diff --git a/content/articles/2019/decouverte-de-la-nitrokey/images/NITRO_0003_d.jpg b/content/articles/2019/decouverte-de-la-nitrokey/images/NITRO_0003_d.jpg new file mode 100644 index 0000000..2a7edee Binary files /dev/null and b/content/articles/2019/decouverte-de-la-nitrokey/images/NITRO_0003_d.jpg differ diff --git a/content/articles/2019/decouverte-de-la-nitrokey/images/nitrokey_app.png b/content/articles/2019/decouverte-de-la-nitrokey/images/nitrokey_app.png new file mode 100644 index 0000000..884ec69 Binary files /dev/null and b/content/articles/2019/decouverte-de-la-nitrokey/images/nitrokey_app.png differ diff --git a/content/articles/2019/decouverte-de-la-nitrokey/index.md b/content/articles/2019/decouverte-de-la-nitrokey/index.md new file mode 100644 index 0000000..2a6ac12 --- /dev/null +++ b/content/articles/2019/decouverte-de-la-nitrokey/index.md @@ -0,0 +1,337 @@ +Title: Découverte de la Nitrokey Pro +Category: sécurité +Tags: GPG, open source, open hardware, Nitrokey, pl-fr +Date: 2019-02-05 23:10 + +[La Nitrokey][l_nk] Pro est une clé USB permettant de stocker des clefs PGP de +façon sécurisée, un certificat X.509, de gérer des mots de passe de type OTP, +HOTP et contient un gestionnaire de mots de passe. Contrairement aux Yubikey, +elle est **open source** (firmware et logiciels) et **open hardware**; tout est +disponible sur un dépôt [github][l_gh_nk]. + +![Photo de la clé source Nitrokey]({attach}./images/NITRO_0003_d.jpg) + +Dans le cadre de ma reprise d'études en Licence Pro ADSILL, j'ai décidé de +présenter ce type de clef, tester les fonctionnalités avec GnuPG et +l'identification par [certificats X.509][l_x509_w]. + +Je vais tenter ici de faire le tour du propriétaire, son installation sous +Archlinux et les premiers paramétrages pour la gestion de clefs PGP. + +## Achat, réception et déballage + +J'ai commandé deux clefs (version Pro) directement sur le site officiel. La +version deux de la clé, prenant en charge les [courbes elliptiques][l_ecc] n'est +pas disponible au moment de ma commande, j'ai contacté l'équipe via leur compte +Mastodon et ils m'ont proposé la V1, suffisante pour mes besoins. + +Les clefs sont arrivées en mois de cinq jours bien emballées dans une enveloppe +protectrice. + +## Installation de l'application "Officielle" + +Branchement de la clef, elle apparaît directement : + +``` +lsusb +[...] +Bus 003 Device 004: ID 20a0:4108 Clay Logic +Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub +[...] +``` + +Nitrokey fournit une [application open][l_nk_app] source écrite en C++ / QT pour +gérer tout ce qui touche aux mots de passe TOTP, HOTP et ceux enregistrés dans +la partie gestionnaire de mots de passes. + +Il suffit de l'installer avec votre gestionnaire de paquets préféré, chez moi +avec Archinux : + +``` +sudo trizen -S nitrokey-app +résolution des dépendances… +recherche des conflits entre paquets… +Paquets (3) hidapi-0.8.0rc1-3 libnitrokey-3.4.1-2 nitrokey-app-1.3.2-3 +Taille totale installée : 2,82 MiB +:: Procéder à l’installation ? [O/n] +[...] +``` + +Puis de la lancer... + +![interface Nitrokey-app]({attach}./images/nitrokey_app.png) + +Dans le menu `Menu` > `Configurer` > `Changer le PIN utilisateur` et +`Changer le PIN administrateur` il est possible de changer les codes mis par +défaut. Il sera aussi possible de le faire avec `gpg`. + +## Utiliser le stockage des clefs PGP. + +Nous allons nous concentrer sur la partie **smartcard** et plus précisément le +paramétrage pour l'utiliser avec des clefs PGP. + +### Choix Installation. + +Il y a deux façon de faire en fonctions des besoins : + + - installer `libusb-compat` pour rendre la *smartcard* disponible en espace + utilisateur et laisser GnuPG l'utiliser en exclusivité + - installer `pcsclite` et `ccid` et permettre l'utilisation d'OpenSC et GnuPG + (pksc11 et GnuPG) + +Je vais ici détailler la seconde méthode. + +### Installation des paquets nécessaires et configuration + +Je vais suivre la documentation disponible sur le [wiki +d'Archliux][l_archlinux]. + +``` +trizen -S opensc pcsclite ccid +résolution des dépendances… +recherche des conflits entre paquets… + +Paquets (3) ccid-1.4.30-2 opensc-0.19.0-2 pcsclite-1.8.24-1 + +Taille totale du téléchargement : 1,20 MiB +Taille totale installée : 4,26 MiB + +:: Procéder à l’installation ? [O/n] o +[...] +``` + +Il faut alors creer le fichier `.gnupg/scdaemon.conf` pour spécifier à gnupg +d'utiliser [pcsclite][l_pcsclite] pour l'accès à la *smartcard* avec le contenu +suivant : + +``` +pcsc-driver /usr/lib/libpcsclite.so +card-timeout 5 +disable-ccid +``` + +Il faut ensuite activer le service `pcscd` + +``` +# systemctl start pcscd.service +``` + +Il suffit de remplacer `start` par `enable` pour que son activation soit +permanente. + +#### Tester... + +Après avoir insérer (ou réinsérer) la Nitrokey, on va tester le fonctionnement +avec OpenSC et GnuPG, commençons par de dernier : + +``` +gpg --card-status +Reader ...........: Nitrokey Nitrokey Pro (0000000000000000XXXXXXXX) 00 00 +Application ID ...: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX +Version ..........: 2.1 +Manufacturer .....: ZeitControl +Serial number ....: XXXXXXXX +Name of cardholder: [non positionné] +Language prefs ...: de +Sex ..............: non indiqué +URL of public key : [non positionné] +Login data .......: [non positionné] +Signature PIN ....: forcé +Key attributes ...: rsa2048 rsa2048 rsa2048 +Max. PIN lengths .: 32 32 32 +PIN retry counter : 3 0 3 +Signature counter : 0 +Signature key ....: [none] +Encryption key....: [none] +Authentication key: [none] +General key info..: [none] +``` + +Passons maintenant à OpenSC : + +``` +opensc-tool -n +Using reader with a card: Nitrokey Nitrokey Pro (0000000000000000XXXXXX) 00 00 +Failed to connect to card: Reader in use by another application +``` + +Oups, ça ne s'est pas vraiment bien passé et il y a une raison : GnuPG accède à +la *smartcard* de façon exclusive pour des raisons de sécurité, ça en cause +[ici][l_secu_gpg]. Il y a deux possibilités : installer une version +[patchée][l_scdaemon_patched] de scdaemon pour l'empêcher de verrouiller l'accès +à la *smartcard* (pas tip-top question sécurité) ou couper le sifflet à scdaemon +pour laisser OpenSC y accéder. Nous allons utiliser la seconde méthode : + +``` +gpgconf --kill scdaemon +``` + +Et là miracle tout fonctionne : + +```shell +opensc-tool -n +Using reader with a card: Nitrokey Nitrokey Pro (0000000000000000XXXXXX) 00 00 +OpenPGP card v2.1 (0005 00005C17) +``` + +Et voilà! Ce n'est pas toujours très pratique mais fonctionnel. + +### Paramétrer la carte avec GnuPG + +Paramétrer la carte se fait avec l'argument `--edit-card` : + +```shell +gpg --edit-card +Reader ...........: Nitrokey Nitrokey Pro [...] +[...] + +gpg/carte> +``` + +À partir de cette invite de commande, il est possible de rentrer des commandes +pour paramétrer la clef, la commande `help` affiche l'aide. Voici une liste de +commande utiles : + + - `admin` : activer / désactiver les commandes administrateur + - `passwd` : changer les codes PIN, que se soit administrateur ou utilisateur + - `name`, `login`, `sex`, `lang` : changer les informations du détenteur de la + carte. + - `url` : adresse où est stockée la clef publique + - `generate` : générer de nouvelles clefs. + +#### Changer les codes PIN par défaut + +Garder les mots de passes et codes PIN par défaut, nous allons donc tous les +changer, enfin le code PIN utilisateur et celui administrateur. + +``` +gpg --edit-card +[...] +gpg/carte> admin +Les commandes d'administration sont permises + +gpg/carte> passwd +gpg: carte OpenPGP nº D27600012401XXXXXXXXXXXXXXXXXXXX détectée + +1 - change PIN +2 - unblock PIN +3 - change Admin PIN +4 - set the Reset Code +Q - quit + +Quel est votre choix ? + +``` + +Le `reset code` vous sera demandé si vous réinitialisez le compteur d'essai de +code PIN erronés. + +#### Paramétrer ses informations personnelles + +A la suite des précédents changements, nous allons paramétrer les informations +personnelles sur la clef. + + +``` +gpg/carte> name +Nom du détenteur de la carte : Turanga +Prénom du détenteur de la carte : Leela + +gpg/carte> login +Données d'identification (nom du compte) : leelaturanga + +gpg/carte> sex +Sexe ((M)asculin, (F)éminin ou espace) : F + +gpg/carte> lang +Préférences de langue : en +``` + +#### Générer une paire de clef + +Maintenant que toutes les informations sont saisies, il ne reste plus qu'à +générer les clefs. Mais avant de passer aux choses sérieuses, il faut paramétrer +la taille des clefs générée : + +``` +gpg/carte> key-attr +Changing card key attribute for: Signature key +Sélectionnez le type de clef désiré : + (1) RSA + (2) ECC +Quel est votre choix ? 1 +Quelle taille de clef désirez-vous ? (2048) 4096 +La carte sera maintenant reconfigurée pour générer une clef de 4096 bits +Changing card key attribute for: Encryption key +Sélectionnez le type de clef désiré : + (1) RSA + (2) ECC +Quel est votre choix ? 1 +Quelle taille de clef désirez-vous ? (2048) 4096 +La carte sera maintenant reconfigurée pour générer une clef de 4096 bits +Changing card key attribute for: Authentication key +Sélectionnez le type de clef désiré : + (1) RSA + (2) ECC +Quel est votre choix ? 1 +Quelle taille de clef désirez-vous ? (2048) 4096 +La carte sera maintenant reconfigurée pour générer une clef de 4096 bits +``` + +Le passage des clefs à 4096 bits ralenti sensiblement **la génération de +celles-ci** par la Nitrokey, passant de quelques secondes à plusieurs minutes. + +Il ne reste plus qu'à générer les clefs : + +``` +gpg/carte> generate +Faut-il faire une sauvegarde hors carte de la clef de chiffrement ? (O/n) o +Veuillez indiquer le temps pendant lequel cette clef devrait être valable. + 0 = la clef n'expire pas + = la clef expire dans n jours + w = la clef expire dans n semaines + m = la clef expire dans n mois + y = la clef expire dans n ans +Pendant combien de temps la clef est-elle valable ? (0) 1m +La clef expire le jeu. 07 mars 2019 22:29:17 CET +Est-ce correct ? (o/N) o + +GnuPG doit construire une identité pour identifier la clef. + +Nom réel : Leela Turanga +Adresse électronique : leela.turanga@planetexpress.com +Commentaire : +Vous avez sélectionné cette identité : + « Leela Turanga  » + +Changer le (N)om, le (C)ommentaire, l'(A)dresse électronique +ou (O)ui/(Q)uitter ? o +De nombreux octets aléatoires doivent être générés. Vous devriez faire +autre chose (taper au clavier, déplacer la souris, utiliser les disques) +pendant la génération de nombres premiers ; cela donne au générateur de +nombres aléatoires une meilleure chance d'obtenir suffisamment d'entropie. +gpg: Remarque : sauvegarde de la clef de la carte dans « /home/lee[...] » +gpg: clef 91BF810624DD9070 marquée de confiance ultime. +gpg: revocation certificate stored as '/home/lee/.gnupg/openpgp-revocs.d/[...] +les clefs publique et secrète ont été créées et signées. +``` + +La sauvegarde de la clé permettra de déchiffrer les données en cas de perte, +panne ou vol de la Nitrokey. Sauvegardez la bien au chaud, avec son certificat +de révocation. + +## Conclusion + +Voici un petit aperçu des fonctionnalités de cette clef open source et étudié +plus en profondeur la partie PGP avec GnuPG. Dans un prochain article, nous +verrons comment importer un ensemble de clefs existante dans la Nitrokey. + +[l_nk]:https://www.nitrokey.com +[l_gh_nk]:https://github.com/nitrokey +[l_x509_w]:https://fr.wikipedia.org/wiki/X.509 +[l_ecc]:https://fr.wikipedia.org/wiki/Cryptographie_sur_les_courbes_elliptiques +[l_pcsclite]:https://pcsclite.apdu.fr/ +[l_nk_app]:https://github.com/Nitrokey/nitrokey-app +[l_archlinux]:https://wiki.archlinux.org/index.php/GnuPG#Smartcards +[l_secu_gpg]:https://lists.gnupg.org/pipermail/gnupg-devel/2015-September/030247.html +[l_scdaemon_patched]:https://aur.archlinux.org/packages/gnupg-scdaemon-shared-access/ diff --git a/content/articles/2019/demenagement-et-changements-techniques/index.md b/content/articles/2019/demenagement-et-changements-techniques/index.md new file mode 100644 index 0000000..af67412 --- /dev/null +++ b/content/articles/2019/demenagement-et-changements-techniques/index.md @@ -0,0 +1,85 @@ +Title: Déménagement et changements techniques +Category: le blog +Tags: Dotclear, Pelican, changement +Date: 2019-02-04 1:30 +Status: published + +Mon blog végétait depuis pas mal de temps et mes interventions y étaient plutôt +rares. J'ai envie de reprendre un peu les publications mais Dotclear, ami fidèle +depuis pas mal d'années[^n_dc] , devenait de moins en moins plaisant à utiliser. + +Profitant déménagement de l'infrastructure [Giroll][l_giroll] vers un serveur +virtuel chez [Aquilenet][l_aquilenet] et la fermeture des serveur +d'Antoine[^n_antoine], j'ai décidé de tout revoir. + +## Hébergement + +Ce blog est maintenant hébergé sur le serveur du collectif [giroll][l_giroll] +chez [Aquilenet][l_aquilenet]. + +## Au revoir dotclear, bonjour Pelican + +J'y pensais depuis longtemps : passer de Dotclear à un gestionnaire de site +statique. [Pelican][l_pelican] me semble un bon choix : facile à prendre en +main, une documentation fournie et surtout un module d'import depuis Dotclear. + +Le resultat obltenu par ce module n'est cependant pas parfait, j'ai bricolé un +petit script avec quelques `sed` pour corriger quelques problèmes de conversion. + +```bash +#!/bin/bash + +find . -type f -name "*.md" -exec sed -Ei "s/\.(.*)_m\.jpg/\1\.jpg/g" {} \; +find . -type f -name "*.md" -exec sed -i "/^:::/,+d" {} \; +find . -type f -name "*.md" -exec sed -i "/Tags:/,+2d" {} \; +find . -type f -name "*.md" -exec sed -i "s/%22//g" {} \; +find . -type f -name "*.md" -exec sed -Ei "s/\.(.*)_m\.jpg/\1\.jpg/g" {} \; +find . -type f -name "*.md" -exec sed -i "s/\\//g" {} \; +find . -type f -name "*.md" -exec sed -i "s/\[\!/\!/g" {} \; +find . -type f -name "*.md" -exec sed -ie "s/)](.*/)/" {} \; +find . -type f -name "*.md" -exec sed -ie "s/)](.