Génération Linux - Mot-clé - auto-hebergement

Libérons le cloud avec Cozy

Frank — Tue, 14 May 2013 09:00:00 +0200

Aujourd'hui petite exception, ce n'est pas moi qui vais rédiger cet article. Je laisse la parole à des passionnés d'auto-hébergement qui nous présente leur projet de Cloud personnel libre : Cozy !

Bonjour à tous, chez Cozy Cloud, une jeune startup, nous sommes de fervents défenseurs du logiciel libre et de sa culture. Et comme en plus, nous ne sommes pas satisfaits du modèle actuel des services web, nous cherchons à redonner le contrôle de ses données et services à l'utilisateur. Pour cela nous vous proposons un projet libre auto-hébergeable nommé Cozy.

Cozy renverse le modèle existant en donnant un serveur à chaque utilisateur sur lequel il centralise ses données. Un Cozy n'est pas une distribution Linux mais une collection d'applications webs. Les applications partagent les données et des fonctionnalités entre elles permettant une intégration forte et de nouveaux usages. En effet, nous pensons que cette architecture est propice à l'émergence d'applications innovantes tirant parti des données personnelles en toute transparence (restitutions de données, quantified-self, objets connectés, ...). Des services plus classiques comme le partage de fichiers/photos, la prise de notes/todos et les emails sont bien évidement de la partie.

Pour rentrer dans les détails techniques et concrets, on peut dire que c'est une suite d'application écrite en Node.js accolées à une base de donnée Couchdb et à un serveur d'indexation écrit en Python. Un des modules permet de télécharger, démarrer et arrêter facilement des applications écrites en Node.js. Ce qui veut dire que vous pouvez très facilement ajouter votre propre application (plus de détails sur l'architecture ici).

Installation (pour Debian/Ubuntu)

Pour faciliter l'installation, nous mettons à votre disposition un script d'installation Fabric. Fabric est une technologie permettant d'exécuter des commandes sur un serveur distant depuis votre machine locale. Il vous faudra donc d'abord installer python, Fabric et son extension Fabtools, sur votre machine locale pour pouvoir ensuite déployer la « stack » Cozy sur votre serveur distant.

Attention : Certaines commandes et déploiement d'applications prennent un certain temps.



apt-get install python python-pip


sudo pip install fabric fabtools

Téléchargez ensuite le script Fabric qui lancera les commandes sur votre serveur distant :

wget https://raw.github.com/mycozycloud/cozy-setup/master/fabfile.py

Pour finir, démarrez le script en indiquant le sudoer ou l'utilisateur root de votre serveur ainsi que l'adresse IP de votre serveur (celui ci doit autoriser un accès SSH).

fab -H user@ip install

Le script vous demandera une série d'informations pour générer le certificat HTTPS. Vous pouvez entrer ce que vous voulez. Il vous réclamera aussi un nom de domaine qui correspond au domaine où vous hébergez votre Cozy. Cela est utile pour générer des urls dans le mail d'oubli de mot de passe.

NB: En raison du nombre de technologies installées, nous vous recommandons l'installation dans une machine virtuelle ou dans un conteneur si votre serveur le permet.

Démarrage

Lorsque l'installation est terminée, vous n'avez plus qu'à vous enregistrer sur : https://IP.

Attention : Si vous voyez seulement la page d'accueil de NGINX c'est qu'il vous faut utiliser le protocole HTTPS.

Ensuite vous accédez à vos apps en un clic.

Un clic sur le bouton Apps en haut à droite vous donne accès au repository d'applications. Écran dans lequel vous pouvez aussi indiquer l'url du dépôt git d'une application que vous avez créée.

Pour mettre à jour ou supprimer une application, il faut simplement revenir sur la page d'accueil, cliquer sur le bouton manage et cliquer sur le bouton update/remove de l'application concernée :

Voilà vous savez déjà comment administrer votre cloud perso avec Cozy ! Si vous avez besoin d'aide vous pouvez nous retrouver sur #cozycloud sur freenode.net ou tout simplement nous envoyer un mail à contact@cozycloud.cc . Vous trouverez également dans la suite quelques liens qui pourront vous être utile.

Site du projet

Guide de création d'applications

Détail de l'installation de Cozy

Site de la société (solution d'hébergements)

Sauvegardes distantes chiffrées avec un Raspberry Pi, Truecrypt et Rsync

Benjamin — Mon, 29 Apr 2013 16:07:00 +0200

Je vous l'avait dit, je voulais mettre en place un système de sauvegarde distante de mon serveur perso. Ces sauvegardes devaient être automatiques, sécurisées et peu coûteuses en énergie. J'ai trouvé mon bonheur avec la mise en place d'un Raspberry Pi, loin de chez moi, sur lequel j'ai branché un disque dur externe chiffré et où mes sauvegardes sont exportées (synchronisées) toutes les nuits. Voici comment j'ai fait :

Rappel des besoins

Voici ma "politique de sauvegarde" actuelle : j'ai mon serveur personnel chez moi dans lequel se trouve deux disques durs : un principal, sur lequel se trouve mon OS et mes données et un autre disque, sur lequel je synchronise les données à sauvegarder présentes sur mon premier (j'avais expliqué comment je faisais tout ça dans cet article).

Je voulais mettre en place une sauvegarde distante automatique, sécurisée et pas chère. L'objectif est de dupliquer mon deuxième disque dur sur un disque externe distant chiffré. J'ai trouvé mon bonheur avec ce matériel :

Un Raspberry Pi
Un Hub alimenté
Un disque dur externe chiffré

Coût total du projet : Raspberry Pi + Boitier + Carte SD + Clé WiFi + Disque dur externe d'occasion = environ 70€

Cette mise en place se déroule en 3 grandes étapes que je vais expliquer :

Installation du Raspberry Pi
Déchiffrage du disque dur
Synchronisation des données

Installation du Raspberry Pi

Matériel

J'ai donc décidé de mettre en place le Raspberry Pi chez mes beaux parents. Il sera placé dans le fin fond d'une pièce, dans une belle boite prévue à cet effet :

WiFi

Le premier problème à été de mettre en place le WiFi. La box de mes beaux parents étant configuré en WEP, j'ai eu du mal à y associer le Raspberry Pi. Après quelques essais infructueux, j'ai décidé de les passer en WPA, ce qui augmente la sécurité et (surtout) facilite la configuration de mon Raspberry. Je n'ai eu plus qu'à suivre ma documentation pour configurer le tout correctement.

IP dynamique

Ensuite est venu un deuxième gros problème : mes beaux parents sont chez Orange et ont donc une adresse IP dynamique. Comme mon nom de domaine est géré chez OVH, j'ai suivi leur documentation pour paramétrer un champ DynHost et associer une URL à la livebox de manière permanente. J'ai tout de même patché le petit programme qu'ils fournissent en modifiant cette ligne du fichier dynhost :

IP=`/sbin/ifconfig $IFACE | fgrep "inet ad" | cut -f2 -d":" | cut -f1 -d" "`

par celle-ci :

IP=`wget http://checkip.dyndns.org/ -O - -o /dev/null | awk '{ print $6 }' | cut -d "<" -f 1`

Sans ce patch, l'IP renvoyée à OVH (et associée à mon URL) est l'IP privée de mon Raspberry et non pas l'IP publique de la Livebox (sic).

C'est prêt

Une fois toutes ces choses faites, j'ai bien un Raspberry Pi qui tourne dans un coin de chambre à 100 Km de chez moi et qui répond toujours à la même URL (malgré son IP dynamique).

Déchiffrage du disque dur

Le Raspberry Pi n'étant pas chez moi (je ne peux pas savoir qui rentre et sors chez mes beaux parents), je voulais chiffrer mon disque dur afin que mes données soient illisibles en cas de vol de mon disque dur externe.

Pour faire cela, j'ai déjà dû, dans un premier temps, "l'initialiser" (le chiffrer). J'ai utilisé le logiciel Truecrypt et j'ai expliqué cette manipulation dans cet article. Sur mon Raspberry Pi, il me suffit ensuite d'installer Truecrypt afin de déchiffrer et d'exploiter ce disque.

Installation de Truecrypt

L'installation de truecrypt est un peu compliquée sur le Raspberry Pi. En effet, le processeur de ce dernier est un ARM. L'installeur de truecrypt est compatible avec les architectures x84 et x64. Autrement dit, l'installation "facile" (que j'avais expliquée dans mon article) ne marche pas sur le Raspberry et il faut compiler soi même le programme.

