexe que nous ayons eu à aborder depuis le début de l'installation de notre cloud personnalisé.
Il est aussi peu probable que les articles suivants soient aussi long et difficiles à intégrer que celui-ci.
Nous avons vu un certain nombre de notions relativement complexes, sans compter les petites modifications à apporter ça et là à des applications existantes ([nous l'avons fait pour status.net](https://web.archive.org/web/20120422043827/http://ingnu.fr/2012/02/08/son-propre-reseau-social-avec-status-net/), nous le faisons ici avec Horde).
Nous avons vu un certain nombre de notions relativement complexes, sans compter les petites modifications à apporter ça et là à des applications existantes ([nous l'avons fait pour status.net](http://ingnu.fr/2012/02/08/son-propre-reseau-social-avec-status-net/), nous le faisons ici avec Horde).
Donc, même si vous n'avez pas eu le courage de tout mettre en œuvre, j'espère néanmoins que cet article (et les autres !) vous a intéressé.
@@ -697,4 +697,4 @@ Nous mettrons en place un système de sécurité préventif, autant que défensi
L'article d'après sera consacré à la sauvegarde et la restauration de notre serveur.
Enfin, je publierai un dernier article, conclusion globale de tout le chapitre sur l'installation d'un cloud personnel.
Enfin, je publierai un dernier article, conclusion globale de tout le chapitre sur l'installation d'un cloud personnel.

18
content/interets/informatique/2012/02/13/cest-quoi-le-libre/index.md
View File

@@ -1,14 +1,14 @@
---
comments_url: https://com.richard-dern.fr/post/521
cover: images/cover.png
date: '2012-02-13 00:09:00'
date: "2012-02-13 00:09:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120224015034/http://ingnu.fr/2012/02/13/cest-quoi-le-libre/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/02/13/cest-quoi-le-libre/
tags:
- Libre
- Logiciel
- Libre
- Logiciel
title: C'est quoi le Libre ?
weather:
humidity: 59
@@ -16,13 +16,13 @@ weather:
precipitations: false
pressure: 1025.2
source:
- open-meteo
- open-meteo
temperature: -8.8
wind_direction: 225
wind_speed: 3.1
---
Je sais qu'il y a beaucoup de sources d'informations pour savoir ce qu'est le Libre ([dont la principale](https://web.archive.org/web/20120224015034/http://www.gnu.org/philosophy/free-sw.html)), mais j'ai toujours constaté avec regret qu'il y a encore beaucoup de gens qui considèrent mal les Libristes, les défenseurs du Libre.
Je sais qu'il y a beaucoup de sources d'informations pour savoir ce qu'est le Libre ([dont la principale](http://www.gnu.org/philosophy/free-sw.html)), mais j'ai toujours constaté avec regret qu'il y a encore beaucoup de gens qui considèrent mal les Libristes, les défenseurs du Libre.
Je les ai vu dire que dans certains domaines, les Logiciels Libres n'arrivent pas à la cheville des logiciels privateurs, sur le plan technique. J'en ai vu dire que les Logiciels Libres n'apportent rien, et ne sont d'aucune utilité face aux logiciels privateurs. J'en ai vu dire que les Logiciels Libres ne sont pas des alternatives viables aux logiciels privateurs, ou aux services web du type Google ou facebook. J'en ai même lu qui disaient que si un auteur de Logiciel Libre voulait insérer dans son code une partie destinée à espionner l'utilisateur, personne ne le verrait.
@@ -38,4 +38,4 @@ Par exemple, dire que GIMP est une plaisanterie face à Photoshop relève de l'i
Ce que certains considèrent comme une faiblesse est en réalité une force du Logiciel Libre: puisqu'on veut parler d'aspect technique, la technicité d'un Logiciel Libre est dépendante de sa communauté, forte de plusieurs milliers d'utilisateurs qui sont autant de contributeurs, tandis que la technicité d'un logiciel privateur n'est dépendante que du bon vouloir de l'entreprise qui le publie. Autrement dit, elle n'est motivée que par l'argent.
Ce qui m'amène à poser la question suivante: comment un Libriste peut se considérer comme tel s'il ne voit aucun inconvénient à utiliser une solution privative?
Ce qui m'amène à poser la question suivante: comment un Libriste peut se considérer comme tel s'il ne voit aucun inconvénient à utiliser une solution privative?

34
content/interets/informatique/2012/02/13/gerer-ses-photos-avec-photoshow/index.md
View File

@@ -1,14 +1,14 @@
---
comments_url: https://com.richard-dern.fr/post/522
date: '2012-02-13 14:04:00'
date: "2012-02-13 14:04:00"
dossier:
- Créer son propre Cloud
- Créer son propre Cloud
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120221004519/http://ingnu.fr/2012/02/13/gerer-ses-photos-avec-photoshow/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/02/13/gerer-ses-photos-avec-photoshow/
tags:
- PhotoShow
- PhotoShow
title: Gérer ses photos avec PhotoShow
weather:
humidity: 63
@@ -16,16 +16,16 @@ weather:
precipitations: false
pressure: 1020.6
source:
- open-meteo
- open-meteo
temperature: 0.1
wind_direction: 258
wind_speed: 12.5
weight: 11
---
Maintenant que nous disposons d'[une solution de stockage en ligne](https://web.archive.org/web/20120221004519/http://ingnu.fr/2012/02/12/une-alternative-a-dropbox/), la prochaine étape consistera à mettre en place une application web pour partager ses photos avec le reste du monde.
Maintenant que nous disposons d'[une solution de stockage en ligne](http://ingnu.fr/2012/02/12/une-alternative-a-dropbox/), la prochaine étape consistera à mettre en place une application web pour partager ses photos avec le reste du monde.
Bien que de très nombreuses solutions existent, et de très bonne qualité (voir mon article sur [les alternatives à Google](https://web.archive.org/web/20120221004519/http://ingnu.fr/2011/12/29/quelles-sont-les-alternatives-a-google/)), mon choix s'est porté sur une petite application du nom de [PhotoShow](https://web.archive.org/web/20120221004519/http://www.photoshow-gallery.com/).
Bien que de très nombreuses solutions existent, et de très bonne qualité (voir mon article sur [les alternatives à Google](http://ingnu.fr/2011/12/29/quelles-sont-les-alternatives-a-google/)), mon choix s'est porté sur une petite application du nom de [PhotoShow](http://www.photoshow-gallery.com/).
Je l'ai choisi pour plusieurs raisons.
Tout d'abord, elle ne nécessite aucune base de données.
@@ -35,7 +35,7 @@ Et malgré sa simplicité, il reste possible de définir tout ou partie de la ga
Enfin, l'arborescence des fichiers n'a pas besoin de se trouver dans l'arborescence du site.
Cela permet d'éviter que n'importe qui (les moteurs de recherche par exemple) puisse aspirer sans vergogne vos photos.
On respecte ainsi une autre prérogative de [ma série d'articles](https://web.archive.org/web/20120221004519/http://ingnu.fr/category/creer-son-propre-cloud/) : préserver la confidentialité de nos données.
On respecte ainsi une autre prérogative de [ma série d'articles](http://ingnu.fr/category/creer-son-propre-cloud/) : préserver la confidentialité de nos données.
## Hôte virtuel
@@ -74,7 +74,7 @@ Créons maintenant les certificats :
chown www-data:www-data /scripts/certificate_authority/apache/*
```
Warning : Lorsque le *Common Name* vous sera demandé, indiquez le nom de domaine !
Warning : Lorsque le _Common Name_ vous sera demandé, indiquez le nom de domaine !
Et dans notre cas, acceptez la création d'une clé sans mot de passe !
On active le site, et on redémarre apache :
@@ -112,7 +112,7 @@ $config->photos_dir = "/var/public-docs/Photos";
$config->ps_generated = "/var/www/exemple.fr/photos/thumbs";
```
Vous noterez le répertoire */var/public-docs/Photos* qu'il faut créer, et qui contiendra donc vos photos.
Vous noterez le répertoire _/var/public-docs/Photos_ qu'il faut créer, et qui contiendra donc vos photos.
```bash
mkdir /var/public-docs/Photos
@@ -120,17 +120,17 @@ mkdir /var/public-docs/Photos
L'application en elle-même est prête, vous pouvez la visiter depuis l'adresse `http://photos.exemple.fr`.
Vous pouvez créer un compte "*anonyme*", ou "*invites*", protégé par mot de passe, si vous ne voulez pas que des personnes non identifiées aient accès à votre galerie.
Vous pouvez créer un compte "_anonyme_", ou "_invites_", protégé par mot de passe, si vous ne voulez pas que des personnes non identifiées aient accès à votre galerie.
Vous pouvez aussi simplement la protéger avec un mot de passe, sans avoir besoin de créer un utilisateur particulier.
## Envoyer automatiquement ses photos prises avec un smartphone Android
Facile, si vous avez installé l'application WebDav File Manager comme indiqué dans [mon précédent article](https://web.archive.org/web/20120221004519/http://ingnu.fr/2012/02/12/une-alternative-a-dropbox/) (ou toute autre application Android capable de se synchroniser avec un dépôt WebDav ou SSH).
Il vous suffit de mettre en place une synchronisation entre le répertoire où vos photos sont stockées sur votre smartphone (*DCIM/*) et `https://files.exemple.fr/public/Photos`.
Facile, si vous avez installé l'application WebDav File Manager comme indiqué dans [mon précédent article](http://ingnu.fr/2012/02/12/une-alternative-a-dropbox/) (ou toute autre application Android capable de se synchroniser avec un dépôt WebDav ou SSH).
Il vous suffit de mettre en place une synchronisation entre le répertoire où vos photos sont stockées sur votre smartphone (_DCIM/_) et `https://files.exemple.fr/public/Photos`.
Important : Attention si vous mettez d'autres photos depuis une autre source, ces photos seront aussi copiées sur votre téléphone.
Pour l'éviter, vous pouvez créer un dossier */var/public-docs/Photos/Android*, que vous utiliserez pour la synchronisation.
Pour l'éviter, vous pouvez créer un dossier _/var/public-docs/Photos/Android_, que vous utiliserez pour la synchronisation.
Le tutoriel d'aujourd'hui est déjà terminé.
Nous avons vu des choses relativement compliquées à mettre en oeuvre, mais c'était aussi pour nous simplifier la vie plus tard.
Je vous avais bien dis que les prochains articles seraient plus simples !
Je vous avais bien dis que les prochains articles seraient plus simples !

36
content/interets/informatique/2012/02/13/renforcer-la-securite-de-son-serveur/index.md
View File

@@ -1,18 +1,18 @@
---
comments_url: https://com.richard-dern.fr/post/523
date: '2012-02-13 15:19:00'
date: "2012-02-13 15:19:00"
dossier:
- Créer son propre Cloud
- Créer son propre Cloud
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120225092126/http://ingnu.fr/2012/02/13/renforcer-la-securite-de-son-serveur/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/02/13/renforcer-la-securite-de-son-serveur/
tags:
- Apache
- Certificat
- Client
- Fail2ban
- iptables
- Apache
- Certificat
- Client
- Fail2ban
- iptables
title: Renforcer la sécurité de son serveur
weather:
humidity: 66
@@ -20,21 +20,21 @@ weather:
precipitations: false
pressure: 1019.9
source:
- open-meteo
- open-meteo
temperature: 0.5
wind_direction: 267
wind_speed: 14.8
weight: 12
---
Nous voilà sur la dernière ligne droite de notre série d'articles consacrée à la [mise en place d'un cloud personnel](https://web.archive.org/web/20120225092126/http://ingnu.fr/category/creer-son-propre-cloud/).