*/)/" {} \; +find . -type f -name "*.md" -exec sed -ie "s|/image/" {} \; +find . -type f -name '*.md; -exec sed -ie 's|\["|\[|g' {} \; +``` + +Certains problèmes persistent et j'ai du vérifier quelques fichiers ci-et-là. + +## Adieu commentaires + +Avec un gestionnaire de site statique, il faut passer par un outil externe pour +gérer les commentaire. Beaucoup passent par Disqs mais pas question pour moi de +passer par un service privateur. Il est possible de passer par un service +auto-hébergé comme [isso][l_isso]. Pour l'instant j'ai décidé de ne pas en +mettre. + +Je reste cependant disponible à la discussion sur [mastodon][l_mast] + +## Repartir de zéro (ou presque) + +Tout le blog a été remis à plat et je suis reparti de casi-zéro. Pour ceux qui +le connaissaient, vous constatez que beaucoup d'articles manquent à l'appel. +Pour l'instant, j'ai remis ceux jugés importants. D'autres suivront et certains +ne seront tout simplement pas intégrés. + +## Choix du thème + +Je suis tombé sous le charme du thème [attila][l_attila] pour Pelican. Je l'ai +tout de même modifié pour correspondre à mes attentes : + + - Les polices de caractères ne sont plus chargées depuis des CDN pour des + question de vie privée des visiteurs + - J'ai augmenté la largeur du contenu + - La police pour les icônes est FontAwesome + +Je prévois d'intégrer les liens vers les sites amis en pied de page, plus +d'autres bricoles... + + +[l_giroll]:https://giroll.org +[l_aquilenet]:https://aquilenet.fr +[l_pelican]:https://blog.getpelican.com/ +[l_isso]:https://posativ.org/isso/ +[l_mast]:https://toot.aquilenet.fr/@ephase +[l_attila]:https://github.com/arulrajnet/attila/ +[^n_antoine]:mon ami qui hébergeait mon blog et mes courriels jusque là +[^n_dc]:12 ans pour être exact diff --git a/content/articles/2019/gio-ligne-commande/index.md b/content/articles/2019/gio-ligne-commande/index.md new file mode 100644 index 0000000..d73a253 --- /dev/null +++ b/content/articles/2019/gio-ligne-commande/index.md @@ -0,0 +1,143 @@ +Title: Utiliser Gio en ligne de commande +Category: le blog +Tags: pl-fr, GIO, fichiers, terminal +Date: 2019-04-25 1:30 +Status: published + +J'ai depuis quelques mois décidé de changer radicalement ma façon d'utiliser mon +ordinateur : je veux aller au plus simple, rapide et sans fioritures. Fini +l'environnement de bureau **Gnome** et bonjour utilisation plus intensive +des applications en ligne de commande ou en version *"terminal"*. + +J'ai aussi choisi de me passer des services d'un gestionnaire de fichiers et +d'utiliser exclusivement mon émulateur de terminal pour gérer mon +arborescence : pour l'instant j'en suis ravi. Il y a cependant un point qui +peut très vite coincer : Un gestionnaire de fichiers moderne permet le **montage +automatique des périphériques USB** ou encore le montage facile **des ressources +réseaux** et enfin **le montage par les utilisateurs non privilégiés du +système**. + +Bien sûr je ne veux pas utiliser le montage automatique, mais pour tout le reste +il est possible d'utiliser `Gio`, la librairie issu du projet Gnome et utilisée +pour les montage de périphériques de stockage. + +## Commençons simple, un disque USB + +Le premier cas que nous allons étudier, et le plus simple, est celui de la clé +USB. Bien entendu il fait avoir installé Gio, sur Archlinux : + +``` +pacman -S gvfs +``` + +Une fois la clé branchée il suffira de trouver le périphérique représentant +notre support dans `/dev/` et la partition que l'on veux monter avec `lsblk` + +``` +lsblk +sda 8:0 1 14,5G 0 disk +└─sda1 8:1 1 14,5G 0 part +nvme0n1 259:0 0 477G 0 disk +[...] +``` +Dans l'exemple, je veux utiliser ma clé `/dev/sda1` + +``` +gio mount -d /dev/sda1 +/dev/sda1 a été monté sur /run/media/ephase/MaCle +``` + +`-d ` indique le périphérique de block à monter. La commande retourne le +dossier ou le périphérique est monté. + +Pour démonter le périphérique, il suffira de faire + +``` +gio mount -u /run/media/ephase/MaCle +``` + +Attention, si la commande retourne le message +`gio:file:///run/media/ephase/MaCle: Un ou plusieurs programmes empêchent +l’opération de démontage.` il se pourrait que dans un de vos émulateurs de +terminal lancés le répertoire courant soit celui de votre montage (ou de ses +sous répertoires). + +## Monter un dossier via ssh + +La commande n'est pas très compliquée mais le point de montage est un peu moins +simple à trouver et cette fois la commande ne le retourne pas le point de +montage. Bonne nouvelle tout de même : `gio` prend en compte les fichiers +`~/.ssh/config` et sait utiliser les clefs. + +``` +gio mount ssh://myhost.com +Saisissez la phrase de passe de la clé SSH de myhost.com +Password: +``` + +Le point de montage est un sous-dossier de `/run/users//gvfs/` où `` +est celui de votre utilisateur, dans le cas ci-dessus : + +``` +tree +/run/user/1000/gvfs +└── sftp:host=myhost.com + └── mon_dossier +``` + +Le démontage est simple : + +``` +gio mount -u ssh://myhost.com +``` + +La commande s'applique pour toute ressource `smb`, `nfs`, `afp`. Il faut tout de +même penser à installer les **modules gio correspondant** : `gvfs-smb`, +`gvfs-nfs` et `gvfs-afp`. + +## Monter un périphérique MTP + +Dernier cas étudié : le [MTP][l_mtp_w], c'est le protocole de communication +utilisé notamment par les téléphones Android. Il faut là aussi installer un +paquet pour que tout fonctionne, sous Archlinux `gvfs-mtp`. La commande est plus +complexe : + +``` +gio mount -li | awk -F= '{if(index($2,"mtp") == 1)system("gio mount "$2)}' +``` + +`gio mount -li` donne des informations détaillées sur les périphériques +disponibles. Il suffit de passer le tout à `awk`, d'utiliser le séparateur `=` +et de chercher la présence de `mtp` dans la seconde colonne et si c'est le cas +d'exécuter `gio mount`. + +Cette commande réalisera un montage de **tous** les périphériques *MTP* +disponibles sans distinction, il vous faudra l'adapter en fonction de vos +besoins. + +Comme pour les protocoles réseaux, la commande ne retourne rien et le point de +montage est un sous dossier de `/run/users//gvfs`. + +Pour le démontage, soit nous connaissez l'URI du périphérique (du style +`mtp://Android_ae45f6`) et il suffit de faire : + +``` +gio mount -u mtp://Android_ae45f6 +``` + +Sinon il est possible de donner le point de montage à la commande `gio` : + +``` +gio mount -u /run/users/1000/mtp:Android_ae45f6 +``` + +## En conclusion + +Utiliser exclusivement l'émulateur de terminal pour gérer les fichiers est, de +mon point de vue, simple et bigrement efficace. Avec `gio` c'est juste parfait : +peu de dépendances, rapide et facile à utiliser. Il est aussi possible +d'utiliser [udevil][l_udevil], mais ce projet semble au point mort (pas de mise +à jour ou correction de bug depuis juillet 2017). + +[l_mtp_w]:https://fr.wikipedia.org/wiki/Media_Transfer_Protocol +[l_udevil]:https://github.com/IgnorantGuru/udevil/ diff --git a/content/articles/archives/aux-marins-disparus-le-15-decembre-2006/index.md b/content/articles/archives/aux-marins-disparus-le-15-decembre-2006/index.md new file mode 100644 index 0000000..2118b67 --- /dev/null +++ b/content/articles/archives/aux-marins-disparus-le-15-decembre-2006/index.md @@ -0,0 +1,68 @@ +Title: Aux marins disparus le 15 Décembre 2006 +Date: 2006-12-19 00:46 +Category: humeur +Tags: coup de gueule, famille, drame +Status: published + +Ce vendredi, deux marins ont disparu a bord de la "Paix du Ciel", +un chalutier de 15 mètres du port d'Arcachon. J'ai perdu un ami cher, +Jérôme que l'on appelait tous Bichon, mais surtout mon petit frère de +20 ans, Aurel. Pour faire honneur à leur mémoire, il est maintenant +important de clarifier certaines choses. + +Il est un peu plus de 14h ce vendredi quand la "Paix du Ciel", un +chalutier en bois d'une quinzaine de mètres se retourne. Un promeneur +passe l'alerte par son téléphone portable, on ne le croira pas, les +pompiers prétextant un canular. Il faudra que cette personne rappelle +une seconde fois en insistant pour être prise au sérieux. Le capitaine +du bateau éjecté par on ne sait quel miracle de la passerelle, nagera +tant bien que mal jusqu'à la côte. Il restera une heure et demie en +caleçon sur la plage avant de voir les secours : un 4x4 des pompiers, +très adaptés pour un naufrage... Pendant tout ce temps, le chalutier +restera retourné, et donc accessible pour secourir les éventuels +rescapés, probablement coincés dans le poste d'équipage, mais les +secours adaptés arriverons bien plus tard, alors que le chalutier se +fracasse petit à petit dans les brisants. **On est en droit de se +demander ce que faisait l'hélicoptère, les plongeurs, et autres +dispositif pouvant être réellement utiles pour ce genre de sinistre.** + +Selon beaucoup de journaux, le bateau se serait trouvé à 150 mètres du +bord, il faut savoir qu'au nord du bassin, à 150 mètres *(0,08 mile +nautique environ)*, le bateau ne passe même pas. **Il se trouvait en +fait à 0,3 mile nautique soit environ 540 mètres du bord,** un autre +chalutier venait d'ailleurs sur la même sonde[^n_sonde] en sens inverse peu +de temps avant. + +Contrairement à ce qui a été dit[^n_recherches], les recherches se +sont arrêtées samedi. Dimanche, alors que la mer est belle, il n'y a eu +ni hélicoptère, ni plongeurs, et aucune patrouille sur la plage. **Toute +la journée de dimanche, les familles des disparus se sont succédées sur +la plages, et nous sommes tous formel, il n'y a eu PERSONNE,** si ce +n'est quelques gendarmes qui papotaient! + +On sous-entend que le capitaine est fautif, que le bateau est pas en +état, l'équipage pas expérimenté[^n_aurel]... Si nous, familles des victimes +cherchons la vérité, nous n'avons pas forcément besoin d'un bouc émissaire, alors +vous[^n_vous] n'en avez pas besoin non plus, . **Pourquoi faut il que tout le +monde s'acharne à trouver un coupable, cherchez plutôt comme il se doit les corps +de nos frères, de nos fils, de nos amis, puisque personne n'a pu les sauver.** + +J'expose ici jusque quelques détails de ce qui me semble être des +dysfonctionnements, la liste détaillée pourrait être très longue : Les +gens qui ramassent sans vergogne le poisson et différents +"souvenirs" dans les débris du bateau ramenés dans la plage sous +le nez des gendarmes passifs, des cérémonies au ports de pêche ou nous +ne somme même pas conviés, l'information que nous devons allez chercher +nous même ... + +[^n_sonde]: Pour faire simple, sur le même chemin + +[^n_recherches]: Nous avons eu un Lieutenant du service Communication de la +Gendarmerie le matin même nous assurant que malgres les différents bruits, les +recherches continuaient + +[^n_aurel]: Aurel est allé à l'école des mousses de Ciboure à 14 ans, âge à +partir duquel il a commencé à naviguer + +[^n_vous]: Sous entendu les +médias, les instances politique, la Justice diff --git a/content/articles/archives/black-out-du-net-francais-contre-lhadopi/index.md b/content/articles/archives/black-out-du-net-francais-contre-lhadopi/index.md new file mode 100644 index 0000000..1795d3d --- /dev/null +++ b/content/articles/archives/black-out-du-net-francais-contre-lhadopi/index.md @@ -0,0 +1,36 @@ +Title: Black-out du net français contre la HADOPI +Date: 2009-02-26 11:36 +Category: humeur +Tags: HADOPI, censure, politique +Status: published + +Notre pays est en passe de voter une loi liberticide comme jamais ça +n'a été fait depuis la révolution française : + +- une loi qui permettrait à une administration de condamner les + citoyens sans passer par un organe Judiciaire +- qui condamnerait sans preuves tangibles +- qui bafouerait la présomption d'innocence +- qui permettrait aux grands groupes industriels de faire justice + eux-même +- qui permettrait au Gouvernement de décider quels sites nous pouvons + voir lorsque nous nous connectons à Internet dans un lieu public + +Cette loi, c'est la HADOPI, a été votée par le Sénat le 30 octobre 2008 et sera +bientôt discutée à l'Assemblée Nationale. Vous n'êtes pas d'accord : réagissez! +Vous trouverez plus d'informations sur le site de la [Quadrature du +Net](http://www.laquadrature.net/HADOPI). N'hésitez pas à contacter le député +de votre circonscription ([coordonnées +ici](http://www.laquadrature.net/wiki/Deputes_par_departement)) pour lui +affirmer votre opposition à cette imposture totalitaire digne d'une dictature... + +## L'origine de la HADOPI + +Il est bon de rappeler que ce projet de loi est directement issu du +rapport Olivienne. Celui-ci devait proposer des solutions efficaces pour +lutter contre le piratage sur la toile. Mais qui est Mr Olivienne? Tout +simplement l'ancien patron de la "FNAC", vous savez cette chaine +de magasins de produits culturels qui se dit *"agitateur de +curiosités"* en vendant les mêmes daubes que le supermarché du coin. +On ne peut pas dire que ce Monsieur soit quelqu'un d'impartial pour +traiter le sujet... diff --git a/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/control_center.png b/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/control_center.png new file mode 100644 index 0000000..7920df3 Binary files /dev/null and b/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/control_center.png differ diff --git a/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/date_sauvegarde.png b/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/date_sauvegarde.png new file mode 100644 index 0000000..b07c947 Binary files /dev/null and b/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/date_sauvegarde.png differ diff --git a/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/destination.png b/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/destination.png new file mode 100644 index 0000000..46d9ec3 Binary files /dev/null and b/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/destination.png differ diff --git a/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/install_yaourt.png b/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/install_yaourt.png new file mode 100644 index 0000000..1271a26 Binary files /dev/null and b/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/install_yaourt.png differ diff --git a/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/lancement.png b/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/lancement.png new file mode 100644 index 0000000..7b9a2c5 Binary files /dev/null and b/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/lancement.png differ diff --git a/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/restauration.png b/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/restauration.png new file mode 100644 index 0000000..31f9027 Binary files /dev/null and b/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/restauration.png differ diff --git a/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/utilitaire_disque.png b/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/utilitaire_disque.png new file mode 100644 index 0000000..4ef1d3f Binary files /dev/null and b/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/images/utilitaire_disque.png differ diff --git a/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/index.md b/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/index.md new file mode 100644 index 0000000..4421f93 --- /dev/null +++ b/content/articles/archives/deja-dup-sauvegarde-et-restauration-simplissimes/index.md @@ -0,0 +1,97 @@ +Title: Déjà Dup : sauvegarde et restauration simplissimes +Date: 2011-07-09 00:24 +Category: sysadmin +Tags: sauvegarde, chiffrement +Status: published + +Un bon système de sauvegarde doit aussi permettre **une restauration +simple des données**. J'ai donc profité d'un changement de machine +pour vérifier que Back in Time, mon système de sauvegarde actuel, +permettait cette manipulation facilement. Et le constat est sans appel : +**Non!