Cédric LEULLIER

mercredi 24 septembre 2014

Configurer EXIM4 en smarthost avec support SSL

Ce post explique comment configurer le serveur de mail Exim4 pour relayer les emails vers le serveur SMTP de son FAI. Cette configuration est largement détaillée sur internet, mais la particularité ici est d'utiliser le protocole SSL.

Le système utilisé est une distribution Debian GNU/Linux 7.4 Wheezy et le FAI est ici OVH.

Commençons par installer le serveur Exim4 :

# aptitude install exim4
et configurerons le en mode relais ("smarthost") :
# dpkg-reconfigure exim4-config
en choissant :
  • Envoi par relais ("smarthost") - réception SMTP ou fetchmail
  • Nom du courrier du système : votre_nom_de_domaine.fr
  • Liste des adresses IP où Exim sera en attente de connexions SMTP entrantes : -vide-
  • Autres destinations dont le courrier doit être accepté : votre_nom_de_domaine.fr
  • Domaines à relayer : -vide-
  • Machines à relayer : votre_réseau_local
  • Nom réseau ou adresse IP du système " smarthost " : ssl0.ovh.net::465
  • Faut-il cacher le nom local de courrier dans les courriers sortants ? : Non
  • Faut-il minimiser les requêtes DNS (connexions à la demande) ? : Non
  • Méthode de distribution du courrier local : Format "mbox" dans /var/mail
  • Faut-il séparer la configuration dans plusieurs fichiers ? : Oui
votre_réseau_local est généralement de la forme "192.168.0.0/24".
Notez également la présence des deux doubles points pour définir le port de connexion dans l'adresse du serveur smtp du FAI "ssl0.ovh.net::465". Attention cependant, bien que l'adresse soit celle utilisée par OVH pour les connexions sécurisées SSL, l'utilisation du protocole SSL n'a pas encore été défini dans notre configuration d'Exim4.

A l'issu de cette installation :

  1. les fichiers de configurations sont dans /etc/exim4/. Après toute modification manuelle de ces fichiers, il faudra exécuter les commandes :
    # update-exim4.conf
    # service exim4 restart
    
    pour prendre en compte les modifications.

  2. le fichier /etc/mailname contient votre_nom_de_domaine.fr entré lors de la configuration précédente;

  3. le fichier /etc/aliases contient les redirections de courriers des comptes utilisateurs du système;
    le fichier /etc/email-addresses contient les adresses mails "publiques" à utiliser pour les comptes utilisateurs du système;
    Après toute modification manuelle de ces deux fichiers, il faudra exécuter la commande :
    # newaliases
    
    pour prendre en compte les modifications.

Configurons maintenant le mode SSL.

Pour cela, il faut éditer le fichier /etc/exim4/conf.d/transport/30_exim4-config_remote_smtp_smarthost et rajouter les lignes en gras :

                                                                                                                                                                                                                                                                              
### transport/30_exim4-config_remote_smtp_smarthost                                                                                                                                                                                                                           
#################################                                                                                                                                                                                                                                             
                                                                                                                                                                                                                                                                              
# This transport is used for delivering messages over SMTP connections                                                                                                                                                                                                        
# to a smarthost. The local host tries to authenticate.                                                                                                                                                                                                                       
# This transport is used for smarthost and satellite configurations.                                                                                                                                                                                                          
                                                                                                                                                                                                                                                                              
remote_smtp_smarthost:                                                                                                                                                                                                                                                        
  debug_print = "T: remote_smtp_smarthost for $local_part@$domain"                                                                                                                                                                                                            
  driver = smtp                                                                                                                                                                                                                                                               
  protocol = smtps                                                                                                                                                                                                                                                            
  hosts_require_auth = ssl0.ovh.net                                                                                                                                                                                                                                           
                                                                                                                                                                                                                                        