Par manque de temps (et par fainéantise), j'ai préféré récupérer un binaire déjà compilé (en version 7.1a) plutôt que de le faire moi-même (pourquoi réinventer la roue ?). Je vous le propose à mon tour : vous pouvez le récupérer en tapant cette commande en tant que root sur votre Raspberry Pi :

wget http://www.generation-linux.fr/dl/truecrypt -O /usr/local/bin/truecrypt && chmod +x /usr/local/bin/truecrypt

Cette commande va :

récupérer le binaire trucrypt compatible avec le Raspberry Pi (fonctionne avec la Raspbian Wheezy) ;
le mettre dans le répertoire /usr/local/bin (pourquoi ce répertoire ?) ;
le rendre exécutable.

Désormais, vous pouvez utiliser truecrypt en l'appelant simplement dans votre ligne de commande :

truecrypt --version

Montage (déchiffrage) du disque dur externe

Une fois que truecrypt est installé, je vais pouvoir l'utiliser pour déchiffrer mon disque dur externe. Avant cela, un df me montre que mon disque n'est pas encore monté sur mon système :

root@yoshi:~# df
Sys. fich.     1K-blocks   Util. Disponible Uti% Monté sur
rootfs          15443952 2076020   12583668 15% /
/dev/root       15443952 2076020   12583668 15% /
devtmpfs          240516       0     240516   0% /dev
tmpfs              49756     260      49496   1% /run
tmpfs               5120       0       5120   0% /run/lock
tmpfs              99500       0      99500   0% /run/shm
/dev/mmcblk0p1     57288   21056      36232 37% /boot

Pour le monter, il suffit de taper la commande suivante : truecrypt /dev/sda1 /mnt/
Truecrypt me demande le mot de passe associé à mon disque dur, mon keyfile (tapez entrer directement si vous n'en avez pas) et s'il faut monter un dossier caché. Une fois ceci fait, vous verrez que le disque est bien monté dans le répertoire /mnt/ :

root@yoshi:~# truecrypt /dev/sda1 /mnt/
Enter password for /dev/sda1:
Enter keyfile [none]:
Protect hidden volume (if any)? (y=Yes/n=No) [No]:

root@yoshi:~# df
Sys. fich.             1K-blocks    Util. Disponible Uti% Monté sur
rootfs                  15443952 2076028   12583660 15% /
/dev/root               15443952 2076028   12583660 15% /
devtmpfs                  240516        0     240516   0% /dev
tmpfs                      49756      264      49492   1% /run
tmpfs                       5120        0       5120   0% /run/lock
tmpfs                      99500        0      99500   0% /run/shm
/dev/mmcblk0p1             57288    21056      36232 37% /boot
/dev/mapper/truecrypt1 153835300 67334292   78686572 47% /mnt

Un petit ls -l /mnt/ me confirme bien que mon disque est monté et lisible :

root@yoshi:~# ls -l /mnt/
total 28
drwxr-xr-x 2 root root 4096 avril 9 05:27 Papiers
drwxrwxr-x 3 root pi 4096 avril 20 15:54 Photos
-rw-r--r-- 1 root root 0 avril 25 07:49 truecryptok

Notez qu'à chaque redémarrage du Raspberry Pi, il faudra vous y connecter et remonter le volume truecrypt.

Synchronisation des données

Script de synchronisation

J'ai décider d'utiliser rsync pour synchroniser les données présentes sur le deuxième disque dur de mon serveur avec le Raspberry Pi distant. Voici le script que je vais utiliser :

#/bin/bash AUTH="root@raspi.distant.fr" FICHIER_LOG="./logs/backup_raspi.log" /bin/rm $FICHIER_LOG /usr/bin/touch $FICHIER_LOG FileExists=`ssh -p 2345 ${AUTH} "test -e /mnt/truecryptok && echo 1 || echo 0"` if [ ${FileExists} = 0 ] then #echo "non" echo "Le volume truecrypt n'est pas monté sur raspi" | /usr/bin/mail -s "Problème sauvegarde raspi" mon@mail.fr else #Le répertoire est monté #/usr/bin/rsync -rlpgotD -e ssh --compress --stats --verbose --delete --force /backup/* ${AUTH}:/mnt/ >> $FICHIER_LOG /usr/bin/rsync -rlpgotD --rsh='ssh -p2345' --compress --stats --verbose --delete --force /backup/* ${AUTH}:/mnt/ >> $FICHIER_LOG fi

Voici les explications des points spéciaux :

Mon script doit avant tout tester si le volume truecrypt est bien monté sur le Raspberry Pi. Pour faire cela, dans le disque dur externe (chiffré) du Raspberry, j'ai créé le fichier truecryptok. Ce fichier n'apparaît donc que lorsque le volume est monté (déchiffré). La commande passée dans la variable FileExist va contrôler à distance que ce fichier est bien présent. Si la commande renvoi 0 c'est qu'il n'est pas présent (ou que la connexion SSH ne marche pas), je m'envoie donc un mail pour m'avertir de monter le volume et de relancer la sauvegarde. Sinon, c'est que le volume est déjà monté et je lance ma commande de synchro rsync. Notez que j'ai ouvert mon serveur SSH sur le port 2345, mes commandes incluent ce port différent.

Désormais, en lançant mon script depuis mon serveur perso, il me demande le mot de passe de mon Raspberry Pi et la synchronisation se passe correctement.

Connexion automatique

Une dernière chose à régler pour automatiser le tout c'est d'empêcher la demande de mot de passe SSH quand on lance une synchro. Pour ce faire, on va établir une authentification SSH avec clés publique/privée entre mon serveur et mon Raspberry Pi. J'avais expliqué ce mécanisme dans cet article il y a un peu plus de 5 ans (déjà !).

Pour résumé, sur mon serveur perso, j'ai tapé la commande ssh-keygen -t rsa (puis entrée à chaque fois), ce qui m'a généré une clé publique et une clé privée dans mon répertoire .ssh. J'ai ensuite utilisé la commande ssh-copy-id "-p 2345 root@raspi.distant.fr" pour envoyer la clé publique ainsi générée sur mon Raspberry Pi.

Ceci étant fait, comme je n'avais mis aucune passphrase lors de la génération de mes clés, je peux désormais me connecter (avec le compte qui m'a servi à générer les clés) en tant que root sur le Raspberry Pi sans aucune demande de mot de passe.

De cette manière, j'ai pu automatiser la synchro en faisant exécuter mon script via un cron toutes les nuits (à 23h15) :

15 23 * * * /rep/de/script/backup_raspi.sh >/dev/null 2>&1

Conclusion

La mise en place est terminée. Le disque de backup de mon serveur est désormais synchronisé toutes les nuits sur un disque dur externe distant et chiffré.

Si vous avez des remarques, si vous avez des conseils pour améliorer mon système et/ou mes scripts, n'hésitez pas, je suis tout ouïe :)

PhotoLight, une galerie photo très simple en PHP sans base de données

Benjamin — Wed, 24 Apr 2013 12:24:00 +0200

Depuis quelques temps, je cherchais une application de galerie photo toute simple en PHP, sans base de données. Après avoir fait le tour des application KISS de la page de sebsauvage, je n'ai pas trouvé mon bonheur. Grâce aux joies de l'hypertexte, je suis tombé sur un petit projet, probablement abandonné (bien que créé récemment), mais qui me plaît fortement : PhotoLight. Je l'ai mis en place sur mon serveur et cela me convient parfaitement. Voici une petite présentation.

Introduction

Mon besoin était simple : comme je l'avais déjà expliqué, mon serveur perso est composé de deux disques durs. Le deuxième disque est dédié à mes sauvegardes. Il contient une partie des données présentes sur mon premier disque ainsi que d'autres données d'autres ordinateurs que je souhaite sauvegarder (mes photos, entre autres).

Je voulais donc une toute petite application web qui me permettrait de simplement visualiser les photos présentes sur mon disque de sauvegarde. L'accès serait limité au niveau apache via un filtre htaccess. Je ne voulais pas que cette appli utilise de base de données (j'en ai déjà assez comme ça).

J'ai trouvé mon bonheur sur le repository GIT de Thibaud Rohmer, le créateur d'une galerie photo un peu plus connue (PhotoShow), il s'agit de PhotoLight. Thibaud a justement créé PhotoLight comme une alternative très légère à PhotoShow.

Installation

L'installation est très simple, vous devez, dans un premier temps, récupérer le code source de l'application grâce à la commande git (que vous devez installer via la commande apt-get install git-core depuis une Ubuntu ou une Debian) :

git clone git://github.com/thibaud-rohmer/PhotoLight.git

Une fois le dossier récupéré modifiez le fichier de configuration resources/config.php :

$config = array( "path" => "/backup/Photos/", "thumbs_path" => "./thumbs/" );

Dans mon cas, mon dossier contenant mes photos est présent dans /backup/Photos/ et je souhaite que les vignettes générées soient stockées directement dans le dossier de l'application (dans un dossier thumbs). Assurez-vous que le path soit accessible en lecture par apache et le thumbs_path soit accessible en lecture et écriture.