** J'ai donc pris le temps de chercher une autre solution : Déjà +Dup. J'ai été conquis... + +Déjà Dup est un logiciel de sauvegarde qui se veux simple tout en restant +performant. Il permet de réaliser des sauvegardes incrémentielles[^n_inc] de +chiggrer ou encore de "pousser" ses sauvegardes sur des services en lignes +(serveur SSH, FTP, Ubuntu one, Amazon S3) + +## Installer Déjà Dup + +Pour ceux qui utilisent Ubuntu, ce logiciel se trouve dans les dépots +officiels, il est aussi présent dans ceux de Fedora. Pour les +utilisateur d'Archlinux, il se trouve dans le dépôt AUR, si vous avez +yaourt il vous suffit de faire un `yaourt deja-dup`, il vous proposera +d'installer la version 18.x ou la version 19.x qui correspond à la +version de développement. J'ai choisi d'installer la seconde bien +mieux intégrée à Gnome 3. + +![L'installation]({attach}images/install_yaourt.png "L'installation") + +## Exemple de restauration complète + +Sur mon ancien ordinateur, pas de soucis particuliers, la sauvegarde +s'est relativement bien passée. Le logiciel se lance à partir des +paramètres systèmes de Gnome. Dans la partie système une icône +sauvegarde apparaît. + +![Bien]({attach}images/control_center.png "Bien") + +Au premier lancement, Déjà Dup demande si l'on veux restaurer une +précédente sauvegarde ou les paramétrer. + +![Premier]({attach}images/lancement.png "Premier") + +Je choisi donc la première option, le programme me demande donc la +source de ma sauvegarde : je choisis le disque externe puis le +répertoire ou elle se trouve. + +![Choix]({attach}images/restauration.png "Choix") + +Déjà Dup demande ensuite l'endroit ou mettre la restauration. Étant +donné que mes comptes utilisateurs sont exactement les même sur les deux +machines (mêmes noms, mêmes UIDn mêmes groupes...), je choisi de +restaurer dans la localisation originale /home/ephase/ +![Destination]({attach}images/destination.png "Destination") + +Il ne reste plus ensuite qu'à choisir la date de la sauvegarde à +utiliser pour la restauration et valider. + +![Choix]({attach}images/date_sauvegarde.png "Choix") + +**Et le tour est joué!** + +## En conclusion + +Mis à part un petit soucis sous Archlinux très vite identifié et corrigé +(voir-ci dessous), la restauration des sauvegardes dansDéjà Dup est +aussi simple qu'efficace. Même si je n'ai pas traité la création de +celles-ci, je peux vous assurer que c'est que même acabit. Pour ceux +qui veulent un système fiable que simple, Déjà Dup est la solution. + +## Petit souci avec Archlinux. + +Si après le choix du disque et du répertoire contenant la sauvegarde à +restaurer Déjà Dup reste bloqué, c'est qu'il ne trouve pas +l'exécutable python, en effet il cherche pour cela `/bin/python`, or si +vous n'avez pas python 3 d'installé ce fichier n'existe pas. il y a +deux solution : soit vous installez python 3, ou alors vous créez un +lien symbolique de python vers python 2.7 avec la commande + +`ln /usr/bin/python2.7 /usr/bin/python` + +## Pour en apprendre plus + +- La page launchpad du projet Déjà Dup et celle sur [Gnome + Live](http://live.gnome.org/DejaDup/ "Déjà") +- La page launchpad de + [duplicity](https://launchpad.net/duplicity "La") +- [Un petit tutoriel en + français](http://guide.boum.org/tomes/1_hors_connexions/3_outils/08_sauvegarder_des_donnees/2_deja_dup/1_sauvegarder/ "Un") + malheuseusement sans captures d'écran... +- [Un billet sur le blog de + Fedora-fr](http://blog.fedora-fr.org/paquet-fedora-du-jour/post/La-GUI-du-Jeudi-%3A-D%C3%A9j%C3%A0-Dup-La-sauvegarde-facile-! "Un") + qui présente la version 18.x + +[^n_inc]: Il ne sauvegarde que les fichiers nouveaux ou modifiés entres deux +opérations diff --git a/content/articles/archives/demarrage-pxe-avec-openwrt-dnsmasq-et-freenas/images/plan_reseau.png b/content/articles/archives/demarrage-pxe-avec-openwrt-dnsmasq-et-freenas/images/plan_reseau.png new file mode 100644 index 0000000..928b2f0 Binary files /dev/null and b/content/articles/archives/demarrage-pxe-avec-openwrt-dnsmasq-et-freenas/images/plan_reseau.png differ diff --git a/content/articles/archives/demarrage-pxe-avec-openwrt-dnsmasq-et-freenas/images/plan_reseau.svg b/content/articles/archives/demarrage-pxe-avec-openwrt-dnsmasq-et-freenas/images/plan_reseau.svg new file mode 100644 index 0000000..d112b16 --- /dev/null +++ b/content/articles/archives/demarrage-pxe-avec-openwrt-dnsmasq-et-freenas/images/plan_reseau.svg @@ -0,0 +1,1013 @@ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + image/svg+xml + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/content/articles/archives/demarrage-pxe-avec-openwrt-dnsmasq-et-freenas/index.md b/content/articles/archives/demarrage-pxe-avec-openwrt-dnsmasq-et-freenas/index.md new file mode 100644 index 0000000..d24a650 --- /dev/null +++ b/content/articles/archives/demarrage-pxe-avec-openwrt-dnsmasq-et-freenas/index.md @@ -0,0 +1,96 @@ +Title: Démarrage PXE avec Openwrt, Dnsmasq et FreeNAS +Date: 2016-03-09 15:14 +Category: sysadmin +Tags: réseau, TFTP, OpenWRT, pl-fr +Status: published + +Ajourd'hui j'ai décidé de simplifier mon architecture réseau , je me sépare donc +de mon serveur DHCP(dhcpd) et décide d'utiliser celui de mon routeur sous +[OpenWRT][l_openwrt]. Il y a tout de même un petit couac : mon vieux serveur me +permettait de démarrer en PXE pour différentes architectures x86 : efi, efi64 et +Bios. + +Si la configuration du PXE sous dhcpd est très documenté, avec +[dnsmasq][l_dnsmasq] c'est pas vraiment le cas. Je vous livre ici le résultat de +mes recherche avec un exemple qui fonctionne très bien. + +### Ce que j'ai + +J'ai un routeur TPLink sous OpenWRT et un serveur Freenas qui fournit des +services SMB, NFS et TFTP. FreeNAS et déjà configuré et fonctionnel puisque je +l'utilisait déjà avec mon serveur DHCP. + +Le démarrage PXE est assuré par [iPXE][l_ipxe]. Le tout doit me permettre de +démarrer des machines via le réseau soit pour installer des Windows, soit cloner +/ restaurer des machines avec Clonezilla ou encore dépanner / récupérer des +données avec SysrecueCD. Las machines clientes sur lesquelles j'interviens vont +du vieux portable en Core Duo à l'ordinateur fixe en Core i7 en passant par des +Mac (bon je triche, là iPXE démarre depuis une clé USB : pas de vrai PXE +possible). + +Voilà un schéma de ce que je veux : + +![img]({attach}images/plan_reseau.png) + +Sur mon FreeNAS, TFTP est activé, les fichiers sont rangés comme ceci : + + * ``tftp/efi`` + * * ``ipxe.efi`` : le chargeur de démarrage ipxe en mode efi64 + * * ``ipxe_32.efi`` : le chargeur de démarrage ipxe en mode EFI 32 bits, ce + n'est pas très utile normalement mais il arrive encore de trouver des + machines efi32 … ``tftp/bios`` + * * ``ipxe.pxe`` : le chargeur de démarrage ipxe en mode Bios ``/tftp/c`` + * * ``boot.ipxe`` : le fichier de configuration contenant le menu qu'ipxe + appelle lorsqu'il démarre. + +### configuration du routeur + +J'ai donc besoin de configurer dnsmasq sur le routeur pour lui permettre de +choisir le bon fichier de démarrage par le réseau en fonction de ma machine +cliente. + +Je me connecte sont en SSH sur mon routeur, puis j'édite le fichier +``/etc/dnsmasq.conf`` comme ci dessous : + +~~~ +# mach arch type for proper pxe Boot +dhcp-match=bios,option:client-arch, 0 +dhcp-match=efi32,option:client-arch, 6 +dhcp-match=efix64,option:client-arch, 7 +dhcp-match=efix64,option:client-arch, 9 + +#Special case : iPXE boot +dhcp-match=ipxe,option:user-class,iPXE + +# Boot now! +dhcp-boot=tag:bios,bios/ipxe.pxe,srvtech,192.168.10.250 +dhcp-boot=tag:efix32,efi/ipxe.efi,srvtech,192.168.10.250 +dhcp-boot=tag:efix64,efi/ipxe.efi,srvtech,192.168.10.250 +dhcp-boot=tag:ipxe,c/boot.ipxe,srvtech,192.168.10.250 +~~~ + +Le principe est très simple, on colle une étiquette en fonction de +l'architecture du client avec l'option `dhcp-match`. La syntaxe est +**dhcp-match=tag:[*étiquette*],option:[*option_a_comparer*],[*valeur_a_comparer*]**. + +Cette étiquette servira ensuite au dhcp d'envoyer à la machine client le bon +ordre de récupération du fichier de démarrage avec l'option ``dhcp-boot`` avec +comme syntaxe +**dhcp-boot=tag:[*étiquette*],[*fichier_de_demarrage*],[*nom_du_serveur*],[*adresse_du_serveur*]**. + +Étant donné qu'iPXE vient chercher son fichier de configuration lui aussi en +mode PXE, notre serveur DCHP attribue à sa demande une étiquette spéciale afin +qu'il récupère convenablement celui-ci. + +Il suffit ensuite de redémarrer le service dnsmasq avec la commande +``/etc/init.d/dnsmasq restart``. + +Il suffit maintenant de tester un démarrage par le réseau mais attention, pensez +a désactiver le [Secure Boot][l_secure-boot] dans les paramétrages de l'EFI sur +vos machines clientes... + + +[l_openwrt]:https://openwrt.org/ +[l_ipxe]:http://ipxe.org/ +[l_dnsmasq]:http://www.thekelleys.org.uk/dnsmasq/doc.html +[l_secure-boot]:https://fr.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Lancement_s.C3.A9curis.C3.A9_.28secure_boot.29 diff --git a/content/articles/archives/demenagement-et-changement-en-previsions/index.md b/content/articles/archives/demenagement-et-changement-en-previsions/index.md new file mode 100644 index 0000000..51e1df4 --- /dev/null +++ b/content/articles/archives/demenagement-et-changement-en-previsions/index.md @@ -0,0 +1,31 @@ +Title: Déménagement, et changement en prévisions +Date: 2010-03-29 23:02 +Category: le blog +Tags: Dotclear, migration, sécurité +Status: published + +Comme certain d'entre vous ont pu le constater, il y a eu du changement +ici... Le plus visible est bien sûr le changement d'interface +graphique. C'est la cause du changement précipité de moteur de blog. Je +suis passé de [Dotclear](http://www.dotclear.net) version 1 à +Dotclear version 2. En effet Antoine mon hébergeur est en train de faire +du ménage sur ces serveurs. En déménageant, nous nous sommes aperçu +qu'un code malicieux avait pénétré mon blog (surement par la faute à +[Phpmyvisites](http://www.phpmyvisites.net/)), tant qu'a faire, +j'ai carrément changé de version de Dotclear. + +### Un passage pas si simple. + +Malgré le fait que DC2 possède un assistant de mise à jour, rien ne +s'est passé comme il le fallait. J'ai du modifier le code du plug-ins +afin que celui-ci importe les billets, catégories et commentaires de mon +DC1. Au passage j'ai perdu l'ensemble des tags. + +### Le gros-œuvre arrive... + +Maintenant que tout est rentré dans l'ordre le plus gros du travail +peut commencer. Je compte bien revoir le fonctionnement de ce blog. +Après un peu plus de 3 ans d'existence, il est temps de mieux +l'organiser en fonctions de sujets traités et de créer une interface +graphique adaptée. Je compte d'ailleurs écrire une série de billets à +ce sujet... diff --git a/content/articles/archives/du-renouveau-sur-xieme-artorg/index.md b/content/articles/archives/du-renouveau-sur-xieme-artorg/index.md new file mode 100644 index 0000000..7108916 --- /dev/null +++ b/content/articles/archives/du-renouveau-sur-xieme-artorg/index.md @@ -0,0 +1,11 @@ +Title: Du renouveau sur Xieme-art.org +Date: 2006-11-24 07:43 +Category: le blog +Tags: blog, dotclear, changement +Status: published + +Fini le site en flash noir et blanc, place maintenant au blog! Après quelque +mois de réflexion, j'ai décidé de prendre mon courage à deux mains et de me +mettre un peu à Dotclear (il faut dire que c'est très dur à mettre en place). +J'espère que cette métamorphose me permettra de faire vivre ce site un peu plus +que l'ancien ... diff --git a/content/articles/archives/invasion-de-la-pub-au-cinema/index.md b/content/articles/archives/invasion-de-la-pub-au-cinema/index.md new file mode 100644 index 0000000..4a52ff8 --- /dev/null +++ b/content/articles/archives/invasion-de-la-pub-au-cinema/index.md @@ -0,0 +1,24 @@ +Title: Invasion de la pub au cinéma... +Date: 2008-06-26 00:44 +Category: humeur +Tags: coup de gueule, cinéma, publicité +Status: published + +Les revenus publicitaires annexes prennent une place de plus en plus +importante dans certaines grosses productions cinématographique. Nous +sommes littéralement matraqués parfois sans s'en rendre compte : le +dernier ordinateur à la pomme utilisé par tel personnages, la course +poursuite ou le gentil gangster s'enfuit grâce à sa grosse cylindrée +allemande... Les marques payent parfois très cher pour apparaitre sur +quelques millimètres de pellicule. Mais depuis quelques années, le +phénomène pub arrive dans les cinémas. + +Avec Marco et Antoine, nous sommes allés au cinéma ce soir pour voir le +second chapitre du Monde de Narnia au Megarama de Bordeaux. Non content +d'afficher un billet d'entrée à 8,30€ *(tarif que je trouve indécent)* +ils se permettent de passer **plus de 20 minutes de publicités avant le +film**... Qu'est ce que les multiplexes ne feraient pas pour augmenter +le pouvoir d'achat de leurs actionnaires. + +Ce genre de désagréments nous poussent à déserter les salles obscures +*(ou du moins les gros multiplexes...)