Nous avons installé à peu près tout ce dont on peut avoir besoin, mais à part un [script de pare-feu](https://web.archive.org/web/20120225092126/http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/) relativement restrictif et une protection anti-spam et anti-virus pour [le serveur mail](https://web.archive.org/web/20120225092126/http://ingnu.fr/2012/02/06/installation-de-son-propre-serveur-mail/), il reste encore quelques petites choses à faire pour sécuriser notre serveur.
Nous voilà sur la dernière ligne droite de notre série d'articles consacrée à la [mise en place d'un cloud personnel](http://ingnu.fr/category/creer-son-propre-cloud/).
Nous avons installé à peu près tout ce dont on peut avoir besoin, mais à part un [script de pare-feu](http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/) relativement restrictif et une protection anti-spam et anti-virus pour [le serveur mail](http://ingnu.fr/2012/02/06/installation-de-son-propre-serveur-mail/), il reste encore quelques petites choses à faire pour sécuriser notre serveur.
Avant toute chose, contrairement à ce que beaucoup de gens recommandent comme bonne pratique, je ne vais pas aborder la question du changement de port pour améliorer la sécurité de notre serveur.
Je pense en effet qu'un simple *nmap* sur l'hôte à tester suffit pour déterminer quels sont les ports ouverts sur une machine, et ce n'est pas en déplaçant ce port que le "pirate" va jeter l'éponge.
Je pense en effet qu'un simple _nmap_ sur l'hôte à tester suffit pour déterminer quels sont les ports ouverts sur une machine, et ce n'est pas en déplaçant ce port que le "pirate" va jeter l'éponge.
Si quelqu'un est vraiment déterminé à récupérer de votre serveur des données auxquelles il n'a pas le droit d'accéder, il y parviendra.
Je mise donc sur une approche différente qu'on va tout de suite mettre en place, et qui repose sur [fail2ban](https://web.archive.org/web/20120225092126/http://www.fail2ban.org/).
Je mise donc sur une approche différente qu'on va tout de suite mettre en place, et qui repose sur [fail2ban](http://www.fail2ban.org/).
Pour mémoire, fail2ban analyse les tentatives de connexion à votre serveur, et blacklist toute IP qui tentera d'accéder à votre serveur sans succès, selon un certain nombre de règles (qui peuvent être bien velues à configurer...).
## fail2ban
@@ -55,7 +55,7 @@ nano /etc/fail2ban/jail.conf
Le nombre d'applications nécessitant une connexion réseau pour fonctionner est relativement limité sur notre serveur, ce qui va simplifier la configuration de fail2ban, d'autant que la plupart des filtres existe déjà.
Voici un fichier *jail.conf* de référence, correspondant à notre serveur :
Voici un fichier _jail.conf_ de référence, correspondant à notre serveur :
```text
[DEFAULT]
@@ -189,7 +189,7 @@ Désormais, si quelqu'un n'entre pas dans les clous, son adresse IP sera bloqué
## Un firewall "modulaire"
On va un peu compléter [notre script de pare-feu](https://web.archive.org/web/20120225092126/http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/) pour vous permettre de spécifier vous-même une liste d'adresses IP à bannir.
On va un peu compléter [notre script de pare-feu](http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/) pour vous permettre de spécifier vous-même une liste d'adresses IP à bannir.
```bash
nano /scripts/firewall
@@ -253,4 +253,4 @@ openssl pkcs12 -export -clcerts -in /scripts/certificate_authority/apache-client
```
Transmettez ce certificat et son mot de passe au client qui doit accéder au site, client qui devra l'importer dans son navigateur.
Utilisez de préférence SSH pour effectuer ce transfert
Utilisez de préférence SSH pour effectuer ce transfert

38
content/interets/informatique/2012/02/13/trucs-et-astuces-pour-son-serveur-prive/index.md
View File

@@ -1,15 +1,15 @@
---
comments_url: https://com.richard-dern.fr/post/524
date: '2012-02-13 16:00:00'
date: "2012-02-13 16:00:00"
dossier:
- Créer son propre Cloud
- Créer son propre Cloud
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120222160009/http://ingnu.fr/2012/02/13/trucs-et-astuces-pour-son-serveur-prive/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/02/13/trucs-et-astuces-pour-son-serveur-prive/
tags:
- Astuces
- Trucs
- Astuces
- Trucs
title: Trucs et astuces pour son serveur privé
weather:
humidity: 72
@@ -17,7 +17,7 @@ weather:
precipitations: false
pressure: 1019.2
source:
- open-meteo
- open-meteo
temperature: 0.0
wind_direction: 266
wind_speed: 14.1
@@ -38,10 +38,10 @@ Un certain nombre de commandes existent pour nous permettre de diagnostiquer le
Pour commencer, rien ne vaut les journaux.
Concernant notre serveur, voici ceux qui sont principalement à surveiller :
- */var/log/syslog*, probablement le plus important de tous
- */var/log/fail2ban.log*, pour surveiller ce que fail2ban fait
- */var/log/mail.log*, pour surveiller le serveur mail
- */var/www/*/*/log/*, pour surveiller les accès et erreurs sur l'ensemble de vos sites Internet
- _/var/log/syslog_, probablement le plus important de tous
- _/var/log/fail2ban.log_, pour surveiller ce que fail2ban fait
- _/var/log/mail.log_, pour surveiller le serveur mail
- _/var/www/_/_/log/_, pour surveiller les accès et erreurs sur l'ensemble de vos sites Internet
Pour consulter en temps réel un journal, utilisez la commande suivante :
@@ -89,7 +89,7 @@ apt-get install hddtemp
hddtemp /dev/sd*
```
D'autres informations relatives à votre matériel peuvent être extraites du pseudo système de fichiers */proc* :
D'autres informations relatives à votre matériel peuvent être extraites du pseudo système de fichiers _/proc_ :
```bash
cat /proc/cpuinfo
@@ -108,7 +108,7 @@ mdadm --detail /dev/md0
## Monitoring distant
Le monitoring distant est effectué depuis une interface web par exemple.
J'ai choisi [phpSysInfo](https://web.archive.org/web/20120222160009/http://phpsysinfo.sourceforge.net/), que je trouve plus agréable à configurer et utiliser que munin, trop centré sur la création de graphs, et relativement compliqué à mettre en œuvre.
J'ai choisi [phpSysInfo](http://phpsysinfo.sourceforge.net/), que je trouve plus agréable à configurer et utiliser que munin, trop centré sur la création de graphs, et relativement compliqué à mettre en œuvre.
## Hôte virtuel
@@ -145,7 +145,7 @@ Créons maintenant les certificats :
chown www-data:www-data /scripts/certificate_authority/apache/*
```
Warning : Lorsque le *Common Name* vous sera demandé, indiquez le nom de domaine !
Warning : Lorsque le _Common Name_ vous sera demandé, indiquez le nom de domaine !
Et dans notre cas, acceptez la création d'une clé sans mot de passe !
On active le site, et on redémarre apache :
@@ -159,7 +159,7 @@ Dans ce cas, il n'y a pas vraiment besoin de tenir des journaux.
## Installation de phpSysInfo
Rien de particulier à signaler : une fois l'application téléchargée et installée dans son répertoire (*/var/www/exemple.fr/system/www*), il suffit juste de la configurer en fonction des blocs que vous souhaitez afficher.
Rien de particulier à signaler : une fois l'application téléchargée et installée dans son répertoire (_/var/www/exemple.fr/system/www_), il suffit juste de la configurer en fonction des blocs que vous souhaitez afficher.
Certaines dépendances peuvent être nécessaires, en fonction des blocs que vous aurez configuré.
L'application vous informera via des messages d'erreurs si des dépendances ne sont pas satisfaites.
@@ -174,9 +174,9 @@ Il vous suffit d'éditer votre crontab et d'y insérer la ligne suivante :
MAIL="contact@exemple.fr"
```
Nous avons installé [un serveur XMPP](https://web.archive.org/web/20120222160009/http://ingnu.fr/2012/02/08/communiquer-via-xmpp/), on peut également s'en servir comme service de notification.
Nous avons installé [un serveur XMPP](http://ingnu.fr/2012/02/08/communiquer-via-xmpp/), on peut également s'en servir comme service de notification.
Ainsi, pour toute application qui permet d'exécuter une commande suivant un évènement donné, on peut demander à cette application d'envoyer un message à un compte XMPP que vous aurez créé à cet effet.
Nous utiliserons pour cela le script *sendxmpp* :
Nous utiliserons pour cela le script _sendxmpp_ :
```bash
apt-get install sendxmpp
@@ -208,4 +208,4 @@ dpkg -l | grep ii | awk -F ' ' '{print $2}' > packages.list
Plein d'autres choses manquent surement à l'appel.
On ne peut pas tout voir, mais théoriquement, ce qu'on a vu jusqu'aujourd'hui devrait être suffisant pour que vous puissiez jouer avec votre propre cloud.
Important : Ceci dit, avant de vraiment jouer avec, attendez au moins l'avant-dernier article (qui est aussi le prochain), consacré à la sauvegarde et à la restauration de son serveur !
Important : Ceci dit, avant de vraiment jouer avec, attendez au moins l'avant-dernier article (qui est aussi le prochain), consacré à la sauvegarde et à la restauration de son serveur !

12
content/interets/informatique/2012/02/15/pourquoi-jarrete-facebook-et-twitter/index.md
View File

@@ -4,8 +4,8 @@ cover: images/cover.png
date: '2012-02-15 17:19:00'
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120221042913/http://ingnu.fr/2012/02/15/pourquoi-jarrete-facebook-et-twitter/
name: Archive
url: http://ingnu.fr/2012/02/15/pourquoi-jarrete-facebook-et-twitter/
tags:
- Internet
- StatusNet
@@ -22,15 +22,15 @@ weather:
wind_speed: 19.9
---
[Je l'ai dis il y a quelques dizaines de minutes](https://web.archive.org/web/20120221042913/https://social.ingnu.fr/notice/3292) sur [social.ingnu](https://web.archive.org/web/20120221042913/https://social.ingnu.fr/), j'abandonne facebook et twitter. Bien que ma principale raison soit évidemment liée à la protection de ma vie privée, il en existe d'autres.
[Je l'ai dis il y a quelques dizaines de minutes](https://social.ingnu.fr/notice/3292) sur [social.ingnu](https://social.ingnu.fr/), j'abandonne facebook et twitter. Bien que ma principale raison soit évidemment liée à la protection de ma vie privée, il en existe d'autres.
Tout d'abord, facebook et twitter ont beau cumuler à eux deux une population plus nombreuse que la Chine, je m'y sens seul. J'ai l'impression qu'il n'y a aucune activité qui m'intéresse. C'est d'autant plus vrai en ce qui concerne facebook, dont l'idée est davantage de se constituer un cercle d'amis plutôt qu'échanger des idées réellement intéressantes. Je commence à me lasser des photos personnelles, des histoires d'horoscope, ou de ce que les gens ont bouffé la veille (je ne parle pas de mes propres contacts qui ont des timelines un peu plus développées). Ce que je veux dire, c'est que trouver des gens qui m'intéressent sur facebook tient plus du hasard qu'autre chose. D'ailleurs, en fait, ce n'est jamais arrivé.
En ce qui concerne twitter, la situation est différente. La limite à 160 caractères (ou 144 je ne sais plus) est parfaitement incompréhensible pour moi. On est à l'ère du haut débit, où on s'échange des photos en quelques secondes, des films en quelques minutes. La limite de caractères arbitrairement imposée par twitter engendre des posts parfaitement incompréhensibles, truffés de raccourcis et d'abréviations qui pourrissent la timeline, d'autant que cela nécessite de faire le tri entre l'information qui est intéressante de celle qui ne l'est pas. C'est une perte de temps.
