Installation

[Saga Firebox] Installer pfSense sur les Firebox X Core et X Core-E

0

Après ce court article d’introduction à notre saga Firebox, nous allons attaquer dans cet article l’installation de pfSense 2.2.1 sur une Firebox X Core. Nous avons testé cette procédure sur nos Firebox x550e, x750e, et x1000.

ATTENTION : La carte d’alimentation sur les Firebox X Core et X Core-E n’est pas protégée de l’utilisateur. Compte tenu des tensions élevées présentes sur la carte, même débranché, nous ne saurions que vous recommander d’intervenir sur cette machine avec toutes les précautions nécessaires pour travailler en sécurité sur un équipement relié au secteur. L’équipe LabCellar décline toute responsabilité d’un éventuel accident lié à cet article.


Pour l’installation, nous avons utilisé le matériel suivant :

  • Une carte Compact Flash de 4 Go, notre choix s’est porté sur des modèles Transcend. [Amazon]
  • Une carte Compact Flash de 256 Mo ou moins (X Core-E uniquement), nous avons réutilisé une ancienne Compact Flash pour cette étape.
  • Un ordinateur doté d’un port RS232 et un cable null modem, ou comme nous un adaptateur USB/RS232. [Amazon]
  • Un carambar, pour se récompenser à la fin.

Nous avons aussi utilisé les fichiers suivants :

Et les logiciels suivants :

  • Rufus, ou tout autre utilitaire équivalent pour copier une image disque sur un support de stockage. Je déconseille très fortement UNetbootin.
  • PuTTY (Windows), CoolTerm (multi-plateforme), minicom ou un autre moniteur pour port série.

(suite…)

[LabCellar] Réorganisation de notre baie et IBM iSeries

1

Bonjour tout le monde,

Suite au remplacement de notre AS/400 (un magnifique 9401-400 sous V4R3) par un iSeries bien plus gros (un 9406-820), nous avons été dans l’obligation de réagencer notre baie. En effet, il a fallu repenser la façon dont sont répartis les équipements sur les différentes phases, dont le câblage réseau est organisé et à mieux mutualiser les ressources de nos serveurs sur les différents sites afin d’en décommissionner un sur les deux présents ici.

Outre l’aspect purement « manutention » de tels changements, nous avons eu la joie intense d’inventorier tout le câblage réseau présent. Nous avons également intégralement refait un panneau de brassage pour le rendre plus modulaire et faciliter les interventions et les évolutions.

Les équipements présents dans la baie ont été un peu déplacés et compte tenu de la place gagnée, nous en avons profité pour y inclure nos deux robots de sauvegarde afin de pouvoir enfermer tout ce qui habituellement se trouve à l’extérieur. Nous avons également investi dans des adaptateurs Twinnax/Ethernet afin de de plus être dépendant de la longueur de nos vieux câbles Twinnax pour le choix de l’emplacement de la console IBM. En ce qui concerne le serveur HP (un ProLiant DL380 G7) il n’est désormais plus administrable que via iLO en console à distance.

Voici deux jolies photos réalisés par Jean

[Saga Firebox] Nos nouveaux routeurs : les Firebox

1

Il y a quelques temps, nous avions concocté nos propres routeurs maison à base de carte mères Mini-ITX. Malheureusement ces dernières ne sont plus disponibles à la vente. Évoquant avec Thomas ce jour où j’ai trouvé une Firebox II aux encombrants, il nous est venu l’idée d’ajouter à nos solutions maison des équipements réseaux conçus pour cette tâche donc pouvant être mis en rack, conçus pour tourner 24h/24 et possédant plusieurs interfaces réseau.

A l’exception des modèles SOHO, les Watchguard Firebox sont en fait des ordinateurs à processeur Intel, équipés de plusieurs interfaces Ethernet. Ces machines sont provisionnées en usine avec un système d’exploitation basé sur Linux assurant les fonctionnalités de firewall. Comme certains équipements réseaux, les fonctionnalités de la Firebox sont définies par des licences, qui pour certaines expirent dans le temps. Plutôt que de continuer à payer pour mettre à jour un équipement ancien, des entreprises préfèrent renouveler leur matériel, ce qui explique la différence de prix parfois élevée entre les modèles récents de Firebox (pour lesquelles les licences sont toujours actives), et les anciens modèles (grosso modo jusqu’aux modèles XTM 5). (suite…)

[Debian/Ubuntu] Installer Etherpad Lite

0

Etherpad Lite est un formidable outil collaboratif permettant de travailler à plusieurs sur un document texte, que vous connaissez peut-être déjà sous le nom de Framapad, qui est une installation d’Etherpad Lite gérée par l’association Framasoft. Dans la continuité de notre démarche d’auto-hébergement, nous avons voulu héberger une instance d’Etherpad Lite sur un de nos serveurs.

Il existe deux versions d’Etherpad : une « Lite » et une non-« Lite ». La version non-« Lite », plus ancienne, était écrite en Scala, et la version « Lite » est la réécriture d’Etherpad en JavaScript (avec Node.js), plus légère que la version originale. Nous allons donc dans ce tutoriel aborder l’installation de la version « Lite » d’Etherpad.

1. Installation de Node.js

Node.js est un environnement javascript plutôt bien adapté à des applications web. Etherpad Lite requiert une version particulière : la v0.11.16, que nous allons nous empresser (!) de compiler.

On va commencer à installer quelques dépendances qui nous serviront tout au long de ce tutoriel :

sudo apt-get install gzip git curl python libssl-dev pkg-config build-essential

Puis on va télécharger les sources :

cd /tmp
 wget http://nodejs.org/dist/v0.11.16/node-v0.11.16.tar.gz
 tar -xzvf node-v0.11.16.tar.gz
 cd node-v0.11.16

Et on va enfin compiler Node :

./configure
 make
 sudo make install

2. Installation de MySQL

On va aller plus loin dans la configuration de notre Etherpad Lite, et nous allons faire en sorte qu’il utilise une base de donnée MySQL pour stocker ses données.