Voila, c'est tout. Vous n'avez plus qu'à vous rendre sur l'adresse de l'application pour voir vos photos.

Illustration

Voici la première page de l'application, qui est mon répertoire de photos (qui contient juste d'autres répertoires de photos) :

Ensuite, voici l'intérieur d'un répertoire avec les photos qui s'affichent :

Modifications

Par défaut, quand on clique sur une photo, une fonction javascript fait que la photo s'affiche par dessus la page. Chez moi (qui ait un écran de portable 14 pouces), la photo est tronquée en bas :

Du coup, j'ai commenté cette fonction dans le fichier public_html/js/main.js :

$(".thumb").click(function(){ t=encodeURI($(this).children('a').attr('href')); $("#imgviewer").html('<img src="http://www.generation-linux.fr/index.php?post/2013/04/24/'+t+'">'); $("#viewer").fadeIn(); return false; });

Ce cette manière, quand on clique sur une photo, ça affiche désormais la photo seule, en pleine page dans le navigateur, c'est bien plus pratique.

Voila, une belle trouvaille cette application, j'en suis bien content et vais la garder pour visualiser les sauvegardes de mes photos.

Chiffrer un disque dur externe ou une clé USB avec Truecrypt

Benjamin — Sun, 21 Apr 2013 10:47:00 +0200

J'en avais parlé dans mon précédent article, j'ai un projet que je suis en train de concrétiser : externaliser les sauvegardes de mon serveur personnel. Pour cela, j'ai choisi d'utiliser un disque dur externe que je vais brancher sur un Raspberry Pi chez mes beaux-parents. Je ferai un(des) article(s) pour expliquer tout ce mécanisme. Pour l'instant (en attendant de recevoir ma commande de Raspberry Pi), j'ai commencé par chiffrer mon disque dur externe (que je brancherai ensuite sur le Raspberry Pi). Voici comment j'ai fait :

Introduction

Comme je l'avais dit dans mon article précédent, je suis un vrai débutant en matière de chiffrement de données. C'est un domaine dans lequel je souhaitais progresser depuis assez longtemps. C'est désormais chose faite. Bon, je suis loin de tout savoir mais j'ai quand même appris quelques techniques que je souhaitais partager avec vous. Si vous êtes complètement débutant dans le domaine, cet article est fait pour vous.

Un volume / un conteneur

Truecrypt est le logiciel qui va nous permettre de chiffrer nos données. Il permet de chiffrer des données de deux manières différentes :

soit créer un conteneur, c'est à dire une sorte de répertoire chiffré. Ce répertoire a une taille fixe et est représenté sous la forme d'un seul fichier. Si je décide d'avoir un volume de 5Go, Truecrypt va créer un gros fichier de 5Go dans lequel seront stockées nos données chiffrées ;
soit chiffrer l'intégralité d'un disque dur ou d'une clé USB. C'est ce que je vais mettre en place ici.

Cet article liste les avantages et les inconvénients de chaque méthode.

GUI / CLI

Il y a deux façons d'utiliser Truecrypt : en ligne de commandes ou via une interface graphique. Sachez que vous pouvez chiffrer votre disque dur sur une machine et l'utiliser sur une autre. L'essentiel étant de posséder le logiciel Truecrypt (qui est multi-plateforme) sur chaque machine où vous voulez chiffrer/déchiffrer vos données. Pour cette raison, j'ai "initialisé" (chiffré) mon disque dur sur mon poste de travail (sous Ubuntu), en utilisant l'interface graphique (c'est cette méthode que je vais illustrer ici). J'utiliserai la ligne de commande sur mon Raspberry Pi afin de monter mon disque dur et y copier mes données (ce qui fera l'objet d'un autre article).

Installation de Truecrypt

Pour installer Truecrypt sur une machine GNU/Linux, vous devez télécharger l'archive sur la page de téléchargement du site officiel. J'ai choisi le package Standard pour mon poste de travail (pour bénéficier du GUI). Une fois téléchargé, vous devez extraire puis exécuter l'installeur grâce à ces commandes :

tar zxf truecrypt-7.1a-linux-x86.tar.gz ./truecrypt-7.1a-setup-x86

Dans la fenêtre qui apparaît, cliquez sur Install Truecrypt et acceptez les conditions d'utilisation. Une fenêtre vous indiquera ensuite comment désinstaller Truecrypt si besoin. Validez, entrez votre mot de passe de session et c'est terminé.

Chiffrer le disque dur

Nous allons désormais chiffrer notre disque dur. Pour cela, commencez par brancher, sur votre ordinateur, le périphérique que vous souhaitez chiffrer. Lancez ensuite Truecrypt. Vous arrivez sur cette fenêtre :

Cliquez sur Create Volume puis choisissez Create a volume within a partition/drive (c'est ici que vous pourriez choisir de créer un conteneur plutôt que de chiffrer un disque entier) :

Vous devez ensuite choisir entre un chiffrage standard ou un chiffrage caché. Le chiffrage caché permet, au cas où vous soyez obligé de donner votre mot de passe, de n'afficher qu'une partie du contenu, l'agresseur ne pouvant pas savoir qu'il y a encore une autre partie. Moi je choisi le chiffrage standard, je vous conseille de faire de même, sauf cas exceptionnel :) :

La fenêtre suivante va vous servir à choisir le disque à chiffrer. Vous pouvez le sélectionner en cliquant sur Select Device. Si votre périphérique comporte une (ou des) partition(s), vous devez choisir une partition à chiffrer. Si le périphérique ne comporte aucune partition, vous pouvez choisir le périphérique entier. Dans mon cas, j'ai une partition sur mon disque dur (/dev/sdb1), je choisi donc de chiffrer celle-ci :

Cliquez ensuite sur Next et entrez votre mot de passe de session. Après un avertissement concernant la perte des données existantes sur votre disque, vous allez pouvoir choisir la méthode de chiffrement de votre périphérique. J'ai vu ici et là que le plus utilisé était le AES avec le hash SHA. C'est ce que je vais choisir :

Vient ensuite le moment de choisir le mot de passe de votre volume. Ce mot de passe sera nécessaire pour l'ouvrir et y copier vos données. Truecrypt recommande de choisir un mot de passe avec au moins 20 caractères. Il y a également la possibilité d'ajouter un keyfile. Il s'agit d'un fichier (peut importe lequel, un txt, mp3, etc.) qui servira de clé supplémentaire à votre volume. Cela signifie que si vous perdez ce fichier (et/ou votre mot de passe), vous ne pourrez plus ouvrir votre volume. Vous pouvez choisir d'utiliser un mot de passe et/ou un keyfile. Dans mon cas, je n'utiliserai qu'un mot de passe :

Ensuite, il reste à choisir le système de fichiers de votre volume (vous avez le choix entre FAT et ext[2|3|4]). Par sécurité, ne sélectionnez pas Quickformat (sinon l'intégralité de votre volume ne sera pas chiffré) :

Choisissez si vous souhaitez monter ce volume uniquement sur un système Linux ou bien également sur d'autres plateformes :

La clé de cryptage est ensuite générée, vous pouvez "aider le processus" en déplaçant votre curseur sur la fenêtre. Plus longtemps vous le faites, mieux c'est. Au bout ~~d'un certain temps~~ quand en avez marre, cliquez sur Format :

Votre volume est en train d'être formaté/chiffré. Vous pouvez suivre l'évolution de l'opération grâce à la barre de progression :

Une fois la barre remplie, c'est fait, votre volume est chiffré :

Conclusion

Cet article s'arrête là, un prochain sera consacré au montage de ce disque dur (en ligne de commandes) sur mon serveur. Ceci dit, pour ne pas vous laisser comme ça, je vous explique rapidement comment se servir de ce disque sur votre poste de travail (avec l'interface graphique).

Désormais, quand vous branchez votre disque chiffré, il n'est plus monté automatiquement par votre OS. Vous devez lancer Truecrypt puis choisir un point de montage dans la liste (64 slots sont disponibles). Cliquez ensuite sur Select Device et choisissez votre disque. Cliquez sur Mount puis renseignez votre mot de passe et/ou votre keyfile (puis votre mot de passe de session). Le volume sera monté dans le répertoire /media/truecryptN (N étant le numéro du slot choisi au dessus).