  hosts_try_auth = <; ${if exists{CONFDIR/passwd.client} \                                                                                                                                                                                                                    
        {\                                                                                                                                                                                                                                                                    
        ${lookup{$host}nwildlsearch{CONFDIR/passwd.client}{$host_address}}\                                                                                                                                                                                                   
        }\                                                                                                                                                                                                                                                                    
        {} \                                                                                                                                                                                                                                                                  
      }                                                                                                                                                                                                                                                                       
.ifdef REMOTE_SMTP_SMARTHOST_HOSTS_AVOID_TLS
  hosts_avoid_tls = REMOTE_SMTP_SMARTHOST_HOSTS_AVOID_TLS
.endif
.ifdef REMOTE_SMTP_HEADERS_REWRITE
  headers_rewrite = REMOTE_SMTP_HEADERS_REWRITE
.endif
.ifdef REMOTE_SMTP_RETURN_PATH
  return_path = REMOTE_SMTP_RETURN_PATH
.endif
.ifdef REMOTE_SMTP_HELO_DATA
  helo_data=REMOTE_SMTP_HELO_DATA
.endif
.ifdef TLS_DH_MIN_BITS
tls_dh_min_bits = TLS_DH_MIN_BITS
.endif
Les lignes à rajouter sont donc :
protocol = smtps
hosts_require_auth = ssl0.ovh.net                                                                                                                                                                                 
et éditons maintenant le fichier /etc/exim4/passwd.client pour définir l'utilisateur et le mot-de-passe à utiliser pour la connexion à OVH :
# password file used when the local exim is authenticating to a remote
# host as a client.
#
# see exim4_passwd_client(5) for more documentation
#
# Example:
### target.mail.server.example:login:password
ssl0.ovh.net:votre_utilisateur@votre_nom_de_domaine.fr:votre_mot_de_passe
votre_utilisateur@votre_nom_de_domaine.fr doit être défini dans l'interface de gestion de votre FAI, ici OVH.

Puis comme expliqué plus haut, il faut utiliser successivement les commandes :

# update-exim4.conf
# service exim4 restart
pour prendre en compte les modifications.

Maintenant vous pourrez envoyer des mails vers l'extérieur en passant par votre serveur Exim4.

dimanche 15 septembre 2013

Création d'entreprise

Cela fait longtemps que je n'ai pas écrit dans ce blog, mais le fait est suffisamment important pour mériter sa place ici.

Logo ASTUCE Béton

Je crée en effet mon propre bureau d'études en m'associant avec Vincent BONNOT, projeteur structures, avec qui j'ai apprécié de travailler chez BETOM Ingénierie. Nous sommes associés égalitaires et tous les deux co-gérants.

Notre bureau d'études se nomme ASTUCE Béton et est spécialisé dans la conception et la réalisation des structures en béton armé. Nous travaillons indifféremment pour les maîtres d'ouvrages publics ou privés, pour les architectes, pour les entreprises de construction ou pour les particuliers.

Nous avons trouvé des locaux à Saint-Quentin-en-Yvelines dans le passage de la Diagonale, au pied de la gare de Montigny. Notre adresse est :
18, rue Joël Le Theule - Passage de la Diagonale
78180 Montigny le Bretonneux

Notre site interne, actuellement en cours de construction, se situe à l'adresse www.astuce-beton.fr.

Le démarrage de notre activité est prévu pour le 1er octobre 2013, date à laquelle nous intégrerons nos nouveaux locaux. C'est pour nous une nouvelle vie professionnelle qui commence !

mercredi 17 mars 2010

Le SheevaPlug, plus petit tu meurs !

Je n'ai pas pu résister à la tentation de me procurer un des plus petits serveurs au monde, le SheevaPlug de Marvell Technology. C'est un petit boîtier pas plus gros qu'une prise de courant, de la taille des transformateurs pour certaines imprimantes ou ordinateurs portables. On appelle ça un plug computer.

Il recèle un processeur ARM cadencé à 1,2 GHz avec 512 MO de mémoire RAM et une mémoire flash de 512 MO. On peut lui adjoindre un périphérique USB 2.0 ou une carte SD pour ajouter de l'espace de stockage. Il est doté d'une interface réseau Ethernet Gigabit. Le tout ne consommant que 5 Watt par heure et étant entièrement silencieux, c'est l'outil idéal pour monter un serveur domestique que ce soit pour faire du partage de fichiers, un serveur multimédia, un serveur WEB ou un serveur mail.

Actuellement le seul bémol, c'est qu'on ne peut l'acheter qu'à l'étranger (Etats-Unis ou Angleterre) et son prix relativement bas à l'origine (environ 70 euros) double avec les frais de port (environ 30 euros) et les taxes de douanes (encore 30 euros) ! :-(

Comme à l'acoutumé, j'y ai installé mon système favori, à savoir une distribution Debian GNU/Linux Squeeze (testing) en suivant les conseils de Martin Michlmayr. L'installation s'est déroulée sans encombre une fois le fonctionnement de la console d'administration maîtrisée. En effet, le SheevaPlug possède un autre port USB fonctionnant uniquement en mode terminal et permettant de le relier à un ordinateur pour afficher la console d'administration. Cette console est utile uniquement au moment de l'installation, le SheevaPlug fonctionnant par la suite de façon entièrement autonome.