On commence par installer leur serveur MySQL :

sudo apt-get install mysql-server

Lors de l’installation, vous allez devoir renseigner un mot de passe root pour votre base de donnée. Gardez-le précieusement de côté, on va en avoir besoin tout de suite pour se connecter à la base de donnée :

mysql -u root -p

Il faut taper son mot de passe pour arriver à un invite de commande MySQL. On va ensuite créer une base de donnée dédiée à Etherpad Lite, et attribuer les privilèges de cette base de donnée à notre utilisateur etherpad :

create database `etherpad-lite`;
 grant all privileges on `etherpad-lite`.* to 'etherpad'@'localhost' identified by '*MOT DE PASSE SQL ETHERPAD*';

Remplacez bien entendu *MOT DE PASSE SQL ETHERPAD* par un mot de passe de votre choix, si possible différent du mot de passe root pour des raisons de sécurité.

3. Installation d’Etherpad Lite

On va commencer par créer un utilisateur séparé pour Etherpad Lite. Vous noterez l’option « –disabled-login », qui permet de désactiver toute connexion directe à cette session pour des raisons de sécurités

sudo adduser --disabled-login --gecos 'Etherpad' etherpad

On va s’y connecter :

cd /home/etherpad
sudo su - etherpad -s /bin/bash

On télécharge les sources via Git :

git clone git://github.com/ether/etherpad-lite.git

On va ensuite changer quelques réglages :

cd etherpad-lite
cp settings.json.template settings.json
nano settings.json

Il faut changer l’IP de l’hôte :

"ip": "0.0.0.0",

par

"ip": "127.0.0.1",

Et aussi supprimer les paramètres de base de donnée actuels :

"dbType" : "dirty",
//the database specific settings
"dbSettings" : {
  "filename" : "var/dirty.db"
},

pour les remplacer par :

"dbType" : "mysql",
"dbSettings" : {
  "user" : "etherpad",
  "host" : "localhost",
  "password": "*VOTRE MOT DE PASSE MYSQL*",
  "database": "etherpad-lite"
},

4. Création des scripts de démarrage

Nous allons créer le script de démarrage qui vous permettera de lancer etherpad à l’allumage du serveur, mais aussi de l’arrêter et de le redémarrer facilement.

On fait un sudo nano /etc/init.d/etherpad, et on y insère le code suivant :

#!/bin/sh

### BEGIN INIT INFO
# Provides: etherpad-lite
# Required-Start: $local_fs $remote_fs $network $syslog
# Required-Stop: $local_fs $remote_fs $network $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: starts etherpad lite
# Description: starts etherpad lite using start-stop-daemon
### END INIT INFO

PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/opt/node/bin"
LOGFILE="/var/log/etherpad.log"
EPLITE_DIR="/home/etherpad/etherpad-lite"
EPLITE_BIN="bin/run.sh"
USER="etherpad"
GROUP="etherpad"
DESC="Etherpad"
NAME="etherpad"

set -e

. /lib/lsb/init-functions

start() {
 echo "Starting $DESC... "

 start-stop-daemon --start --chuid "$USER:$GROUP" --background --make-pidfile --pidfile /var/run/$NAME.pid --exec $EPLITE_DIR/$EPLITE_BIN -- $LOGFILE || true
 echo "done"
}

#We need this function to ensure the whole process tree will be killed
killtree() {
 local _pid=$1
 local _sig=${2-TERM}
 for _child in $(ps -o pid --no-headers --ppid ${_pid}); do
 killtree ${_child} ${_sig}
 done
 kill -${_sig} ${_pid}
}

stop() {
 echo "Stopping $DESC... "
 while test -d /proc/$(cat /var/run/$NAME.pid); do
 killtree $(cat /var/run/$NAME.pid) 15
 sleep 0.5
 done
 rm /var/run/$NAME.pid
 echo "done"
}

status() {
 status_of_proc -p /var/run/$NAME.pid "" "etherpad" && exit 0 || exit $?
}

case "$1" in
 start)
 start
 ;;
 stop)
 stop
 ;;
 restart)
 stop
 start
 ;;
 status)
 status
 ;;
 *)
 echo "Usage: $NAME {start|stop|restart|status}" >&2
 exit 1
 ;;
esac

exit 0

On met les bonnes permissions et on met le script en démarrage automatique :

chmod +x /etc/init.d/etherpad
update-rc.d etherpad defaults

5. Installation de Nginx, et configuration en reverse proxy

J’utiliserai Nginx et non Apache dans ce tutoriel en raison de sa plus grande simplicité. Nginx va nous servir de reverse proxy, ce qui nous permettera d’associer plusieurs noms de domaines à notre adresse IP et d’avoir des logs d’accès.

On commence par installer le paquet de Nginx :

sudo apt-get install nginx

On crée un certificat SSL, pour permettre une utilisation de HTTPS :

sudo mkdir /etc/nginx/ssl
cd /etc/nginx/ssl
sudo openssl genrsa -des3 -out etherpad.key 2048
sudo openssl req -new -key etherpad.key -out etherpad.csr
sudo cp etherpad.key etherpad.key.org
sudo openssl rsa -in etherpad.key.org -out etherpad.key
sudo openssl x509 -req -days 365 -in etherpad.csr -signkey etherpad.key -out etherpad.crt

Et enfin on crée le fichier de description de l’hôte virtuelle pour Etherpad Lite, en faisant un sudo nano /etc/nginx/sites-enabled/etherpad, en y tapant les lignes de configurations suivantes :

server {
  listen 443 ssl;
  server_name *NOM DE DOMAINE*;

  access_log /var/log/nginx/etherpad.access.log;
  error_log /var/log/nginx/etherpad.error.log;

  ssl_certificate /etc/nginx/ssl/etherpad.crt;
  ssl_certificate_key /etc/nginx/ssl/etherpad.key;

  location / {
    proxy_pass http://localhost:9001/;
    proxy_set_header Host $host;
    proxy_buffering off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;
  }
}

server {
  listen 80;
  server_name *NOM DE DOMAINE*;

  access_log /var/log/nginx/etherpad.access.log;
  error_log /var/log/nginx/etherpad.error.log;

  location / {
    proxy_pass http://localhost:9001;
    proxy_set_header Host $host;
    proxy_buffering off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;
  }
}

map $http_upgrade $connection_upgrade {
  default upgrade;
  '' close;
}

N’oubliez pas d’inscrire au bon endroit le nom de domaine que vous souhaitez associer à votre installation d’Etherpad.