J'espère que cet article vous a plu. Comme d'habitude, si vous avez des questions ou des remarques, n'hésitez pas :)

Retour d'expérience après 2 ans d'auto-hébergement

Benjamin — Fri, 05 Apr 2013 17:17:00 +0200

Cela fait un peu plus de 2 ans que j'auto-héberge presque tous mes services en ligne. J'avais fais plusieurs articles pour expliquer ce que je voulais héberger, comment je voulais le faire et avec quoi je voulais le faire.

Dans cet article, je vais faire une synthèse de l'utilisation de mon serveur à la maison, les applications que j'utilise le plus, les choses que je recommande et que je déconseille, fort de ces 2 ans d'expérience. Vous pourrez peut-être y découvrir des applis et/ou piocher des idées ;)

Partie matérielle

Un retour d'abord sur mon serveur à proprement parlé (le côté matériel). Pour mémoire, j'avais choisi cette configuration. Depuis, j'ai juste acheté un disque dur 2.5" supplémentaire pour faire mes sauvegardes (mon boîtier peut accueillir 2 disques durs).

Pour faire court, je suis extrêmement satisfait de cette configuration. Mes 1Go de RAM me suffisent amplement, mon CPU n'est jamais trop chargé, mon disque dur n'explose pas, le boîtier est complètement silencieux, bref, tout est parfait. Le seul point d'engorgement que j'ai c'est ma bande passante (j'ai 100kb/s en upload, cela devient, de temps en temps, trop peu).

Un collègue à moi souhaite se mettre à l'auto-hébergement, je lui ai donc recommandé le même genre de configuration que la mienne (je dis le même genre car ma carte mère n'est plus disponible à la vente semble t-il). Il souhaite faire en plus du Tomcat, je pense que ça tiendra largement la charge (avec 1Go de RAM en plus au cas où).

Partie logicielle

Sécurité

Concernant la sécurité de mon serveur, j'ai été agréablement surpris. Les outils que j'ai mis en place (fail2ban, la sécurisation de mon PHP, le changement du port SSH et quelques autres broutilles) ont largement suffit. Ceci dit, je reste toujours très vigilent sur les applications que je mets en place et les maintiens toutes à jour (applications ou OS). D'ailleurs, la semaine dernière, j'ai du bannir une IP (via les iptables) qui s'amusait à télécharger 200 fois le même fichier sur une période plusieurs heures. Comme quoi, il faut vraiment rester vigilent :)

Sauvegardes

Pour mes sauvegardes, voici ce que j'avais mis en place : sauvegarde de mes bases de données et des répertoires importants de mon serveur (/etc, /var/www, etc.). C'est bien connu, on ne se rends compte du bienfait des sauvegardes en cas de pépin uniquement. Depuis 2 ans, je n'ai eu besoin d'avoir recours à ces sauvegardes qu'une seule fois, il y a 1 mois, quand une mise à jour Piwik s'est mal passée, tout mon système de stats était planté, j'ai donc pu revenir en arrière grâce à mes sauvegardes de la veille.

Pour résumer, je sauvegarde mon /var/www ainsi que les dumps MySQL et tout mon /home/ sur le deuxième disque dur de mon boîtier (en rsync, toutes les nuits). Je fais également une sauvegarde du /var/www et les dumps MySQL sur une clé USB branchée en permanence sur le serveur (une fois par mois).

Applications

Voici la liste des applications que j'utilise chez moi. Je vais m'attarder sur les plus importantes et lister les autres en vrac par la suite :

Lecteur RSS

Mon lecteur de flux RSS est l'application que j’utilise le plus sur mon serveur. Je l'utilise plusieurs fois par jour sans exception. À la mise en place de mon serveur, j'utilisais Tiny Tiny RSS pour lire mes flux RSS. L'application était plutôt sympa mais je lui reprochait deux choses : une certaine lourdeur à l’exécution et surtout une consommation de base de données excessive. Au bout de quelques mois, ma base de données atteignait plusieurs centaines de Mo. C'était ingérable à plus long terme, j'ai donc cherché autre chose et je suis tombé sur une perle : RSS Lounge !

Je trouve RSS Lounge parfait. Il est simple à installer, très léger, gère les raccourcis claviers et surtout ne consomme presque rien en base de données (on voit bien que les vieux flux sont purgés de la base, contrairement à TTRSS). À titre de comparaison, je l'utilise depuis plus d'un an et demi et ma BDD pèse seulement 1,50Mo !

Malheureusement, le développeur a abandonné le projet au profit de selfoss. J'ai testé ce dernier, je n'aime pas du tout. Du coup, je reste sur RSS Lounge pour le moment (et certainement pour un bon bout de temps). J'espère que le projet sera forké :)

Lecteur de musique

Le deuxième service que j'utilise le plus après RSS Lounge est mon lecteur de musique. En effet, quand je suis au boulot, j'ai quasiment toujours mon casque sur les oreilles avec de la musique. Je n'écoute pas la radio (sauf parfois Streaming Soundtracks), je n'écoute que mes musiques. Mes musiques étant stockées chez moi (sur mon serveur justement), j'ai du chercher un logiciel qui me les diffusent sur Internet. J'ai trouvé mon bonheur il y a quelques années : Subsonic. Ce logiciel est vraiment une tuerie ! Il me joue mes fichiers musicaux et vidéos en streaming (peut importe le dossier où ils se trouvent sur mon serveur), me télécharge mes poadcasts tous les jours, me génère des playlists aléatoires en piochant dans tous mes albums, etc. Et le fin du fin, j'ai une application Android qui permet de lire mes musiques partout avec mon téléphone :)

Blogs / Sites

Mon serveur héberge pas mal de sites web et de blogs. Depuis que je l'ai, j'ai récupéré quasiment l'intégralité de ces sites hébergés par-ci par-là. Il y a différents CMS :

Dotclear pour ce blog et mon blog perso ;
Wordpress pour le blog de ma chérie, un blog sur notre bébé que nous tenons pour notre famille et le site d'une association ;
Moonmoon pour le planet Raspberry Pi.

Wiki

Comme j'ai une mémoire de mouche, j'ai toujours pris l'habitude de documenter tout ce que je fais (en informatique). Du coup, dès que j'ai mis en place mon serveur, j'ai installé un système de wiki dokuwiki pour pouvoir tout documenter. J'adore dokuwiki, le fait qu'il n'utilise pas de base de données, qu'il soit régulièrement mis à jour (et que je l'ai mis en place à l’université où je travaille) y sont pour quelque chose :) Je l'utilise également pour mes notes personnelles. Bref, un indispensable là encore !

Divers

J'ai mis une webcam sur mon serveur (qui se trouve dans le salon). Ainsi, avec le logiciel motion (que j'avais utilisé sur mon Raspberry Pi), je peux regarder ma chérie et mon bébé dans le salon pendant que je suis au boulot.
Je suis un grand lecteur de comics, je les télécharge et les lis sur mon ordinateur. Un jour, je me suis demandé si je ne pouvais pas avoir mes comics sur mon serveur avec une application de lecture de comics en ligne. J'ai trouvé mon bonheur avec php-cbviewer. Cette application va extraire et lire les fichiers cbr à la volée, c'est super pratique !

J'ai fait un petit script qui va extraire mes logs d'erreur apache et me les transformer les dernières lignes en une page HTML toutes les 5 minutes. Ainsi, je peux accéder à mes logs depuis n'importe quel navigateur, même si je ne dispose d'aucun accès SSH. Par ailleurs, tout est agrégé dans cette même page, cela me permet donc d'avoir une vue d'ensemble rapidement.
J'ai codé une petite page HTML qui me sert de page d'accueil sur tous mes navigateurs. J'y ai mis des liens vers les principaux sites sur lesquels je vais ainsi qu'un champ de recherche Google. Je ne peux plus me passer de cette page (merci à HacKurz pour la bonne idée) :)

J'utilise Piwik pour afficher mes statistiques d'accès à mes différents sites web. La base de données de piwik va bientôt atteindre les 1Go, il va falloir que je regarde pour purger tout ça.

Il me fallait une application d'upload de fichiers rapide (un exemple d'utilisation, j'upload via une interface web un PDF sur mon serveur et je donne le lien pour qu'un ami le télécharge). J'utilise pour cela une petit appli toute simple KOLoad. Cette appli liste le contenu d'un répertoire et permet d'y uploader où d'y télécharger un fichier. On peut faire en sorte que l'accès soit public ou privé. C'est simple, c'est bien :)

Un bon serveur a toujours son système de téléchargement. J'utilise le plus connu d'entre eux : transmission. L'avantage de transmission est qu'il est simple d'utilisation et possède une interface web super sympa. Du coup, je peux mettre des trucs à télécharger depuis n'importe où.

