Catégories
Chaîne Anything Today Net Fabs parle d'informatique

Mon logiciel de montage vidéo : kdenlive

Lorsque j’ai commencé la création de vidéos, en 2014, je n’avais globalement aucune connaissance en montage, en prise de son ou en création vidéo. Lorsque je me suis dit qu’il fallait que j’apprenne, je me suis retrouvé face à un choix : soit prendre un nom “connu” du monde du montage (Adobe Première, Sony Vegas Pro, …) et apprendre depuis zéro, tout en payant une licence; soit découvrir un logiciel gratuit, idéalement libre et apprendre depuis zéro également.
Attaquons un petit retour d’expérience et billet d’humeur sur le logiciel choisi : KDEnlive.

Pourquoi j’utilise KDEnlive

Je tournais déjà sous Debian stable pour mon poste fixe, j’étais sysadmin depuis environ un an et de plus en plus attiré par le monde du libre. Je savais que pour créer des vidéos sur YouTube, j’avais tout intérêt à utiliser des musiques libres de droits. Si des extraits vidéos ou des images d’illustrations se devaient d’être utilisés, même combat ! Le plus simple pour moi était de prendre des échantillons libres au maximum, éviter tout avertissement (un “Strike” YouTube) pour ne pas voir la vidéo démonétisée* ou supprimée ; les sanctions pouvant aller jusqu’à la suppression de la chaîne.

*La démonétisation n’entraîne pas que la suppression des potentiels revenus publicitaires pour le⋅la créateur⋅trice. Mais surtout si le⋅la vidéaste ne gagne plus d’argent, YouTube ne gagne plus d’argent et par conséquent la vidéo perds tout intérêt pour l’algorithme de la plateforme qui relègue alors la vidéo “à l’arrière”. Ce qui veut dire qu’elle ne sera pas mise en avant, qu’elle ne sera pas (ou peu) proposée en suggestion et même qu’elle ne sera pas notifiée à l’intégralité des abonné⋅e⋅s de la chaîne.

Catégories
Fabs parle d'informatique

Reverse-proxy nginx : avertissement de sécurité WordPress

Lors du déploiement de notre blog pour l’association C.H.A.T.O.N.S, après avoir redirigé le flux au-travers du reverse-proxy nous rencontrions un message d’erreur sous Firefox (et sûrement d’autres navigateurs) indiquant que le site n’était pas sécurisé.

Un moteur de blog plutôt connu…

Allons-y pour un bref article de recherche d’un souci encore jamais rencontré, exercice de style de dépannage.

Récupération d’informations

Premièrement, j’ai commencé par mettre en doute mon client, n’ayant jamais rencontré cette problématique que ça soit sur le blog que vous lisez en ce moment ou sur les autres services Web derrière le reverse-proxy nGinx.

Toutefois le certificat SSL était bel et bien actif, fonctionnel et correspondant aux différents sous-domaines utilisés. nGinx ne remontait aucune erreur et le WordPress fonctionnait évidemment en interne (HTTP sans SSL). De plus, le site s’affichait quand même mais on avait l’impression qu’il avait le CSS cassé (affichage tout moche, contenu présent).

Catégories
Fabs parle d'informatique

Qu’est-ce que j’ai installé récemment ? Retour de déploiement dans le libre

Salut à tous, avec le confinement, le télétravail et l’usage intensif d’internet, j’ai eu un peu le temps de m’installer quelques services libres sur mes infras. Que ce soit sur mon ProxMox perso, yunohost ou dans l’association du libre que l’on monte. En vrac on trouvera des tests, des succès, des petits arrachages de cheveux et beaucoup d’apprentissage !

Le partage libre

J’ai fini par réussir à faire traverser lufi à mon firewall (pfsense), après de nombreux essais infructueux (merci à Luc pour sa patience, il est très réactif et pédagogue dans les tickets sur framagit). Ce logiciel va enfin permettre d’offrir à mes proches un partage de fichier libre, éthique, privé et fiable. J’en avais mis un sur mon yunohost à la maison, mais le débit d’upload de ma connexion étant plus lent qu’un koala défoncé à l’eucalyptus ça n’était pas très pratique !
Désormais je peux décharger mon usage de framadrop, et participer à ma petite échelle à la protection de la vie privée sur internet.

Illustration “Space lufi” par Soniop sous license CC-BY-SA

Dans la foulée j’en ai installé un au travail pour le partage interne de gros fichiers sans passer par les serveurs de fichiers, et pour la démonstration envers les collegues. Il tourne sur une VM directement sur mon PC du travail et marche du tonnerre !