Et pour finir, nous pouvons recharger la configuration de Nginx :

sudo service nginx reload

Conclusion

L’installation d’Etherpad Lite est un processus long et un peu difficile pour un initié, mais permet une installation solide : notre installation est en route depuis plus de 2 mois, sans nécessiter beaucoup de maintenance.

En cas de soucis, le canal IRC #etherpad-lite-dev sur Freenode est disponible pour répondre à toutes vos questions.

[pfSense] Avec la fibre Orange, votre Livebox ne sert à rien

0

Si comme moi vous utilisez votre connexion comme un professionnel et non comme un particulier, alors cet article va vous intéresser.

En effet, j’ai opté pour une connexion fibre grand public car le ticket d’entrée chez Orange en professionnel est assez élevé, mais mon usage de cette connexion est un peu particulier. J’ai des serveurs, des équipements réseau, des postes, des téléphones en VoIP… En gros, je suis pas mal équipé pour un particulier dans un si petit appartement.
Vous le savez sans doute, j’ai été abonné à Numéricable jusqu’à il y a peu et je disposais d’une connexion 100/5. J’ai eu ensuite des petits routeurs Cisco RV180 que j’ai remplacé ensuite par un routeur pfSense à base de PC avec deux interfaces Gigabit Ethernet. Mon modem câble était en mode bridge, ce qui signifie que la machine que l’on branche dessus récupère directement l’adresse externe, et comme la machine en question était un routeur, c’était parfait car je pouvais configurer finement mon réseau.

Lors de mon passage en fibre optique Orange, j’ai été confronté à quelques soucis :

  • La Livebox n’a pas de mode bridge (et c’est une vraie daube).
  • Même si elle en avait un, la connexion nécessite un deuxième boîtier, l’ONT.
  • Je n’utilise ni la télévision, ni la téléphonie, mais ce n’est pas vraiment un soucis.

Pour y pallier, une solution : virer cette Livebox et brancher l’ONT directement sur le routeur. Oui, c’est possible :

Prise optique <—> ONT <—> Routeur pfSense <—> Switch <—> Stations

Cependant pour que ça marche il faut en quelque sorte que le routeur « fasse croire » au réseau qu’il est une Livebox. Pour cela, il faut le lui indiquer. En admettant que vous avez correctement configuré votre routeur pour tout ce qui est de votre réseau local. En gros on va partir de l’idée que vous venez de passer d’un opérateur dont vous aviez utilisé le modem en mode bridge sur votre routeur, à Orange en fibre. Vous avez donc un réseau fonctionnel, il est temps de faire le swap. On part d’une installation toute neuve de pfSense.

Attention : Il est compliqué de récupérer la téléphonie et la télévision. Cet article ne traite que la connexion internet. Si comme moi c’est tout ce dont vous avez besoin, alors c’est parfait.

Commencez par vous connecter à l’interface d’administration de votre routeur pfSense. Ensuite, dans le menu Interfaces, sélectionnez Assign.

pfSense Interfaces menu

Menu Interfaces, puis (assign)

Puis allez dans VLANs et cliquez sur le bouton +.

pfSense VLAN Edit

Création du VLAN 835 sur le WAN

Dans la page qui s’affiche, sélectionnez dans le menu déroulant l’interface réseau qui correspond au WAN, entrez 835 dans VLAN Tag, et ajoutez une éventuelle description. Sauvegardez, et retournez sur le menu Interfaces, puis faites Assign.

Sélectionnez pour le WAN le VLAN que vous venez de créer avec le menu déroulant.

Retournez dans le menu Interfaces et sélectionnez votre interface WAN. On va procéder à la configuration.

Configuration du WAN pour se connecter à Orange

Configuration du WAN pour se connecter à Orange

Pas grand chose à faire. Cochez la case Enable Interface, entrez une description. Ensuite on va choisir « la méthode de connexion » pour l’IPv4, à savoir PPPoE. Vous pouvez laisser les autres champs vides, sauf pour PPPoE Configuration. Vous devez entrer vos identifiants et mots de passe de connexion Orange qui sont précisés sur le courrier de bienvenue.

Sauvegardez et retournez sur la page d’accueil pour voir, et normalement, dans le tableau Interfaces, vous devriez voir une adresse externe apparaître dans la case WAN.

Page d'accueil. On voit l'IP externe dans le WAN

Page d’accueil. On voit l’IP externe dans le WAN

A partir de là vous devriez pouvoir obtenir une connexion. C’est terminé.

Bien sûr, si comme pour moi votre abonnement vous propose des débits excédant le 100 Mb/s, il faut que votre routeur supporte le Gigabit.

La fibre, du rêve à la réalité…

0

Bonjour tout le monde !

Mais quel plaisir que de vous retrouver après une longue absence. Faut dire aussi que j’avais pas mal de boulot et de choses à chercher un peu partout sur le net.