Applications/Services abandonnés

Voici une liste des services que j'ai installé, utilisé puis abandonné :

Owncloud : j'ai testé la version 5, je la trouve vraiment beaucoup trop lourde, pas très jolie et buggée. Bref, je n'en suis pas satisfait et ne l'utilise plus ;
ma galerie photos : j'avais mis en place une galerie photos sur mon serveur (grâce à iGalerie). Je me rends compte au final qu'elle n'est jamais utilisée, je vais donc la supprimer. Je ne pense pas la remplacer. Il n'y a pas beaucoup de photos que je souhaite mettre en ligne finalement ;
Tiny Tiny RSS : Pour les raisons que j'ai évoqué plus haut dans l'article ;
SimpleID : J'avais présenté SimpleID dans cet article. Il permet d'être son propre fournisseur d'identité OpenID. Force est de constater qu'OpenID ne se repends pas sur le web, je ne l'utilise donc plus non plus (je crois que j'ai du l'utiliser une seule fois "en vrai" depuis que je l'ai mis en place (il y a 2 ans)) ;
ejabberd : Le fameux serveur XMPP. J'utilisais ce serveur Jabber pour faire un tchat intégré à un site (avec Jappix Mini). Le site à été modifié, le tchat supprimé et je ne me sers plus de mon server Jabber (je ne communique pas en messagerie instantanée).

Projets/améliorations à venir

Voici les choses que j'aimerais faire cette année :

Chiffrage des données

C'est quelque chose que je souhaite faire depuis pas mal de temps : chiffrer les données sensibles présentes sur mon serveur. Je n'ai jamais pris le temps de regarder comment cela marchait. Après quelques recherches, mon choix s'est porté sur Truecrypt. Je vais avoir deux cas d'utilisations avec mes futurs projets (voir juste en dessous).

Politique de sauvegarde

Un point très important pour l'auto-hébergement, c'est la sauvegarde. Cela m'a toujours trotté dans la tête, j'ai toujours voulu avoir une politique de sauvegarde complète pour mon serveur et mes données.

Comme je l'ai déjà dit, mon serveur est actuellement composé d'un disque dur "principal", d'un autre disque dur sur lequel sont répliqués les répertoires les plus importants du premier (via Rsync) et une clé USB branchée en permanence qui contient les backups importants (MySQL + www). Il y a 2 problèmes à ce système :

d'une part, si mon appartement brûle ou est cambriolé, je perds tout ;
d'autre part, si quelqu'un vient simplement prendre la clé USB branchée au cul du serveur, il repart avec tout mon serveur MySQL sous le coude...

Pour résoudre ces problèmes, j'ai commencé un projet : le cryptage et l'externalisation de mes backups :

je vais externaliser mes sauvegardes chez mes beaux parents (à 100km de là) grâce à un disque dur externe chiffré et branché sur un Raspberry Pi accessible depuis chez moi uniquement ;
je vais chiffrer tous mes supports de sauvegarde.

Je ferai un article bien plus complet et précis sur tout ça quand ça sera en place. J'ai commandé 8 Raspberry Pi ce matin, dans 15 jours ça sera bon :)

Synchronisations de mes dossiers

Owncloud et SparkleShare ne m'ont pas convaincu (j'explique ici pourquoi), mais je n'ai pas perdu l'envie de synchroniser des répertoires avec mon serveur et mes différents PC. Je pense donc faire cela avec Unison (ou SSHFS si Unison ne me convient pas). À suivre donc.

Héberger mes mails

J'ai mon serveur depuis plus de deux ans et je n'héberge toujours pas mes mails. Peur de la disponibilité de mon serveur et surtout mauvaise maîtrise des logiciels. Je voudrais bien sauter le pas tout de même. Pour cela, il faut que je me documente et que je comprenne un peu les rouages de Postfix & Co. Je ne veux pas juste suivre un tuto pas à pas, je veux comprendre tout ça et ça prends du temps. Dès que j'en ai, je m'y attelle :)

Dématérialiser mes documents administratifs

Je n'ai jamais réussi à ranger correctement les papiers importants. J'ai juste une grosse pile de papiers dans laquelle je remets le nez quand j'ai besoin d'un papier en particulier. Ça me gonfle à chaque fois. J'ai donc pensé scanner tout ça et les ranger correctement sur mon serveur. Cela implique de chiffrer l'ensemble. Je ne pense pas utiliser de logiciel de GED pour tout gérer, un simple SSHFS sera suffisant pour déposer ou récupérer ces papiers quand j'en aurai besoin. Petit problème, je n'ai aucune idée de la volumétrie nécessaire pour stocker tout ça.

Conclusion

Voila pour un petit retour de l'utilisation de mon serveur. Comme vous le voyez, il me reste encore plein de projets en tête. Comme d'habitude, tout sera documenté et expliqué sur ce blog. J'espère que cet article vous aura fait découvrir des choses et/ou donné des idées. Si vous avez des questions ou des remarques, comme d'habitude, n'hésitez pas ;)

SQL Buddy, une alternative très légère à phpMyAdmin

Benjamin — Sun, 31 Mar 2013 15:04:00 +0200

Je n'ai jamais aimé phpMyAdmin, je le trouve trop lourd, trop recherché par les robots et trop vulnérable aux attaques. Du coup, je me suis toujours refusé à l'installer sur mon serveur. J'ai toujours tout fait en ligne de commandes MySQL. Enfin tout... toutes les créations de bases et d'utilisateurs, mais jamais de ménage. Du coup, il y a quelques jours, je me suis rendu compte du bordel qu'il y avait dans ma base de données. J'ai donc décidé de chercher un utilitaire plus léger que phpMyAdmin pour faire un peu de rangement facilement. J'ai trouvé mon bonheur avec cette application géniale : SQL Buddy !

Installation et configuration

J'ai mis "installation et configuration" en même temps pour la simple raison qu'il n'y a aucune configuration nécessaire. C'est ça que j'ai trouvé génial avec cette application c'est qu'il vous suffit de récupérer de zip sur le site officiel, dézippez-le sur votre serveur et accédez-y avec votre navigateur. C'est tout, vous n'avez plus qu'à vous connecter à votre base de données :)

Utilisation

Une fois connecté, vous arrivez sur la page d'accueil de SQL Buddy qui liste les bases sur lesquelles vous avez les droits. Vous pouvez directement, via cette page, créer une nouvelle base de données et vous avez quelques explications, notamment sur les raccourcis claviers utilisables dans l'application :

Nous allons explorer les différents onglets ensemble.

Onglet Utilisateurs

Cet onglet va lister les utilisateurs présents dans votre base (ici je les vois tous car je m'y suis connecté en tant que root) :

Vous pouvez ajouter un nouvel utilisateur et choisir les bases sur lesquelles il va avoir tous les droits (ou certains uniquement).

Onglet Requête

Une petite interface simple qui va vous permettre de lancer des requêtes SQL directement :

Onglet Importer

Vous pouvez importer votre fichier .sql grâce à un formulaire :

Onglet Exporter

Vous pouvez également exporter tout ou partie de vos bases de données. Quelques options sont possibles comme, par exemple, l'export des données et/ou des structures ou encore la destination de votre export (en texte dans le navigateur ou dans un fichier .sql) :

Vue et détail des bases

Quand on clique sur le nom d'une base dans le menu de gauche, cela va déplier un arbre et nous afficher la liste de ses tables. Ça va également afficher une vue plus détaillée de ces tables dans la partie centrale de la fenêtre :

Plusieurs actions sont possible dans cette fenêtre : la suppression de la base, la modification du jeu de caractères ou la création d'une nouvelle table :

Vue et détail des tables

En cliquant sur une table, on a une vue détaillée de ses champs, des infos sur cette table, la possibilité de la modifier/supprimer ou optimiser :

Conclusion

Nous avons déjà fini le tour de cette application. Comme vous avez pu le voir, elle est très simple mais les actions les plus courantes sont possibles. C'est vraiment mon coup de cœur du mois :) Cela m'a permis de faire un bon ménage de printemps dans ma base de données. Je suis tellement parano que j'ai supprimé cette application de mon serveur mais je n'hésiterai pas à la remettre en place pour mes prochaines actions sur ma base de données. J'espère que cet article vous donnera envie de l'essayer et de me donner votre avis ;)

À bientôt

Installation d'un serveur Sparkleshare sur Debian et d'un client Sparkleshare sur Ubuntu

Benjamin — Wed, 20 Mar 2013 22:35:00 +0100

Depuis quelques temps, j'ai en tête un "projet" que j'aimerais bien mettre en place chez moi : un cloud personnel. Ayant un serveur@home avec deux disques durs (avec réplication de l'un sur l'autre), je souhaitais en faire un serveur de stockage de mes données (présentes sur plusieurs PC fixes et portables) via un logiciel de cloud. Au départ, j'ai testé Owncloud (version 5) mais je n'ai pas été convaincu donc j'ai cherché un autre logiciel. Le deuxième plus "connu" est Sparkleshare, j'ai décidé de le tester.