J'utilise le SheevaPlug comme serveur de mails pour pouvoir accéder à ces derniers depuis n'importe qu'elle machine (ordinateur fixe, EeePC ou autre). J'ai installé pour cela le serveur groupware KOLAB qui a une forte intégration avec l'environnement KDE que j'utilise sur mes différents postes clients. Il centralise non seulement les e-mails, mais aussi les contacts, les calendriers et les notes des utilisateurs. J'en reparlerai sûrement dans un autre article... quand j'aurai fini de le configurer correctement. ;-)

mardi 15 décembre 2009

Adieu, vieux compagnon...

C'est un peu bizarre de parler d'un appareil photo en ces termes, mais c'est bien d'un appareil photo dont il s'agit.

Mon CANON EOS 1OO m'a en effet suivi pendant plus de 15 ans ! :-)

Certains s'en rappelleront bien car ils ont du souffrir de patience lorsque je pratiquais les différents réglages pour enfin prendre la photo ! D'autres se souviendront d'une traversée périlleuse par forte houle et grand vent (je n'ose pas parler de tempête, quoi que...) dans une barque qui ressemblait plus à une boîte à savon qu'à une embarcation et où nous avions enroulé l'appareil dans des serviettes de plage et enfermé dans un caisson dit étanche pour ne pas qu'il prenne l'eau ! ;-) C'est aussi avec cet appareil que j'ai photographié la fille qui allait plus tard devenir ma femme et qui m'a donné deux beaux enfants, eux aussi passés devant l'objectif.
Bref, que des souvenirs...

J'ai acheté mon CANON EOS 100 l'année de mon bac en 1993 et l'ai fait évolué au fil du temps.

Il était livré de base avec :

  • un zoom CANON EF 28-80mm f:3,5-5,6 USM;
  • un téléobjectif CANON EF 75-300mm f:4-5,6 USM.
J'ai acquis par la suite :
  • le CANON EF 50mm f:1,8 II, objectif à focale fixe;
  • le CANON Speedlight 540 EZ, un flash de qualité;
  • la télécommande infrarouge CANON RC-1.

Dès que la lumière le permettait, c'est à dire surtout l'été, j'utilisais des pellicules Fujifilm Sensia II 100 ISO pour les diapositives et des Fujifilm Superia 100 ISO pour les négatifs, sinon je descendais au 200 ISO et utilisait le flash si besoin. Fuji était ma marque de prédilection pour les pellicules aussi bien pour les films négatifs que pour les diapositives. Elles avaient un rendu assez chaud des couleurs qui convenait parfaitement pour les photos estivales et les portraits.

Je présente quelques exemples de photos prises avec cette appareil dans la rubrique PHOTO de ce site.

Cependant, la difficulté avec la photographie argentique est la numérisation pour l'exploiter en informatique. Il est très difficile de réaliser un scan fidèle de la pellicule sans avoir à pratiquer une retouche numérique derrière. Cela est relativement perceptible sur certaines photos (de ce site). :-(

L'utilisation informatique des photos que nous avons aujourd'hui est la raison qui m'a poussé à abandonner mon reflex argentique. En effet la facilité d'utilisation, de publication et de stockage des photos numériques m'en ont persuadé. Bien qu'il fonctionne encore très bien, il est vrai que depuis que j'ai un compact numérique, je n'utilise plus mon CANON EOS 100. J'ai donc récemment fait l'acquisition d'un reflex numérique, mais cela fera l'objet d'un autre article...

Le numérique a révolutionné nos habitudes et la photo en fait partie.

dimanche 25 octobre 2009

Stage 2009 de Mohamed YASSINE

Voilà un jeune ingénieur plein de ressources qui a fait son stage de deuxième année d'école de Génie Civil à l'Université de Marne-la-Vallée dans mon équipe. Il a eu la bonne idée de présenter son travail dans une vidéo qu'il a déposé sur YouTube.