J’ai vendu mon ProLiant Microserver, j’ai décidé, pour économiser un peu d’électricité de m’en passer et de remplacer 8 de mes 16 disques HP 146 Go SAS par des disques Western Digital RED 1 To 2,5″. Ils sont ainsi directement dans le serveur sur leur contrôleur dédié. Pour la petite histoire, les gens qui me contactaient le trouvaient très cher à 800 ou 900 euros et m’expliquaient que même avec les disques ça valait pas plus de 500 ou 600 euros. Sauf qu’ils ne comprenaient pas un mot de ma réponse quand je leur disais qu’il était monté sur un contrôleur RAID HP Smart Array P410 avec batterie de back-up et 256 Mo de cache, que je fournissais la carte de management HP et une carte Gigabit Intel en plus, etc.

Openstreetmap FranceC’est alors que j’ai reçu un mail de Christian Quest, d’OpenStreetMap car quelqu’un de chez eux était très intéressé. Et ça m’a fait bien plaisir d’avoir affaire à des gens éminemment plus calés, compétents, intéressants que ceux que j’ai l’habitude de voir, car malheureusement je n’ai pas cette chance dans mon travail et cela me freine plus qu’autre chose… Et j’ai beau être paresseux, quand ça ne m’apprend rien, tôt ou tard, ça m’ennuie.

J’ai eu également une violente panne d’onduleur avec gonflement des batteries, à la limite de fondre, histoire de bien mon gonfler, et je dois mettre en place une solution serveur sur trois sites avec du VPN, du profil itinérant sur PC et Mac, et on n’a pas l’ombre d’un début d’idée pour faire ça bien, proprement et qui tourne au poil. Si des âmes charitables veulent y contribuer c’est avec plaisir.

J’en reviens donc à mon sujet de départ, la fibre optique, tout ça n’était là que pour situer un peu ce qui se passe pour nous.Orange Logo

On est un peu tous dans le même cas. On entend parler de fibre, on en parle, on nous informe qu’elle passe sous le trottoir mais elle est pratiquement jamais accessible. Depuis longtemps j’utilisais Numéricable pour avoir des débits intéressants de l’ordre de 100 Mb/s descendants et surtout 5 pauvres Mb/s montants. Et vas-y que tel immeuble est fibré, et vas-y que tel pote est chez Free en FTTH, et vas-y que tel autre vient de passer à 200 Mb/s d’upload… Et moi je me trainais toujours mon FTTLA et mon coaxial, et son upload bridé, alors que mes parents venaient de passer en VDSL au fin fond de leur cambrousse et obtenaient plus du double (ils ont 45 descendants et 9 à 11 montants).

C’est alors que mon propriétaire m’envoie un SMS aux alentours d’octobre 2013 pour m’informer que l’assemblée générale des copropriétaires à voté pour le déploiement vertical de la fibre par Orange. Et effectivement, le 13 ou 14 décembre me semble-t-il, la société Eiffage, pour le compte de France Télécom, fait des travaux dans l’immeuble dans le cadre de l’installation verticale de la fibre.

Ils passent deux tuyaux dans les goulottes du huitième étage jusqu’au sous sol, des boîtiers de raccordement à chaque étage et un point de mutualisation au sous sol. Ce boîtier là est raccordé à la fibre d’Orange par un autre tuyau (tout fin et dans une goulotte verte) qui rejoint les fourreaux sous le trottoir.

Quelques jours plus tard apparaissent des documents dans les parties communes expliquant que maintenant que c’est posé, on doit attendre le premier mars pour souscrire, ceci correspondant au délais réglementaire imposé par l’ARCEP pour que d’autres opérateurs puissent venir se raccorder avec le lancement commercial. Donc j’attends…

J’espère que Free pourra raccorder l’immeuble, alors je les appelle mais ils m’expliquent que même si j’ai un NRO fonctionnel dans ma ville, leur fibre de passe pas dans ma zone car trop éloignée. Cela peut se comprendre aisément. En effet, Free utilise le raccordement P2P. La fibre entre le NRO et l’abonné est dédiée. Cela implique beaucoup plus de fibres en sortie du NRO et des tuyaux bien plus gros, sauf que les fourreaux n’étant pas franchement extensibles, cela limite fortement le nombre de raccordements possibles. Orange, tout comme SFR et Bouygues en FTTH, utilisent tous le GPON. Les fibres sont mutualisées et prennent de facto moins de place.

Le premier mars donc, je m’abonne à Orange avec l’offre de base intitulée Livebox Zen. Il s’agit d’une connexion 100/50. Je voulais d’abord tester deux ou trois bricoles avant de voir à prendre plus gros, et surtout, je voulais prendre SFR pour avoir les 200 Mb/s d’upload. Donc j’attends encore, et finalement, SFR apporte sa fibre ! Sauf qu’avant même qu’elle soit fonctionnelle, Orange à lancé le 500/200 avec l’offre Livebox Jet vers laquelle j’ai récemment migré.

En terme de débit, ça se pose là. Même quand c’est saturé et qu’on obtient « que » 400 Mb/s descendants, c’est déjà miraculeux ! J’ai remarqué lorsque j’étais en 100/50 que tenter un upload et téléchargement à fond en simultané provoquait une chute de débit. Ça ressemblait à un problème de latence dans le multiplexage. Volontaire? En panne? Je ne sais pas, mais ce phénomène a disparu lors du passage en 500/200. Le ping est épouvantablement faible ce qui est génial.

Je pense sincèrement que, pour ce qui est de la connexion, la Livebox est un frein. Mais heureusement il y a des alternatives !

Comment ça s’est déroulé?

J’avais rendez-vous le matin, à 8h. Je suis descendu chercher quelque chose rapidement vers 7h30 et le technicien était devant mon immeuble en train de préparer ses bons d’intervention dans sa voiture, cela explique qu’à 8h pétantes, ça a sonné.

Il s’est présenté, il avait avec lui une partie de son matériel et il m’a expliqué comment ça allait se passer. Courtois, agréable, nickel. J’avais une appréhension car j’ai eu des techniciens ADSL et câble par le passé et ils étaient loin d’être aussi sympa et aussi compréhensible.