*. diff --git a/content/articles/archives/jeux-sous-linux-je-change-mes-habitudes/images/bureau_lutris.jpg b/content/articles/archives/jeux-sous-linux-je-change-mes-habitudes/images/bureau_lutris.jpg new file mode 100644 index 0000000..924377e Binary files /dev/null and b/content/articles/archives/jeux-sous-linux-je-change-mes-habitudes/images/bureau_lutris.jpg differ diff --git a/content/articles/archives/jeux-sous-linux-je-change-mes-habitudes/images/dead_cells_1.jpg b/content/articles/archives/jeux-sous-linux-je-change-mes-habitudes/images/dead_cells_1.jpg new file mode 100644 index 0000000..800faed Binary files /dev/null and b/content/articles/archives/jeux-sous-linux-je-change-mes-habitudes/images/dead_cells_1.jpg differ diff --git a/content/articles/archives/jeux-sous-linux-je-change-mes-habitudes/images/deadcells.jpg b/content/articles/archives/jeux-sous-linux-je-change-mes-habitudes/images/deadcells.jpg new file mode 100644 index 0000000..c712a80 Binary files /dev/null and b/content/articles/archives/jeux-sous-linux-je-change-mes-habitudes/images/deadcells.jpg differ diff --git a/content/articles/archives/jeux-sous-linux-je-change-mes-habitudes/index.md b/content/articles/archives/jeux-sous-linux-je-change-mes-habitudes/index.md new file mode 100644 index 0000000..49f7e76 --- /dev/null +++ b/content/articles/archives/jeux-sous-linux-je-change-mes-habitudes/index.md @@ -0,0 +1,107 @@ +Title: Jeux sous Linux : je change mes habitudes +Date: 2018-07-12 12:44 +Category: jeux-video +tags: Steam, Lutris, Linux, pl-fr +Status: published + +Je suis joueur depuis 1985, année où j’ai posé mes petits doigts d’enfant sur la +manette d’une [ColecoVision][l_colecovision]. Je suis passé ensuite par les +consoles Nintendo, l’Amiga 1200 chez un cousin chanceux puis le PC en 1996. Il +restera ma principale source de jeu jusqu’au milieu des années 2000 et mon +passage au “Full Libre”. + +Notre plate-forme restant boudée des éditeurs jusqu’au début des années 2010, je +pus renouer avec le jeu sur PC avec le Humble Indies Bundle V et ses jeux multi +plates-formes puis la sortie de Steam pour Linux en février 2013. Je suis très +vite passé sous [SteamOS][l_steamos] lors de sa phase bêta début 2013 qui +deviendra alors mon **“Anneau Unique” du jeu sous Linux** + +### Une envie d’autre chose + +Les joueurs Linux doivent beaucoup à Valve mais mettre tous mes œufs dans le +même panier ne me convient pas. Et certains problèmes de stabilité de +SteamOS[^n_steamstabilite] couplé à l’ancienneté des pilotes graphique proposés +m’ont poussé à revoir l’organisation de ma machine dédiée au jeux-vidéo. + +[^n_steamstabilite]:Chez moi certains paquets ne fonctionnaient plus au bout + d’un moment et me poussait à réinstaller le système. + +### Du tout Steam vers Archlinux / Lutris + +J’ai commencé par passer de SteamOS à Archlinux : fini Steam Big Picture et +bonjour Openbox, Compton, Plank et Lutris. Alors que je pilotais SteamOS avec +mon Steam Controller, ce n’était pas vraiment confortable sous Openbox, même +avec [SC-Controller][l_sccontroller] : Je me suis résigné à acheter un petit +ensemble clavier / touchpad sans fils + +![Mon nouvel environnement de jeu : Openbox, Compton, Plank et Lutris]({attach}images/bureau_lutris.jpg) + +### GOG pour acheter des jeux + +Changer le fonctionnement de ma machine de jeux est aussi l’occasion de +**changer ma façon d’en acheter**. Pourquoi ne pas commencer par acheter des +jeux chez GOG par exemple? Les jeux proposés sont sans verrous numériques et ne +nécessitent pas le lancement de Steam ou d’autre interfaces pour +fonctionner[^n_gamerun] + +[^n_gamerun]:Tous les jeux Steam que j’ai essayé de lancer lancent aussi Steam + et les quelques tentatives pour l’empêcher ont échouées + +#### Alternative aux cartes prépayées Steam + +Valve propose des cartes prépayées pour alimenter un “porte-monnaie” virtuel +permettant d’acheter du contenu sur sa plate-forme. Ce moyen de paiement est +idéal pour moi : pas besoin de laisser son numéro de carte de paiement, maîtrise +totale du budget, idée cadeau idéale pour la famille / les amis et surtout +“anonyme” (mon banquier ne voit pas que j’achète des jeux surtout si je règle la +carte en espèce) + +S’il n’y a pas de carte “GOG”, le magasin propose tout de même le paiement (ou +l’approvisionnement du porte-monnaie) par les [Paysafecard][l_paysafecard] que +l’on trouve chez beaucoup de buralistes. + +#### Premier achat + +![Page Dead Cells sur GOG]({attach}images/dead_cells_1.jpg){.center} + +Lorgnant depuis un moment du côté de [Dead Cells][l_deadcells], j’ai donc décidé +de me l’offrir en passant par GOG. J’achète une Paysafecard de 25€, ajoute les +fonds sur mon porte-monnaie et passe commande. C’est simple et ça fonctionne. + +Dans ma bibliothèque de jeu je le retrouve bien ainsi qu’un lien pour +télécharger la version Linux. Je télécharge l’installeur puis ajoute le jeu dans +mon profil [Lutris][l_lutrisdc]. + +J’en profite pour créer un installeur pour GOG puisque seul celui pour Steam +existe. La création d’installeur est simple et se fait directement sur la page +du jeu : il suffit de s’inspirer d’un déjà existant et de lire la +[documentation][l_lutrisdocinstaller] (en anglais seulement) + +Une fois l’installeur créé je retourne dans Lutris et l’exécute; il me demande +le fichier précédemment téléchargé et réalise l’extraction des fichiers. Je le +lance sans problème. + +### Conclusion + +Bon bien sûr le Dead Cells est excellent : très bon gameplay nerveux, graphisme +somptueux et il tourne à merveille. Je retiens surtout qu’acheter des jeux Linux +sur GOG et utiliser Lutris se révèle simple et efficace. Il n’est pas question +d’abandonner Steam définitivement, certains jeux n’étant tout simplement pas +disponible sur GOG. + +Prochaine étape : tester Itch.io et pourquoi pas imaginer jouer à des jeux +Windows avec Lutris, Wine et DXVK : ça me paraissait impensables il y a peu mais +au fond, si je peux acheter des jeux sans DRM et les faire fonctionner +facilement sur Linux, pourquoi pas? + + +![Écran d'accueil Dead Cells]({attach}images/deadcells.jpg){.center} + +[l_colecovision]:https://fr.wikipedia.org/wiki/ColecoVision +[l_steamos]:https://store.steampowered.com/steamos +[l_sccontroller]:https://github.com/kozec/sc-controller +[l_lutrisdocinstaller]:https://github.com/lutris/lutris/blob/master/docs/installers.rst +[l_paysafecard]:https://fr.wikipedia.org/wiki/Paysafecard +[l_deadcells]:https://www.gog.com/game/dead_cells +[l_lutrisdc]:https://lutris.net/games/dead-cells/ + diff --git a/content/articles/archives/le-libre-un-art-de-vivre/index.md b/content/articles/archives/le-libre-un-art-de-vivre/index.md new file mode 100644 index 0000000..1f0eee5 --- /dev/null +++ b/content/articles/archives/le-libre-un-art-de-vivre/index.md @@ -0,0 +1,43 @@ +Title: Le libre, un art de vivre ? +Date: 2007-03-14 00:50 +Category: humeur +Tags: Giroll +Status: published + +Si le libre est à la base une philosophie informatique s'étendant +ensuite à d'autre domaine que le logiciel *(création, matériel ...)*, +c'est devenu au fil du temps une philosophie tout court. Je dirais même +que c'est devenue un nouvel art de vivre qui se veux bien plus près de +l'Homme que de la machine. + +J'ai découvert le libre il y a quelques années comme beaucoup : +d'abord avec [firefox](http://www.mozilla.org), puis ensuite +[OpenOffice.org](http://fr.openoffice.org/) et autres +[VLC](http://www.videolan.org/). Mais je n'ai découvert la +véritable philosophie du libre que quelques mois auparavant avec la +création du collectif [Giroll](http://www.giroll.org). D'abord +en découvrant que le libre ne touchait plus seulement les logiciels mais +aussi d'autres secteurs relatif à l'informatique ou non *([la bière +libre](http://fr.wikipedia.org/wiki/Vores_%C3%98l) par +exemple...)*. Puis en découvrant tout l'aspect humain derrière cette +philosophie grâce a ce fameux collectif. + +Comment pourrais-je expliquer cet aspect? Ceci est relativement simple : Giroll +est un collectif relativement hétérogène, il est nullement question ici de geeks +mais bel est bien de personnes venues tout bords motivées par le partage. Lors +de nos différentes réunions, il est souvent question d'informatique, mais c'est +aussi souvent l'occasion de se rencontrer, de discuter, de débattre sur des +sujets divers et variés. Et d'ailleurs, le collectif ne se réuni pas seulement +pour ses ateliers hebdomadaires : nous avons déjà fait plusieurs soirées : +barbecue à la péniche *(voir +[ici](http://bastnic.info/index.php/post/2006/08/09/367-peniche-tamata))*, +soirée pour rencontrer le membre d'un autre groupe d'utilisateur de linux *(voir +[ici](http://bastnic.info/index.php/post/2006/11/23/Aux-linuxiens-de-Bordeaux) +et [ici](https://jehaisleprintemps.net/blog/fr/2006/11/27/dans-la-vraie-vie/))*, +boire un coup improvisé après un atelier ... + +L'arrivée de Giroll n'est pas seulement un chamboulement dans ma façon +d'aborder l'informatique, c'est aussi une nouvelle façon d'aborder +les rapports humains avec comme mots clés partage et convivialité. Comme +quoi, l'informatique peut bel et bien rapprocher les gens, encore +faut-il vouloir s'impliquer... diff --git a/content/articles/archives/le-nouveau-racket-de-la-sacem/index.md b/content/articles/archives/le-nouveau-racket-de-la-sacem/index.md new file mode 100644 index 0000000..4b819f5 --- /dev/null +++ b/content/articles/archives/le-nouveau-racket-de-la-sacem/index.md @@ -0,0 +1,39 @@ +Title: Le nouveau racket de la SACEM +Date: 2007-03-17 00:38 +Category: humeur +Tags: SACEM, racket +Status: published + +Voilà qu'avec la complicité du gouvernement, la SACEM nous prépare une +nouvelle taxe sur les disque dur externes, clés USB et cartes mémoires. +Cette loi prévoit une taxe de 13 euros pour un disque dur externe de 320 +Go, 17 pour 400 Go et 35 pour 1 To le tout s'étendant hors taxes *(il +faudra donc payé la T.V.A. dessus, logique non?)*. Cette loi ne +concernera pas encore les disques internes et les supports de stockage +pour les professionnels + +Je trouve que cette taxe est un véritable scandale. D'un côté on nous interdit +de télécharger, copier, écouter dans nos baladeurs, contourner les protections +[^n_protection] avec à l'appui la loi DADVSI, et de l'autre on taxe les supports +de stockage pour payer aux "ayant droits" un hypothétique manque à gagné causé +par les fichiers stockés sur ces supports. Plus honteux encore, cette taxe +concernera aussi les carte mémoires, la majorité d'entre elle servent dans des +appareil photo numérique et donc nous transforment tous en pirates ... + +La taxe pour copie privée déjà en place à rapporté 52 millions d'euros +à la SACEM soit environ 6,85% de ses produits en 2005, elle représentais +7% environ en 2004. Nous utilisons de moins en moins de médias vierge, +la SACEM cherche donc d'autres sources de revenus faciles, et nous +devons encore en pâtir. + +Beaucoup parlent déjà d'acheter leurs disques et clés à l'étranger, je +vais sérieusement étudier la question, autant quelques centimes *(ou +même quelques euros)* comme éco-participation ne me dérange pas, autant +là on parles de sommes un peu plus conséquante qui ira directement dans +la poche de la SACEM *(et sûrement de ses plus gros sociétaires)*. +Preuve qu'a force de tout vouloir taxer, notre pays fait fuir même les +consommateurs... + +#### Notes + +[^n_protection] Même si c'est dans le but de lire un simple DVD sous Linux diff --git a/content/articles/archives/lettre-ouverte-a-mme-delaunay-depute-de-la-2eme-circonscription-de-la-gironde/index.md b/content/articles/archives/lettre-ouverte-a-mme-delaunay-depute-de-la-2eme-circonscription-de-la-gironde/index.md new file mode 100644 index 0000000..37c3f21 --- /dev/null +++ b/content/articles/archives/lettre-ouverte-a-mme-delaunay-depute-de-la-2eme-circonscription-de-la-gironde/index.md @@ -0,0 +1,90 @@ +Title: Lettre ouverte à Mme Delaunay, député de la 2ème circonscription de la Gironde +Date: 2015-05-06 12:03 +Category: humeur +Tags: politique, projet de loi +Status: published + +Bonjour Madame la député, + +Je vous écris aujourd'hui pour vous signifier ma déception quant à votre vote en +faveur de la loi sur le renseignement et l'absence de réponses aux appels +téléphoniques et au courriel que je vous ai envoyé afin vous signifier mon +désaccord et mes craintes à ce sujet. + +## Un projet très décrié + +Comme je vous le disais dans mon précédent courriel (l'avez-vous au moins lu?) +ce projet de loi pose d'innombrables problèmes pour la vie privée des citoyens +Français tout en accordant encore plus de pouvoir à l'exécutif et pénalisant nos +acteurs économiques. + +Il y a eu une levée de boucliers importante contre ce texte, d'abord par des +associations citoyennes comme [la quadrature du +net](https://www.laquadrature.net/), puis des acteurs économiques comme +[OVH](http://www.ovh.com/fr/news/articles/a1751.loi-sur-le-renseignement-vote-de-l-amendement-article-l8514), +[Gandi](http://fr.gandi.press/100409-loi-sur-le-renseignement-gandi-reste-mobilise), +[Altern.org](http://www.altern.org/), des autorités administratives comme la +CNIL et la CNCDH, des associations de magistrats, d'avocats, de nombreux experts +et enfin des citoyens. + +C'est justement en tant que citoyen que j'ai pris le temps de téléphoner à votre +permanence bordelaise pour vous parler de ce projet de loi, que je vous ai écrit +pour vous exposer mes craintes[^rappel]. À ce jour, j'attends toujours votre +réponse. Dois je m'indigner de son absence? Ou plutôt être consolé car au moins +vous ne m'avez pas envoyé [la réponse type écrite par M. +Urvoas](http://www.numerama.com/magazine/32938-loi-renseignement-urvoas-a-fourni-une-reponse-type-aux-deputes-ps.html) +comme bon nombre de vos collègues? + +[^rappel]: Il est bon de préciser que j'ai dû rappeler deux fois votre + permanence bordelaise pour qu'enfin votre assistant parlementaire parisien me + contacte. + +## Un problème technique avant tout + +Il est clairement apparu que l'ensemble des députés socialistes de la région +bordelaise, contactés par des gens de mon entourage, ont démontré la faiblesse +de leurs connaissances techniques, les empêchant alors de prendre une décision +éclairée au moment du vote. Différents experts dans les domaines des +télécommunications, ont expliqué pourquoi ce texte pose problèmes[^2], +l'importance des méta-données pour la sauvegarde de la vie privée. Mais comme la +majeure partie de vos collègues députés, vous n'avez rien voulu entendre, murée +dans vos tours d'argent Parisiennes. + +Tels des moutons de Panurge, vous avez suivi les recommandations de vote de +votre famille politique, vous et vos collègues du bordelais n'avez pas pris le +temps de nous écouter, ni même de comprendre les tenants et les aboutissants de +ce projet. Vous avez manqué de courage alors que certains députés, comme +Christian Paul, [ont au moins choisi +l'abstention](http://www.nextinpact.com/news/94009-interview-christian-paul-ps-explique-son-abstention-sur-projet-loi-renseignement.htm?skipua=1) +avec des arguments forts (et un avis technique éclairé) + +[^2]:[sur ZDnet](http://www.zdnet.fr/actualites/loi-renseignement-un-ami-expert-du-big-data-explique-le-danger-de-la-surveillance-automatisee-39818832.htm) ou encore [sur Rue89](http://rue89.nouvelobs.com/2015/04/15/lalgorithme-gouvernement-sera-intrusif-inefficace-prouve-258672http://rue89.nouvelobs.com/2015/04/15/lalgorithme-gouvernement-sera-intrusif-inefficace-prouve-258672) par exemple. + +## Déception... + +Jusque là, vous me sembliez être engagée, pleine de professionnalisme et proche +des bordelais. Même si je ne suis pas d'accord avec l'ensemble de vos +propositions (notamment sur le