Voici comment j'ai installé le serveur sur une Debian Squezze et le client sur une Ubuntu 10.04 et une 12.04. Je vous donnerai ensuite mes impressions sur cette solution.

I. Serveur

Installation

Nous allons utiliser un assistant très pratique pour installer et configurer le serveur Sparkleshare. Cet assistant s'appelle dazzle. Pour l'obtenir, il suffit de lancer cette commande (en tant que root) :

curl https://raw.github.com/hbons/Dazzle/master/dazzle.sh --output /usr/bin/dazzle && chmod +x /usr/bin/dazzle

Une fois installé, vous devez utiliser la commande dazzle pour configurer le serveur :

dazzle setup

L'assistant effectuera toutes les actions nécessaires pour la mise en place de Sparkleshare :

Vérification de la présence de git et installation si nécessaire
Création d'un compte utilisateur "storage" qui sera utilisé pour utiliser Sparkleshare
Configuration du compte "storage" (en particulier des accès SSH, car tout se fait en SSH)
Rechargement du serveur SSH

Note : À ce moment, j'ai eu une erreur avec mon serveur SSH. Il refusait de redémarrer et m'affichait l'erreur suivante :

/etc/ssh/sshd_config line 93: Directive 'AuthorizedKeysFile' is not allowed within a Match block

Il s'agit d'une erreur due aux lignes ajoutées par Sparkleshare à la fin du fichier /etc/ssh/sshd_config (utilisée pour l'accès SSH au compte "storage"). Après pas mal de recherches, je me suis rendu compte que l'erreur était due à la version de mon openssh-server. Sur ma Debian Squeeze, la version installée était la 5.5 (1:5.5p1-6+squeeze3). La configuration ajoutée par Sparkleshare n'est compatible qu'avec la version d'openssh-server 6.x.

Pour remédier à ce problème, j'ai dû mettre à jour mon openssh-server via les dépôts testing de Debian (ce qui a nécessité une mise à jour du paquet libc6-dev) au passage. Cela a installé la version 6 (1:6.0p1-4) d'openssh-server et cela a résolu mon problème.

Configuration

Maintenant que mon serveur est installé, j'ai créé (toujours via dazzle) un répertoire destiné à accueillir mes données à synchroniser. Pour ce faire, il faut utiliser la commande suivante :

dazzle create DOSSIER

ou en crypté :

dazzle create-encrypted DOSSIER_CRYPTE

Voici le résultat de la commande :

Creating encrypted project "DOSSIER_CRYPTE"...
-> /usr/bin/git init --bare /home/storage/DOSSIER_CRYPTE-crypto
-> /usr/bin/git config --file /home/storage/DOSSIER_CRYPTE-crypto/config receive.denyNonFastForwards true
-> echo "*.DMG -delta" >> /home/storage/DOSSIER_CRYPTE-crypto/info/attributes
-> chown --recursive storage:storage /home/storage
-> chmod --recursive o-rwx /home/storage/DOSSIER_CRYPTE-crypto

Project "DOSSIER_CRYPTE-crypto" was successfully created.
To link up a SparkleShare client, enter the following
details into the "Add Hosted Project..." dialog:

Address: ssh://storage@mon_ip:mon_port
Remote Path: /home/storage/DOSSIER_CRYPTE-crypto

To link up (more) computers, use the "dazzle link" command.

On voit que le dossier est créé dans le répertoire /home/storage (qui est la homedir de notre utilisateur storage).

Voila, la partie serveur est presque terminée, il faudra faire une dernière action lors de la configuration de notre client mais nous verrons cela plus bas.

II. Client

Installation

Sparkleshare n'est pas officiellement packagé pour Ubuntu dans ses versions 10.04 jusqu'à 11.10. Ceci dit, un dépôt PPA est disponible (compatible avec Ubuntu 10.04 -> 11.10). Il ne s'agit pas des dépôt officiels, aussi, installez-le en connaissance de cause. Vous devez l'ajouter et lancer l'installation grâce à ces commandes :

sudo add-apt-repository ppa:warp10/sparkleshare sudo apt-get update sudo apt-get install sparkleshare libwebkit1.1-cil git-core python-nautilus

Depuis la version 12.04, tout est packagé de base, donc cette commande sera suffisante :

sudo apt-get install sparkleshare libwebkit1.1-cil git-core python-nautilus

Configuration

Le premier lancement du client vous permettra de renseigner quelques informations (nom, prénom, adresse mail) et vous affichera un petit tuto. Une fois passé cette présentation, il va falloir "relier" le client avec le serveur. Pour cela, récupérez le contenu du fichier présent dans le répertoire SparkleShare de votre homedir (il s'agit de la clé publique du client). Retournez sur le serveur puis lancez la commande suivante :

dazzle link

Après avoir appuyé sur Entrée, vous n'avez plus qu'à coller la clé publique de votre client, valider une dernière fois et le tour est joué.

Dernière étape, l'ajout du nouveau dépôt (le répertoire que nous avons créé ci-dessus) sur le client. Pour cela, il suffit de cliquer sur l'icône Sparkleshare de votre zone de notification puis "Ajouter un projet hébergé" :

Choisissez ensuite "on my own server" (notez que vous pouvez vous brancher sur des serveurs git publics tels que Github) puis renseignez l'adresse de votre serveur et le répertoire de destination (il s'agit des données que vous avez eu lors de la configuration du répertoire sur le serveur) :

Address: ssh://storage@mon_ip:mon_port
Remote Path: /home/storage/DOSSIER_CRYPTE-crypto

Après avoir validé, vous avez accès à votre répertoire (qui sera synchronisé avec tous les clients en temps réel).

Note : Je n'ai pas testé les clients Mac et Windows mais je suppose que l'installation et surtout la configuration sont à peu près identiques.

III. Conclusion

Sparkleshare est un très bon logiciel. Les échanges sont chiffrés (via SSH), rapides, l'installation n'est pas trop difficile et c'est basé sur git. Malheureusement, le gros point noir qui est vraiment rédhibitoire pour moi c'est que je ne peux pas retrouver mes fichiers directement sur le serveur. Dans le fameux répertoire créé sur le serveur, tout est hashé, crypté, bref, complètement inutilisable :

Autrement dit, il faut obligatoirement avoir un client pour accéder aux données. Moi je voulais pouvoir avoir les données disponibles depuis les clients mais également directement sur mon serveur. Sparkleshare ne propose pas cela.

C'est la raison pour laquelle je n'irai pas plus loin dans mon utilisation de cet outil. Il faut que j'en trouve un autre. Si vous avez des idées, faites-moi signe :)

Edit : Du coup, voici ce que j'ai fait pour supprimer Sparkleshare :

userdel storage rm -rf /home/storage/ rm /usr/bin/dazzle #Modification du fichier /etc/ssh/sshd_config pour supprimer les liens avec /home/storage puis : /etc/init.d/ssh reload

GIT reste installé sur le serveur mais ça c'est pas bien grave.

Diffuser une webcam à partir du Raspberry Pi (grace à motion)

Benjamin — Mon, 18 Mar 2013 13:37:00 +0100

Comme je vous l'avais annoncé dans mon précédent article, mon objectif premier avec le Raspberry Pi était de mettre en place la diffusion d'une webcam pour surveiller mon bébé dans son lit (faire un visiophone du ~~pauvre~~ geek). L'étape la plus longue a été les tests des différentes solutions et le choix du logiciel final. Une fois le logiciel choisi (motion), sa mise en place a été plutôt simple et rapide. Explications :

I. Besoin

Mon besoin était simple, diffuser une vidéo au moins sur mon réseau local afin de pouvoir surveiller mon bébé dans son lit. J'avais déjà une webcam USB (Logitech QuickCam Communicate Deluxe) et ne voulais pas acheter autre chose. Par chance, ma webcam était déjà reconnue par l'OS de mon Raspberry Pi (Raspbian). Une fois la webcam branchée, un lsusb me l'affichait :

Bus 001 Device 002: ID 0424:9512 Standard Microsystems Corp.
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 003: ID 0424:ec00 Standard Microsystems Corp.
Bus 001 Device 004: ID 046d:0992 Logitech, Inc. QuickCam Communicate Deluxe
Bus 001 Device 005: ID 0bda:8176 Realtek Semiconductor Corp. RTL8188CUS 802.11n WLAN Adapter

J'ai commencé par tester une application ffserver couplée avec ffmpeg. C'était un peu trop lourd à mettre en place (il faut dire que mon temps disponible pour bidouiller est très réduit en ce moment). Je suis ensuite tombé sur motion. Une application qui avait l'air simple à installer et surtout à configurer. Après avoir regardé quelques tutos sur le net, j'ai décidé de me lancer. Motion intègre son serveur web et diffuse une image mjpeg (Motion JPEG). Ce qui est très bien car je ne souhaitais pas installer un apache sur mon Raspberry Pi ni diffuser une super vidéo HD. Juste un petit truc qui ne consomme pas grand chose en débit réseau.

