Blog de dada

DevOps, bidouilleur et routard plein de logiciels libres

Cloud

Vérifier la sécurité de son instance Nextcloud

Rédigé par dada / 07 mars 2017 / 1 commentaire


Avoir son informatique dans les nuages, c'est franchement chouette. Mettre en place les services dont on a besoin et s'en servir, c'est même carrément jouissif pour le bidouilleur que je suis. Et je ne vous parle même pas des services inutiles que je m'amuse à faire tourner quand même ! Ne me regardez pas comme ça, nous sommes nombreux dans ce cas-là !

Dans les services que j'utilise beaucoup, il y a ownCloud, devenu Nextcloud dans mon cas. Il fait vraiment le café et me rend un nombre impressionnant de services. Du coup, il est devenu particulièrement critique : à force de mettre des choses et d'autres dedans, on y retrouve une partie de ma vie loin de l'écran, carrément personnelle, que je ne veux pas voir traîner n'importe où.

Là aussi, je suppose que je ne suis pas le seul dans ce cas et c'est peut-être pour ça que les gars de NC ont sorti un utilitaire pour scanner et analyser la qualité de l'installation de leur bébé de part le grand Internet et ses habitants, qui ne sont pas toujours des grands spécialistes.



Voici ce que vous devriez tous avoir sous les yeux une fois l'adresse de votre instance donnée à bouffer au scanner, et c'est presque un minimum ! Le A+ traduit un serveur configuré avec les normes en vigueur chez les professionnels. Ça tombe bien, l'hébergement, c'est mon métier.

Cette note est tout de même trompeuse puisqu'elle ne s'intéresse pas à la configuration complète du serveur sur lequel Nextcloud tourne, mais c'est déjà ça.

Si vous passez par un prestataire, faites aussi le test et n'hésitez pas à lui remonter, poliment, d'éventuelles inquiétudes !

Nextcloud étant un outil qui doit rester ouvert sur le web, il doit impérativement faire l'objet d'une vigilance importante. D'autres outils peuvent tourner avec des accès très restreints, pas NC.

Je profite de ce billet pour balancer un lien vers cet article de l'excellent Reflets.info : Jacques Attali digital, au propre et au figuré. On peut y lire des choses à la fois drôles et tristes sur la vitrine web de gens qu'on imaginerait à l'écoute de ce genre de problématique. Et je ne parle même pas de Yahoo...

Redis-stat ou comment monitorer Redis simplement

Rédigé par dada / 01 mars 2017 / Aucun commentaire


Redis est un outil que je continue de découvrir alors que je le manipule au boulot depuis maintenant des mois, et franchement, j'adore. Je ne ferai pas de cours sur son utilité, la page Wikipédia raconte ce qu'il faut. Ici, je vous propose un outil pour le monitorer très simplement : Redis-stat.

Plutôt qu'un long discours, la capture d'écran :



Comme vous pouvez le constater, les informations sont sommaires mais suffisantes pour donner un aperçu de comportement du Redis. Bon, après, s'il vous en faut plus, il faudra passer par un outil bien plus complexe que redis-stat !

Pour l'installation, c'est une Gem ruby simple qu'il faut récupérer, mais d'abord, les dépendances :
apt-get install ruby ruby-dev
Puis :
gem install redis-stat 
Pour lancer l'outil, un petit (pourquoi petit ?) :
redis-stat --server --daemon 
La configuration par défaut est parfaite si vous n'avez pas trop bidouillé la configuration de votre instance.

Je termine ce rapide billet en vous disant que l'utilisation de Redis, c'est bon pour la santé ! Mon Nextcloud s'en sort bien mieux depuis qu'il tape dedans.

Compiler le client de synchronisation de Nextcloud

Rédigé par dada / 19 février 2017 / 2 commentaires




Voici un billet qui pourra être chouette pour les amateurs de compilation pas trop longue ni très compliquée. Comme contexte, il faut savoir que les développeurs de Nextcloud ne fournissent pas de paquet tout fait pour leur client de synchronisation. La raison ? Le trop grand nombre de distributions, le temps de travail et, sans doute, la compatibilité du client d'ownCloud.
M'enfin, si vous avez envie de profiter de votre instance avec le bon nom et le bon logo, voici les quelques étapes à suivre :