Il y a quelques semaines, j'ai franchi le pas et j'ai installé une instance de [status.net](https://web.archive.org/web/20120221042913/http://status.net/). Je l'ai installé parce que c'est un Logiciel Libre, et qu'il est présenté comme un réseau social libre et décentralisé. J'en avais déjà entendu parlé, mais j'étais un peu frileux, n'étant pas de nature particulièrement sociable.
Il y a quelques semaines, j'ai franchi le pas et j'ai installé une instance de [status.net](http://status.net/). Je l'ai installé parce que c'est un Logiciel Libre, et qu'il est présenté comme un réseau social libre et décentralisé. J'en avais déjà entendu parlé, mais j'étais un peu frileux, n'étant pas de nature particulièrement sociable.
En fin de compte, je me suis rendu compte que l'ouverture de cette application n'est pas seulement une philosophie de développement: cette ouverture se fait aussi sur le monde, à un niveau que je ne soupçonnais pas. On ne suit pas seulement des gens, individuellement, on suit des groupes, des fédérations d'instances de status.net. Et là, ça s'emballe: je reçois les posts de plusieurs dizaines de personnes simplement parce que je suis le groupe [Debian](https://web.archive.org/web/20120221042913/http://identi.ca/group/14/id), ou le groupe [GNU](https://web.archive.org/web/20120221042913/http://identi.ca/group/33/id). Et le ratio informations intéressantes/inutiles s'inverse par rapport aux autres réseaux sociaux (je ne parle pas de Google+ que j'ai quitté il y a quelques temps).
En fin de compte, je me suis rendu compte que l'ouverture de cette application n'est pas seulement une philosophie de développement: cette ouverture se fait aussi sur le monde, à un niveau que je ne soupçonnais pas. On ne suit pas seulement des gens, individuellement, on suit des groupes, des fédérations d'instances de status.net. Et là, ça s'emballe: je reçois les posts de plusieurs dizaines de personnes simplement parce que je suis le groupe ~~[Debian](http://identi.ca/group/14/id)~~, ou le groupe ~~[GNU](http://identi.ca/group/33/id)~~. Et le ratio informations intéressantes/inutiles s'inverse par rapport aux autres réseaux sociaux (je ne parle pas de Google+ que j'ai quitté il y a quelques temps).
Du coup, on peut communiquer avec beaucoup plus de gens que sur facebook ou twitter, et surtout, beaucoup plus de gens qui partagent les mêmes centres d'intérêt.
@@ -42,6 +42,6 @@ Par un mystère que je ne m'explique pas, j'ai l'impression que des étrangers c
Sur status.net, c'est l'esprit Libre: on échange, on partage, on communique de manière omnidirectionnelle. Il suffit de faire partie d'un groupe pour que tous puissent lire ce que vous écrivez, tandis que vos posts (vos notices) ne quittent pas votre serveur.
Si vous faites partie de mes contacts facebook ou twitter, et que vous ne faites pas encore partie de mes contacts sur social.ingnu, je vous recommande donc chaudement de venir me rejoindre. [Créez-vous un compte sur mon instance](https://web.archive.org/web/20120221042913/https://social.ingnu.fr/main/register) (ou sur [identi.ca](https://web.archive.org/web/20120221042913/http://identi.ca/) par exemple), et ajoutez *ingnu@social.ingnu.fr* à ceux que vous suivez.
Si vous faites partie de mes contacts facebook ou twitter, et que vous ne faites pas encore partie de mes contacts sur social.ingnu, je vous recommande donc chaudement de venir me rejoindre. [Créez-vous un compte sur mon instance](https://social.ingnu.fr/main/register) (ou sur [identi.ca](http://identi.ca/) par exemple), et ajoutez *ingnu@social.ingnu.fr* à ceux que vous suivez.
Peut-être alors qu'un jour, vous aussi vous quitterez les réseaux sociaux riches à milliards qui se servent de vos informations personnelles pour y parvenir, pour revenir du côté lumineux de la Force...

46
content/interets/informatique/2012/02/19/sauvegarder-et-restaurer-son-serveur/index.md
View File

@@ -1,16 +1,16 @@
---
comments_url: https://com.richard-dern.fr/post/526
date: '2012-02-19 00:14:00'
date: "2012-02-19 00:14:00"
dossier:
- Créer son propre Cloud
- Créer son propre Cloud
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120221004524/http://ingnu.fr/2012/02/19/sauvegarder-et-restaurer-son-serveur/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/02/19/sauvegarder-et-restaurer-son-serveur/
tags:
- Backup
- rsync
- Sauvegarde
- Backup
- rsync
- Sauvegarde
title: Sauvegarder et restaurer son serveur
weather:
humidity: 96
@@ -18,16 +18,16 @@ weather:
precipitations: true
pressure: 1012.4
source:
- open-meteo
- open-meteo
temperature: 3.6
wind_direction: 226
wind_speed: 16.5
weight: 14
---
Maintenant que nous disposons d'un serveur pratiquement complet pour [avoir son propre cloud](https://web.archive.org/web/20120221004524/http://ingnu.fr/category/creer-son-propre-cloud/), que nous avons [renforcé sa sécurité](https://web.archive.org/web/20120221004524/http://ingnu.fr/2012/02/13/renforcer-la-securite-de-son-serveur/) et que nous avons vu comment [opérer un monitoring basique](https://web.archive.org/web/20120221004524/http://ingnu.fr/2012/02/13/trucs-et-astuces-pour-son-serveur-prive/), nous allons voir comment sauvegarder et restaurer son serveur.
Maintenant que nous disposons d'un serveur pratiquement complet pour [avoir son propre cloud](http://ingnu.fr/category/creer-son-propre-cloud/), que nous avons [renforcé sa sécurité](http://ingnu.fr/2012/02/13/renforcer-la-securite-de-son-serveur/) et que nous avons vu comment [opérer un monitoring basique](http://ingnu.fr/2012/02/13/trucs-et-astuces-pour-son-serveur-prive/), nous allons voir comment sauvegarder et restaurer son serveur.
Nous allons faire appel au fameux [rsync](https://web.archive.org/web/20120221004524/http://rsync.samba.org/), pour ne pas encombrer notre serveur de solutions aussi lourdes à installer qu'à configurer, d'autant que je vous propose un script qui va simplifier tout ça, et même plus encore...
Nous allons faire appel au fameux [rsync](http://rsync.samba.org/), pour ne pas encombrer notre serveur de solutions aussi lourdes à installer qu'à configurer, d'autant que je vous propose un script qui va simplifier tout ça, et même plus encore...
Vous pouvez placer ce script n'importe où : sur le serveur qui héberge vos services, sur votre propre machine, sur un serveur séparé, un NAS qui supporte rsync et l'authentification par clé, etc.
Il suffit de configurer un peu le script pour que la sauvegarde se fasse presque toute seule.
@@ -45,7 +45,7 @@ Toute distribution GNU/Linux en est capable, vous ne devriez donc pas avoir trop
Le premier, celui qui héberge ingnu.fr, héberge aussi tout un tas d'autres sites, un serveur mail d'une dizaine d'utilisateurs, les bases de données, etc.
Au total, un snapshot des deux machines occupe à l'heure actuelle 7.6Go.
Mon script vous permet de disposer de deux types de sauvegardes : un instantané (appelé *snapshot*) et un instantané de chaque heure de chaque jour.
Mon script vous permet de disposer de deux types de sauvegardes : un instantané (appelé _snapshot_) et un instantané de chaque heure de chaque jour.
Le premier instantané est en réalité vieux au maximum d'une minute, tandis que les autres instantanés vous permettent de remonter dans le temps par tranche d'une heure, sur un nombre de jours que vous pouvez déterminer.
Au final, sur cinq jours (qui est le réglage par défaut), l'espace disque total occupé par les sauvegardes n'est que doublé : il est actuellement de 13Go.
@@ -90,7 +90,7 @@ cd /scripts/backup
mkdir conf.d include.d exclude.d
```
Pour respecter le [Standard de Hiérarchie des Systèmes de Fichiers](https://web.archive.org/web/20120221004524/http://www.pathname.com/fhs/), nous devrions placer le script dans */usr/bin*, et la configuration dans */etc/backup*.
Pour respecter le [Standard de Hiérarchie des Systèmes de Fichiers](http://www.pathname.com/fhs/), nous devrions placer le script dans _/usr/bin_, et la configuration dans _/etc/backup_.
Rien ne vous empêche de procéder de la sorte, à condition de modifier les chemins d'accès dans le script que nous allons voir tout de suite :
```bash
@@ -300,21 +300,21 @@ rm -f "$pid_file"
Important : Veuillez noter que ce script me convient bien : rien ne vous empêche de faire des ajustements pour qu'il vous corresponde à VOUS !
Notice : Modifiez impérativement la variable *backup_root* !
Notice : Modifiez impérativement la variable _backup_root_ !
Quelques explications.
Si vous voulez respecter les FHS, modifiez les variables *conf_dir*, *include_dir* et *exclude_dir*.
Vous pouvez également modifier la variable *max_age*, dont la valeur (un entier) représente le nombre de jours à conserver.
Si vous voulez respecter les FHS, modifiez les variables _conf_dir_, _include_dir_ et _exclude_dir_.
Vous pouvez également modifier la variable _max_age_, dont la valeur (un entier) représente le nombre de jours à conserver.
Ensuite, quelques fonctions classiques : recherche d'un pid existant (pour ne pas lancer deux sauvegardes simultanées), journalisation, et recherche et création de répertoire.
La procédure commence alors par la vérification de l'existence des journaux et leur archivage.
Puis, le script récupère la liste des fichiers contenus dans *conf.d*, lit chacun d'entre eux pour obtenir deux directives de configuration (*$ENABLED* true/false et *$SOURCE* représentant la source à sauvegarder), recherche s'il existe un fichier d'inclusion (il vaut mieux sinon vous sauvegardez toute la partition, se trouve dans le répertoire *include.d*) et un fichier d'exclusion (facultatif, se trouve dans *exclude.d*).
Puis, le script récupère la liste des fichiers contenus dans _conf.d_, lit chacun d'entre eux pour obtenir deux directives de configuration (_$ENABLED_ true/false et _$SOURCE_ représentant la source à sauvegarder), recherche s'il existe un fichier d'inclusion (il vaut mieux sinon vous sauvegardez toute la partition, se trouve dans le répertoire _include.d_) et un fichier d'exclusion (facultatif, se trouve dans _exclude.d_).
Chaque minute (via une tâche cron), le script se lance, et créé ou met à jour l'instantané (le contenu du répertoire *$backup_root/$host/snapshot*).
Chaque minute (via une tâche cron), le script se lance, et créé ou met à jour l'instantané (le contenu du répertoire _$backup_root/$host/snapshot_).
Chaque heure, ce snapshot est créé dans un répertoire distinct, en faisant appel aux hard links : le fichier n'est pas copié, mais un hard link est créé.
Autrement dit, le fichier est accessible depuis deux adresses différentes.
Même si la source (dans le *snapshot*) est supprimée, le fichier existe toujours grâce au hard link.
Même si la source (dans le _snapshot_) est supprimée, le fichier existe toujours grâce au hard link.
Dans notre cas, cela nous permet d'économiser de l'espace disque.
La conséquence de cette façon de procéder est de disposer à tout instant d'une image complète du système de fichiers sauvegardé.
@@ -330,7 +330,7 @@ chmod +x backup
## Configuration
Vous disposez donc d'un répertoire *conf.d, include.d* et *exclude.d*.
Vous disposez donc d'un répertoire _conf.d, include.d_ et _exclude.d_.
Le premier contiendra un fichier par machine à sauvegarder.
Vous pouvez nommer ce fichier comme bon vous semble.
Une seule règle à respecter : ce nom devra être le même que celui du fichier d'inclusions et du fichier d'exclusions.