La première étape c’est de déterminer où la prise doit être placée. Moi je le savais déjà. Je la voulais derrière mon meuble télé, qui me sert également de baie de brassage. Il va ensuite regarder dans les parties communes comment il peut percer et où. Coup de bol, comme j’avais déjà le câble, il a fait le trou juste à coté, très proprement. Ensuite il a pris quelques mesures et a sorti un carton qui contient 30 mètres de fibre, et une prise optique murale pré-raccordée. Il n’y a plus qu’à dérouler.

Il passe la fibre par le trou, et en déroule une grande partie à l’extérieur de l’appartement, en prenant soin de ne surtout pas la plier. De retour dans l’appartement, il pose le support de la prise. Un socle en plastique vissé dans le mur, rien de plus basique. La prise viendra par la suite se clipser dessus. Pendant ce temps il avait branché son pistolet à colle pour le charger. Puis il est retourné dans le couloir avec les mesures prises et a coupé la fibre.

Il l’a ensuite « dénudée », et de cette gaine apparaît une protection et quatre fibre optiques colorées correspondant aux quatre couleurs de la prise murale, le point de terminaison optique.

Les quatre fibres, soudées et protégées.

Quelques coups de soudeuse plus tard, la fibre nouvellement installée est raccordée à celle déjà présente dans l’immeuble. Le pistolet à colle est chaud, et on peut passer à la fixation. Une fois ceci terminé, le technicien retourne dans le local technique sur le pallier pour lover la fibre (enfin, les quatre fibres) dans une cassette fixée au mur.

La cassette, avec des mains de technicien dedans. Aucun technicien n’a été blessé ou maltraité pendant la prise de vue.

On voit clairement le côté rangé, propre et soigné de l’installation comparé au câble coaxial…

Le local technique, sur le pallier, le foutoir technique, devrais-je dire…

Il est maintenant temps de raccorder cette fibre au point de mutualisation. C’est le bloc situé au sous sol. Il est d’un côté raccordé aux étages, et de l’autre à Orange, qui a déjà procédé à l’adduction de sa fibre lors de l’installation verticale. Le technicien place une lampe sur ma prise optique. Elle éclaire en rouge. Il peut voir d’un seul coup d’oeil que la liaison n’est pas rompue entre la prise et la soudure, puis au point de mutualisation.

Il reste ensuite à raccorder la fibre Orange à la mienne, et c’est terminé.

On remonte dans l’appartement pour vérifier et tester l’affaiblissement. Il branche donc l’ONT (Optical Network Termination). Un petit boitier de chez Huawei, qui comporte une prise optique et une prise RJ-45. Il se connecte dessus avec son ordinateur portable pour le configurer. Une fois fait, il y branche la Livebox et la configure avec les identifiants de connexion d’Orange.

Chez moi, la box, l’ONT…

Et à la fin, la Livebox se connecte et on a du 100/50. La migration en 500/200 s’est réalisée après un simple coup de fil pour demander un changement d’offre. Ils m’ont expliqué qu’il fallait que je change de Livebox pour profiter de mon super débit, mais j’ai refusé, et ce sera l’objet d’un autre article…

Construisez votre routeur basse consommation et silencieux

24

Si on était dans un monde parfait, on aurait pas besoin d’aller jusqu’au frigo pour chercher à manger, des tireuses à bière seraient directement incorporées dans les tables basses, on aurait pas besoin de travailler tout en ayant budget illimité, les brevets logiciels n’existeraient pas, les logiciels seraient libres, la neutralité du net ne serait pas menacée et les Freebox se connecteraient sur des fibres optiques Orange ou sur le câble pour se relier au net, et en Gigabit symétrique évidemment. Tant qu’à faire, puisqu’on est dans un monde parfait, autant y aller à fond !

En attendant tout ça, et en écoutant le thème de Jurassic Park (je ne sais pas pourquoi moi-même), je me suis « pécho » une carte mère mini-ITX avec un Celeron Dual Core 1.8 GHz fanless, ainsi qu’un boitier également fanless, afin d’en faire un petit routeur.

Pourquoi?

Cisco RV180

Prochainement je pourrai souscrire enfin à la fibre optique Orange avec du 200/50 (j’aurais préféré 50/200) mais il est absolument hors de question de m’emmerder avec une Livebox à la con, en location, avec un loopback de merde. Alors la question de brancher un routeur directement sur l’ONT s’est posée naturellement. Seul problème, il semble que mes petits routeurs Cisco RV180 ne soient pas assez configurables. Alors autant prendre les devants et se mettre en place un routeur à base de PC. J’ai commencé par chercher du PC embedded mais je ne trouvais pas ce que je voulais.

Donc en gros il me fallait :

  • Un boitier pas trop encombrant, silencieux
  • Une carte mère peu encombrante, de préférence à CPU fanless intégré et avec deux Gigabit ethernets

Économies oblige, j’ai recyclé une barrette de DDR3 2 Go qui trainait, et j’utilise une clé USB comme disque système.

Mon choix s’est porté sur :

  • Une carte mère Gigabyte GA-C1037UN-EU
  • Un boitier Antec ISK 110 VESA

En regardant dans la configuration de la carte mère, on peut régler la vitesse du ventilateur. J’ai donc adjoint un ventilateur sur la grosse grille du boitier afin de garantir le silence absolu et un bon refroidissement.

Un routeur, oui, mais encore faut-il un système.

J’ai par le passé été utilisateur de SmoothWall et IPCop. Je n’ai pas trouvé cela désagréable mais j’ai décidé pour l’occasion de passer à du plus « couillu », PfSense. Une distribution parfaite pour faire un routeur/pare-feu basée sur Packet Filter d’OpenBSD.

Je vous laisse vous documenter vous-même pour le choix de la distribution a installer, par exemple ici. Évidemment, vous pouvez toujours ajouter un disque dur et installer ça normalement…

Dès que possible, je détaillerai la configuration pour vous passer de votre LiveBox.