don d'organes "par défaut"), j'avais une bonne +opinion de votre action parlementaire. Ces événements ternissent +considérablement l'image que j'avais de vous, du parti socialiste. Loin d'ouvrir +le débat, vous avez fermé les portes aux visages des citoyens que vous +représentez, je ne vous demandais qu'un peu de votre temps pour débattre, vous +exposer mon point de vue et écouter mes arguments, une simple réponse à mon +courriel aurait été suffisante. Mais peut être que nous, les citoyens, avec nos +interrogations et nos craintes, on vous *"met la pression"*[^citevalls]. Sachez +Mme Delaunay que je saurai me souvenir, le temps venu, de ce que je prends pour +du **mépris** de votre part. + +[^citevalls]: +Je cite Mr Valls ([source](http://www.lejdd.fr/Politique/Les-deputes-adoptent-a-une-large-majorite-la-loi-sur-le-Renseignement-731120)) +>malgré les polémiques parfois inutiles, les accusations insupportables quand il s'agissait de mettre en cause les aspects liberticides de ce texte, ou les pressions encore hier envers les parlementaires + +*[CNIL]: Commission Nationale de l'Informatique et des Libertés +*[CNCDH]: Commission Nationale Consultative des Droits de l'Homme + +# Ajout du 7 mai 2015 + +Comme par hasard, j'ai reçu ce matin même ma réponse de Mme Delaunay à mon +courriel du 23 avril. Après que le projet de loi ai été voté. Même s'il ne +s'agit pas du courrier type de Mr Urvoas, la réponse passe à côté de mes +questions sur la vie privée, l'absence de juge, les boites noires. diff --git a/content/articles/archives/orange-se-sucre-sans-prevenir/index.md b/content/articles/archives/orange-se-sucre-sans-prevenir/index.md new file mode 100644 index 0000000..8613e41 --- /dev/null +++ b/content/articles/archives/orange-se-sucre-sans-prevenir/index.md @@ -0,0 +1,28 @@ +Title: Orange se sucre sans prévenir +Date: 2008-09-03 22:48 +Category: humeur +Tags: coup de gueule, Orange +Status: published + +Cet été, je suis parti 3 semaines au Mexique avec le collectif +Gigacircus. Pendant ce périple, j'ai utilisé de temps en temps mon +téléphone pour donner des nouvelles à mes proches. Oui mais voilà, j'ai +pas vraiment fait attention aux consommations, et un petit coup d'œil +sur le site de l'opérateur me permet de voir que le montant hors-forait +atteint aujourd'hui les 300€... + +On ne peux reprocher à Orange d'avoir téléphoné à ma place. Par contre +leur service clients, souvent joyeux de polluer boite courriel et S.M.S. +de promotions et publicités (quand ils ne vendent pas carrément vos +données personnelles) semble d'un coup moins bavards quand il faut vous +alerter sur le seuils de nos consommations hors-forfait... [Après ce +qu'il avaient fait lors du décès de mon frère Aurel, rien de m'étonne de leur +part. + +**Je vais essayer de tirer ça au clair demain...** + +Réponse d'Orange : *"Étant donné que vous étiez à l'étranger, nous +ne pouvons avoir un œil sur vos consommations puisque que nous dépendons +de l'opérateur local"*. On se fout un peu de moi, chose assez +courante chez Orange. Réponse immédiate de ma part : résiliation... Si +vous pouvez me conseiller un opérateur je suis preneur... diff --git a/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/beatbox-nightmare.jpg b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/beatbox-nightmare.jpg new file mode 100644 index 0000000..a7a4eb8 Binary files /dev/null and b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/beatbox-nightmare.jpg differ diff --git a/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/compInition.jpg b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/compInition.jpg new file mode 100644 index 0000000..148027b Binary files /dev/null and b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/compInition.jpg differ diff --git a/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/hardwired1.jpg b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/hardwired1.jpg new file mode 100644 index 0000000..7cae06f Binary files /dev/null and b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/hardwired1.jpg differ diff --git a/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/hardwired2.jpg b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/hardwired2.jpg new file mode 100644 index 0000000..63d6e7c Binary files /dev/null and b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/hardwired2.jpg differ diff --git a/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/inition-steelwheel.jpg b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/inition-steelwheel.jpg new file mode 100644 index 0000000..dff2fd3 Binary files /dev/null and b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/inition-steelwheel.jpg differ diff --git a/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/iphone1.jpg b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/iphone1.jpg new file mode 100644 index 0000000..df7f7da Binary files /dev/null and b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/iphone1.jpg differ diff --git a/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/iphone2.jpg b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/iphone2.jpg new file mode 100644 index 0000000..aaff393 Binary files /dev/null and b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/iphone2.jpg differ diff --git a/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/iphone3.jpg b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/iphone3.jpg new file mode 100644 index 0000000..e4b9f2b Binary files /dev/null and b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/iphone3.jpg differ diff --git a/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/iphone5.jpg b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/iphone5.jpg new file mode 100644 index 0000000..7829e71 Binary files /dev/null and b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/iphone5.jpg differ diff --git a/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/rodeo.jpg b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/rodeo.jpg new file mode 100644 index 0000000..eb775be Binary files /dev/null and b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/rodeo.jpg differ diff --git a/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/titre.jpg b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/titre.jpg new file mode 100644 index 0000000..c285a82 Binary files /dev/null and b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/titre.jpg differ diff --git a/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/titrecomp.jpg b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/titrecomp.jpg new file mode 100644 index 0000000..1d62843 Binary files /dev/null and b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/images/titrecomp.jpg differ diff --git a/content/articles/archives/pinball-dream-de-lamiga-a-liphone/index.md b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/index.md new file mode 100644 index 0000000..1bf76a7 --- /dev/null +++ b/content/articles/archives/pinball-dream-de-lamiga-a-liphone/index.md @@ -0,0 +1,134 @@ +Title: Pinball Dream : de l'Amiga à l'iPhone +Date: 2009-09-15 16:20 +Category: jeux-video +Tag: Amiga, flipper, nostalgie +Status: published + +Si certains d'entre vous avaient l'âge de jouer aux jeux-vidéo en +1992, "Amiga" vous dit sûrement quelque chose , tout comme la +trilogie Pinball Dream / Pinball Fantaisie / Pinball Illusions. Cette +série de Flipper, publié par 21th Century et développé par Digital +Illusion est sûrement la plus célèbre du monde vidéo-ludique. Voilà que +les deux premier volets sont maintenant disponibles sur iPhone. En bon +nostalgique que je suis, j'ai acheté le premier épisode pour 3,99€ + +### Un peu d'histoire + +![21th]({attach}images/titre.jpg) + +[Digital illusion](http://www.dice.se/), studio de développement à l'origine de +la trilogie est créé par d'ancien membres du groupes de démomaker [The Silents +(TSL) groupe est notamment connu pour sa démo +[Hardwired](http://www.pouet.net/prod.php?which=981) sur [Amiga +500](http://fr.wikipedia.org/wiki/Amiga_500) présenté lors de la première +édition de la [The Party](http://fr.wikipedia.org/wiki/The_Party_(demoparty)) en +1991 au Danemark. Il est dit d'ailleurs que certaines routines de ces trois jeux +lui sont empruntées. + +![Captures]({attach}images/hardwired1.jpg) + +![Encore]({attach}images/hardwired2.jpg) + +Le jeu est sorti en 1992 et c'est le succès immédiat et pour cause : +des graphismes somptueux, une animation sans failles, des musiques +entrainantes ponctuées par des bruitages réalistes et un moteur physique +impressionnant pour l'époque. + +### Pinball Dream... + +J'ai joué à ce jeu pour la première fois en 1993-94, chez mon petit +cousin qui venait d'acquérir (via le porte monnaie parental) un Amiga +500. Quel bonheur de trouver un flipper à moins de 100m de chez moi sans +avoir à dépenser mon argent de poche... + +![Inition]({attach}images/inition-steelwheel.jpg) + +![Beat-Box]({attach}images/beatbox-nightmare.jpg) + +Comme vous pouvez le voir sur ces captures, l'écran est séparé un +deux : le premier quart de l'écran sert à afficher les scores en +reproduisant un afficheur à LED, et le reste sert pour afficher la +table. L'écran scrolle verticalement pour pouvoir accéder à l'ensemble +de la table lors de la partie. + +La première claque fut surtout sonore : alors que j'étais habitué au +musiques très chip et au bruitages stridents de la NES, j'avais le +droit ici à des musique extrêmement travaillées et au bruitages +réalistes sortant de la chaine de mon cousin. Même Rock'nRoll Racing +sur la SuperNES de mon oncle ne sonnait pas aussi bien. + +Nous y avons passé quelques après midis, accroché au clavier, les yeux +rivé sur la balle qui filait à 100 à l'heure. Mais quel fut ma surprise +de découvrir presque 15 ans après un remake sur iPhone... + +### Pinball Dreaming : la version iPhone + +C'est [Cowboy Rodeo](http://www.cowboyrodeo.net/), une équipe +de développeurs Suédois (tout comme The Silents) qui l'a réalisée. Elle +contient les 4 tables du jeux original à savoir : Ignition, Steel Wheel, +Beat Box et Nightmare avec l'ensemble des musiques et des bruitage. Les +graphismes on cependant été améliorés, surtout au niveau de la palette +de couleur *(l'Amiga 500 ne pouvait afficher autant de couleurs que +l'iPhone)*. + +![Comparaison des version Amiga et iPhone]({attach}images/titrecomp.jpg) + +Premier changement visible : l'écran d'accueil. Plus adapté à l'écran +machine, il est totalement inédit mais reste dans l'esprit « Amiga ». +Le coverflow pour le choix des tables a pris la place de l'écran divisé +en 4. + +Je me lance sur Inition. Première constatation : la musique est +extrêmement fidèle à la version originale. La panoramique originale n'a +cependant pas été conservée.L'Amiga 500 envoyait 4 pistes sonores en +simultanée : 2 à droite et 2 à gauche alors qu'ici les musiques sont en +mono. Mais ce n'est vraiment pas gênant... + +![Comparaison]({attach}images/compInition.jpg) + +Le graphisme a été retravaillé pour le plaisir des yeux : des couleurs +plus éclatantes, des dégradés moins « géométriques » qui donne un aspect +plus réaliste au rampes et une bille plus brillante. Certain fond comme +celui de la tables Steel Wheel on carrément été changés. L'écran de +l'iPhone permet aussi d'afficher une plus grosse partie de la tables, +le scrolling vertical deviens alors très léger. Il est à noter que le +jeux propose un option pour retrouver les graphismes originaux du titre. + +![Aide]({attach}images/iphone2.jpg) + +Côté gameplay, tout a changé, fini les touches Alt pour déclencher les +pales et la barre d'espace pour mettre un coup de rein virtuel à notre +table. Une petite tape sur la bille la fait partir de son logement +initial, ensuite, l'écran tactile est divisé en deux parties +verticales : toucher à droite active le flipper droit, et à gauche pour +l'autre flipper. Le coin supérieur gauche sert à quitter la tables, et +le supérieur droit a accéder au paramètres. L'application supporte la +rotation de l'écran, mais en paysage, le scrolling deviens plus +important. + +![Inition]({attach}images/iphone1.jpg) + +La difficulté est revue à la hausse, la bille est plus rapide. C'est un +changement logique : même si jouer au clavier est plus simple, la table +est presque entièrement visible. Mais une option permet de rétablir la +difficulté originelle. + +### Mon avis + +pour résumé en un mot, GÉNIAL. Tout y est : les musiques +extraordinaires, les bruitages et même une version améliorées des +graphismes. La prise en main est aisée mais nécessite un temps +d'adaptation, surtout pour bien placer ses pouces histoire d'être plus +réactif. + +En terme de jeu, ce que je demande à mon iPhone est simple : des parties +courtes pour meubler le temps d'attente chez le dentiste, ma pause de +16h avec le café ou un voyage en tram. Un jeu de flipper est tout +indiqué, et avec cette adaptation, la qualité est en plus au +rendez-vous. Un incontournable et pour un prix raisonnable. + +### Captures d'écrans en rabe... + +![Écran]({attach}images/iphone3.jpg) + +![Beat-Box]({attach}images/iphone5.jpg) diff --git a/content/articles/archives/premier-pas-avec-un-steam-controller/images/IMG_20151019_174225.jpg b/content/articles/archives/premier-pas-avec-un-steam-controller/images/IMG_20151019_174225.jpg new file mode 100644 index 0000000..5412fa9 Binary files /dev/null and b/content/articles/archives/premier-pas-avec-un-steam-controller/images/IMG_20151019_174225.jpg differ diff --git a/content/articles/archives/premier-pas-avec-un-steam-controller/images/IMG_20151020_012632.jpg b/content/articles/archives/premier-pas-avec-un-steam-controller/images/IMG_20151020_012632.jpg new file mode 100644 index 0000000..eafa642 Binary files /dev/null and b/content/articles/archives/premier-pas-avec-un-steam-controller/images/IMG_20151020_012632.jpg differ diff --git a/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot10.png b/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot10.png new file mode 100644 index 0000000..b280d23 Binary files /dev/null and b/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot10.png differ diff --git a/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot13.png b/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot13.png new file mode 100644 index 0000000..b786f92 Binary files /dev/null and b/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot13.png differ diff --git a/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot16.png b/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot16.png new file mode 100644 index 0000000..7cd50f9 Binary