@@ -352,7 +352,7 @@ Si le serveur est une machine différente, on utilisera la notation suivante :
SOURCE="root@exemple.fr:/"
```
Avec cette configuration, on va sauvegarder l'ensemble de la machine concernée (ou plus exactement, l'intégralité de la partition */*).
Avec cette configuration, on va sauvegarder l'ensemble de la machine concernée (ou plus exactement, l'intégralité de la partition _/_).
Ce n'est probablement pas ce que vous voulez, alors nous devons créer un fichier d'inclusions :
```bash
@@ -412,10 +412,10 @@ tail -f /var/log/backup/backup
## Restauration
Pour restaurer votre serveur, il suffit de copier vers lui tout ou partie de la dernière sauvegarde valide, via *scp*, tout simplement.
Pour restaurer votre serveur, il suffit de copier vers lui tout ou partie de la dernière sauvegarde valide, via _scp_, tout simplement.
Inutile de tergiverser : grâce à ce système de sauvegarde, il suffit d'une simple copie sécurisée pour restaurer le dernier état valide du serveur; contrairement à d'autres solutions de sauvegarde, pas besoin d'installer un agent sur la machine distante, une simple connexion ssh suffit !
## Conclusion
Nous voici arrivés à la fin de la série d'articles sur la création de son cloud personnel.
Plus qu'un article à publier d'ici quelques minutes, alors à tout de suite !
Plus qu'un article à publier d'ici quelques minutes, alors à tout de suite !

96
content/interets/informatique/2012/02/19/vue-densemble-et-conclusion/index.md
View File

@@ -5,8 +5,8 @@ dossier:
- Créer son propre Cloud
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120531001514/http://ingnu.fr/2012/02/19/vue-densemble-et-conclusion/
name: Archive
url: http://ingnu.fr/2012/02/19/vue-densemble-et-conclusion/
title: Vue d'ensemble et conclusion
weather:
humidity: 97
@@ -21,7 +21,7 @@ weather:
weight: 15
---
Voilà, [notre série d'articles consacrée à la mise en place d'un cloud personnel](https://web.archive.org/web/20120531001514/http://ingnu.fr/category/creer-son-propre-cloud/) nous permettant de nous affranchir des solutions propriétaires en ayant recours uniquement à des Logiciels Libres touche à sa fin.
Voilà, [notre série d'articles consacrée à la mise en place d'un cloud personnel](http://ingnu.fr/category/creer-son-propre-cloud/) nous permettant de nous affranchir des solutions propriétaires en ayant recours uniquement à des Logiciels Libres touche à sa fin.
Vous disposez désormais d'un ensemble d'outils performants, sécurisés, fiables et faciles à entretenir.
Vous avez votre cloud !
@@ -29,60 +29,60 @@ Pour y voir un peu plus clair, je vous propose, à travers ce dernier article, d
## Articles publiés, sommaire
- [Créer son propre Cloud : Introduction](https://web.archive.org/web/20120531001514/http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/)
- [Installer et configurer un serveur DNS](https://web.archive.org/web/20120531001514/http://ingnu.fr/2012/02/05/installer-et-configurer-un-serveur-dns/)
- [Création de sa propre autorité de certification](https://web.archive.org/web/20120531001514/http://ingnu.fr/2012/02/06/creation-de-sa-propre-autorite-de-certification/)
- [Installation de son propre serveur mail](https://web.archive.org/web/20120531001514/http://ingnu.fr/2012/02/06/installation-de-son-propre-serveur-mail/)
- [Installation d'un serveur HTTP/HTTPS](https://web.archive.org/web/20120531001514/http://ingnu.fr/2012/02/07/installation-dun-serveur-http-https/)
- [Kronolith : une alternative à Google Calendar](https://web.archive.org/web/20120531001514/http://ingnu.fr/2012/02/07/kronolith-une-alternative-a-google-calendar/)
- [Communiquer via XMPP](https://web.archive.org/web/20120531001514/http://ingnu.fr/2012/02/08/communiquer-via-xmpp/)
- [Son propre réseau social avec status.net](https://web.archive.org/web/20120531001514/http://ingnu.fr/2012/02/08/son-propre-reseau-social-avec-status-net/)
- [Partager ses fichiers sur les réseaux sociaux avec SMP](https://web.archive.org/web/20120531001514/http://ingnu.fr/2012/02/09/partager-ses-fichiers-sur-les-reseaux-sociaux-avec-smp/)
- [Une alternative à Dropbox](https://web.archive.org/web/20120531001514/http://ingnu.fr/2012/02/12/une-alternative-a-dropbox/)
- [Gérer ses photos avec PhotoShow](https://web.archive.org/web/20120531001514/http://ingnu.fr/2012/02/13/gerer-ses-photos-avec-photoshow/)
- [Renforcer la sécurité de son serveur](https://web.archive.org/web/20120531001514/http://ingnu.fr/2012/02/13/renforcer-la-securite-de-son-serveur/)
- [Trucs et astuces pour son serveur privé](https://web.archive.org/web/20120531001514/http://ingnu.fr/2012/02/13/trucs-et-astuces-pour-son-serveur-prive/)
- [Sauvegarder et restaurer son serveur](https://web.archive.org/web/20120531001514/http://ingnu.fr/2012/02/19/sauvegarder-et-restaurer-son-serveur/)
- [Créer son propre Cloud : Introduction](http://ingnu.fr/2012/02/05/creer-son-propre-cloud-introduction/)
- [Installer et configurer un serveur DNS](http://ingnu.fr/2012/02/05/installer-et-configurer-un-serveur-dns/)
- [Création de sa propre autorité de certification](http://ingnu.fr/2012/02/06/creation-de-sa-propre-autorite-de-certification/)
- [Installation de son propre serveur mail](http://ingnu.fr/2012/02/06/installation-de-son-propre-serveur-mail/)
- [Installation d'un serveur HTTP/HTTPS](http://ingnu.fr/2012/02/07/installation-dun-serveur-http-https/)
- [Kronolith : une alternative à Google Calendar](http://ingnu.fr/2012/02/07/kronolith-une-alternative-a-google-calendar/)
- [Communiquer via XMPP](http://ingnu.fr/2012/02/08/communiquer-via-xmpp/)
- [Son propre réseau social avec status.net](http://ingnu.fr/2012/02/08/son-propre-reseau-social-avec-status-net/)
- [Partager ses fichiers sur les réseaux sociaux avec SMP](http://ingnu.fr/2012/02/09/partager-ses-fichiers-sur-les-reseaux-sociaux-avec-smp/)
- [Une alternative à Dropbox](http://ingnu.fr/2012/02/12/une-alternative-a-dropbox/)
- [Gérer ses photos avec PhotoShow](http://ingnu.fr/2012/02/13/gerer-ses-photos-avec-photoshow/)
- [Renforcer la sécurité de son serveur](http://ingnu.fr/2012/02/13/renforcer-la-securite-de-son-serveur/)
- [Trucs et astuces pour son serveur privé](http://ingnu.fr/2012/02/13/trucs-et-astuces-pour-son-serveur-prive/)
- [Sauvegarder et restaurer son serveur](http://ingnu.fr/2012/02/19/sauvegarder-et-restaurer-son-serveur/)
## Ports réseaux
En toute logique, depuis l'extérieur, tous les ports de votre serveur sont fermés, à l'exception des ports suivants :
| Port | Utilisation |
| --- | --- |
| 22 | Accès au serveur via SSH |
| 25 | Accès au serveur SMTP (connexion non sécurisée) |
| 53 | Accès au serveur DNS |
| 80 | Accès au serveur HTTP (connexion non sécurisée) |
| 443 | Accès au serveur HTTPS (connexion sécurisée) |
| 465 | Accès au serveur SMTPS (connexion sécurisée) |
| 993 | Accès au serveur IMAPS (connexion sécurisée) |
| 5222 | Accès au serveur XMPP |
| 5269 | Accès au serveur XMPP |
| Port | Utilisation |
| ---- | ----------------------------------------------- |
| 22 | Accès au serveur via SSH |
| 25 | Accès au serveur SMTP (connexion non sécurisée) |
| 53 | Accès au serveur DNS |
| 80 | Accès au serveur HTTP (connexion non sécurisée) |
| 443 | Accès au serveur HTTPS (connexion sécurisée) |
| 465 | Accès au serveur SMTPS (connexion sécurisée) |
| 993 | Accès au serveur IMAPS (connexion sécurisée) |
| 5222 | Accès au serveur XMPP |
| 5269 | Accès au serveur XMPP |
## Applications installées
- [Apache](https://web.archive.org/web/20120531001514/http://www.apache.org/) (serveur HTTP et HTTPS + Webdav)
- [Bind](https://web.archive.org/web/20120531001514/http://www.isc.org/software/bind) (serveur DNS)
- [MySQL](https://web.archive.org/web/20120531001514/http://www.mysql.com/) (base de données)
- [Postfix](https://web.archive.org/web/20120531001514/http://www.postfix.org/) (serveur SMTP et SMTPS)
- [Dovecot](https://web.archive.org/web/20120531001514/http://dovecot.org/) (serveur IMAP et IMAPS, gestion des filtres sieve)
- [Prosody](https://web.archive.org/web/20120531001514/http://prosody.im/) (serveur XMPP et BOSH)
- [Unison](https://web.archive.org/web/20120531001514/http://www.cis.upenn.edu/~bcpierce/unison/) (synchronisation)
- [fail2ban](https://web.archive.org/web/20120531001514/http://www.fail2ban.org/) (sécurisation)
- [rsync](https://web.archive.org/web/20120531001514/http://rsync.samba.org/) (sauvegarde)
- [Apache](http://www.apache.org/) (serveur HTTP et HTTPS + Webdav)
- [Bind](http://www.isc.org/software/bind) (serveur DNS)
- [MySQL](http://www.mysql.com/) (base de données)
- [Postfix](http://www.postfix.org/) (serveur SMTP et SMTPS)
- [Dovecot](http://dovecot.org/) (serveur IMAP et IMAPS, gestion des filtres sieve)
- [Prosody](http://prosody.im/) (serveur XMPP et BOSH)
- [Unison](http://www.cis.upenn.edu/~bcpierce/unison/) (synchronisation)
- [fail2ban](http://www.fail2ban.org/) (sécurisation)
- [rsync](http://rsync.samba.org/) (sauvegarde)
## Applications web installées
- [phpMyAdmin](https://web.archive.org/web/20120531001514/http://www.phpmyadmin.net/) (gestion de la base de données)
- [RoundCube](https://web.archive.org/web/20120531001514/http://roundcube.net/) (client mail)
- [Horde](https://web.archive.org/web/20120531001514/http://www.horde.org/) + [Kronolith](https://web.archive.org/web/20120531001514/http://www.horde.org/apps#kronolith-) (agenda partagé)
- [Jappix](https://web.archive.org/web/20120531001514/https://project.jappix.com/) (client XMPP)
- [Status.net](https://web.archive.org/web/20120531001514/http://status.net/) (réseau social)
- [SMP](https://web.archive.org/web/20120531001514/http://sharemypics.net/) (partage de fichiers sur les réseaux sociaux)
- Horde + [Gollem](https://web.archive.org/web/20120531001514/http://www.horde.org/apps#gollem-) (accès aux fichiers)
- [PhotoShow](https://web.archive.org/web/20120531001514/http://www.photoshow-gallery.com/) (galerie de photos)
- [phpSysInfo](https://web.archive.org/web/20120531001514/http://phpsysinfo.sourceforge.net/) (monitoring)
- [phpMyAdmin](http://www.phpmyadmin.net/) (gestion de la base de données)
- [RoundCube](http://roundcube.net/) (client mail)
- [Horde](http://www.horde.org/) + [Kronolith](http://www.horde.org/apps#kronolith-) (agenda partagé)
- [Jappix](https://project.jappix.com/) (client XMPP)
- [Status.net](http://status.net/) (réseau social)
- ~~[SMP](http://sharemypics.net/)~~ (partage de fichiers sur les réseaux sociaux)
- Horde + [Gollem](http://www.horde.org/apps#gollem-) (accès aux fichiers)
- [PhotoShow](http://www.photoshow-gallery.com/) (galerie de photos)
- [phpSysInfo](http://phpsysinfo.sourceforge.net/) (monitoring)
## Améliorations, ajouts
@@ -93,7 +93,7 @@ En l'état, vous disposez d'une base, bien fournie mais une base tout de même
- des scripts plus personnalisés
- d'autres applications web (blog, agrégateur de contenu, syndication, utilitaires de la vie courante)
- la gestion d'un onduleur
- j'aurai aimé compléter l'article sur [XMPP](https://web.archive.org/web/20120531001514/http://ingnu.fr/2012/02/08/communiquer-via-xmpp/) en rajoutant des astuces pour l'intégration avec postfix/dovecot pour la notification de nouveaux messages ou pour un monitoring interactif du serveur, mais je n'ai pas eu le temps de tester moi-même
- j'aurai aimé compléter l'article sur [XMPP](http://ingnu.fr/2012/02/08/communiquer-via-xmpp/) en rajoutant des astuces pour l'intégration avec postfix/dovecot pour la notification de nouveaux messages ou pour un monitoring interactif du serveur, mais je n'ai pas eu le temps de tester moi-même
- et probablement d'autres choses qui ne me viennent pas immédiatement à l'esprit
## Remerciements
@@ -102,7 +102,7 @@ Je remercie :
- tous mes lecteurs qui ont contribué de près ou de loin à la rédaction de ces articles
- les bloggeurs qui m'ont linké
- mes followers, qu'ils soient sur twitter, facebook ou [status.net](https://web.archive.org/web/20120531001514/https://social.ingnu.fr/ingnu)
- mes followers, qu'ils soient sur twitter, facebook ou [status.net](https://social.ingnu.fr/ingnu)
- Coca Cola et Red Bull (qui auraient pu me fournir quelques canettes gracieusement, franchement...)