 

Retour d’expérience sur le Mini Décodeur Numéricable pour TV Loewe

10

Disclaimer, avec plein d’opinion personnelle dedans

Cela faisait longtemps que je n’avais pas dit du mal de Numéricable. Je précise que ce n’est pas par plaisir, mais simplement parce que leur technologie pourrait permettre beaucoup plus que ce qu’ils proposent, et je considère ça comme un potentiel un peu gâché.

Je ne cherche donc pas à ternir l’image de Numéricable mais s’ils nous lisent, j’aimerais qu’ils prennent conscience que certains de leurs abonnés sont très attachés à la qualité de service qu’ils sont capables de fournir (notamment au fait que les débits TV et Net soient séparés, ce qui est un vrai plus), à certains services qu’ils refusent de fournir par défaut (comme l’IP fixe, un upload plus important…) alors qu’ils pourraient quasiment sans surcoût.

Malheureusement, même avec ces défauts, Numéricable reste intéressant mais tout cela est souvent gâché par des techniciens de terrain qui se contentent d’un travail bâclé, d’une hotline calamiteuse (qui heureusement est un peu rattrapée par leur service Twitter), des offres commerciales à n’y rien comprendre, entretenant le flou, l’obligation de s’engager, de payer des frais d’accès et de résiliation, commettant bourde sur bourde, etc.

Un peu de pub pour des amis

On a pu lire l’article de Génération Câble (que j’ai eu plaisir à lire), au sujet d’Altice, l’actionnaire majoritaire de Numéricable. Je critique, je critique, mais comme on peut le voir notre petit cablo est devenu gros, et est même entré en bourse.

Passons maintenant au sujet de l’article

J’ai utilisé pendant plus d’un an LaBox de Numéricable. J’ai d’abord été rebuté par le fait que le modem et le décodeur soient en un seul boîtier mais mes inquiétudes se sont dissipées après avoir constaté qu’un reboot forcé du décodeur n’impacte pas la connexion internet. C’est donc deux appareils séparés dans le même boîtier et ça, c’est moins dérangeant pour moi.

J’ai donc commencé l’aventure tranquillement, regarder des chaînes, enregistrer, et je me suis vite rendu compte de tout un tas de bugs. Les mises à jour ont amélioré certaines choses, ajouté des fonctionnalités, mais bien souvent un lot de problèmes qui ont fini par me peser. L’utilisation de certaines fonctions est ignoble et indigne d’un tel appareil, vendu comme étant particulièrement avancé. J’ai donc été très déçu car encore une fois, Numéricable s’est contenté d’un appareil aux qualités très discutables, qui n’a comme seul mérite que de donner accès, quand il fonctionne, à des choses que le réseau permettent. Faire passer deux chaînes HD à regarder, pendant l’enregistrement de deux autres, c’est vendu comme étant un des miracles de LaBox (en plus de soi-disant mieux s’accorder dans mon intérieur), sauf que c’est surtout le réseau qui fait le boulot, on aurait pu faire un excellent décodeur multi-tuner à la place de ce truc.

Ayant un téléviseur compatible CI+, que j’ai d’ailleurs remplacé il y a peu par un Philips également compatible CI+, je me suis dit qu’il pourrait être intéressant de ne garder LaBox que comme un simple modem, et d’utiliser les capacités de décodage du DVB-C (norme utilisée par Numéricable pour les chaînes cryptées, en plus du DVB-T pour donner l’accès à la TNT sans décodeur) du téléviseur. Cela nécessite, pour accéder à mon bouquet, de pouvoir glisser la carte à puce du décodeur, dans le téléviseur. Or, il me faut un module CAM, une sorte de cartouche PCMCIA comme pour le Canal Ready, qui accepte la carte.

Je n’avais que deux choix viables : Le module Astoncrypt, et le Mini décodeur Loewe.

Après quelques recherches, le module Astoncrypt était en train de perdre les chaînes HD à cause d’un surcryptage imposé par les éditeurs. Leurs possésseurs, à ce moment là étaient en train de voir disparaître des chaînes comme Eurosport HD et autres. Je n’avais pas l’intention d’investir presque une centaine d’euros dans une solution qui allait disparaître.

C’est alors que je me suis intéressé au module Loewe, permettant de faire la même chose et supporté par NC, mais uniquement commercialisé par certaines boutiques Loewe pour 99 euros, ou offert avec l’achat d’un nouveau téléviseur de la marque. Or, je venais de remplacer ma télé Sony par une Philips, pour profiter d’un écran plus grand et de l’Ambilight. Je ne voyais pas la renvoyer ou la revendre, pour reprendre une télé Loewe. J’ai donc continué mes recherches, et j’ai découvert que des gens faisaient fonctionner le module sur des plasmas Panasonic. Cela m’a donc intrigué. Comment cela est-il possible? Pourquoi? Cela peut-il fonctionner avec d’autres marques? A quelle heure qu’on mange?

C’est grâce à l’aide de membres de Génération Câble, et d’informations glanées çà et là, que j’ai décidé de me lancer.

Première étape, acheter le module

Tout d’abord j’ai contacté des revendeurs Loewe que je connaissais, mais ils n’avaient jamais entendu parler d’un tel module. J’ai cherché sur le site de Loewe des revendeurs que je ne connaissais pas, et j’ai remarqué que certains avaient une annotation disant « Distributeur NC ». Bingo. J’en appelle quelques uns pour vérifier, et effectivement, ils connaissent le module mais n’en ont pas en stock alors je décide d’appeler jusqu’à tomber sur le bon. Je tombe alors sur quelqu’un qui me demande le chassis de mon téléviseur Loewe. Merde ! Je fais quelques recherches et je rappelle en disant que j’ai une télé Loewe Connect ID, avec chassis SL155, et après quelques secondes, il me dit que c’est bon. Ouf !