On installe les outils de base :
apt-get install git cmake
 On récupère les sources du client depuis le dépôt officiel :
git clone https://github.com/nextcloud/client_theming.git
On se place dans le répertoire de travail :
cd client_theming
 On met à jour les modules présents dans les sources :
git submodule update --init --recursive
 On récupère les dépendances facilement en s'appuyant sur ce qui est déjà fait avec le client ownCloud. Pourquoi ? Tout simplement parce que les bases sont les mêmes !
apt-get build-dep owncloud-client 
C'est à partir de là qu'on prépare la compilation :
mkdir build-linux
cd build-linux
cmake -D OEM_THEME_DIR=`pwd`/../nextcloudtheme ../client
Voici le retour que vous devriez avoir si la préparation de la compilation se passe bien :
dada@dada-desktop:~/work/nextcloud/client_theming/build-linux$ cmake -D OEM_THEME_DIR=`pwd`/../nextcloudtheme ../client
-- Build of crashreporter disabled.
-- GIT_SHA1 eaeed08544d1d7f4031d28a8e1bd9dd5e08a60fd
-- Could NOT find INOTIFY (missing:  INOTIFY_LIBRARY_DIR)
-- Could NOT find Sphinx (missing:  SPHINX_EXECUTABLE)
-- Could NOT find PdfLatex (missing:  PDFLATEX_EXECUTABLE)
-- Found SQLite3: /usr/lib/x86_64-linux-gnu/libsqlite3.so (Required is at least version "3.8.0")
CMake Warning (dev) at cmake/modules/CheckPrototypeDefinition.cmake:43 (if):
  Policy CMP0054 is not set: Only interpret if() arguments as variables or
  keywords when unquoted.  Run "cmake --help-policy CMP0054" for policy
  details.  Use the cmake_policy command to set the policy and suppress this
  warning.

  Quoted variables like "HAVE_ICONV_CONST" will no longer be dereferenced
  when the policy is set to NEW.  Since the policy is not set the OLD
  behavior will be used.
Call Stack (most recent call first):
  cmake/modules/FindIconv.cmake:55 (check_prototype_definition)
  csync/CMakeLists.txt:22 (find_package)
This warning is for project developers.  Use -Wno-dev to suppress it.

-- Found SQLite3: /usr/lib/x86_64-linux-gnu/libsqlite3.so;/usr/lib/x86_64-linux-gnu/libsqlite3.so (Required is at least version "3.8.0")
-- Found Qt5 core, checking for further dependencies...
-- Using Qt 5!
-- Found Qt5Keychain: /usr/lib/x86_64-linux-gnu/libqt5keychain.so  
-- Performing Test COMPILER_HAS_HIDDEN_VISIBILITY
-- Performing Test COMPILER_HAS_HIDDEN_VISIBILITY - Success
-- Performing Test COMPILER_HAS_HIDDEN_INLINE_VISIBILITY
-- Performing Test COMPILER_HAS_HIDDEN_INLINE_VISIBILITY - Success
-- Performing Test COMPILER_HAS_DEPRECATED_ATTR
-- Performing Test COMPILER_HAS_DEPRECATED_ATTR - Success
CMake Warning at shell_integration/CMakeLists.txt:11 (find_package):
  By not providing "FindKF5.cmake" in CMAKE_MODULE_PATH this project has
  asked CMake to find a package configuration file provided by "KF5", but
  CMake did not find one.

  Could not find a package configuration file provided by "KF5" (requested
  version 5.16) with any of the following names:

    KF5Config.cmake
    kf5-config.cmake

  Add the installation prefix of "KF5" to CMAKE_PREFIX_PATH or set "KF5_DIR"
  to a directory containing one of the above files.  If "KF5" provides a
  separate development package or SDK, be sure it has been installed.

Dolphin plugin disabled: KDE Frameworks 5.16 not found
-- Could NOT find Doxygen (missing:  DOXYGEN_EXECUTABLE)
-- Configuring done
-- Generating done
-- Build files have been written to: /home/dada/work/nextcloud/client_theming/build-linu

A partir de là, vous avez deux choix : installer le client directement après la compilation ou créer un paquet puis l'installer. Personnellement, je préfère la deuxième.

Installation directe :
make && sudo make install 
Création du paquet :
make && checkinstall 
Une fois avoir répondu aux quelques questions que l'outil vous demande, vous aurez un paquet .deb à installer en un clique !

Je vous laisse parcourir la doc de checkinstall, ce super outil !

Vous pouvez maintenant profiter d'un client de synchronisation avec les bonnes couleurs et le bon logo. Hey oui, il n'y a pas encore beaucoup de nouveautés...

ProtonMail va passer au SMTP et au français

Rédigé par dada / 26 janvier 2017 / 10 commentaires




Tout est dans le titre mais je vais essayer de pondre un billet avec un peu de mots dedans parce que j'ai bien vu que les deux critiques formulées dans mon premier billet autour du service sont bien remontées dans les réseaux sociaux.
Et, aussi, parce qu'il faut vraiment que je m'entraîne avec mon bépo.