- ma femme qui m'a supporté
- mes chats qui ne sont pas montés sur le bureau trop souvent pendant que j'écrivais

34
content/interets/informatique/2012/02/25/les-6-fleaux-dinternet/index.md
View File

@@ -1,19 +1,19 @@
---
comments_url: https://com.richard-dern.fr/post/528
cover: images/cover.png
date: '2012-02-25 00:02:00'
date: "2012-02-25 00:02:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120318074613/http://ingnu.fr/2012/02/25/les-6-fleaux-dinternet/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/02/25/les-6-fleaux-dinternet/
tags:
- Internet
- Chiffrement
- DNS
- Fai
- Ipv6
- Motdepasse
- Tracabilite
- Internet
- Chiffrement
- DNS
- Fai
- Ipv6
- Motdepasse
- Tracabilite
title: Les 6 fléaux d'Internet
weather:
humidity: 99
@@ -21,7 +21,7 @@ weather:
precipitations: false
pressure: 1026.2
source:
- open-meteo
- open-meteo
temperature: 5.6
wind_direction: 238
wind_speed: 11.5
@@ -33,13 +33,13 @@ Malheureusement, dans sa conception actuelle, Internet souffre de nombreux défa
## Le système de gestion des noms de domaine
[J'en ai déjà parlé](https://web.archive.org/web/20120318074613/http://ingnu.fr/2012/01/11/comment-licann-va-tuer-internet-et-comment-len-empecher/), j'estime que le DNS dans son état actuel est l'un des plus gros défauts d'Internet. Pour commencer, le simple fait de ne pas être propriétaire mais seulement locataire d'un nom de domaine est inacceptable. Ensuite, c'est un système extrêmement fragile. Un peu comme une bombe atomique, on ne se sert pas des attaques massives contre les serveurs DNS parce qu'on connaît le résultat: ce serait tout bonnement terrifiant.
[J'en ai déjà parlé](http://ingnu.fr/2012/01/11/comment-licann-va-tuer-internet-et-comment-len-empecher/), j'estime que le DNS dans son état actuel est l'un des plus gros défauts d'Internet. Pour commencer, le simple fait de ne pas être propriétaire mais seulement locataire d'un nom de domaine est inacceptable. Ensuite, c'est un système extrêmement fragile. Un peu comme une bombe atomique, on ne se sert pas des attaques massives contre les serveurs DNS parce qu'on connaît le résultat: ce serait tout bonnement terrifiant.
Bien qu'étant un système décentralisé (si un serveur DNS, même racine, se casse la gueule, Internet continue de fonctionner), il n'en reste pas moins que des attaques massives contre un système aussi fragile seraient catastrophiques, à cause du système de propagation. Lancer un déni de service massif contre un serveur ne ferait que le mettre hors-ligne: il suffit de relancer le serveur. Par contre, saboter les enregistrements DNS serait beaucoup plus grave.
La faute à un système non chiffré, non authentifié (ou trop peu), et paradoxalement "centralisé": seuls quelques prestataires dans le monde ont la possibilité de gérer des noms de domaine. Ce qui explique pourquoi on ne peut pas être propriétaire de son propre domaine.
Autrement dit, si chacun pouvait déclarer au monde entier que LUI possède le domaine *exemple.fr*, et que seul LUI peut diffuser l'adresse des serveurs appartenant au domaine, je pense qu'on gagnerait en sécurité, mais aussi en liberté. C'est d'ailleurs l'objet du projet [ODDNS](https://web.archive.org/web/20120318074613/http://oddns.ingnu.fr/) que j'ai furtivement lancé et qui, pour le moment, ne fait pas grand bruit. Mais je pense qu'il y a matière à réflexion.
Autrement dit, si chacun pouvait déclarer au monde entier que LUI possède le domaine _exemple.fr_, et que seul LUI peut diffuser l'adresse des serveurs appartenant au domaine, je pense qu'on gagnerait en sécurité, mais aussi en liberté. C'est d'ailleurs l'objet du projet [ODDNS](http://oddns.ingnu.fr/) que j'ai furtivement lancé et qui, pour le moment, ne fait pas grand bruit. Mais je pense qu'il y a matière à réflexion.
## Les connexions non chiffrées
@@ -49,7 +49,7 @@ Quand je téléphone à quelqu'un sur un sujet personnel, j'apprécie de ne pas
Alors je vous invite tous, si ce n'est pas déjà fait, à:
- [Installer des certificats sur vos sites "sensibles"](https://web.archive.org/web/20120318074613/http://ingnu.fr/2012/02/06/creation-de-sa-propre-autorite-de-certification/) , privés (une instance de status.net par exemple)
- [Installer des certificats sur vos sites "sensibles"](http://ingnu.fr/2012/02/06/creation-de-sa-propre-autorite-de-certification/) , privés (une instance de status.net par exemple)
- Créer des clés GPG pour vos mails (ça fera l'objet d'un prochain article)
@@ -59,7 +59,7 @@ Alors je vous invite tous, si ce n'est pas déjà fait, à:
C'est eux qui ont le pouvoir technique. Si les gouvernements obligent les FAI à empêcher l'accès à un site (ce qui ne serait pas possible avec un système tel que ODDNS), ou couper la connexion Internet d'un client, eux seuls peuvent le faire.
Il existe des [FAIs alternatifs](https://web.archive.org/web/20120318074613/http://www.ffdn.org/doku.php). L'idée est excellente, la conception simple.
Il existe des [FAIs alternatifs](http://www.ffdn.org/doku.php). L'idée est excellente, la conception simple.
Mais il existe encore des freins conséquents à la mise en place d'un réseau affranchi des FAIs, à commencer par les infrastructures, en particulier le "simple "fait d'avoir un câblage parfaitement indépendant.
@@ -97,4 +97,4 @@ On pourra bien sûr m'objecter que les paramètres par défaut devraient être c
Je m'attends à ce qu'on me traite de paranoïaque, et je ne m'attends pas à ce qu'on me dise visionnaire. Mais en tenant compte de mon expérience du Réseau, de mes convictions personnelles, de ma connaissance technique de l'informatique, j'espère qu'Internet tel qu'on le connaît est voué à disparaitre au profit de réseaux connectés n'ayant plus à subir les désagréments que je viens d'évoquer. Malheureusement, en l'état actuel des choses, je crois qu'Internet est trop ancré dans un modèle économique pour que son modèle technique change radicalement.
Il faut s'attendre à l'émergence d'un réseau parallèle à Internet, relié à lui par une unique voie d'accès unilatérale, empêchant Internet d'accéder à ce réseau, mais laissant ce réseau accéder à Internet. Internet va devenir commercial à 100%, tandis que ce réseau alternatif ne sera soumis à aucune loi capitaliste et sera Libre à 100%. En tout cas, il faut y travailler. C'est, à mon humble avis, urgent et capital pour l'avenir de l'informatique.
Il faut s'attendre à l'émergence d'un réseau parallèle à Internet, relié à lui par une unique voie d'accès unilatérale, empêchant Internet d'accéder à ce réseau, mais laissant ce réseau accéder à Internet. Internet va devenir commercial à 100%, tandis que ce réseau alternatif ne sera soumis à aucune loi capitaliste et sera Libre à 100%. En tout cas, il faut y travailler. C'est, à mon humble avis, urgent et capital pour l'avenir de l'informatique.

24
content/interets/informatique/2012/02/29/hadopi-ne-sert-a-rien/index.md
View File

@@ -1,16 +1,16 @@
---
comments_url: https://com.richard-dern.fr/post/529
cover: images/cover.png
date: '2012-02-29 20:36:00'
date: "2012-02-29 20:36:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120302060425/http://ingnu.fr/2012/02/29/hadopi-ne-sert-a-rien/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/02/29/hadopi-ne-sert-a-rien/
tags:
- Internet
- Censure
- Google
- Paypal
- Internet
- Censure
- Google
- Paypal
title: Hadopi ne sert à rien
weather:
humidity: 97
@@ -18,7 +18,7 @@ weather:
precipitations: false
pressure: 1022.1
source:
- open-meteo
- open-meteo
temperature: 7.4
wind_direction: 76
wind_speed: 10.7
@@ -36,7 +36,7 @@ C'est ainsi que le français UpToBox est en train de couler, PayPal et Google l'
Ça, c'est gouverner par la terreur. Ça coûte pas cher, il suffit d'une action pour calmer tout le monde. Genre Hiroshima. À la States quoi.
On parle d'Hadopi depuis près de trois ans. À raison d'une dizaine de millions d'euros claqués par an, ça fait déjà trente millions qui ont été dépensé. Mais c'est notre cher Nicolas Sarkozy, et notre cher Frédéric Mitterand qui vont s'approprier la réussite des États-Unis, puisque [la Hadopi a réduit de 35% le piratage en France](https://web.archive.org/web/20120302060425/http://reflets.info/grace-a-hadopi-le-piratage-a-recule-de-35-mais-il-faut-aller-plus-loin-et-sattaquer-au-streaming-sarkozy/).
On parle d'Hadopi depuis près de trois ans. À raison d'une dizaine de millions d'euros claqués par an, ça fait déjà trente millions qui ont été dépensé. Mais c'est notre cher Nicolas Sarkozy, et notre cher Frédéric Mitterand qui vont s'approprier la réussite des États-Unis, puisque [la Hadopi a réduit de 35% le piratage en France](http://reflets.info/grace-a-hadopi-le-piratage-a-recule-de-35-mais-il-faut-aller-plus-loin-et-sattaquer-au-streaming-sarkozy/).