Je demande si c’est possible de faire un envoi, pas envie d’aller jusqu’à la boutique, et il me dit que c’est d’accord en ajoutant 19 euros au chèque de 99 euros que j’envoie à la boutique le jour même, après qu’il m’ait annoncé qu’il le réservait et ferait l’envoi dès réception du chèque.

Après une semaine sans nouvelle je rappelle, et il me dit qu’ils ont eu beaucoup de ventes mais qu’il me le fait partir le lendemain. Encore une semaine passe et rien, et finalement, 17 jours après qu’ils aient reçu mon chèque, je reçois mon module en lettre verte à 0,97 euros (oui j’ai payé 19 euros de frais de port pour un colissimo recommandé avec assurance parce que « c’est un produit cher donc il faut être prudent avec la poste »). La joie de la réception prenant la place, je rentre chez moi, glisse le module dans le téléviseur, insère fébrilement ma carte à puce et me lance dans une recherche de chaînes.

Au départ, je fais une recherche simple DVB-C et au bout de 40 bonnes minutes, j’ai mes chaînes. Sur les forums on me donne une astuce, en mettant le téléviseur en mode Allemagne, je peux entrer manuellement mes paramètres de recherche de chaînes, fournis par Numéricable (comprenant un numéro de réseau, une fréquence et une modulation QAM) et là, quelques secondes suffisent à trouver mes chaînes. Je teste et là, c’est le drame.

Ça ne marche pas, à part pour quelques chaînes.

Il reste encore à activer le module. Je rappelle donc la boutique, le t’chat de l’assistance Numéricable se révélant incapable de procéder à l’activation (alors qu’ils l’ont fait sans sourciller pour certains), et le vendeur me demande le numéro de la carte à puce. Il me met ensuite en attente, et me dit d’attendre la propagation des droits sous 30 minutes en restant sur la chaîne TF1. Ce n’est pas passé la première fois, donc le lendemain je recommence, et là, miracle ! Mes chaînes fonctionnent enfin, sans passer par le décodeur ! Le pied ! Je n’ai qu’un seul tuner donc ne peux enregistrer que la chaîne que je regarde, mais ça vaut le coup.

Quelques considérations à prendre en compte :

Le module est CI+, c’est à dire qu’il ne fonctionnera pas dans un téléviseur CI. Il est vital de vérifier ce point avant d’acheter.

La VOD n’est plus accessible, donc il est préférable d’avoir un téléviseur qui propose déjà des applications de replay et de VOD intéressantes si vous en êtes utilisateur.

Si vous voulez enregistrer, il faut que votre télé le permette.

Vous avez un décodeur supplémentaire mais une seule carte. Une carte supplémentaire est payante.

Les chaines sont classées par ordre alphabétique car votre télé « Non Loewe » ne contient pas le profil Numéricable permettant le classement automatique. Vous devez donc trier vos chaînes à la main. Faites gaffe aux mises à jour de chaînes ! Moi j’avais la flemme alors j’ai fait une liste de favoris contenant les chaînes de mon abonnement.

Ne branchez pas votre téléviseur sur la sortie d’antenne de LaBox. Marche mal. Vous obtiendrez de bien meilleurs résultats en reliant le téléviseur sur l’embout libre de votre prise murale.

Là, je crois ne rien avoir oublié, mais n’hésitez pas à ajouter quelque chose si vous pensez que c’est pertinent !

 

Au sujet de Numéricable :

[Témoignage] Passage de Free à Numéricable

Chez Numéricable, 1 = 2 !

Après un mois avec LaBox de Numéricable

[Nostalgeek] Les prémices de Mac OS X (Partie 1)

0

Mes chers compatriotes, et les autres aussi, le jour de gloire est arrivé, mais faites gaffe, pour que tout le monde comprenne je vais faire plein de liens vers Wikipédia.

Alors que depuis longtemps je rêvais, non, je jubilais à l’idée de faire fonctionner Rhapsody, le système d’exploitation Apple à mi-chemin entre Mac OS 8 et Mac OS X.

Ce système fait suite au rachat de NeXT Computer, alors devenu NeXT Software (la compagnie étant à l’origine du système d’exploitation NeXTSTEP), par Apple Computer, et également à l’échec du projet Copland. Alors que Mac OS, le système d’exploitation maison d’Apple arrivait en bout de course, il fallait trouver un remplaçant à Mac OS 8. C’est alors que naît le projet Rhapsody dont le développement débute en 1996. L’idée est de faire converger NeXTSTEP et Mac OS pour n’en garder que le meilleur : La simplicité d’utilisation de Mac OS alliée à la puissance d’UNIX (Rhapsody étant basé sur un micro-noyau Mach et une sous-couche BSD), tout en étant capable de tourner sur processeur PowerPC et x86 (c’est de la que Mac OS X tient ses origines sur Intel), ainsi que de faire fonctionner les application Mac OS.

Finalement le projet est abandonné au profit de Mac OS X, qui n’est en réalité qu’une évolution de Rhapsody. Cela dit, ce dernier a connu sa petite heure de gloire en devenant Mac OS X Server, en 1999.

Bon, ça c’est en gros. C’est pour pas faire une explication longue comme un jour sans pain que je vous laisse lire les articles Wikipédia que j’ai mis en liens.

Aujourd’hui donc, en fouillant dans des vieux logiciels sur Macintosh Garden, un véritable trésor pour tous les possesseurs d’anciennes machines Macintosh, que je suis tombé sur les deux Developer Releases de Rhapsody. Je me suis donc armé de mon MacBook, de VirtualBox, et des bons fichiers pour redécouvrir ce système qui m’a tant passionné.

Dans cette première partie je vais juste poster quelques screenshots des deux phases de l’installation. On verra la suite plus tard. Et faut dire aussi que j’ai un peu merdé et j’ai corrompu le fichier du disque dur de la machine virtuelle.

