Blog de dada

DevOps, bidouilleur et routard plein de logiciels libres

Planet-Libre

Vérifier la sécurité de son instance Nextcloud

Rédigé par dada / 07 mars 2017 / 1 commentaire


Avoir son informatique dans les nuages, c'est franchement chouette. Mettre en place les services dont on a besoin et s'en servir, c'est même carrément jouissif pour le bidouilleur que je suis. Et je ne vous parle même pas des services inutiles que je m'amuse à faire tourner quand même ! Ne me regardez pas comme ça, nous sommes nombreux dans ce cas-là !

Dans les services que j'utilise beaucoup, il y a ownCloud, devenu Nextcloud dans mon cas. Il fait vraiment le café et me rend un nombre impressionnant de services. Du coup, il est devenu particulièrement critique : à force de mettre des choses et d'autres dedans, on y retrouve une partie de ma vie loin de l'écran, carrément personnelle, que je ne veux pas voir traîner n'importe où.

Là aussi, je suppose que je ne suis pas le seul dans ce cas et c'est peut-être pour ça que les gars de NC ont sorti un utilitaire pour scanner et analyser la qualité de l'installation de leur bébé de part le grand Internet et ses habitants, qui ne sont pas toujours des grands spécialistes.



Voici ce que vous devriez tous avoir sous les yeux une fois l'adresse de votre instance donnée à bouffer au scanner, et c'est presque un minimum ! Le A+ traduit un serveur configuré avec les normes en vigueur chez les professionnels. Ça tombe bien, l'hébergement, c'est mon métier.

Cette note est tout de même trompeuse puisqu'elle ne s'intéresse pas à la configuration complète du serveur sur lequel Nextcloud tourne, mais c'est déjà ça.

Si vous passez par un prestataire, faites aussi le test et n'hésitez pas à lui remonter, poliment, d'éventuelles inquiétudes !

Nextcloud étant un outil qui doit rester ouvert sur le web, il doit impérativement faire l'objet d'une vigilance importante. D'autres outils peuvent tourner avec des accès très restreints, pas NC.

Je profite de ce billet pour balancer un lien vers cet article de l'excellent Reflets.info : Jacques Attali digital, au propre et au figuré. On peut y lire des choses à la fois drôles et tristes sur la vitrine web de gens qu'on imaginerait à l'écoute de ce genre de problématique. Et je ne parle même pas de Yahoo...

Fairphone 2 : corriger le GPS de votre téléphone

Rédigé par dada / 06 mars 2017 / 8 commentaires




Alors là, je viens de faire tomber le dernier blocage frustrant de mon Fairphone 2 : le GPS qui ne tournait pas. J'étais devenu fort en lecture de cartes sur OsmAnd~ mais je saturais aussi un peu. C'est marrant de faire le malin en sachant lire un carte dans tous les sens en 2017, mais bon, voilà, hein.
J'avais déjà passé trop de temps sur les moteurs de recherche et le forum Fairphone mais l'autre soir, dans une ultime tentative, j'ai débloqué ma situation ! Voici comment j'ai fait :

En préambule, notez que je me sers de l'Open Source OS du Fairphone, livrée sans les Google Apps. Si vous utilisez la version classique de l'OS, ce tutoriel n'est sans doute pas pour vous. Ah, et j'ai un Fairphone 2, pas le 1.
Et aussi, manipuler votre téléphone est à vos risques et périls ! Ne faites pas n'importe quoi ! Et puis, le GPS ne tourne toujours pas forcément très bien. Si je trouve des astuces pour l'améliorer, ou si vous en avez : je mettrais à jour ce billet.

Passer le téléphone en root

Pas besoin de brancher le téléphone au PC pour lancer le mode debug en ligne de commande depuis un terminal sous GNU/Linux... Pour passer root, il vous suffit de connaître le bon chemin et de taper plusieurs fois sur avec votre doigt sur Numéro de build.
Paramètres -> À propos du téléphone -> Numéro de build 
Tapotez votre écran au niveau de la case plusieurs fois et vous deviendrez le hacker de votre FP2. Retournez dans les paramètres et activez le Root Acces dans le nouveau menu "Options pour développeurs".