Et encore, 10 millions par an, c'est un chiffre politiquement correct. Je cite Mr Hervé Féron:
@@ -44,10 +44,10 @@ Et encore, 10 millions par an, c'est un chiffre politiquement correct. Je cite M
Ça, c'est gouverner à la française. On fait raquer tout le monde pour de la merde, et on fait passer ça pour la solution du siècle.
Je ne parle pas des magouilles sous-jacentes au business Hadopi, TMG et Amesys, un site comme [Reflets](https://web.archive.org/web/20120302060425/http://reflets.info/) est bien mieux documenté sur le sujet que moi.
Je ne parle pas des magouilles sous-jacentes au business Hadopi, TMG et Amesys, un site comme [Reflets](http://reflets.info/) est bien mieux documenté sur le sujet que moi.
Au final, une somme d'argent colossale est attribuée à des fumisteries. NOTRE argent, puisque c'est nous qui finançons ce genre de conneries. En payant des impôts, on se rend responsables du bridage, du filtrage, de la censure dans les pays qui ont acheté ces solutions logicielles à la France.
Au moins, aux États-Unis, la chasse aux pirates coûte moins cher vu que ce ne sont que quelques grosses entreprises qui s'en chargent: ce n'est même plus l'État qui paye. Loin de moi l'idée d'approuver ce que fait Google ou eBay, vous savez quelle est ma position sur le premier. Mais ce n'est pas le contribuable qui paye.
Parmi les solutions qui s'offrent à nous pour éviter notre escalade (ou notre chute...) vers un Internet contrôlé par quelques grosses mafias: [s'abstenir de voter](https://web.archive.org/web/20120302060425/http://ingnu.fr/2012/02/29/pourquoi-il-est-vital-de-ne-plus-voter/), et basculer massivement et rapidement vers un Internet décentralisé.
Parmi les solutions qui s'offrent à nous pour éviter notre escalade (ou notre chute...) vers un Internet contrôlé par quelques grosses mafias: [s'abstenir de voter](http://ingnu.fr/2012/02/29/pourquoi-il-est-vital-de-ne-plus-voter/), et basculer massivement et rapidement vers un Internet décentralisé.

26
content/interets/informatique/2012/03/07/presentation-dodin/index.md
View File

@@ -1,12 +1,12 @@
---
comments_url: https://com.richard-dern.fr/post/530
date: '2012-03-07 01:41:00'
date: "2012-03-07 01:41:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120318075022/http://ingnu.fr/2012/03/07/presentation-dodin/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/03/07/presentation-dodin/
tags:
- ODDNS
- ODDNS
title: Présentation d'Odin
weather:
humidity: 77
@@ -14,7 +14,7 @@ weather:
precipitations: false
pressure: 1023.5
source:
- open-meteo
- open-meteo
temperature: -0.1
wind_direction: 123
wind_speed: 7.3
@@ -25,11 +25,11 @@ Peut-être même attendiez-vous fébrilement devant votre flux RSS une manifesta
En tout cas, ça me plait bien d'y croire :) Bref.
J'ai consacré ces derniers jours au développement d'ODDNS, nom de code Odin.
C'est un projet dont j'ai [vaguement lancé l'idée](https://web.archive.org/web/20120318075022/http://ingnu.fr/2012/01/11/comment-licann-va-tuer-internet-et-comment-len-empecher/) il y a quelques temps mais Grovi, habitué du [serveur IRC de ingnu](https://web.archive.org/web/20120318075022/http://ingnu.fr/contact/), m'a pourtant fait part d'une certaine attente, abordée notamment sur la radio [Ici et Maintenant](https://web.archive.org/web/20120318075022/http://icietmaintenant.com/) (si vous me lisez et que vous possédez un enregistrement de l'émission dans laquelle on a parlé d'ingnu ou de ODDNS, n'hésitez pas à me l'envoyer !).
C'est un projet dont j'ai [vaguement lancé l'idée](http://ingnu.fr/2012/01/11/comment-licann-va-tuer-internet-et-comment-len-empecher/) il y a quelques temps mais Grovi, habitué du [serveur IRC de ingnu](http://ingnu.fr/contact/), m'a pourtant fait part d'une certaine attente, abordée notamment sur la radio [Ici et Maintenant](http://icietmaintenant.com/) (si vous me lisez et que vous possédez un enregistrement de l'émission dans laquelle on a parlé d'ingnu ou de ODDNS, n'hésitez pas à me l'envoyer !).
Une alternative Libre, totalement décentralisée et neutre au système DNS actuel, dans ces temps de censure et de blocage par DNS, représente à mon sens une réponse vitale et urgente.
C'est pourquoi je vous ai lâchement abandonné ces derniers jours.
Je reviens aujourd'hui avec la création d'une nouvelle catégorie du blog, [ODDNS](https://web.archive.org/web/20120318075022/http://ingnu.fr/category/oddns-2/), dans laquelle je vais régulièrement publier des informations relatives au projet, cet article en étant le premier représentant.
Je reviens aujourd'hui avec la création d'une nouvelle catégorie du blog, [ODDNS](http://ingnu.fr/category/oddns-2/), dans laquelle je vais régulièrement publier des informations relatives au projet, cet article en étant le premier représentant.
## Présentation
@@ -64,14 +64,14 @@ J'ai décidé de développer ODDNS en PHP, et ce pour un certain nombre de raiso
Pour commencer, PHP est disponible pour toutes les plateformes.
L'application sera parfaitement portable.
Ensuite, les bibliothèques disponibles pour PHP (notamment [PEAR](https://web.archive.org/web/20120318075022/http://pear.php.net/) que j'utilise autant que faire se peut) correspondent bien à l'usage de ODDNS.
Ensuite, les bibliothèques disponibles pour PHP (notamment [PEAR](http://pear.php.net/) que j'utilise autant que faire se peut) correspondent bien à l'usage de ODDNS.
Je n'ai encore trouvé aucune fonctionnalité à ODDNS qui requiert une bibliothèque qui n'existe pas déjà.
Une autre raison majeure de l'utilisation de PHP est la future présence dans le paquet logiciel d'une interface web codée en PHP, qui exploitera massivement les bibliothèques ODDNS que j'ai conçu.
Cette interface web permettra de gérer tous les aspects de l'installation d'ODDNS : démarrage, arrêt et redémarrage du serveur, mise à jour client et serveur, statistiques, infrastructure de clés publiques, absolument tout.
Cette interface web viendra compléter les scripts exécutables en console.
Ensuite, là où certains auraient opté pour TLS/SSL, j'ai décidé d'implémenter le chiffrement via [GNUPG](https://web.archive.org/web/20120318075022/http://gnupg.org/).
Ensuite, là où certains auraient opté pour TLS/SSL, j'ai décidé d'implémenter le chiffrement via [GNUPG](http://gnupg.org/).
Pour commencer, parce que c'est 100% Libre.
Ensuite, par ce que je peux chiffrer des chaînes de n'importe quelle taille (si un message entre un client et un serveur dépasse la taille d'un certificat TLS, le message doit être scindé, ce qui complique inutilement le développement).
D'autre part, GNUPG me permet de chiffrer et signer les messages, ce qui me permet d'implémenter une notion d'hôtes de confiance.
@@ -140,12 +140,12 @@ Votre client contactera alors mon serveur pour obtenir les informations demandé
## Ce qu'il reste à faire
Migrer le [wiki](https://web.archive.org/web/20120318075022/http://oddns.ingnu.fr/) actuel.
Migrer le [wiki](http://oddns.ingnu.fr/) actuel.
Il est bombardé de SPAM et je commence à saturer.
Je voudrai opter pour quelque chose de plus approprié, c'est pourquoi je ne me suis pas "amusé" à installer des extensions pour aider à combattre les messages non sollicités.
Une fois que ce sera fait, je créerai un dépôt git pour ouvrir le code aux contributions.
Les deux pourraient être faits en même temps si je créais un dépôt sur mon [redmine](https://web.archive.org/web/20120318075022/http://redmine.ingnu.fr/), mais j'aimerais avoir l'avis de mes visiteurs avant de faire quoique ce soit.
Les deux pourraient être faits en même temps si je créais un dépôt sur mon [redmine](http://redmine.ingnu.fr/), mais j'aimerais avoir l'avis de mes visiteurs avant de faire quoique ce soit.
Il restera alors à écrire les wrappers pour les différents serveurs DNS existants, notamment ceux qui ne sont pas bind (dont je m'occuperai dans les prochains jours).
@@ -158,4 +158,4 @@ Enfin, pour aider le projet, vous aurez la possibilité de faire un don : d'arge
Je ne sais pas encore trop comment m'y prendre pour vous le proposer compte tenu du fait que PayPal est tout simplement hors de question.
Mais si vous estimez que le projet mérite d'être soutenu, faites-moi vos propositions !
Vous avez également la possibilité d'aider le projet tout simplement en en parlant autour de vous.
Ça c'est gratuit, alors ne vous en privez pas !
Ça c'est gratuit, alors ne vous en privez pas !

28
content/interets/informatique/2012/03/09/les-revers-de-google/index.md
View File

@@ -1,18 +1,18 @@
---
comments_url: https://com.richard-dern.fr/post/531
cover: images/cover.png
date: '2012-03-09 03:18:00'
date: "2012-03-09 03:18:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120319195908/http://ingnu.fr/2012/03/09/les-revers-de-google/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/03/09/les-revers-de-google/
tags:
- Internet
- Buzz
- Echecs
- Google
- Plus
- Wave
- Internet
- Buzz
- Echecs
- Google
- Plus
- Wave
title: Les revers de Google
weather:
humidity: 90
@@ -20,7 +20,7 @@ weather:
precipitations: false
pressure: 1033.1
source:
- open-meteo
- open-meteo
temperature: -0.8
wind_direction: 343
wind_speed: 4.9
@@ -36,10 +36,10 @@ Alors faut il y voir une relation avec le changement récent de leur politique d
Google pourrait avoir atteint une sorte de masse critique. On pourrait presque parler de loi: lorsqu'une entreprise atteint une certaine envergure, elle finit par s'effondrer sur elle-même. Bien sûr, Google est encore loin, très loin du dépôt de bilan, mais les fuites d'utilisateurs, de clients, ne sont jamais bonnes, et sont toujours révélatrices d'un dysfonctionnement de l'entreprise.
Entre les pertes colossales engendrées par l'utilisation d'outils de blocage de publicité (ou [le blocage DNS à la sauce ingnu!](https://web.archive.org/web/20120319195908/http://ingnu.fr/2011/12/25/comment-bloquer-un-site-internet/)), la recherche massive d'alternatives au moteur de recherche, le blocage des publicités sur certains sites et les cuisants revers, Google ne se porte bien que parce que c'est un géant. Et je suis persuadé que l'arrivée prochaine de LibreOffice OnLine ne va pas jouer en sa faveur, ni les ayants-droits qui, après avoir coulé MegaUpload, UpToBox, HotFile et compagnie, vont sans aucun doute possible s'attaquer à YouTube.
Entre les pertes colossales engendrées par l'utilisation d'outils de blocage de publicité (ou [le blocage DNS à la sauce ingnu!](http://ingnu.fr/2011/12/25/comment-bloquer-un-site-internet/)), la recherche massive d'alternatives au moteur de recherche, le blocage des publicités sur certains sites et les cuisants revers, Google ne se porte bien que parce que c'est un géant. Et je suis persuadé que l'arrivée prochaine de LibreOffice OnLine ne va pas jouer en sa faveur, ni les ayants-droits qui, après avoir coulé MegaUpload, UpToBox, HotFile et compagnie, vont sans aucun doute possible s'attaquer à YouTube.