files /dev/null and b/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot16.png differ diff --git a/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot18.png b/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot18.png new file mode 100644 index 0000000..ae86f02 Binary files /dev/null and b/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot18.png differ diff --git a/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot2.png b/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot2.png new file mode 100644 index 0000000..87a497e Binary files /dev/null and b/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot2.png differ diff --git a/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot5.png b/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot5.png new file mode 100644 index 0000000..97799d1 Binary files /dev/null and b/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot5.png differ diff --git a/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot6.png b/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot6.png new file mode 100644 index 0000000..6d72a2a Binary files /dev/null and b/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot6.png differ diff --git a/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot7.png b/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot7.png new file mode 100644 index 0000000..2bf2207 Binary files /dev/null and b/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot7.png differ diff --git a/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot9.png b/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot9.png new file mode 100644 index 0000000..155b6b5 Binary files /dev/null and b/content/articles/archives/premier-pas-avec-un-steam-controller/images/Screenshot9.png differ diff --git a/content/articles/archives/premier-pas-avec-un-steam-controller/index.md b/content/articles/archives/premier-pas-avec-un-steam-controller/index.md new file mode 100644 index 0000000..7d98d3d --- /dev/null +++ b/content/articles/archives/premier-pas-avec-un-steam-controller/index.md @@ -0,0 +1,208 @@ +Title: Premier pas avec un Steam Controller +Date: 2015-10-19 21:03 +Category: jeux-video +Tags: Steam, Steam Controller +Status: published + +Depuis que Valve a décidé d'invertir dans GNU/Linux, notre plate forme +préférée ne voit pas passer un jour sans qu'un nouveau jeu arrive, je +ne vais pas m'en plaindre! Avec +[SteamOS](https://fr.wikipedia.org/wiki/SteamOS "SteamOS") +Valve affiche sa volonté d'emmener le PC du "Gamer" dans le salon +(et s'éloigner le l'éco-système Microsoft?). Tout ça est bien joli +**mais difficile de jouer avec une souris et un clavier bien installé +dans son canapé**. Valve propose donc une manette maison : **[le Steam +Controller](http://store.steampowered.com/universe/controller "Steam")**, +censé remplacer ces deux éléments vitaux au bon joueur PC. + +### Une manette venue d'ailleurs. + +Depuis la Playstation et l'arrivée de la +[Dualshock](https://fr.wikipedia.org/wiki/DualShock "Dualshock"), +les manettes de jeux n'ont pas vraiment évolué (mettons Nintento de +côté d'accord?). deux sticks analogiques, deux gâchettes analogiques, +deux autres "normales", quatre boutons, une croix directionnelle, +un bouton start et enfin un select. + +Avec sa manette maison, Valve change un peu la donne et ça saute au +yeux. Elle arbore deux gros rond noir qui se trouvent être des +**Touchpads avec retour haptique**. Bien sûr, on retrouve aussi des +éléments familiers comme un stick analogique, des gâchettes, les boutons +A,B,X,Y... Il y a même deux boutons sous la manette, ce n'est pas très +commun mais bigrement pratique. Si, si j'vous jure! N'oublions pas un +gyroscope et un accéléromètre et le tour du proprio est bouclé. + +![Steam]({attach}images/IMG_20151019_174225.jpg "Steam") + +Bon je vais pas vous le cacher, j'ai craqué! Au mois de juin, Valve a +lancé les pré-commandes et j'en ai pris une. Comme je suis faible, +j'ai presque fait la queue virtuelle façon "Apple Fanboy", ce +qu'il fait que je l'ai eu en avance comme pas mal d'autres geeks +gamer à travers le monde.(la sortie officielle est prévue pour le 10 +novembre, comme les Steam-Machines et Fallout 4, une coïncidence? +va-t-il arriver sur Linux?) + +### Alors, à quoi tu t'attends? + +Mais avant de la recevoir, j'ai essayé de faire le point sur ce que +j'attendais de cette nouvelle manette : + +- En premier lieu une bonne qualité de fabrication. Habitué à + l'excellente manette filaire de la XBox360 (vous ne vous imaginez + même pas ce que ça me coûte de dire ça d'un produit Microsoft ;D) + et sa **qualité de fabrication irréprochable**. +- J'attends aussi de pouvoir jouer à des jeux qui **ne sont pas + compatibles avec une manette**, c'est d'ailleurs le principal + argument de vente de Valve. +- Je m'attends aussi à passer **de longues heures à dompter la bête** + : remplacer 15 ans de sticks analogiques par deux machins tactiles + ne va pas être de la tarte. Et j'espère que Valve aura prévu + **quelque chose de simple et efficace pour personnaliser et adapter + les contrôles**. + +### C'est le grand jour Man, va y teste! + +J'ai reçu ma manette lundi en début d'après midi. l'emballage claque +pas mal, c'est simple, efficace et joli. On retrouve le bleu en couleur +dominante comme sur l'interface Big Picture de Steam. On ouvre le truc +et là surprise : **pas de sur-emballage plastique**, vous savez ces truc +qui font chier en plus de polluer un max. Oui parce qu'il faut dire que +les fabricants de trucs high-tech aiment ces merdes plastiques en +général, mais pas Valve, et ça c'est bien pour la planète. La manette +est donc directement accessible, on retrouve juste en dessous les deux +piles et l'émetteur-récepteur USB. Puis en dessous le guide de démarrage +rapide, un câble et un support USB. + +Les piles s'insèrent pas le dessous. A l'aide d'un petit bouton, on +retire le cache et l'on insère une pile sous chaque main. Lors de +l'insertion d'une pile, celle ci se bloque grâce à un loquet qu'il +suffira de pousser pour la retirer, ingénieux. + +![Steam]({attach}images/IMG_20151020_012632.jpg "Steam") + +Je connecte de récepteur à l'ordinateur et le met en marche, Steam me +propose une mise à jour du firmware de la manette, je l'exécute. Deux +minutes plus tard je suis prêt à jouer. + +![Détection]({attach}images/Screenshot18.png "Détection") + +#### Une vrai impression de solidité + +**Une fois en main mes craintes relative à la qualité de fabrication se +dissipent très vite**. Les plastiques ne font pas "cheap" et +l'ensemble semble bien fini. Je trouve les deux pads agréables au +toucher. Le seul bémol vient des gâchettes analogiques qui ont, à mon +avis, trop peu de course. + +La manette tient bien en main, les pads tombent juste sous mes pouces. +Les gâchettes sont facilement accessibles, celles sous la manette +arrivent juste sous mes majeurs. Lorsque j'utilise le couple stick +analogique / boutons A,B,X,Y, je retrouve la position que j'utilise sur +la Dualshock pour les deux sticks : le pouces tendus vers l'intérieur. +J'avoue que je ne suis pas des plus à l'aise dans cette dernière, mais +rien d'insurmontable. + +#### Ça se personnalise ce truc? + +Et bien oui et plutôt bien en plus, Valve a pensé à tout. vous voulez +utiliser le pad gauche comme un stick analogique, le droit comme une +souris, c'est possible! Utiliser les boutons A,B,X,Y comme ceux d'une +manette standard, mais les gâchettes hautes comme clic droit et gauche +d'une souris c'est aussi possible! Vous me direz "Plus les +possibilités de personnalisation sont étendus, plus on passe du temps +dessus". Ne paniquez pas, pour ceux qui n'ont pas de temps à perdre, il +est possible d'utiliser les réglages "clé en main",soit des +réglages génériques, soit ceux fournis par le développeur du jeu, comme +pour [Shadow of +Mordor](https://fr.wikipedia.org/wiki/La_Terre_du_Milieu_:_L'Ombre_du_Mordor "Shadow"), +ou encore ceux proposés par la communauté. Il est même possible, du +coup, de partager vos propres réglages avec d'autres joueurs. + +![Steam]({attach}images/Screenshot5.png "Steam") + +![Steam]({attach}images/Screenshot6.png "Steam") + +#### Et ça se dompte facilement cette petite bête là? + +Et bien non, pas vraiment! Comme je le disais plus haut, on ne change +pas 15 ans d'habitudes comme ça... J'ai de suite eu l'impression +qu'il fallait que je réapprenne à jouer, Je vais essayer de vous faire +un petit aperçus des jeux que j'ai essayé aujourd'hui. + +##### Broforce + +Comme c'est mon jeu du moment, c'est celui que j'ai essayé en premier +avec le réglage par défaut. Il utilise le pad gauche comme une croix +directionnelle, sauf que le jeu n'utilise pas du tout la croix, petit +réglage dans les options du jeu et c'est parti. En cours de route, je +ne suis pas à l'aise, les boutons A,B,X,Y ne tombent pas sous mon +pouce. En pleine partie, je lance l'Overlay Steam, je choisi une +configuration proposée par la communauté qui permet d'avoir les boutons +de tirs sur les gâchettes. Parce que oui, **il est possible de modifier +le fonctionnement de la manette même en plein jeu**. Au final, je remets +les contrôles de directions sur le stick analogique, configuration bien +plus efficaces. + +![Steam]({attach}images/Screenshot7.png "Steam") + +![Broforce,]({attach}images/Screenshot9.png "Broforce,") + +##### Bioshock Infinite + +J'ai pris aussi le réglage par défaut et là il me convient bien : stick +analogique pour me déplacer et visée sur le pad droit en mode souris. Je +charge le commissariat de Shanty Town et je me fait littéralement +massacrer. **Il me fait bien dix minutes pour me faire au contrôles mais +ça vient petit à petit**. Le mode souris permet de gagner en précision +une fois que je suis à l'aise mais seulement s'il y a peu d'ennemis à +l'écran, mais lorsqu'ils sont en nombre c'est autre choses. Il va me +falloir du temps... + +Il y a un petit détail rigolo : un coup l'aide à l'écran me propose +d'appuyer sur une touche du clavier pour réaliser une action, et +l'instant d'après sur un bouton de la manette pour la même action. +c'est du au fait que j'utilise un type de contrôle "hybride". + +![Bioshock]({attach}images/Screenshot10.png "Bioshock") + +![Bioshock]({attach}images/Screenshot13.png "Bioshock") + +##### Psychonauts + +Voilà un jeu qui ne supporte que partiellement une manette de jeu, +surtout sous Linux. Paramétrer mon ancienne manette a été compliqué et +ne pouvait se faire sans connecter une souris et un clavier; les +gâchettes analogiques n'étaient pas reconnue. Après plusieurs essais, +je décide de réaliser une configuration entièrement personnalisée, que +je vais d'ailleurs partager avec les autres amateurs de Psychonauts. +**Je pars une configuration mixte entre souris, clavier et manette** : +les mouvements sont géré par le stick analogique, la caméra sur le pad +droit en mode souris et les touches du clavier mappées sur les boutons. + +![Psychonauts,]({attach}images/Screenshot16.png "Psychonauts,") + +##### Shadow of Mordor + +Là, il n'y a rien à faire puisque Monolith, le studio à l'origine du +jeu, et Feral, qui l'a porté sous Linux, **supportent officiellement le +contrôleur**. tout fonctionne *"out of the box"*! + +![Shadow]({attach}images/Screenshot2.png "Shadow") + +### En conclusion + +Pour 54€, je suis ravi. La qualité de fabrication est là, la promesse de +pouvoir jouer à des jeux incompatibles avec une manette semble tenue. Je +compte bien dans les jours qui viennent approfondir le sujet, en testant +par exemple [Torchlight +2](https://fr.wikipedia.org/wiki/Torchlight_II "Torchlight") +qui lui ne supporte AUCUN contrôleur, même partiellement. Bien sûr j'ai +encore des progrès à faire pour m'en sortir convenablement dans +certains jeux (Les FPS par exemple). + +Tout n'est pas rose pour autant. Si les pilotes sont directement +disponibles dans le noyau Linux (la manette est reconnue comme un +périphérique HID) le client Steam est nécessaire pour la paramétrer +convenablement. Impossible donc de l'utiliser pour ses émulateurs +favoris ou les jeux non disponibles sur Steam sans passer par celui-ci +pour la paramétrer. diff --git a/content/articles/archives/restaurer-un-dossier-avec-duplicity/index.md b/content/articles/archives/restaurer-un-dossier-avec-duplicity/index.md new file mode 100644 index 0000000..8bb1ec1 --- /dev/null +++ b/content/articles/archives/restaurer-un-dossier-avec-duplicity/index.md @@ -0,0 +1,31 @@ +Title: Restaurer un dossier avec Duplicity +Date: 2011-09-02 22:17 +Category: sysadmin +Tags: sauvegarde, restauration +Status: published + +J'utilise depuis quelque temps Deja Dup pour effectuer mes sauvegarde, +j'en avais parlé sur [ce +billet]( ./sauvegarde-sur-disque-chiffre-avec-deja-dup.md). +Mais voilà, un vilain petit bug empêche l'ouverture de la fenêtre de +restauration (bug de GTK3...). Et aujourd'hui j'ai perdu l'ensemble +de mon dossier Thunderbird. + +Mais comme Déjà dup est basé sur duplicity, il m'a suffit de rentrer la +bonne commande afin de restaurer le dossier : + +```shell +duplicity --no-encryption --file-to-restore home/ephase/.thunderbird file:///media/Sauvegarde/eph-macbook/dejadup/ /home/ephase/.thunderbird/ +``` + +La syntaxe est relativement simple : + + - `--no-encryption parceque` je n'utilise pas le chiffrage + - `--file-to-restore` suivi du dossier que je veux restaurer. Il faut + bien penser à ne pas commencer le chemin par un slash sinon ça ne + fonctionne pas. + - suivi du dossier ou sont stockés les fichiers de sauvegarde + - et enfin le dossier à restaurer le tout. Attention, celui-ci ne doit + pas exister. + +**Et voilà...