C’est tout pour le moment ! Je vais m’atteler dans les jours ou semaines qui viennent à bien configurer le VirtualBox pour avoir le son, le réseau et la couleur et on fera ensemble un petit tour d’horizons de ce système vieux de 15 ans, représentant pourtant le lien essentiel entre deux mondes informatiques.

Comment assouvir ses besoins de Big Brother chez soi

0

Bonjour bonjour !

Non, nous n’avons aucune hécatombe à déplorer, bien que nous ne sommes actuellement pas très actifs ces temps-ci. Pourtant j’ai aujourd’hui retrouvé un tuto d’il y a deux ans et que je pensais perdu (en fait il était bien présent en /files/racine/bordel8/sauv/bordel/bordelcopie/poil/merdier_bizarre/ de mon dossier personnel sur le NAS, c’est dire si c’était rangé !).

L’idée à l’époque était, avec un PC sous Ubuntu et une simple webcam USB d’avoir chez soi un petit serveur sur lequel on peut mettre un site, des fichiers, ce que l’on veut, mais aussi et surtout, une page web qui affiche l’image de la webcam sans avoir besoin de grand chose. Mon but était d’avoir une interface graphique sur la machine pour éventuellement être utilisée pour surfer de temps à autres.

J’utilisais Ubuntu Server 10.10

Vous avez besoin pour cela de :

  1. un quelconque PC capable de faire fonctionner Ubuntu 10.10
  2. Ubuntu Server 10.10
  3. une webcam (je ne sais pas quel type particulier mais on avait utilisé une version Logitech de l’EyeToy
  4. une connexion Internet pas trop dégueulasse (ce tuto était prévu pour une connexion avec IP dynamique mais les chanceux qui ont une IP fixe verront de quelle partie ils peuvent se passer)
  5. un domaine OVH avec un DynHost
  6. un modem-routeur-box qui permet la redirection de ports
  7. un peu de patience et des gencives de porc

Commençons par le truc le plus simple, installer Ubuntu Server 10.10 et choisissez à l’installation les options LAMP, OpenSSH et Samba. Et laissez-vous guider, il n’y a rien de particulier à faire. Vous pouvez en attendant rediriger le port 80 de votre routeur vers votre serveur (voire faire une DMZ mais c’est pas super pour la sécurité). Vous pouvez vous connecter en SSH depuis votre machine ou entrer les commandes physiquement sur le serveur indifféremment.

Une fois tout installé, connectez-vous avec votre couple login/password et faites une mise à jour :

admin@server:~$ sudo apt-get upgrade

Une fois que c’est terminé :

admin@server:~$ sudo apt-get install xorg gnome-core gdm gnome-applets gnome-system-tools gnome-utils compiz-gnome firefox sysv-rc-conf gedit webcam network-manager software-center libapache2-mod-auth-mysql phpmyadmin ddclient

Puis on va modifier les autorisations du dossier racine de site Web par :

admin@server:~$ sudo chmod -R 777 /var/www

Maintenant, pour rendre l’accès plus commode depuis votre réseau local, vous pouvez éditer le fichier de configuration de Samba comme suit :

admin@server:~$ sudo nano /etc/samba/smb.conf

Ajoutez dans la section [Share definitions] le bloc suivant :

[www]

   comment = Partage Web

   read only = no

   available = yes

   public = yes

   writable = yes

   path = /var/www

   guest ok = no

   browsable = yes

Enregistrez et quittez, puis on s’occupe du domaine OVH. Vous avez créé un identifiant DynHost qui autorise la mise à jour de l’adresse IP comme le fait No-IP ou DynDNS, ainsi qu’un champ DynHost correspondant. Ensuite il faut créer le fichier de configuration de DDclient. Il suffit de copier ce qui suit en remplaçant les XXXX par les bonnes informations :

admin@server:~$ sudo nano /etc/ddclient.conf

Si quelque chose est présent, il suffit de tout remplacer par cela :

# Configuration file for ddclient

#

# /etc/ddclient.conf

daemon=600 # check every 600 seconds

syslog=yes # log update msgs to syslog

mail=root # mail all msgs to root

mail-failure=root # mail failed update msgs to root

pid=/var/run/ddclient.pid # record PID in file.

cache=/tmp/ddclient.cache # Cache file

## Check IP via DynDNS CheckIP server

use=web, web=checkip.dyndns.com/, web-skip='IP Address'

## Enter your Ovh DynHost username and password here

login=XXXXXX # your Ovh DynHost username

password=XXXXXX # your Ovh DynHost password

protocol=dyndns2 # default protocol

server=www.ovh.com # default server

## Dynamic DNS hosts go here

XXXXXXXXX

Enregistrez et quittez. Puis modifiez, sinon créez le fichier de configuration de la webcam :

admin@server:~$ sudo nano /home/ladmin/.webcamrc

Remplissez avec ceci (vous pouvez laisser tel quel, ou bien modifier les noms des fichiers) :

[ftp]

host = localhost

user = nobody

pass = xxxxxx

dir = /var/www/webcam

file = webcam.jpg

tmp = imageup.jpg

local = 1

[grab]

device = /dev/video0

width = 640

height = 480

delay = 1

quality = 100

Enregistrez et quittez. On s’approche violemment du but. Il ne reste plus qu’à éditer le fichier rc.local pour lancer le programme de capture automatiquement :

sudo nano /etc/rc.local

Faites le ressembler à ceci :

#!/bin/sh -e

#

# rc.local

#

# This script is executed at the end of each multiuser runlevel.

# Make sure that the script will "exit 0" on success or any other

# value on error.

#

# In order to enable or disable this script just change the execution

# bits.

#

# By default this script does nothing.

webcam /home/ladmin/.webcamrc&

exit 0

Redémarrez !

Il ne vous reste plus qu’à placer un fichier index.html (Exemple de fichier index).

C’est vraiment terminé ! Gardez cependant bien à l’esprit que tout ce que filme votre webcam est diffusé sur la page Web.

Go to Top