Autre échec de Google: Chrome. Enfin, pas vraiment un échec en soi puisqu'il s'est hissé à la seconde place sur le marché des navigateurs. Mais compte tenu de la situation actuelle, même si on dispose de sommes pharaoniques en réserve, on évite de se croire le plus fort, et on évite de mettre un million de dollars sur la table pour pirater une de ses applications. Cinq minutes, c'est le temps qu'il aura fallut pour qu'une partie de ce million de dollars vole en fumée. On notera d'ailleurs que, comme d'habitude, Opera n'est même pas cité dans ce genre de compétitions, alors qu'il s'agit d'un navigateur incontournable.
Quant à Android, on ne peut pas non plus réellement parler d'échec évidemment. Mais une chose m'intrigue tout de même. Android est diffusé sous double licence Apache/GNU GPL, donc Libre. Si c'est un Logiciel Libre, la communauté devrait contribuer à l'amélioration du logiciel en question. Or, j'ai quand même la sensation que les passionnés cherchent plus à créer des alternatives qu'à améliorer Android. J'ai même toujours soupçonné Google de publier du Logiciel Libre mais ne jamais prendre en compte les contributions de personnes externes à Google. C'est un comportement étrange pour la communauté du Libre. Il y a bien [CyanogenMod](https://web.archive.org/web/20120319195908/http://www.cyanogenmod.com/), mais cela me semble être davantage du "packaging "de ce qu'on peut trouver de meilleur sur la plateforme, que de la modification de code source profonde, celle qui vise à améliorer la compatibilité avec les terminaux ou les performances du système.
Quant à Android, on ne peut pas non plus réellement parler d'échec évidemment. Mais une chose m'intrigue tout de même. Android est diffusé sous double licence Apache/GNU GPL, donc Libre. Si c'est un Logiciel Libre, la communauté devrait contribuer à l'amélioration du logiciel en question. Or, j'ai quand même la sensation que les passionnés cherchent plus à créer des alternatives qu'à améliorer Android. J'ai même toujours soupçonné Google de publier du Logiciel Libre mais ne jamais prendre en compte les contributions de personnes externes à Google. C'est un comportement étrange pour la communauté du Libre. Il y a bien [CyanogenMod](http://www.cyanogenmod.com/), mais cela me semble être davantage du "packaging "de ce qu'on peut trouver de meilleur sur la plateforme, que de la modification de code source profonde, celle qui vise à améliorer la compatibilité avec les terminaux ou les performances du système.
Finalement, je me demande si la prise de conscience que je n'attendais plus arrive enfin. Cela fait longtemps que je blâme Google pour son attitude, et qu'on me regarde bizarrement à chaque fois que j'en parle. Mais aujourd'hui, il semblerait que les yeux se soient ouverts. Mieux encore, ceux qui étaient réfractaires aux Logiciels Libres (faisant le double amalgame libre = gratuit, gratuit = pas abouti) commencent à s'y mettre, découvrent un nouveau monde, une nouvelle façon de voir l'informatique et Internet, en grande partie grâce à des projets comme LibreOffice, les distributions GNU/Linux comme Ubuntu (que je n'aime pas mais dont je ne renie pas l'influence positive sur les non-initiés), les navigateurs comme firefox (idem), ou les plateformes de publication Libres. Peut-être qu'enfin, le virage vers le Libre qu'on attend depuis des années est en train d'être pris. Peut-être que 2012 va être la fin du monde... capitaliste, propriétaire et privateur. On peut rêver, mais les mentalités changent enfin.
Finalement, je me demande si la prise de conscience que je n'attendais plus arrive enfin. Cela fait longtemps que je blâme Google pour son attitude, et qu'on me regarde bizarrement à chaque fois que j'en parle. Mais aujourd'hui, il semblerait que les yeux se soient ouverts. Mieux encore, ceux qui étaient réfractaires aux Logiciels Libres (faisant le double amalgame libre = gratuit, gratuit = pas abouti) commencent à s'y mettre, découvrent un nouveau monde, une nouvelle façon de voir l'informatique et Internet, en grande partie grâce à des projets comme LibreOffice, les distributions GNU/Linux comme Ubuntu (que je n'aime pas mais dont je ne renie pas l'influence positive sur les non-initiés), les navigateurs comme firefox (idem), ou les plateformes de publication Libres. Peut-être qu'enfin, le virage vers le Libre qu'on attend depuis des années est en train d'être pris. Peut-être que 2012 va être la fin du monde... capitaliste, propriétaire et privateur. On peut rêver, mais les mentalités changent enfin.

30
content/interets/informatique/2012/03/10/breve-oddns-et-ingnu-a-la-radio/index.md
View File

@@ -1,36 +1,36 @@
---
comments_url: https://com.richard-dern.fr/post/532
date: '2012-03-10 16:20:00'
date: "2012-03-10 16:20:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120319114807/http://ingnu.fr/2012/03/10/breve-oddns-et-ingnu-a-la-radio/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/03/10/breve-oddns-et-ingnu-a-la-radio/
tags:
- Ici et Maintenant
- Ingnu
- ODDNS
- Radio
title: '[Brêve] ODDNS et ingnu à la radio'
- Ici et Maintenant
- Ingnu
- ODDNS
- Radio
title: "[Brêve] ODDNS et ingnu à la radio"
weather:
humidity: 65
illuminance: 23059.4
precipitations: false
pressure: 1032.3
source:
- open-meteo
- open-meteo
temperature: 9.1
wind_direction: 340
wind_speed: 10.4
---
Grovi/Chabada_ a parlé de ingnu et du projet ODDNS [il y a quinze jours](https://web.archive.org/web/20120319114807/http://ingnu.fr/2012/03/07/presentation-dodin/) à la radio [Ici et Maintenant](https://web.archive.org/web/20120319114807/http://icietmaintenant.com/), et depuis on a tous fait notre bonhomme de chemin, particulièrement ODDNS.
Grovi/Chabada\_ a parlé de ingnu et du projet ODDNS [il y a quinze jours](http://ingnu.fr/2012/03/07/presentation-dodin/) à la radio [Ici et Maintenant](http://icietmaintenant.com/), et depuis on a tous fait notre bonhomme de chemin, particulièrement ODDNS.
Je me suis donc rendu sur le [tchat](https://web.archive.org/web/20120319114807/http://chat.rim952.fr/) de l'émission Hotline, où on m'a invité à présenter ODDNS plus en détails.
Je me suis donc rendu sur le [tchat](http://chat.rim952.fr/) de l'émission Hotline, où on m'a invité à présenter ODDNS plus en détails.
À ce titre, j'ai eu la permission de vous proposer de télécharger mon intervention.
Voici le fichier audio : [oddns-sur-riem](https://web.archive.org/web/20120319114807/http://ingnu.fr/2012/03/10/breve-oddns-et-ingnu-a-la-radio/oddns-sur-riem/).
Voici le fichier audio : [oddns-sur-riem](http://ingnu.fr/2012/03/10/breve-oddns-et-ingnu-a-la-radio/oddns-sur-riem/).
Il est en ogg et pèse 18Mo.
Je remercie donc chaleureusement Ici et Maintenant pour m'avoir permis de toucher un public plus large qu'à travers ingnu ou [social.ingnu](https://web.archive.org/web/20120319114807/https://social.ingnu.fr/).
Je remercie donc chaleureusement Ici et Maintenant pour m'avoir permis de toucher un public plus large qu'à travers ingnu ou [social.ingnu](https://social.ingnu.fr/).
Je n'ai pu parler qu'à OliCat/Olivier, mais l'expérience était très sympa (c'est ma première radio !), donc merci aussi à lui.
Il est question de faire un point dans quinze jours, donc on se retrouvera pour, peut-être, annoncer la sortie du projet.
Il est question de faire un point dans quinze jours, donc on se retrouvera pour, peut-être, annoncer la sortie du projet.

16
content/interets/informatique/2012/03/11/lavenir-dinternet/index.md
View File

@@ -1,13 +1,13 @@
---
comments_url: https://com.richard-dern.fr/post/533
cover: images/cover.png
date: '2012-03-11 17:25:00'
date: "2012-03-11 17:25:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120319191615/http://ingnu.fr/2012/03/11/lavenir-dinternet/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/03/11/lavenir-dinternet/
tags:
- Internet
- Internet
title: L'avenir d'Internet
weather:
humidity: 69
@@ -15,13 +15,13 @@ weather:
precipitations: false
pressure: 1031.0
source:
- open-meteo
- open-meteo
temperature: 9.6
wind_direction: 14
wind_speed: 10.7
---
J'ai esquissé il y a quelques temps l'avenir d'Internet à travers un article que j'ai intitulé "[Les 6 fléaux d'Internet](https://web.archive.org/web/20120319191615/http://ingnu.fr/2012/02/25/les-6-fleaux-dinternet/)". Je souhaiterai revenir sur la question, afin de vous proposer ma vision du futur du Réseau des réseaux.
J'ai esquissé il y a quelques temps l'avenir d'Internet à travers un article que j'ai intitulé "[Les 6 fléaux d'Internet](http://ingnu.fr/2012/02/25/les-6-fleaux-dinternet/)". Je souhaiterai revenir sur la question, afin de vous proposer ma vision du futur du Réseau des réseaux.
Dans un avenir proche, que j'estime être dans les cinq à dix ans, Internet deviendra un vaste réseau de consommation, et ne servira plus qu'à ça. On "consommera "de "l'Internet "comme aujourd'hui on consomme de la vidéo à la demande. La différence avec ce qu'il existe aujourd'hui est subtile, puisque la façon dont on y accédera ne changera pas: il y aura toujours les fournisseurs d'accès à Internet, les DNS, IPv6, etc. Ce qui changera, c'est le contenu.
@@ -39,4 +39,4 @@ Le nouvel Internet sera une source de profits, mais des profits purement intelle
Cette philosophie découlera naturellement de l'utilisation massive quotidienne des nouvelles technologies de communications créées pour le nouvel Internet. Mais dans un premier temps, nos esprits, ceux des geeks et nerds d'aujourd'hui, seront occupés à autre chose: bâtir les nouveaux protocoles et les nouvelles infrastructures dont le nouvel Internet va avoir besoin, pour que les 6 fléaux d'Internet ne soient plus qu'un mauvais souvenir, et que le nouvel Internet soit créé sur des bases saines.
C'est à nous, aujourd'hui et pas demain, de créer les fondements de ce qui deviendra la plus grande réussite de l'Humanité: le nouvel Internet.
C'est à nous, aujourd'hui et pas demain, de créer les fondements de ce qui deviendra la plus grande réussite de l'Humanité: le nouvel Internet.

16
content/interets/informatique/2012/03/19/a-propos-du-droit-dauteur/index.md
View File

@@ -1,13 +1,13 @@
---
comments_url: https://com.richard-dern.fr/post/534
date: '2012-03-19 15:16:00'
date: "2012-03-19 15:16:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120402165732/http://ingnu.fr/2012/03/19/a-propos-du-droit-dauteur/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/03/19/a-propos-du-droit-dauteur/
tags:
- Auteur
- Droit
- Auteur
- Droit
title: A propos du droit d'auteur
weather:
humidity: 69
@@ -15,7 +15,7 @@ weather:
precipitations: false
pressure: 1028.1
source:
- open-meteo
- open-meteo
temperature: 9.7
wind_direction: 4
wind_speed: 14.8
@@ -77,4 +77,4 @@ Ne jouez plus à des jeux non Libres.
N'utilisez plus de logiciels non Libres.
Vous entretenez le Commerce de la Mort.
Sauvez vos artistes préférés : incitez-les à publier sous licence Libre !
Sauvez vos artistes préférés : incitez-les à publier sous licence Libre !