** diff --git a/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/crypter_partition.png b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/crypter_partition.png new file mode 100644 index 0000000..c6377e5 Binary files /dev/null and b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/crypter_partition.png differ diff --git a/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/fichiers.png b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/fichiers.png new file mode 100644 index 0000000..ceedc41 Binary files /dev/null and b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/fichiers.png differ diff --git a/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/lancer_dejadup.png b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/lancer_dejadup.png new file mode 100644 index 0000000..52ed47c Binary files /dev/null and b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/lancer_dejadup.png differ diff --git a/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/ouverture_crypt.png b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/ouverture_crypt.png new file mode 100644 index 0000000..57c5751 Binary files /dev/null and b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/ouverture_crypt.png differ diff --git a/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/paraphrase.png b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/paraphrase.png new file mode 100644 index 0000000..a4b8ba7 Binary files /dev/null and b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/paraphrase.png differ diff --git a/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/partition_chiffree.png b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/partition_chiffree.png new file mode 100644 index 0000000..114f660 Binary files /dev/null and b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/partition_chiffree.png differ diff --git a/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/planification.png b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/planification.png new file mode 100644 index 0000000..94b3a90 Binary files /dev/null and b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/planification.png differ diff --git a/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/premier_lancement.png b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/premier_lancement.png new file mode 100644 index 0000000..ae502f7 Binary files /dev/null and b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/premier_lancement.png differ diff --git a/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/premiere_sauvegarde.png b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/premiere_sauvegarde.png new file mode 100644 index 0000000..23d15e7 Binary files /dev/null and b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/premiere_sauvegarde.png differ diff --git a/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/repertoire_sauv.png b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/repertoire_sauv.png new file mode 100644 index 0000000..5e94143 Binary files /dev/null and b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/repertoire_sauv.png differ diff --git a/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/sauvegarde.png b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/sauvegarde.png new file mode 100644 index 0000000..f2d2350 Binary files /dev/null and b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/sauvegarde.png differ diff --git a/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/stockage_dejadup.png b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/stockage_dejadup.png new file mode 100644 index 0000000..bc7047c Binary files /dev/null and b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/stockage_dejadup.png differ diff --git a/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/utilitaire_disque.png b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/utilitaire_disque.png new file mode 100644 index 0000000..4ef1d3f Binary files /dev/null and b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/utilitaire_disque.png differ diff --git a/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/vue_ensemble.png b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/vue_ensemble.png new file mode 100644 index 0000000..ba8fbc9 Binary files /dev/null and b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/images/vue_ensemble.png differ diff --git a/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/index.md b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/index.md new file mode 100644 index 0000000..0c0f05a --- /dev/null +++ b/content/articles/archives/sauvegarde-sur-disque-chiffre-avec-deja-dup/index.md @@ -0,0 +1,244 @@ +Title: Sauvegarde sur disque chiffré avec Déjà Dup +Date: 2011-07-19 23:09 +Category: Linux +Tags: sauvegarde, desktop +Status: published + +Lors de [mon précédent +billet](/post/2011/07/09/D%C3%A9j%C3%A0-Dup-sauvegarde-restauration), +je vous ai parlé de Déjà Dup, logiciel de sauvegarde relativement simple +à utiliser, et qui permet de restaurer facilement ses données. Je vais +ici vous exposer ma méthode de sauvegarde sur un disque externe chiffré. + +## Pourquoi chiffrer? + +Un ordinateur portable se vole facilement. Si c'est malheureusement le +cas un jour avec le mien, je préfère mettre mes données personnelles à +l'abri, que se soit les photos de familles, les documents administratifs +ou encore les mots de passes enregistrés dans mon navigateur web. La +puissance de calcul des machines actuelles permet maintenant de chiffrer +l'ensemble d'un disque (ou d'une partition) sans impacter notablement +les performances, j'ai donc choisi de franchir le pas. + +Pour mon disque de sauvegarde, c'est un peu la même chose, je ne +voudrais pas que mes données puissent tomber entre n'importe quelles +mains en cas de perte ou de vol, même si en théorie il n'est pas sensé +bouger de chez moi. + +## Mise en place du chiffrement + +Avec Archlinux, les outils pour chiffrer un disque ou une partition sont +installés de base, il me semble que c'est le cas avec les distributions +Linux les plus populaires. Branchez le disque dur externe; s'il +contient des données, elles seront effacées. + +### La méthode clic & see + +Afin de crypter le disque externe, on peux utiliser la méthode "il +clique à gauche, il clique à droite" grâce au fabuleux outil de disque +intégré à gnome, lancez le : *Applications > Accessoires > utilitaire +de disque*. Dans la colonne de gauche sélectionnez votre disque externe, +les différentes options apparaissent alors dans la partie droite de la +fenêtre comme sur la capture ci-dessous. + +![L'utilitaire de disque]({attach}images/utilitaire_disque.png) + +Cliquez ensuite sur le boutons *Créer une nouvelle partition*, une boîte +de dialogue comme ci-dessous apparait. Choisissez le type de partition +(pour ma part j'ai choisi Ext4), son nom (ici Sauvegarde) et enfin +cochez les cases *Devenir Propriétaire du système de fichier* et +*Chiffrer le périphérique correspondant* + +![Chiffrer partition]({attach}images/crypter_partition.png) + +Une nouvelle boite de dialogue apparaît vous demandant **la phrase de +passe** qui vous permettra de déverrouiller la partition. Si vous ne +voulez pas avoir à saisir la phrase à chaque fois que vous connecterez +votre disque, cochez l'option *se souvenir pour toujours*, puis +validez. + +![La Passphrase ]({attach}images/paraphrase.png) + +Une fois terminée, notre partition ext4 est bien créée et l'utilitaire +de disque affiche ceci : + +![Notre]({attach}images/partition_chiffree.png) + +### La méthode en ligne de commande + +Si la méthode ci-dessus est relativement simple, elle a cependant un +inconvénient : l'utilitaire utilise la méthode de chiffrement par +défaut, qui n'est pas la plus sécurisée. + +Avant toute chose, assurez vous que le disque ne soir pas monté dans +Gnome, sans quoi rien ne fonctionnera. Si votre disque ne contient +aucune partition (dans le cas d'un disque neuf par exemple) créez en +une avec votre outil favori (gparted, cfdisk etc.) + +#### Créer le conteneur chiffré + +Ouvrez votre terminal favori, et passez en mode super utilisateur. créez +votre partition chiffrée à l'aide de la commande + + cryptsetup luksFormat -c aes-xts-plain -s 512 /dev/sdb1 + +`-c aes-xts-plain` correspond à la méthode de chiffrement, c'est une +méthode plus sécurisée que celle de base, mais sans pertes notable au +niveau de performances$$, `-s 512` défini la taille de la clé, ici 512 +bits. + +Répondez YES à la question "êtes vous sûr..." et enfin tapez la +phrase de passe qui va protéger votre clé de déverrouillage de la +partition. + +#### le formater en ext4 + +Maintenant que notre conteneur chiffré est créé, il faut le formater. Mais il +faut d'abord déverrouiller la partition chiffrée afin de la rendre accessible +par le système : + + cryptsetup luksOpen /dev/sdb1 sauvegarde + +Après avoir saisi votre phrase de passe, la partition en mode +déverrouillée sera alors accessible par le périphérique +`/dev/mapper/sauvegarde`, il ne reste plus qu'a formater : + + mkfs.ext4 /dev/mapper/sauvegarde -L sauvegarde -m 1 + +`-L sauvegarde` permet de donner un nom à notre partition et `-m 1` +permet de réserver seulement 1% de l'espace au super-utilisateur (au +lieu de 5). + +#### Rendre l'utilisateur propriétaire du système de fichiers + +Pour l'instant seul le super-utilisateur peut intervenir dessus, nous +allons donc rendre l'utilisateur normal de la machine propriétaire de +celui-ci. Commencez par monter la partition fraîchement créée : + + mkdir /media/sauvegarde && mount /dev/mapper/sauvegarde /media/sauvegarde + +Ensuite, définissez le nouveau propriétaire de la partition : + + chown ephase:users /media/sauvegarde + +Bien entendu, remplacez `ephase` par votre utilisateur et `users` par le +groupe + +Il ne reste plus qu'a démonter la partition ainsi créée : + + umount /media/sauvegarde/ + +et supprimer le répertoire /mnt/sauvegarde : + + rm -rf /media/sauvegarde + +Vous pouvez quitter le terminal. + +## tester la configuration + +Débranchez et rebranchez votre disque , la phrase de passe vous sera +demandée pour ouvrir le disque comme dans l'exemple ci-dessous. (à +moins que vous ayez choisi d'enregistrer le mot de passe pour toujours +si vous avez utilisé la méthode graphique) + +![ouverture]({attach}images/ouverture_crypt.png) + +## Préparer le disque + +Comme je vais sauvegarder plusieurs machines avec ce disque, j'ai +décidé ce créer un répertoire à la racine du disque pour ma machine +principale comme ci-dessous. + +![Répertoire]({attach}images/repertoire_sauv.png) + +### Paramétrer Déjà-Dup + +[Lors de mon précédent +billet](/post/2011/07/09/D%C3%A9j%C3%A0-Dup-sauvegarde-restauration), +je vous ai déjà parlé de l'installation de ce fabuleux logiciel, je ne +reviendrai donc pas dessus sachant que c'est la version 1.9.x qui est +utilisée car elle est bien mieux intégrée à Gnome 3. + +Pour le lancer rien de plus simple, il suffit d'aller dans les +paramètre système de gnome accessibles depuis votre menu personnel en +haut à droite de l'écran. puis Sauvegarder + +![Sauvegarder]({attach}images/lancer_dejadup.png) + +Au premier lancement, Déjà Dup vous propose soit de restaurer un +précédente sauvegarde, soit de paramétrer celles-ci, choisissez alors le +paramétrages en cliquant que *Afficher seulement mes paramètres de +sauvegarde*. + +![Premier]({attach}images/premier_lancement.png) + +Vous arrivez directement sur la **Vue d'ensemble** de Déjà Dup, qui +permet d'activer/désactiver les sauvegarde automatique et de visualiser +le récapitulatif de nos paramètres. + +![Écran]({attach}images/vue_ensemble.png) + +Cliquez sur **Stockage** afin de régler les paramètres relatifs au +stockage de vos sauvegardes. Sélectionnez le disque Sauvegarde dans la +liste *Emplacement de la sauvegarde*; attention de bien prendre celui +dont l'icône contient un cadenas. dans Dossier mettez l'endroit sur le +disque externe ou vous voulez stocker vos sauvegardes, ici +`eph-macbook/complete`. Si l'option Chiffrer les fichiers sauvegardés +est coché, décochez-la, notre disque est déjà crypté... + +![Définir]({attach}images/stockage_dejadup.png) + +Dans la partie **Fichiers**, définissez tous les répertoires que vous +voulez sauvegarder, par défaut, Déjà Dup sauvegarde l'ensemble de votre +dossier personnel, pour ma part j'ai choisi de ne sauvegarder que les +dossiers les plus importants. Vous pouvez aussi exclure des dossiers de +la sauvegarde comme par exemple le dossier contenant le cache de +navigation de Firefox. + +![Choix]({attach}images/fichiers.png) + +Il ne vous reste plus qu'a choisir la fréquence de sauvegarde sans la +partie **Planification**. Pensez d'ailleurs à activer les sauvegardes +automatiques dans la **Vue d'ensemble** pour que cela fonctionne... + +![Planifiez]({attach}images/planification.png) + +Pour lancer la première sauvegarde, rendez-vous dans la partie Vue +d'ensemble, puis cliquez sur le bouton *Sauvegarder maintenant*. + +![Réaliser]({attach}images/premiere_sauvegarde.png) + +Il suffit d'être un peu patient, la première sauvegarde est la plus +longue, par la suite seul les fichiers modifiés ou ajoutés seront +sauvegardés. + +![Première]({attach}images/sauvegarde.png) + +## Conclusion + +Voilà maintenant un système de sauvegarde simple, efficace et sécurisé +mis en place. Mais il reste une petite faiblesse à combler. Chiffrer une +partition c'est très bien, mais si malheureusement, pour une raison ou +pour une autre l'entête de la partition venait à être abîmée (et ça +arrive...) vos données seraient tout simplement irrécupérable. Pour se +prémunir, il suffit de faire une sauvegarde ce celle-ci grâce à une +commande toute simple + + cryptsetup luksHeaderBackup /dev/sdb1 --header-backup-file /home/ephase/sauv_hearder.img + +Remplacez `/dev/sdb1` par la partition cryptée et +`/home/ephase/sauv_hearder.img` par l'endroit ou vous voulez +sauvegarder l'entête. Je vous conseille ensuite de la mettre en lieu +sur et bien évidemment pas sur le disque de sauvegarde lui-même. + +Dans un prochain billet, vous verrez qu'il est possible de revenir +facilement à une version plus ancienne d'un fichier grâce à +l'intégration de Déjà Dup dans Nautilus. **Bonnes sauvegardes** + +### Quelques liens + +- [Test de performance des différentes méthodes de + chiffrement](http://blog.wpkg.org/2009/04/23/cipher-benchmark-for-dm-crypt-luks/ "Performance") + (en anglais) +- [Le site officiel de Luks](https://code.google.com/p/cryptsetup/) (en Anglais) +- un très bon tutoriel pour chiffrer son système [sur linuxpedia](http://www.linuxpedia.fr/doku.php/expert/systeme_chiffre_luks_pam_cryptsetup "Crypter") diff --git a/content/articles/archives/script.sh b/content/articles/archives/script.sh new file mode 100644 index 0000000..bd8a3c4 --- /dev/null +++ b/content/articles/archives/script.sh @@ -0,0 +1 @@ +find . -type f -name '*.md; -exec sed -ie 's\Category: adminsys\Category: sysadmin\g' {} \; diff --git a/content/articles/archives/steam-final-disponible-sur-linux/images/halflife.png b/content/articles/archives/steam-final-disponible-sur-linux/images/halflife.png new file mode 100644 index 0000000..f34f23e Binary files /dev/null and b/content/articles/archives/steam-final-disponible-sur-linux/images/halflife.png differ diff --git a/content/articles/archives/steam-final-disponible-sur-linux/images/ingame_social.png b/content/articles/archives/steam-final-disponible-sur-linux/images/ingame_social.png new file mode 100644 index 0000000..3b2e155 Binary files /dev/null and