Il y présente des modélisations aux éléments finis qui nous ont permis de justifier la résistance de ces ouvrages auprès du bureau de contrôle, ainsi que la réalisation d'une feuille de calcul pour le ferraillage des poutres en béton armé.

 

Je vous conseille de la regarder en plein écran...

Lien vers la vidéo sur YouTube : http://www.youtube.com/watch?v=APTrafIkDiA

Je lui souhaite une bonne continuation dans ses études et une grande carrière dans notre beau métier.

dimanche 13 septembre 2009

Serveur UPnP sur NSLU2 pour Freebox HD

Cet article explique comment installer un serveur UPnP (Universal Plug and Play) sur une distribution Debian GNU/Linux 5.0 Lenny pour accéder à ses fichiers multimédia depuis l'interface de la Freebox HD.

Mon serveur est ici mon boîtier Linksys NSLU2 et le serveur multimédia UPnP est MediaTomb.

La première chose à faire a été de mettre à jour ma distribution Debian sur le serveur NSLU2 de la version 4.0 Etch à la version 5.0 Lenny (voir ce site) car les paquets mediatomb n'apparaissent qu'à partir de la version 5.0 Lenny.

Ensuite l'installation de MediaTomb depuis la console d'administration du NSLU2 est aussi simple qu'un :

# aptitude install mediatomb.

Pour configurer MediaTomb, il suffit ensuite de suivre les indications du blog de Yoann en accédant depuis votre navigateur internet à la console d'administration de MediaTomb à l'adresse http://<ipv4 du serveur>:49152.


Par contre, tout ce complique si comme moi vous utilisez un firewall pour protéger votre serveur. La suite de cet article se propose donc de vous expliquer comment configurer les règles netfilter/iptables pour permettre l'accès à votre serveur depuis la Freebox HD.

Avant toute chose, je tiens à préciser comme rappelé sur nombre de forums qu'il est inutile d'activer la fonction de routage de l'UPnP dans l'interface d'administration de la Freebox. L'usage que nous faisons de l'UPnP se limite ici au réseau local et n'a donc pas besoin d'être "routé" vers l'extérieur.

Le fonctionnement de l'UPnP est un peu particulier car les appareils UPnP annoncent leur présence sur le réseau en envoyant un message UDP sur le port 1900 à l'adresse IP 239.255.255.250, qui est une adresse fictive (aucun équipement sur le réseau local n'a effectivement cette adresse). Les clients UPnP se connectent ensuite en TCP sur le port 49152 du serveur UPnP. Une fois qu'on a compris ça, le reste devient plus logique.

  1. Créer la route vers le réseau virtuel 239.0.0.0 :
  2. Il suffit pour cela d'éditer le fichier /etc/default/mediatomb et de renseigner la ligne INTERFACE="eth0" en précisant l'interface réseau utilisée (ici eth0 pour moi). Si cette ligne n'est pas renseignée la route ne sera pas créée. Il faut ensuite relancer le service MediaTomb :

    # /etc/init.d/mediatomb restart

  3. Paramétrer le firewall pour permettre les connexions UPnP :
  4. Créons le fichier iptables.UPnP et définissons quelques variables :

    # Réseaux et hôtes
    NSLU2=192.168.0.128
    PC_ADMIN=192.168.0.1
    FREEBOX_ADSL=192.168.0.254
    #FREEBOX_HD=192.168.27.14
    LAN=192.168.0.0/16
    UPNP_Broadcast=239.255.255.250
    
    # Ports
    MEDIATOMB_port=49152
    SSDP_port=1900
    

    Permettons ensuite l'émission et la réception des messages d'annonce sur le port 1900 du poste virtuel 239.255.255.250 :

    # Autoriser le serveur à s'annoncer pour les services UPNP
    iptables -t filter -A OUTPUT -o eth0 -m state --state NEW -s ${NSLU2} -d ${UPNP_Broadcast} -p udp --sport 1024: --dport ${SSDP_port} -j ACCEPT
    #Autoriser le serveur à écouter les messages d'annonce pour les services UPNP
    iptables -t filter -A INPUT -i eth0 -m state --state NEW -s ${LAN} -d ${UPNP_Broadcast} -p udp --sport 1024: --dport ${SSDP_port} -j ACCEPT
    

    Autorisons maintenant la Freebox HD à se connecter à notre serveur sur le port UPnP 49152. Attention, ici ce n'est pas l'adresse IP de la Freebox HD que nous renseignons, mais celle de la Freebox ADSL. En effet, il semble que la Freebox HD ne se connecte pas directement sur notre serveur, mais qu'elle le fasse par l'intermédiaire de la Freebox ADSL.