22
content/interets/informatique/2012/03/20/on-ne-sait-plus-se-servir-de-linformatique/index.md
View File

@@ -1,14 +1,14 @@
---
comments_url: https://com.richard-dern.fr/post/535
date: '2012-03-20 04:05:00'
date: "2012-03-20 04:05:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120819212928/http://ingnu.fr/2012/03/20/on-ne-sait-plus-se-servir-de-linformatique/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/03/20/on-ne-sait-plus-se-servir-de-linformatique/
tags:
- Amesys
- Big Data
- Cloud
- Amesys
- Big Data
- Cloud
title: On ne sait plus se servir de l'informatique !
weather:
humidity: 87
@@ -16,7 +16,7 @@ weather:
precipitations: false
pressure: 1031.0
source:
- open-meteo
- open-meteo
temperature: -0.8
wind_direction: 43
wind_speed: 6.4
@@ -35,11 +35,11 @@ Lobotomisés par l'argent, influencés par une entreprise qui leur fait les yeux
Pourquoi mettre ces capacités intellectuelles au profit d'une dictature, qu'elle soit politique ou financière ?
Pourquoi ne pas préférer la mettre à contribution pour l'amélioration d'Internet plutôt que d'instrumentaliser sa décadence ?
Avant de vous faire embaucher chez Amesys, réfléchissez à l'éthique.
Si vous y êtes déjà, déposez votre démission et venez grossir les rangs des architectes du [Nouvel Internet](https://web.archive.org/web/20120819212928/http://ingnu.fr/2012/03/11/lavenir-dinternet/).
Si vous y êtes déjà, déposez votre démission et venez grossir les rangs des architectes du [Nouvel Internet](http://ingnu.fr/2012/03/11/lavenir-dinternet/).
Mais si vous tenez à y entrer ou y rester, n'oubliez jamais que vous aurez fait le pire choix de votre vie.
Autre exemple de la décadence de l'informatique : le cloud.
[J'en ai déjà parlé](https://web.archive.org/web/20120819212928/http://ingnu.fr/2012/01/19/il-faut-arreter-avec-le-cloud/) plusieurs fois, le cloud détruit l'informatique.
[J'en ai déjà parlé](http://ingnu.fr/2012/01/19/il-faut-arreter-avec-le-cloud/) plusieurs fois, le cloud détruit l'informatique.
Le cloud est fait pour que vous stockiez toutes vos données au même endroit, sur des serveurs que vous ne maîtrisez pas.
Le cloud, c'est transformer les boîtes, packaging et collector des jeux-vidéos et des films en une série de 0 et de 1.
Vous n'achetez plus de beaux emballages, de beaux coffrets que vous avez plaisir à exposer, vous achetez de l'information.
@@ -83,4 +83,4 @@ Cessez d'exécuter les ordres de gens qui n'y connaissent rien, et qui font des
Pas des vôtres.
Et arrêtez de faire honte aux geeks.
On passe tous pour des glandus à cause de vous.
On passe tous pour des glandus à cause de vous.

14
content/interets/informatique/2012/03/21/la-culture-se-casse-la-gueule-logique/index.md
View File

@@ -1,12 +1,12 @@
---
comments_url: https://com.richard-dern.fr/post/536
date: '2012-03-21 05:58:00'
date: "2012-03-21 05:58:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120615191942/http://ingnu.fr/2012/03/21/la-culture-se-casse-la-gueule-logique/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/03/21/la-culture-se-casse-la-gueule-logique/
tags:
- Théâtre
- Théâtre
title: La culture se casse la gueule ? Logique !
weather:
humidity: 81
@@ -14,7 +14,7 @@ weather:
precipitations: false
pressure: 1030.8
source:
- open-meteo
- open-meteo
temperature: -0.1
wind_direction: 66
wind_speed: 7.9
@@ -55,4 +55,4 @@ J'ai une belle collection de Blu-ray, et à part les coffrets, aucun ne m'a coû
Alors si la culture se casse la gueule, à mon avis, il faut regarder du côté de ces gens-là, ou de Justin Bieber, ou des "artistes" du même genre.
Ils sont davantage responsables du désintérêt manifeste du public pour la "culture" que le partage de fichiers.
Relevez le niveau si vous voulez vendre vos merdes, sérieusement.
Relevez le niveau si vous voulez vendre vos merdes, sérieusement.

18
content/interets/informatique/2012/04/07/reponse-publique-a-bortzmeyer-a-propos-doddns/index.md
View File

@@ -1,10 +1,10 @@
---
comments_url: https://com.richard-dern.fr/post/537
date: '2012-04-07 18:08:00'
date: "2012-04-07 18:08:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120409203630/http://ingnu.fr/2012/04/07/reponse-publique-a-bortzmeyer-a-propos-doddns/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/04/07/reponse-publique-a-bortzmeyer-a-propos-doddns/
title: Réponse publique à Bortzmeyer à propos d'ODDNS
weather:
humidity: 74
@@ -12,21 +12,21 @@ weather:
precipitations: true
pressure: 1005.1
source:
- open-meteo
- open-meteo
temperature: 7.4
wind_direction: 337
wind_speed: 12.9
---
Changaco, sur irc.ingnu.fr, canal #oddns, m'a fait part de [cet article](https://web.archive.org/web/20120409203630/http://seenthis.net/messages/64336) écrit par Stéphane Bortzmeyer.
Changaco, sur irc.ingnu.fr, canal #oddns, m'a fait part de [cet article](http://seenthis.net/messages/64336) écrit par Stéphane Bortzmeyer.
Ne voyant aucune possibilité de faire valoir mon droit de réponse sur le site en question à moins de m'inscrire, j'ai décidé d'en rédiger un article à part, qui permettra également à mes autres lecteurs de comprendre un peu mieux ce qu'est ODDNS, puisque manifestement, ça gueule mais sans chercher à comprendre, et surtout, ça dénigre.
Déjà, Bortzmeyer qualifie ODDNS de *vaporware*.
Déjà, Bortzmeyer qualifie ODDNS de _vaporware_.
Sait-il lire ou ne lit-il que les lignes qui l'intéresse ?
N'a-t-il pas lu que la première bêta publique aurait lieu lundi ?
On part donc déjà sur de mauvaises bases pour s'entendre.
Je le dis officiellement : **ODDNS n'est pas un vaporware**, l'application est en alpha test (privé donc) jusqu'à lundi.
[Un dépôt git existe](https://web.archive.org/web/20120409203630/http://code.ingnu.fr/?p=oddns.git;a=summary), un site est en préparation pour remplacer l'unique page peu avenante (j'en conviens) qui existe à l'heure actuelle.
[Un dépôt git existe](http://code.ingnu.fr/?p=oddns.git;a=summary), un site est en préparation pour remplacer l'unique page peu avenante (j'en conviens) qui existe à l'heure actuelle.
Des gens travaillent dessus (moi et Rikle_S), passent du temps dessus.
Je trouve intolérable un tel comportement, un tel manque de respect pour des gens qui travaillent à trouver une solution satisfaisante.
Ce manque de respect n'est pas censé être l'esprit de la communauté et du Libre.
@@ -67,4 +67,4 @@ Je ne peux malheureusement rien contre les gens qui critiquent sans avoir pris l
J'invite donc tout ceux qui sont intéressés par le projet (et ceux qui ont l'intelligence d'être critique en sachant de quoi ils parlent) de patienter jusqu'à lundi, que le nouveau site soit mis en ligne, et que l'application sorte en bêta publique.
Je les invite également à consulter la page la plus importante du site, la FAQ, qui répondra à toutes les interrogations que j'ai entendu jusque là, ou du moins, les interrogations des gens qui ont pris la peine de me contacter pour m'en faire part.
A bon entendeur.
A bon entendeur.

22
content/interets/informatique/2012/05/16/dropcenter-un-outil-a-installer-sur-son-cloud-personnel/index.md
View File

@@ -1,30 +1,30 @@
---
comments_url: https://com.richard-dern.fr/post/538
date: '2012-05-16 13:45:00'
date: "2012-05-16 13:45:00"
links:
- lang: fr
name: Page d'origine sur Archive.org
url: https://web.archive.org/web/20120528094832/http://ingnu.fr/2012/05/16/dropcenter-un-outil-a-installer-sur-son-cloud-personnel/
- lang: fr
name: Archive
url: http://ingnu.fr/2012/05/16/dropcenter-un-outil-a-installer-sur-son-cloud-personnel/
tags:
- DropCenter
- Idleman
title: 'DropCenter : un outil a installer sur son cloud personnel'
- DropCenter
- Idleman
title: "DropCenter : un outil a installer sur son cloud personnel"
weather:
humidity: 62
illuminance: 92997.8
precipitations: false
pressure: 1022.1
source:
- open-meteo
- open-meteo
temperature: 10.8
wind_direction: 301
wind_speed: 17.6
---
Le développement d'[ODDNS](https://web.archive.org/web/20120528094832/http://oddns.org/) (et répondre aux [commentaires inutiles et insultants](https://web.archive.org/web/20120528094832/http://ingnu.fr/2012/04/07/reponse-publique-a-bortzmeyer-a-propos-doddns/#comments)) occupe tout mon temps libre depuis quelques semaines, et par conséquent, le blog tourne grâce aux anciens articles, et particulièrement ceux consacrés à la mise en place d'un [Cloud personnel](https://web.archive.org/web/20120528094832/http://ingnu.fr/category/creer-son-propre-cloud/) qui font un vrai carton.
Le développement d'[ODDNS](http://oddns.org/) (et répondre aux [commentaires inutiles et insultants](http://ingnu.fr/2012/04/07/reponse-publique-a-bortzmeyer-a-propos-doddns/#comments)) occupe tout mon temps libre depuis quelques semaines, et par conséquent, le blog tourne grâce aux anciens articles, et particulièrement ceux consacrés à la mise en place d'un [Cloud personnel](http://ingnu.fr/category/creer-son-propre-cloud/) qui font un vrai carton.
Vous continuez de m'écrire pour m'en dire tout le bien que vous en pensez, et ça fait super plaisir, alors continuez !
Malgré l'aspect chronophage d'ODDNS, j'ai voulu vous parler de [DropCenter](https://web.archive.org/web/20120528094832/http://dropcenter.fr/), qui m'a tout l'air d'être un projet aussi abouti qu'intéressant, réalisé par deux français, dont [idleman](https://web.archive.org/web/20120528094832/http://blog.idleman.fr/), un lecteur d'ingnu de la première heure.
Malgré l'aspect chronophage d'ODDNS, j'ai voulu vous parler de [DropCenter](http://dropcenter.fr/), qui m'a tout l'air d'être un projet aussi abouti qu'intéressant, réalisé par deux français, dont [idleman](http://blog.idleman.fr/), un lecteur d'ingnu de la première heure.
DropCenter repose sur HTML5 et jQuery (bibliothèque JavaScript au cas où vous ne le sauriez pas), et grâce à ce duo, tout navigateur moderne (à l'exception d'Internet Explorer, me souffle idleman à l'oreille) supporte le drag'n'drop pour glisser et déposer ses fichiers dans son interface.
Chaque modification est suivie de la mise à jour d'un flux RSS, pour que vous et vos visiteurs puissiez en être notifiés.
@@ -36,4 +36,4 @@ En sus de DropCenter, la DropTeam vous propose aussi un logiciel pour Windows et
Pourquoi ne pas utiliser un lecteur de flux conventionnel ?
Parce que DropNews permettra plus tard la synchronisation des fichiers entre votre machine et le serveur.
Une application prometteuse donc, qui mériterait d'avoir son tutoriel dans [Créer son propre Cloud](https://web.archive.org/web/20120528094832/http://ingnu.fr/category/creer-son-propre-cloud/), si elle n'était pas aussi simple à installer que décompresser l'archive dans le répertoire de son choix !
Une application prometteuse donc, qui mériterait d'avoir son tutoriel dans [Créer son propre Cloud](http://ingnu.fr/category/creer-son-propre-cloud/), si elle n'était pas aussi simple à installer que décompresser l'archive dans le répertoire de son choix !