II. Installation

L'application motion est packagée debian, donc comme j'utilise une distribution Raspbian, une simple ligne de commande suffit à l'installer :

apt-get install motion

III. Configuration

Toute la configuration se fait dans un seul fichier : /etc/motion/motion.conf. Je n'ai pas changé grand chose, peut-être que je pourrais améliorer des choses, les optimiser (si c'est le cas n'hésitez pas à me le dire) mais en tout cas pour le moment tout fonctionne correctement et ça me suffit. Voici donc les choses que j'ai modifié dans ce fichier de configuration :

daemon on : permet de lancer motion en mode démon au démarrage du Raspberry (n'oubliez pas de modifier également le fichier /etc/default/motion pour activer le démarrage automatique);
width 640 et height 480 : définit la résolution de notre image. J'ai mis une faible résolution (suffisante pour moi) ;
framerate 2 : le nombre d'images par secondes prises par motion ;
auto_brightness on : motion permet de faire une petite correction d'image, je l'ai activée ;
output_normal off : motion enregistre par défaut les images sur le disque dur, je n'ai pas voulu le faire (c'est utile pour faire de la vidéo surveillance avec conservation des images, moi je n'en ai pas besoin) ;
webcam_port 8081 : active le serveur web intégré et défini le port sur lequel il va écouter ;
webcam_maxrate 2 : le nombre d'images envoyés par le serveur ;
webcam_localhost off : je ne veux pas restreindre la diffusion de la webcam au localhost.

Une fois ce fichier modifié et enregistré, un coup de /etc/init.d/motion start et le tour est joué.

Note : vous pouvez avoir une petite interface web de configuration en modifiant le control_port du fichier de configuration. Je n'utilise pas ce système, je le trouve trop simpliste et pas pratique du tout.

IV. Contrôle d'accès

Certains l'auront remarqué, dans la configuration actuelle, l'accès à la webcam n'est pas restreint par un mot de passe. Autrement dit, si vous avez ouvert les ports de votre routeur/box, cette vidéo sera accessible par tout le monde sans aucun contrôle (un peu comme eux).

Pour ma part, voici ce que j'ai fait :

J'ai un accès complet sans authentification depuis mon réseau local (via l'adresse du Raspberry Pi : 192.168.0.54:8081)
Pour les accès extérieurs (la famille, au boulot, etc.), je passe par mon serveur@home via un proxy apache sur lequel j'ai mis une authentification htaccess. Cela me permet de voir (via mon interface de consultation des logs) les heures et les personnes qui accèdent à la webcam. C'est hyper pratique :

V. Consultation

Un dernier point, je vais lister les applis avec lesquelles j'accède à cette webcam :

N'importe quel navigateur internet, en renseignant simplement l'adresse de ma webcam (http://192.168.0.54:8010 en local ou http://mawebcam.mondomaine.fr à l'extérieur)

VLC me permet également d'ouvrir un flux réseau. Le plus pratique est de lancer dans un terminal (ou en faisant Alt+F2) la commande : vlc http://mawebcam.mondomaine.fr. Le htaccess est bien reconnu par VLC et tout fonctionne correctement.

Enfin, je voulais pouvoir voir les vidéos depuis mon téléphone Android. J'ai donc téléchargé l'application MJpeg Viewer qui accepte là aussi le htaccess. Bref, un truc trop pratique :)

VI. Conclusion

Voila comment avec pas grand chose j'arrive à diffuser la vidéo de mon petit bout sur le Net. Mon prochain objectif et de mettre une autre webcam (sur mon serveur@home, dans mon salon) et faire une petite interface web qui me permet de voir les 2 en même temps.

Pour le moment, voici le système (simple) dans sa chambre (cliquez pour agrandir) :

Raspberry Pi : vos témoignages m'interessent

Benjamin — Fri, 11 Jan 2013 23:16:00 +0100

Il y a un peu plus de 2 ans, quand je commençais à m'intéresser à l'auto-hébergement, j'avais sollicité vos témoignages sur la question dans cet article. Les témoignages que j'avais reçu étaient vraiment très intéressants, très instructifs et m'avaient donné beaucoup d'idées (et fait découvrir un certain nombre de nouvelles choses).

Comme je m'intéresse maintenant pas mal au Raspberry Pi, j'ai décidé de recommencer l'expérience avec ce dernier. Je suis vraiment curieux d'avoir vos avis et retours d'expériences.

Tellement de choses sont possibles avec ce petit bijou !

Il y a des idées auxquelles j'ai déjà pensé (comme une webcam transportable ou encore une "station d'émulation"), d'autres qui me font envie mais pour lesquelles il me manque encore des compétences (en électronique notamment) et d'autres encore auxquelles je n'ai même pas pensé.

Cet article (et surtout ses commentaires) sont là pour ça. Pour me (et vous) permettre de découvrir de nouvelles idées, d'avoir un retour des utilisateurs, bref, d'échanger sur ce sujet. Voici quelques questions qui vont nous permettre de mieux connaître vos motivations/réalisations sur votre Raspberry Pi.

Vous pouvez répondre à toutes les questions ou juste une partie, c'est comme vous voulez. Si vous voulez ajouter des choses qui ne correspondent à aucune question, n'hésitez pas non plus :)

Avez-vous un Raspberry Pi ? Si oui, depuis quand ? Où l'avez vous acheté ?
Si vous l'utilisez depuis quelques temps, quels sont, selon vous, ses principaux avantages et inconvénients ?
Quel OS avez-vous installé dessus ? Pourquoi celui-ci ? En avez-vous testé d'autres ?
Quel matériel avez-vous branché dessus ?
Quelle utilisation en avez-vous actuellement ? Quelles applications avez-vous installé ?
Quels sont vos prochains projets avec votre Raspberry (des plus simples aux plus fous) ?
Avez-vous des conseils pour ceux qui vont (ou viennent d') acquérir un nouveau Raspberry d'ici peu de temps ?

Merci par avance pour vos réponses. La parole est à vous :)

L'auto-hébergement, n'est-ce seulement qu'un truc de geek ?

Benjamin — Sun, 07 Aug 2011 20:52:00 +0200

J'avais envie de faire un petit état des lieux de ce qu'est l'auto-hébergement à l'heure actuelle. Cet article fait suite à celui où je vous demandais vos témoignages et votre façon de vous auto-héberger. Ici, je vais exposer mon point de vue et tenter de déterminer si, à l'heure actuelle, l'auto-hébergement n'est (ou pas) qu'un truc de geek barbu puis j'essayerai de voir comment faire pour que l'auto-hébergement se démocratise encore plus, en particulier chez les novices.

I. L'auto-hébergement, ça date de quand ?

Par définition, l'auto-hébergement date de la création de l'Internet. Au début de l'Internet, la plupart des clients étaient également serveurs. À cette époque, il n'y avait que très peu de centralisation de services.

Assez rapidement, les entreprises se sont "accaparées" cet outil (Internet) et y ont mis des ressources à disposition pour permettre à n'importe qui, novice ou professionnel, de créer son adresse mail, d'avoir un espace perso ou un blog rapidement, facilement et gratuitement. Au fil du temps, les activités de ces entreprises ont malheureusement pris des proportions de plus en plus importantes et inquiétantes.

Certains utilisateurs ont commencé à se rendre compte du potentiel danger de laisser leurs informations personnelles sur des machines qu'ils ne pouvaient contrôler, perdant ainsi tout contrôle quant à l'utilisation qu'il était faite de leurs données. Certains se sont rendus compte de cela par eux-mêmes, depuis très longtemps, d'autres (comme moi) s'en sont rendu compte suite à une conférence de Benjamin Bayart, Internet libre, ou Minitel 2.0 présentée (et enregistrée) aux 8e rencontres mondiales du logiciel libre, à Amiens, le 13 juillet 2007.