    # Autoriser les connexions TCP UPNP depuis la Freebox HD via la Freebox ADSL
    iptables -t filter -A INPUT -i eth0 -m state --state NEW -s ${FREEBOX_ADSL} -d ${NSLU2} -p tcp --sport 1024: --dport ${MEDIATOMB_port} --syn -j ACCEPT

    Autorisons ensuite le PC d'administration à se connecter à l'interface WEB de MediaTomb :

    # Autoriser les connexions HTTP pour MEDIATOMB depuis le poste d'administration
    iptables -t filter -A INPUT -i eth0 -m state --state NEW -s ${PC_ADMIN} -d ${NSLU2} -p tcp --sport 1024: --dport ${MEDIATOMB_port} --syn -j ACCEPT
    

    Il est évident que ces règles iptables ne suffisent pas à elles seules et qu'il faut définir les politiques par défaut et permettre les connexions déjà établies en interdisant tout ce qui n'a pas été clairement autorisé. Pour un exemple complet, voir mon fichier iptables.UPnP.

Maintenant, votre serveur UPnP devrait être accessible depuis votre Freebox HD.

dimanche 3 mai 2009

Debian sur Asus EeePC 1000HE

Je viens de faire l'acquisition d'un netbook Asus EeePC 1000HE (voir le site de Blogeee.net pour une description détaillée). Ce dernier est livrée avec Microsoft Windows XP service pack 3. Autant vous dire qu'il n'a pas tenu plus d'une heure sur mon netbook, juste le temps de faire quelques tests et de vérifier que tout fonctionne. J'y ai donc installé mon système préféré, à savoir une distribution Debian GNU/Linux :-D .

Je me suis aidé pour cela du très bon wiki dédié aux EeePC de Debian.org (http://wiki.debian.org/fr/EeePC). Il m'a suffit de récupérer leur installateur custumisé pour EeePC, c'est une Debian Lenny 5.0, et de le flasher sur une clé USB pour ensuite booter dessus (tout est très bien expliqué sur le wiki). Le système s'installe normalement et rajoute automatiquement toutes les fonctions nécessaires pour l'utilisation des netbooks Asus EeePC.

Le seul inconvénient avec l'Asus EeePC 1000HE est qu'il utilise une toute nouvelle puce pour le WIFI qui n'est pas supportée par le noyau Linux livré avec la distribution Debian Lenny 5.0, c'est le noyau linux kernel 2.6.26. Mais cela n'a pas été un inconvénient bien longtemps puisque le noyaux linux kernel 2.6.29 disponible pour la version de développement de Debian (Debian Sid) supporte déjà cette puce WIFI et livre pour cela le driver ath9k. Je vais donc vous expliquer comment utiliser cette nouvelle version du noyau Linux avec la version stable de Debian.

APT, le très bon système de packages de Debian (c'est le gestionnaire de programmes de Debian), permet en effet de mixer différentes versions de Debian sans rompre la gestion des dépendances des différents paquets installés. Je vous propose donc de mixer les versions stable et de développement :

  1. Il faut rajouter les liens vers les serveurs de dépôt de la version de développement (Sid). Pour cela créez et renseignez le fichier /etc/apt/sources.list.d/unstable.list :
    # Distribution: unstable
    deb http://ftp.fr.debian.org/debian/ unstable main non-free contrib
    deb-src http://ftp.fr.debian.org/debian/ unstable main non-free contrib
    
  2. Mais il faut aussi que APT sache quelle est la version à privilégier pour l'utilisation courante du système. Pour cela créez et renseignez le fichier /etc/apt/apt.conf.d/02default-release :
    APT::Default-Release "stable";
    
  3. Il faut dire à APT de prendre en compte les changements (en utilisant apt-get ou aptitude): $ aptitude update
Voilà le mixage entre la version stable et unstable est réalisé, il ne reste plus qu'à installer la dernière version du noyau Linux.