Bref, quand je disais que le manque de traduction en français de l'interface était un problème, c'est toujours vrai mais c'est sur le point de disparaître. La traduction est en cours ! Pas de date prévue pour la disponibilité de la VF, mais ça arrive !

Quant au support du SMTP, ils n'en parlent pas encore officiellement, contrairement à la traduction qui a eu le droit à un billet de blog, mais les utilisateurs que nous sommes avons reçu un mail nous invitant à participer à une beta !
J'ai postulé dans l'espoir de faire revivre mon Thunderbird, ivre de joie et certain d'être sélectionné... sans réponse pour le moment. #Tristitude
Sachez quand même que c'est dans les tuyaux et que je vous tiendrai informé de l'évolution de la situation !

Avec ces deux évolutions, ProtonMail pourra se targuer d'être un fournisseur de courriel franchement pas mal.

Ah, et aussi, tout le monde en parle mais je le rappelle quand même : ProtonMail est accessible via Tor maintenant. Quand on sait que c'est la dernière URL qui marche avec TPB quand tout le monde s'acharne sur eux, c'est pas mal.

diaspora* en 2016

Rédigé par dada / 30 décembre 2016 / 4 commentaires




Une belle année se termine pour le réseau social libre diaspora* et comme je n'ai pas pris le temps de faire des billets d'annonce à chaque sortie de version, voici ce qu'on peut résumer des 12 derniers mois :

Une refonte du core

C'est sans doute la chose qui intéresse le moins les utilisateurs mais qui les concerne directement : le système qui se cache sous la page web de votre compte diaspora* et sur les serveurs de vos podmins adorés s'est vu beaucoup retravaillé.
Souvenez-vous des situations gênantes d'avant 2016 : un post attirant beaucoup de commentaires, rapidement, se transformait en un bordel pas possible. Les commentaires s'empilaient dans un ordre chronologique inconnu de notre planète. C'est maintenant du passé ! La fédération des messages est bien plus au point qu'avant ! De plus, une partie du travail est toujours en cours : ça sera pour 2017 donc.

Un chat en ligne

Alors, celui-là, il n'est pas encore actif sur la totalité des pods mais ça arrive. Je sais que je dis ça à chaque fois mais 2017 devrait terminer son activation sur la totalité des pods en service.
Ce système de communication en direct est utilisable depuis votre navigateur mais aussi depuis n'importe quel client XMPP qui va bien. Les vieux de la vieille dont je fais partie ne s'en servent pas trop : on traîne sur IRC depuis toujours pour parler entre nous, mais les nouveaux, moins geeks, devraient apprécier. Ceci-dit, la belle équipe qui va représenter diaspora* au FOSDEM 2017 devrait s'en servir pour se retrouver. J'en suis et je vous tiendrai au courant !

Un nouveau design

Il n'avait pas bougé depuis des années : le style très old-school est passé par une esthéticienne pour se refaire une beauté. Je sais bien que les goûts et les couleurs se discutent et que chacun y trouvera des éléments qui lui plaisent plus ou moins. Perso, j'aime et j'invite ceux qui n'y trouvent pas leur compte à créer un thème perso !

Des boutons pour commenter

Cette révolution évolution est celle dont je suis particulièrement fier puisqu'elle fût directement testée sur mon pod : diaspote.org.
Faire des jolis messages avec un gros titre, des citations, des liens et tout le tralala n'était pas bien difficile pour les amateurs de Markdown mais pour les autres, c'était franchement frustrant. Maintenant, grâce au travail d'Augier, tout le monde peut designer ses posts en quelques clics ! C'est disponible sur les posts, les commentaires et les messages privés, of course.

Mais aussi...

Des correctifs de sécurité toujours passés à temps, des améliorations discrètes mais bien utiles comme l'ajout du lien vers le post duquel est tirée la photo dans la vue des Photos, une utilisation mobile grandement améliorée, si ce n'est enfin 100% agréable, une application Android libre qui avance, et j'en passe. Je n'ai pas la liste complète en tête mais je parle ici d'un travail de fourmi qui améliore l'expérience utilisateur au jour le jour.

Enfin voilà, quand je dis que 2016 fut une bonne année ! J'avais l'idée de vous sortir une pile de chiffres pour vous montrer l'activité du projet mais je suis vite tombé sur des nombres bien trop gros. Simplement : 16 releases sur 12 mois, c'est suffisamment clair, non ?

Pour finir ce billet, je vous invite à venir vous créer un compte sur diaspote.org ou sur le pod de votre choix (Framasphere de Framasoft est chouette aussi) et de nous rejoindre sur ce beau réseau. Ça serait une belle résolution pour 2017 ! -;)