La bonne parole continue de se répandre, ce qui fait que 4 ans après cette conférence, l'auto-hébergement se démocratise toujours de plus en plus et fait de plus en place parler de lui.

II. Est-ce une nécessité pour tout le monde ?

Note : ce que je vais dire ci-dessous n'engage que moi, je comprendrai que d'autres personnes n'adhèrent pas à mes convictions. On peut en débattre dans les commentaires.

L'auto-hébergement est-il une nécessité pour tout le monde ? La logique voudrait que oui, que chacun ait son serveur chez lui, que tous les services soient décentralisés.

Oui mais non.

Évidemment, je pense que l'auto-hébergement ne doit pas s'adresser uniquement aux personnes souhaitant à tout prix protéger leur vie privée. Néanmoins, demander à tout le monde de s'auto-héberger n'est pas non plus la meilleure idée.

Un exemple tout simple : admettons qu'une personne souhaite juste mettre en ligne une vidéo, rien d'autre. L'auto-hébergement ne se justifie pas forcément. Nous savons que les débits actuels de nos lignes ADSL (en particulier l'upload) ne nous permettent pas de mettre correctement des vidéos à disposition. Ici, l'auto-hébergement ne serait vu que d'une manière négative (le coût du serveur, la difficulté de mise en place d'un système de streaming, la disponibilité du service et le faible débit).

Cependant, comme je le disais, l'auto-hébergement ne doit pas être réservé qu'à ceux qui font très attention à leur vie privée. Combien de fois j'ai entendu "moi, je m'en fiche de tout mettre ailleurs que chez moi, j'ai rien à me reprocher". Je trouve cet argument très bête.

Alors où est la limite ? Quand doit-on franchir le pas ?
Les avis divergeront toujours sur cette question, c'est une question de point de vue. Pour ma part, je pense que dès qu'un internaute devient auteur sur Internet, qu'il possède un blog, qu'il a des choses à dire, que ce soit pour héberger son blog personnel avec ses photos de vacances ou bien de faire un site critiquant méchamment la Société et ses dirigeants, c'est la même chose. Dès lors que l'internaute veut mettre du contenu sur Internet, il doit, selon moi, s'auto-héberger.

III. Est-ce vraiment à la portée de tous ?

On ne va pas se mentir, à l'heure actuelle, l'auto-hébergement n'est pas du tout à la portée de tout le monde. Aujourd'hui, seuls les geeks et/ou informaticiens (en général pro-linux) s'auto-hébergent. La plupart des gens ne savent simplement pas qu'il est possible d'avoir son blog, son site ou ses mails chez soi. Ceux qui le savent ne voient pas forcément l'intérêt de s'auto-héberger, ceux qui le voient, ne savent pas forcément comment le faire.

Il faut donc réunir plusieurs éléments pour qu'une personne fasse la démarche de s'auto-héberger :

Qu'elle sache qu'il est possible de le faire
Qu'elle sache pourquoi le faire
Qu'elle sache comment le faire

IV. Que peut-on faire pour changer cela ?

Je vais reprendre les trois arguments évoqués ci-dessus.

Savoir qu'il est possible de le faire

La plupart des internautes n'ont aucune notion du fonctionnement de l'Internet. Combien de fois j'ai entendu des questions du genre "ce site là, je l'ai sur mon ordinateur, mais Michel il peut aussi l'avoir sur le sien ?"...
Alors bien sûr, on ne leur demande pas de connaitre les 7 couches du modèle OSI mais connaître la notion de client-serveur serait, je pense, un minimum. Ainsi, les gens se rendraient compte qu'un serveur c'est pas forcément une machine énorme comme on voit dans les films, ça peut aussi être un simple ordinateur tout droit récupéré de la décharge (merci Khady pour la photo de ton serveur) et que donc, chacun est capable d'avoir son serveur à moindre frais.

Savoir pourquoi le faire

Pourquoi s'auto-héberger ? Je vais indiquer ici les principales raisons (reprises du compte rendu de vos témoignages) :

Garder le contrôle sur ses données
Curiosité, apprentissage
Faire du vrai Internet
Indépendance, liberté
Avoirs ses fichiers à disposition partout
C'est cool et amusant
Le prix (c'est moins chez de faire de l'auto-hébergement que de louer un serveur dédié)
Choix et qualité des services (pas de pub, PHP 5, etc.)

Alors bien sûr, ce sont là des raisons d'informaticien, qui, la plupart du temps ont déjà leur propre serveur. La Madame Michu n'aura pas tout à fait les mêmes raison de s'auto-héberger.
Là encore, c'est à nous de définir quelques bonnes raisons irréfutables, simples à expliquer et à illustrer (je pense notamment à la publicité de Gmail Man). Par la suite, il ne reste qu'à faire un maximum de publicité autour de nous, sur nos sites, dans nos commentaires, nos repas de famille, nos conversations entre amis, etc.

Certes, la route est longue, mais n'en vaut-elle pas la peine ?

Savoir comment le faire

Une fois que la personne sait qu'un serveur est une machine comme les autres et qu'elle peut en avoir un chez elle pour héberger ses services, la question qui vient est la suivante : "Comment je fais pour m'auto-héberger ?". Je pense à ça notamment suite à un mail d'Antoine sur la liste de diffusion auto-hébergement :

Bonjour,
Je souhaite me lancer dans un site web auto hébergé.
Je cherche des documents et tuto pour apprendre.
J'ai du mal pour trouver des tutos bien fait sur le net qui expliquent tout de A à Z.
Avez vous un livre ou des liens avec des explications facilement compréhensible par un débutant ?
Merci
Antoine

Il convient, ici, de distinguer 2 populations, les informaticiens et les non-informaticiens.

Pour les informaticiens, tous les tutoriels existent déjà sur Internet. Le plus difficile est de savoir par où commencer. Là, je n'ai pas de réponse toute faite. En fait, tout va dépendre des besoin de l'utilisateur. Toujours est-il qu'un bon point de départ peut être le wiki auto-hébergement. J'ai également trouvé, il y a quelques mois, un PDF de 69 pages qui explique l'installation de très nombreux logiciels auto-hébergés (un lecteur de musique, un hébergeur d'images, un outils de statistiques, un forum, un serveur jabber, etc.). Ce petit livre a été écrit par l'auteur du site FreelyDifferent. Enfin, il y a aussi pas mal de documentation sur le wiki de Beedbox, en particulier dans la catégorie Beedbox from scratch. Et bien sûr, il y a aussi la liste de diffusion auto-hébergement sur laquelle je vous invite à écrire et répondre.

Pour les non-informaticiens, c'est à nous, informaticiens, de leur proposer des outils accessibles, rapides et simple d'utilisation. C'est là qu'interviennent des projets comme BeedBox. Je vous en ai déjà parlé, BeedBox est un projet de création d'une distribution dédiée à l'auto-hébergement "pour les nuls". Cette distribution sera disponible au téléchargement, pour permettre à ceux qui ont déjà un serveur perso de l'installer sur celui-ci, mais elle sera également distribuée avec un petit serveur, prêt à fonctionner "out of the box". L'utilisateur n'aura donc plus qu'à brancher ce petit serveur sur sa box, à configurer son ou ses comptes utilisateurs via une interface web et voilà tout. Tout sera ensuite disponible, parfaitement fonctionnel et utilisable immédiatement (un serveur mail perso, serveur web avec, par exemple, un moteur de blog intégré, un système de partage de photos, de vidéos, un lecteur de flux RSS, etc.).
Si ce projet vous intéresse, que vous souhaitez y participer ou même simplement suivre son état d'avancement, je vous invite fortement à aller faire un tour sur le forum de BeedBox. Une communauté super sympa vous y attends ;)

V. Conclusion

Nous l'avons vu, évidemment que l'auto-hébergement n'est encore qu'un truc de geek. Ceci dit, de plus en plus de geeks s'y mettent, ce qui est très encourageant. Je vois assez souvent des articles fleurir "Mes premiers pas vers l'auto-hébergement". Le dernier en date est celui de Sciunto "Premiers pas vers l'auto-hébergement". Quand tous les geeks s'auto-hébergeront, les utilisateurs novices s'y mettrons également.

Par ailleurs, à mon avis, avec ces lois toujours plus liberticides qui sont en train d'être adoptées par nos chers députés tous plus incompétents les uns que les autres, l'auto-hébergement passera d'un statut de "phénomène de mode/geek" à celui d'une nécessité indispensable à la liberté d'expression. Les plus optimistes verront le côté positif de cette phrase, les autres y verront le côté négatif. C'est l'histoire du verre d'eau, vous savez ;)