Comme il n'y a pas d'ambiguïté sur la version du noyau, il n'est pas nécessaire de préciser de quelle distribution provient le paquet linux-image-2.6.29-686. En effet, pour d'autres programmes il faudrait préciser à APT qu'on veut utiliser un paquet de la distribution unstable - Sid plutôt que de la version stable. Ici, il suffit juste d'installer le paquet normalement :

$ aptitude install linux-image-2.6.29-686
Debian se charge alors d'installer le nouveau noyau et de le rajouter à la liste des noyaux disponibles lors du boot pour Grub ou Lilo selon votre configuration. Il ne vous reste plus qu'à redémarrer votre netbook et cerise sur le gâteau, le nouveau noyau détecte automatiquement votre matériel et charge de lui même les bons drivers, dont le fameux driver ath9k pour le WIFI ! :-D

C'est quand même beau Linux, non ? ;-)

 

Remarque : vous trouverez une copie de ce message et d'autres commentaires sur les sites :

lundi 20 avril 2009

Musique libre

Télécharger de la musique librement sans violer les droits d'auteurs, est-ce possible ?

OUI ! :-D et ce grâce à toute une communauté d'artistes indépendants qui mettent leur musique sur Internet en libre téléchargement !.

Non seulement, ils partagent leurs oeuvres, mais en plus ils permettent bien souvent aux utilisateurs de pouvoir la réutiliser (souvent dans un but non commercial) et même de pouvoir la modifier ! :-D (suivant le type de licence choisie par l'auteur).

Comme pour les logiciels libres, c'est le choix de la licence d'utilisation de l'oeuvre qui rend ce partage possible. Ici, il s'agit des Licences Creative Commons (voir la page sur Wikipedia), qui garantissent des droits à l'auteur sans empêcher la libre circulation de son oeuvre :

  • la parternité (systématique);
  • l'interdiction d'utiliser l'oeuvre à des fins commerciales (optionnel);
  • l'interdiction de modifier l'oeuvre (optionnel);
  • l'autorisation de modifier l'oeuvre à condition que l'oeuvre ainsi modifiée soit soumise aux mêmes options Creative Commons que l'oeuvre originale (optionnel).

Je parle ici de musique, mais ces licences s'appliquent à toute oeuvre de l'esprit (sur support numérique), aussi bien à du dessin, de la photographie, ou encore des ouvrages littéraires. ;-)

Certains sites se sont spécialisés dans la diffusion des musiques sous ces licences libres :

Alors n'hésitez pas à aller découvrir ces nouveaux talents et croyez moi beaucoup n'ont pas à rougir des artistes plus médiatisés. Personnellement, j'aime beaucoup les radios Jazz et Lounge de Jamendo... Relaxation assurée ! ;-)

dimanche 21 septembre 2008

Wyse S50 et LTSP 5

Voilà maintenant quelques mois que je me suis procuré le client graphique Wyse S50, dont je relatais l'intérêt dans mon billet Vers l'informatique de demain... - Retour aux années DISCO ! -. Après quelques difficultés de bande passante dues à une solution de liaison par courant porteur-en-ligne défectueuse (les débits ne dépassaient pas les 8 Mbps en pointe et les 2 Mbps en vitesse de croisière), j'ai fini par relier ma relique et mon Wyse S50 par un câble ethernet m'assurant un débit en pointe proche des 100 Mbps et une vitesse de croisière de l'ordre des 8 Mbps. Maintenant que la liaison est fiable, je vais pouvoir vous parler de l'utilisation de LTSP 5.

LTSP signifie Linux Terminal Server Project (voir la page de Wikipedia). Il permet de mettre facilement en place une architecture de type client-serveur. L'avantage de cette solution est que la partie client est elle aussi installée sur le serveur (dans un répertoire dédié appelé sous Linux CHROOT). Il n'y a donc rien à configurer sur le poste client à part le boot réseau, qui sur le client Wyse S50 se fait naturellement par le biais de PXE. J'ai donc installé la partie serveur et la partie client sur ma relique qui joue ici le rôle de serveur.

Une fois que tout est installé, il suffit de lancer le serveur et d'allumer le client. Ce dernier qui est ici le client léger Wyse S50 interroge le réseau pour obtenir sa configuration réseau (adresse IP, adresse de la passerelle, des DNS, etc...), puis lance une requête PXE pour obtenir un système d'exploitation. Dans ces deux étapes, c'est ma relique qui lui répond et fournit le système d'exploitation Debian GNU/Linux. Un fois ce dernier chargé et exécuté sur le client, ce dernier lance l'interface graphique X Window et attend le login et mot-de-passe de l'utilisateur. L'utilisateur se connecte alors directement au serveur et travaille comme s'il était réellement sur celui-ci.