b/content/articles/archives/steam-final-disponible-sur-linux/images/ingame_social.png differ diff --git a/content/articles/archives/steam-final-disponible-sur-linux/images/steam_accueil.png b/content/articles/archives/steam-final-disponible-sur-linux/images/steam_accueil.png new file mode 100644 index 0000000..3aba80b Binary files /dev/null and b/content/articles/archives/steam-final-disponible-sur-linux/images/steam_accueil.png differ diff --git a/content/articles/archives/steam-final-disponible-sur-linux/images/steam_games_hub.png b/content/articles/archives/steam-final-disponible-sur-linux/images/steam_games_hub.png new file mode 100644 index 0000000..1c356be Binary files /dev/null and b/content/articles/archives/steam-final-disponible-sur-linux/images/steam_games_hub.png differ diff --git a/content/articles/archives/steam-final-disponible-sur-linux/images/steam_web_accueil.png b/content/articles/archives/steam-final-disponible-sur-linux/images/steam_web_accueil.png new file mode 100644 index 0000000..7997ca9 Binary files /dev/null and b/content/articles/archives/steam-final-disponible-sur-linux/images/steam_web_accueil.png differ diff --git a/content/articles/archives/steam-final-disponible-sur-linux/images/thecave.png b/content/articles/archives/steam-final-disponible-sur-linux/images/thecave.png new file mode 100644 index 0000000..7fcbed5 Binary files /dev/null and b/content/articles/archives/steam-final-disponible-sur-linux/images/thecave.png differ diff --git a/content/articles/archives/steam-final-disponible-sur-linux/images/trine2.png b/content/articles/archives/steam-final-disponible-sur-linux/images/trine2.png new file mode 100644 index 0000000..b945fc2 Binary files /dev/null and b/content/articles/archives/steam-final-disponible-sur-linux/images/trine2.png differ diff --git a/content/articles/archives/steam-final-disponible-sur-linux/index.md b/content/articles/archives/steam-final-disponible-sur-linux/index.md new file mode 100644 index 0000000..dc6631a --- /dev/null +++ b/content/articles/archives/steam-final-disponible-sur-linux/index.md @@ -0,0 +1,149 @@ +Title: Steam final disponible sur Linux +Date: 2013-02-15 21:59 +Category: jeux-video +Tags: Steam, Linux +Status: published + +Disponible en bêta fermé depuis plusieurs mois sur Linux, Steam est +maintenant disponible en version finale sur notre OS favori. Pour +rappel, Steam est une plate-forme de distribution de jeux vidéo et +applications informatiques dématérialisés. Voici ici un petit test perso +sur Archlinux. + +## Il n'y a pas qu'Ubuntu dans Linux + +Depuis l'annonce du portage de Steam sous Linux, [Ubuntu](http://www.ubuntu.com +"Linux") a toujours été mis en avant par [Valve](http://www.valvesoftware.com/ +"Valve")[^n_valve] Distribution qui, il faut le dire, rencontre un grand succès +notamment auprès des "switchers". Seulement Linux ne se réduit pas à Ubuntu. +Grâce aux bidouilleurs de tous bords, Steam est disponible depuis quelques temps +sur d'autres distributions (Mint, Fedora, Debian ...). Sur +[Archlinux](http://www.archlinux.org "A"), il est d'abord apparu dans le dépôt +**AUR** pour passer dans **community** (multilib pour l'architecture x86_64). + +### Une installation simple + +Installer Steam est donc enfantin sur Arch, mais attention il faut +activer le dépôt Multilib pour un système 64 bit. Il suffit pour ça +d'ouvrir le fichier /etc/pacman.conf avec les droits super-utilisateur +et de trouver les lignes suivantes : + + #multilib#SigLevel = PackageRequired#Include = /etc/pacman.d/mirrorlist + +pour enlever les # afin de les dé-commenter + +Il ne reste plus qu'a mettre à jour les listes des paquets et installer +Steam avec la commande (en mode super-utilisateur toujours) : + + pacman -Sy steam + +Installer et lancer Steam est simple, mais les jeux ont eux aussi **leurs +propres dépendances**. Un bon point de départ pourrait être mon article [Humble +Bundle et Archlinux](#) pour installer les paquets les plus utiles. Sinon, le +[wiki anglais](https://wiki.archlinux.org/index.php/Steam "Page") de notre +distribution préférée est une vraie mine d'informations. + +Steam installe les jeux dans le répertoire `~/.local/share/Steam `. + +## La découverte + +N'ayant jamais utilisé Steam auparavant, il me propose de créer un +compte, je m'exécute. Il m'affiche enfin l'interface d'accueil. Le +client Steam me donne l'impression d'être une sorte de navigateur web +customisé à fond. Effectivement on retrouve la même page d'accueil que +sur le site Internet +[steampowered.com](http://steampowered.com/ "Steam"). + +![L'écran]({attach}images/steam_accueil.png "L'écran") + +![L'accueil]({attach}images/steam_web_accueil.png "L'accueil") + +### Premier jeu + +Ma librairie de jeux est vide mais pas question pour moi d'acheter quoi +que se soit avant de tester un peu le bouzin. Dans mes archives, je sais +qu'il y a une copie d'un pack +[Half-Life](https://fr.wikipedia.org/wiki/Half-Life "page") +que j'ai acheté jadis et justement il est disponible en natif (et en +beta aussi). Vous avez remarqué le bouton "Add a Game" en bas, ben +il sert entre autre à rajouter des jeux acheté en version +"Boite'" sur Steam (s'ils sont disponibles sur la plate-forme +bien sûr). Je rentre le numéro de série, je lance le téléchargement, +tout fonctionne du premier coup! + +![Half-Life mon amour]({attach}images/halflife.png "C'est") + +### Le réseau social du gamer. + +Steam n'est pas qu'un magasin de jeu dématérialisé, c'est aussi **un +véritable réseau social** avec les bons et les mauvais côté que cela +implique. On peut y ajouter des amis, s'abonner à des groupes, en créer +même. Chatter avec un ami pendant que l'on joue est relativement +simple, comble du bonheur, il est même possible d'ouvrir un navigateur +histoire de trouver plus facilement une solution lorsque l'on est +bloqué. Il est même possible de partager ses captures d'écrans que +l'on peut faire pendant le jeu grâce à la touche F12. + +![L'interface]({attach}images/ingame_social.png "L'interface") + +Steam propose aussi les "Game Hubs" qui regroupement news, forums +de discussions, captures d'écran, vidéo et des astuces pour un jeu +donné. Je m'en sert beaucoup des discussions pour trouver de l'aide, +le plus souvent technique car on y trouves déjà beaucoup de sujets +autour de Linux. + +![L'interface]({attach}images/steam_games_hub.png) + +### Premiers Achats + +Mis en confiance, j'ai donc décider de tester l'achat. Il faut dire +que l'annonce du dernier jeu de Double Fine (vous savez, les gars qui +ont fait Psychonauts) compatible avec Linux ne m'a pas laissé +indifférent. Je suis donc passé à la caisse pour [The +Cave](http://thecavegame.com/ "Site officiel du jeu"), seulement j'ai oublié +de vérifier un point important : **le jeu n'est pas encore disponible +en natif sous Linux** (mais il devrait arriver mardi prochain)... + +![The]({attach}images/thecave.png) + +En ce moment, c'est les soldes chez Steam pour les client Linux +histoire de fêter la version finale. J'en ai donc profité pour acheter +[Trine 2](http://trine2.com/site/ "Site officiel"), un jeux action, +réflexion, plates-formes magnifique. Cette fois-ci, le jeux est +disponible en natif, je paye, je télécharge les 2.5Go du jeu, je le +lance... tout fonctionne! et quel jeu extraordinaire. + +![Trine 2]({attach}images/trine2.png) + +J'ai aussi rajouter quelques jeux issus des différents [Humble +Bundle](https://www.humblebundle.com/ "Humble") que j'avais +acquis auparavant. + +### Mes impressions. + +Pour moi, Steam me permet de trouver des jeux, le plus souvent réalisés +par des studios indépendant, à des prix attractifs et compatible +nativement avec le système que j'ai choisi d'utiliser. Ça marche, +c'est simple, rempli de fonctionnalités intéressantes. Tout est fait +pour vous donner l'envie d'y rester, c'est le fond de commerce de +Valve et ça fonctionne bien. Preuve en est après une semaine +d'installation j'ai déjà acheté deux jeux et je ne suis pas le +seul... Valve communique sur environ 1% de connexions avec son client +natif Linux ce qui n'est vraiment pas mal. et je pense ne pas être le +seul à avoir acheté quelque chose. + +Mais Valve n'investit notre plate-forme pour rien : l'envie de se +détacher du système Microsoft qui a tendance à le verrouiller tel celui +d'Apple ou encore tester ce que pourrait être la base de sa future +Steam-Box, la console de jeu / PC support de son magasin virtuel. Le +fait est que maintenant Linux gagne en visibilité après des joueurs. +**Mais attention, ce ne sera pas forcément le cas la la philosophie qui +est véhiculée par celui-ci**. + +De la même façon, Valve n'est pas là pour les beaux yeux des libristes, +l'utiliser c'est accepter ses conditions d'utilisation et perdre +certaines libertés auxquelles nous sommes habitués et en accepter les +conséquences. J'ai choisi de l'accepter. **Et oui, je suis un +joueur...** + +[^n_valve]: Créateur de Steam diff --git a/content/articles/archives/wifi-a-la-demande-avec-le-venerable-linksys-wrt54g/index.md b/content/articles/archives/wifi-a-la-demande-avec-le-venerable-linksys-wrt54g/index.md new file mode 100644 index 0000000..2a5a39b --- /dev/null +++ b/content/articles/archives/wifi-a-la-demande-avec-le-venerable-linksys-wrt54g/index.md @@ -0,0 +1,136 @@ +Title: Wifi à la demande avec le vénérable Linksys WRT54G +Date: 2017-03-09 15:57 +Category: sysadmin +Tags: OpenWRT, Wifi, réseau, pl-fr +Status: published + +Dans le cadre de mon travail, il m'a été demandé de mettre en place pour un +centre d'animation un petit réseau wifi afin que les adhérents puissent se +connecter à Internet : deux ordinateurs fixe sous Debian et un point d'accès +Wifi. J'ai donc recyclé une vieille unité centrale pour en faire un petit +routeur proxy filtrant avec [ipfire][l_ipfire] et un vénérable [Linksys +WRT54G][l_wrt54g] qui traînait. + +[l_ipfire]:http://www.ipfire.org/ +[l_wrt54g]:https://wiki.openwrt.org/toh/linksys/wrt54g + +Les postes sous Debian sont en accès libre toute la journée mais les animateurs +voulaient que le wifi soit activé certains jours de 14h à 18h et éventuellement +à la demande. Le WRT54G sert à la fois de switch réseau et de point d'accès +Wifi. Bien entendu il y a OpenWRT d'installé dessus avec le SSH d'activé (son +adresse est 10.0.0.250). + +###Mise en place d'un script pour l'activation-désactivation du Wifi + +La première étape est la création d'un script shell pour activer désactiver +l'interface wifi du Linksys. Connectons nous à notre Linksys + +~~~ +ssh root@10.0.0.250 +~~~ + +Créons le fichier contenant le script, rendons-le exécutable et ouvrons-le avec vi. + +~~~ +touch /sbin/wtoggle.sh +chmod + x /sbin/wtoggle.sh +vi /sbin/wtoggle.sh +~~~ + +Il suffit maintenant de coller les commandes ci-dessous. + +```bash +#!/bin/sh + +device="wl0" +case $1 in + "disable") + wifi down $device + echo 0 > /proc/diag/led/ses_white + echo 1 > /proc/diag/led/ses_orange + echo 0 > /proc/diag/led/wlan + uci set wireless.$device.disabled=1 + uci commit wireless + logger "Wifi disabled" + ;; + "enable") + uci set wireless.$device.disabled=0 + uci commit wireless + wifi up $device + echo 1 > /proc/diag/led/ses_white + echo 0 > /proc/diag/led/ses_orange + echo 2 > /proc/diag/led/wlan + logger "Wifi enabled" + ;; +esac +``` + +Le script fait trois choses : + +1. Activer / Désactiver le point d'accès Wifi +2. Allumer la diode SES en blanc / orange en fonction de l'état de la connexion +3. Activer / désactiver la diode WLAN + +L'utilisation est simple : `wtoggle enable` pour activer le wifi et `wtoggle disable` pour le désactiver. + +### Créer la tache cron pour activer le wifi à certaines heures + +Il suffit d'ajouter les deux lignes suivantes au cron pour programmer la mise en +route du Wifi avec la commande ``crontab -e`` + +~~~ +00 14 * * 1-6 wtoggle enable +00 18 * * 1-6 wtoggle disable +~~~ + +Le réseau Wifi est donc allumé du lundi au samedi de 14h à 18h. Mais sur Openwrt +le service cron n'est pas activé[^n_cron-openwrt]. Il faut donc le faire avec +les commandes[^n_openwrt-buttons] + +~~~ +/etc/init.d/cron start +/etc/init.d/cron enable +~~~ + +[^n_cron-openwrt]: voir sur la [documentation + d'openwrt](https://wiki.openwrt.org/doc/howto/cron#activating_cron) + +### Activation / désactivation à la demande du Wifi + +Il est parfois nécessaire d'allumer ou d'éteindre le wifi manuellement, pour ça +nous allons détourner le bouton SES du routeur (vous savez celui avec le logo +cisco dessus). si le Wifi est désactivé, une pression sur ce bouton l'activera +et une autre pression le désactivera à nouveau. + +Créons un fichiers ``bouttons`` dans le répertoire ``/etc/hotswap.d/button/`` +qui va contenir les commandes à effectuer lors de la pression d'un boutons sur +le Linksys + +~~~ +mkdir -p /etc/hotswap.d/button/ +vi /etc/hotswap.d/button/buttons +~~~ + +Voici le contenu de ce fichier + +```bash +#!/bin/sh +device="wl0" +if [ "$BUTTON" = "ses" ] && [ "$ACTION" = "pressed" ] ; then +case $(uci get wireless.$device.disabled) in +0) +/sbin/wtoggle.sh disable +;; +1) +/sbin/wtoggle.sh enable +;; +esac +fi +``` + +Une fois enregistré, le tout devrait fonctionner : le bouton SES pour allumer +/éteindre le wifi et la tâche cron pour le faire automatiquement en fonction des +heures d'ouvertures. Le voyant du logo Cisco servant aux animateurs à visualiser +rapidement si le réseau Wifi est actif ou non. + +[^n_openwrt-buttons]:voir sur la [documentation d'openwrt](https://wiki.openwrt.org/doc/howto/hardware.button) diff --git a/content/articles/archives/xieme-art-demenage/index.md b/content/articles/archives/xieme-art-demenage/index.md new file mode 100644 index 0000000..98051a0 --- /dev/null +++ b/content/articles/archives/xieme-art-demenage/index.md @@ -0,0 +1,19 @@ +Title: Xieme-art déménage +Date: 2007-02-10 01:31 +Category: le blog +Tags: Dotclear, serveur, amis +Status: published + +Parce que Online.net, mon hébergeur, montrait quelques signes de +faiblesses, j'ai décidé de chercher ailleurs. Antoine, qui héberge déjà +mon blog sur le naufrage du chalutier ou mon petit frère a trouvé la +mort *([www.paixduciel.org](http://www.paixduciel.org))*, m'a +gentiment proposé une petite place pour Xième-Art. Merci beaucoup +Antoine, tu mérite encore quelques centaines de crêpes et quelques +combats de boxe façon Wii... + +Le déménagement n'a cependant pas été simple, surtout au niveau de la +base de données. Le dump fournit par l'outil de sauvegarde de +[Dotclear](http://www.dotclear.net) ne pouvait pas être +restauré. Il a donc fallu mettre encore les mains dans le cambouis +*(avec, encore une fois, l'aide d'Antoine ...)*.