Passer Amaze en root

Maintenant, comme il va falloir modifier la configuration du GPS qui se trouve être un simple fichier texte dans les méandres de votre appareil, autorisez l'application Amaze à faire n'importe quoi.
Amaze -> Paramètres -> Divers 
Activez l'option "Gestionnaire Root" et le tour est joué : vous pouvez maintenant aller trifouiller dans la " / Racine" de votre Android.

Modifier le fichier gps.conf

Ce filou se trouve dans /system/etc/gps.conf.

Là, vous trouverez une ligne à commenter (en plaçant un # devant) une autre à dé-commenter et un 0 à remplacer par un 1 :
NTP_SERVER=time.gpsonextra.net
# NTP_SERVER=europe.pool.ntp.org
devient :
# NTP_SERVER=time.gpsonextra.net 
NTP_SERVER=europe.pool.ntp.org
Ensuite :
INTERMEDIATE_POS=0
devient :
INTERMEDIATE_POS=1
Vous pouvez enregistrer les modifications et redémarrer votre téléphone pour qu'elles soient prises en compte.

Un fois relancé, je vous invite à tester (depuis un endroit où vous pouvez capter du GPS !) votre nouvelle configuration avec l'application SatStat, disponible depuis F-Droid. Si tout va bien, vous devriez voir le nombre de satellites auxquels votre téléphone est connecté !

Maintenant, profitez enfin de OsmAnd~ et oubliez l'insupportable "Position Inconnue" quand vous voulez vous géolocaliser sur la carte. Bonheur.
 

Redis-stat ou comment monitorer Redis simplement

Rédigé par dada / 01 mars 2017 / Aucun commentaire


Redis est un outil que je continue de découvrir alors que je le manipule au boulot depuis maintenant des mois, et franchement, j'adore. Je ne ferai pas de cours sur son utilité, la page Wikipédia raconte ce qu'il faut. Ici, je vous propose un outil pour le monitorer très simplement : Redis-stat.

Plutôt qu'un long discours, la capture d'écran :



Comme vous pouvez le constater, les informations sont sommaires mais suffisantes pour donner un aperçu de comportement du Redis. Bon, après, s'il vous en faut plus, il faudra passer par un outil bien plus complexe que redis-stat !

Pour l'installation, c'est une Gem ruby simple qu'il faut récupérer, mais d'abord, les dépendances :
apt-get install ruby ruby-dev
Puis :
gem install redis-stat 
Pour lancer l'outil, un petit (pourquoi petit ?) :
redis-stat --server --daemon 
La configuration par défaut est parfaite si vous n'avez pas trop bidouillé la configuration de votre instance.

Je termine ce rapide billet en vous disant que l'utilisation de Redis, c'est bon pour la santé ! Mon Nextcloud s'en sort bien mieux depuis qu'il tape dedans.

Retours du FOSDEM 2017

Rédigé par dada / 10 février 2017 / Aucun commentaire




Trois ans que des membres de diaspora* se déplacent en Belgique pour montrer aux libristes que notre tendre réseau social est toujours vivant, toujours debout.

Déjà 3 ans ! J'ai du mal à me rendre compte du temps qui passe et le FOSDEM fait partie des événements qui me resynchronisent avec la réalité. En 2015, nous étions partis à l'aventure, nous faisons maintenant partie du décor !



Par rapport à l'année dernière, en plus d'allemands, de français, d'un finlandais et d'un suisse, nous avons découvert IRL le russe qui avait décroché les fonds de la campagne de financement participatif pour refondre la fédération et ajouter de quoi jouer dans le core du logiciel : Senya !
Un vrai bon gars qu'on a déjà prévu de revoir. A priori en Finlande mais rien n'est encore arrêté.