LTSP 5 permet non seulement de transférer l'affichage graphique et la saisie du clavier et de la souris d'un poste sur l'autre, mais il permet aussi de transférer le son et la vidéo. Il permet aussi de prendre en compte et de partager tout périphérique USB branché sur le client, comme une clé USB, une imprimante ou un scanner.

Dans mon cas, LTSP 5 permet de partager l'utilisation de ma relique avec le client Wyse S50 branché sur la télévision. Cela permet d'avoir deux utilisateurs différents connectés simultanéement sur ma relique à deux endroits différents. :-D

Ma relique

Ce billet n'a pas vraiment d'intérêt en soi, mais il servira de référence pour de futurs billets.

Ce que j'appelle ma relique n'est autre que ma bécanne... c'est-à-dire mon ordinateur personnel, que je vais essayer de vous décrire ici :

  • Carte-mère : ASRock K7VT4A PRO (un vieux truc pas cher; ASRock est une sous-marque d'Asus);
  • CPU : AMD Duron 1,3 GHz (un processeur 32 bits équivalent à un Celeron d'Intel);
  • RAM : 758 MO (on est loin des Giga-octets d'aujourd'hui);
  • Carte vidéo : nVidia GeForce FX 5200 (complêtement dépassée aujourd'hui);
  • Cartes son et ethernet intégrés à la carte mère;
  • OS : Debian GNU/Linux (actuellement la version lenny).

Eh bien, tout ça marche très bien avec Linux et KDE. :-D Avec Wouindose, il y a longtemps que j'aurais dû changer de bécanne ! :-( Mais là n'est pas la question. Comme nous le verrons dans de futurs billets, c'est incroyable ce qu'on arrive à faire avec un viel ordinateur comme ma relique !!!

jeudi 1 mai 2008

Quatre à la maison

Nous voilà quatre à la maison !

Le petit dernier est né la semaine dernière, le 22 avril 2008. Il s'appelle Louis, mesurait 47 cm et pesait 2,870 kg à la naissance.

C'est notre deuxième enfant, la première a maintenant trois ans et on a l'impression de tout recommencer à zéro. C'est incroyable ce que l'on oublie vite à quel point un bébé est petit et fragile et à quel point il demande d'attentions.

Maintenant c'est une vie à quatre qui commence. C'est une nouvelle organisation et chacun va devoir trouver sa place (surtout la grande soeur :-) ).

Voilà, certaines personnes l'ont réclamé, donc j'écris enfin ce billet. J'ai même mis à jour mon CV pour rajouter ce petit nouveau (hein Michel ! ;-) ).

samedi 5 avril 2008

Vers l'informatique de demain... - Retour aux années DISCO ! -

Dans les années 70, l'informatique d'entreprise reposait essentiellement sur un serveur centralisé déservant plusieurs terminaux informatiques.

Aujourd'hui la tendance est à revenir à ce type d'infrastructure avec de petits clients légers, que ce soit dans l'éducation, les banques, les sociétés de services ou l'industrie. Il suffit d'aller sur le site du constructeur Wyse, actuellement leader dans ce domaine pour avoir une idée de l'ampleur des entreprises utilisant cette solution.

Au niveau des applications, plusieurs solutions Open-Sources pour l'éducation nationale ont été développées :

Je me suis procuré aux enchères sur eBay un tel client léger pour le quart de son prix. Il s'agit du Wyse S50 :

  • Microprocesseur : AMD Geode GX cadencé à 366 MHz;
  • 128 MO de RAM;
  • Carte vidéo affichant du 1280 x 1024 pixels en 16,7 millions de couleurs;
  • Carte son intégrée avec ports pour enceintes et micro;
  • Carte réseau Fast Ethernet 10/100 Mbps;
  • 1 port série RS232 et 4 ports USB 2.0.

L'intérêt de ce genre de produit est :

  • son faible encombrement (18cm x 12cm x 3,4 cm);
  • sa faible consommation électrique : 7 kW/h - Vive l'écologie !!! :-D ;
  • son silence : pas de disque dur, pas de ventilateur, pas de pièces mécaniques;
  • sa facilité d'administration : l'installation de logiciels et la maintenance se font une seule fois pour tous les postes, sur le serveur;
  • son faible coût d'acquisition : neuf environ 200 à 300 € suivant la configuration.

Mon objectif est de tester une telle solution et la possibilité de son déploiement dans un bureau d'études avec des postes Autocad.

Affaire à suivre ... ;-)

vendredi 14 mars 2008

Une mule dans mon NSLU2

Mais jusqu'où ira ce petit boîtier ???

Je parle biensûr de mon micro-serveur, le Linksys NSLU2 ! Après y avoir installé un serveur FTP et un serveur WEB couplé à une base de données, je viens d'y installer un clone d'eMule, MLDonkey, un serveur Peer-to-peer multi-réseaux (edonkey, bittorrent, Gnutella, Kad et FastTrack) et open-source développé pour Linux.

L'intérêt de MLDonkey sur ces concurrents comme aMule ou xMule est qu'il est composé de deux programmes distincts. Le premier fournit la partie serveur. Il est donc dépourvu d'interface graphique, occupe très peu de ressources et est autonome. Il convient parfaitement à une utilisation sur un micro-serveur comme le Linksys NSLU2. Le second regroupe justement ce qui manque au premier, c'est-à-dire une interface graphique. Il peut être exécuté sur une autre machine et communiquer avec le premier via le réseau ethernet. Toute la puissance d'une telle installation réside dans le fait que c'est le serveur qui gère les téléchargements. Le client graphique ne sert qu'à lui donner des ordres et à surveiller l'évolution des téléchargements. On peut donc éteindre sereinement son ordinateur et laisser le serveur continuer à télécharger et lorsqu'on rallumera son ordinateur, on pourra vérifier grâce au client graphique où en sont les téléchargements. Pratique, non ? :-D

Son utilisation est facilitée par les scripts développés par la distribution Debian GNU/Linux, mais son installation nécessite quelques ajustements. J'ai mis à jour Mon_Serveur-HOWTO pour expliquer cela.

Je rappelle à l'occasion que le téléchargement de contenus protégés par des droits d'auteur est illégal. Cependant, le Peer-to-peer n'est pas illégal en soi et permet d'accéder à tout le contenu libre de droits de manière simple et efficace. Alors, pourquoi s'en priver ? ;-)

samedi 9 février 2008

L'univers Blade Runner

Blade Runner est le célèbre film de science-fiction réalisé par Ridley Scott (Alien, Gladiateur) et sorti en 1982. Il est considéré par beaucoup de cinéphiles comme étant un film culte. Il revient à l'honneur en 2007 suite à la sortie de sa version final cut en DVD, 25 ans après sa première parution sur les écrans de cinéma.

Cette version final cut est accompagnée de DVDs bonus qui expliquent la genèse de cet univers Cyberpunk. Pour aller plus loin dans l'univers Blade Runner, il existe sur internet plusieurs sites (de fans, officiels ou non) qui viennent alimenter cet univers. Certains sont reconnus par la production du film elle-même et cités dans les DVDs bonus :

Il existe même une FAQ - Foire aux Questions - Blade Runner, The Blade Runner FAQ. Tous ces sites sont regroupés dans un même webring : the Blade Runner Webring.

Mais ça ne s'arrête pas là ! L'encyclopédie libre Wikipedia consacre toute une catégorie à Blade Runner : Catégorie:Blade Runner avec des articles sur :

Pour ceux qui veulent aller plus loin dans l'univers Blade Runner, il y a de quoi faire sur internet et il ne faut pas avoir peur d'y passer quelques heures ! On peut même trouver le script complet du film ! Aller, pour les accros, voici le lien du script. ;-)

dimanche 3 février 2008

Alien or not alien ?

En me réveillant un matin et en ouvrant le rideau de mon velux, je suis tombé sur cette image !

Intrigant, n'est-ce pas ?

La vitre était entièrement gelée et la glace avait formé des motifs. C'était plutôt joli. Oui, mais voilà, l'emprunte ainsi laissée était trop ordonnée et pas assez chaotique à mon goût. En y regardant de plus près, on peut y apercevoir l'emprunte d'un corps allongé formant la partie sombre en haut à droite et une multitude de tentacules qui convergent toutes vers ce corps principal ! Alors de là a conclure à une "rencontre du troisième type", il n'y a qu'un pas !

Alors, qu'en pensez-vous ? : "Alien or not alien ?" ;-)