Cette troisième édition s'est fait remarquer part la création d'une nouvelle salle de jeu : la Decentralized Room, ou la AW 125 pour les intimes. Remarquée de par sa petite taille et la foule qui voulait s'y engouffrer : 60 places, c'était vraiment trop peu. J'ai malgré tout réussi à y entrer pour encourager et supporter l''ami Fla qui y présentait la conférence suivante :


Le libre, la décentralisation et les consciences politiques qui vont avec (quoi qu'en disent certains) bougent des foules de curieux. Super nouvelle !

Trois jours pendant lesquels nous avons beaucoup parlé, à tel point que Lukas a frôlé l'extinction de voix en plein milieu de l’événement. Il faut dire que les curieux étaient au rendez-vous : on parle de plus de 8 000 visiteurs tout de même ! Des visiteurs dont le discours a évolué : on ne nous demande plus si le projet tourne mais où il en est. Les gens qui viennent nous voir en nous demandant ce qu'est diaspora* sont toujours là mais beaucoup moins nombreux qu'avant. Comme quoi, communiquer, ça paie bien !

Je ne ferai pas l'erreur de lister les gens avec qui j'ai parlé, de peur d'en oublier, mais sachez que j'ai vraiment apprécié chaque discussion et le cours de français autour de la prononciation de Bruxelles ! ;-)

J'ai profité de l'événement pour utiliser ma tablette dans un environnement critique : tenir un stand sans PC, c'est fichtrement gênant mais j'ai quand même pris le pari de ne me servir que de mon Aquaris M10 Ubuntu Edition. Je suis assez content du résultat : pas de panne, pas de comportement vraiment bizarre. Tant mieux, je n'avais pas pris de PC de rechange ! Et c'était plutôt cool de choper ma tablette à pleine main pour faire des démos sous le nez des visiteurs !
Au passage, celle-ci n'est plus disponible à l'achat depuis le site de BQ. Dommage.

Dans les trucs que nous avons utilisé en grandeur nature, je peux rapidement vous parler du tchat de diaspora*. Nous avons tous un pod sur lequel il est activé, coup de bol ! Bon, Telegram resta l'outil principal, certes, mais quand même !

Bref, le FOSDEM, ce lieu de rencontre et d'échange nous a encore permis, podmins, développeurs et simples utilisateurs, de nous retrouver autour de succulentes bières belges et rien que pour ça : Merci !
Par contre, promis, l'année prochaine, je trouverai le temps pour m'organiser un peu mieux pour, au moins, assister à plus d'un talk. #Tristitude

Ah, pour les photos, foncez faire un tour sur votre pod et cherchez le tag #FOSDEM ou #FOSDEM2017.

ProtonMail va passer au SMTP et au français

Rédigé par dada / 26 janvier 2017 / 10 commentaires




Tout est dans le titre mais je vais essayer de pondre un billet avec un peu de mots dedans parce que j'ai bien vu que les deux critiques formulées dans mon premier billet autour du service sont bien remontées dans les réseaux sociaux.
Et, aussi, parce qu'il faut vraiment que je m'entraîne avec mon bépo.

Bref, quand je disais que le manque de traduction en français de l'interface était un problème, c'est toujours vrai mais c'est sur le point de disparaître. La traduction est en cours ! Pas de date prévue pour la disponibilité de la VF, mais ça arrive !

Quant au support du SMTP, ils n'en parlent pas encore officiellement, contrairement à la traduction qui a eu le droit à un billet de blog, mais les utilisateurs que nous sommes avons reçu un mail nous invitant à participer à une beta !
J'ai postulé dans l'espoir de faire revivre mon Thunderbird, ivre de joie et certain d'être sélectionné... sans réponse pour le moment. #Tristitude
Sachez quand même que c'est dans les tuyaux et que je vous tiendrai informé de l'évolution de la situation !

Avec ces deux évolutions, ProtonMail pourra se targuer d'être un fournisseur de courriel franchement pas mal.

Ah, et aussi, tout le monde en parle mais je le rappelle quand même : ProtonMail est accessible via Tor maintenant. Quand on sait que c'est la dernière URL qui marche avec TPB quand tout le monde s'acharne sur eux, c'est pas mal.