Let’s Upload that FIle est un logiciel sous license AGPLv3 développé par Luc Didry (fiat-tux) auquel je donne sans hésiter une super note. Pratique, éthique, libre et absolument génial !

La communication

Catégories
Fabs parle d'informatique

Mes derniers mouvements dans le logiciel libre

Vous le savez, je suis un enthousiaste du logiciel libre, un bidouilleur, un sysadmin GNU\Linux, récemment j’ai passé quelques caps. Des sortes d’ “achievements unlocked” personnels, que j’ai envie de partager avec vous.

De Twitter à Mastodon

J’ai enfin ouvert un compte sur la fédiverse, je ne savais pas par où attaquer, mais ça me trottait dans la tête depuis un moment. Mon compte twitter n’est plus vraiment actif. Sortis de l’autopost depuis le blog et/ou la chaîne youtube, et quelques retweets de LQDN ou Framasoft, c’est plutôt calme. Ce compte a déjà 6 ans, il était temps d’envisager de passer à autre chose. Même si j’ai fait de belles rencontres au travers de Twitter, j’ai surtout beaucoup procrastiné, et pas vraiment de contacts exclusifs à Twitter. Finalement j’y ai vu plus de gros médias que d’indépendants, et j’ai fini par m’en lasser, comme d’un certain nombre de choses.

Mastodon, réseau social décentralisé, libre et fédéré.
Catégories
Fabs parle d'informatique Fabs Parle de jdr JdR autour du web

Confinement, télétravail et jdr on the Web.

Bonjour à toutes, bonsoir à tous, ou l’inverse comme vous préférez…
Vous n’avez pas manqué le shitstorm déclenché par le confinement tombé la semaine dernière. Le COVID-19 est une belle saloperie qui risque fortement de déborder nos services hospitaliers et médicaux un peu partout autour du pays d’ici une à trois semaines. Mais je ne suis pas docteur en médecine, je ne suis pas expert épidémiologique, je suis un rôliste et un admin systèmes & réseaux. Alors parlons aujourd’hui de télétravail et télé-jdr (j’aime pas cette analogie en fait). C’est bien là le noyau dur : continuer à travailler (si nécessaire) et continuer à jouer (bah c’est nécessaire non ?). Petit tour d’horizon de ressources que j’ai trouvées sur le Web autour de moi, et de petits retours personnels d’expérience.

I. Le télétravail, quand on peut.

Pour certains métiers qui n’ont pas besoin d’être fait au bureau (comme le mien), mais qui ne peuvent tout de même pas être stoppés totalement (comme le mien), il faut déclencher le télétravail ! Personnellement, ça fait des années que je réclamais un à trois jours de télétravail par semaine. Les ressources humaines de ma boîte n’étaient vraiment pas décidées. Heureusement ce service a eu l’intelligence de déclencher sans autre forme de procès le télétravail pour tous les postes qui pouvaient l’encaisser et ce, légèrement en avance sur le confinement.
Tant mieux, ça nous as permis (le SI) de prendre une toute petite avance sur le déploiement de postes portable (VPN/Outils bureautique). Ainsi nous n’avons pas été trop débordés à l’arrivée du confinement. Du coup, j’ai passé mes trois dernières demi-journées présentielles à préparer des postes à la chaîne et à les distribuer à différentes personnes qui allaient télétravailler. Enfin je suis parti avec “mon” laptop (il tourne sous kali-linux, personne d’autre n’aurait pu s’en servir) pour me mettre moi même au télétravail.

covid-19 m'obtiens le télétravail
Catégories
Fabs parle d'informatique

Yunohost : retour d’expérience

L’auto-hébergement à la portée de (presque) tous ? C’est possible ? Retour de quelques semaines d’expérience avec la solution YunoHost (“Why You No Host ?”).

Yunohost, c’est quoi ?

Yunohost est un projet basé sur Debian offrant la capacité de s’auto-héberger à moindre coût et sans trop de complexité sysadmin.
Sur leur site le projet se définit ainsi :

YunoHost est un système d’exploitation qui vise à simplifier autant que possible l’administration d’un serveur pour ainsi démocratiser l’auto-hébergement tout en restant fiable, sécurisé, éthique et léger. C’est un projet de logiciel libre maintenu exclusivement par des bénévoles. Techniquement, il peut être vu comme une distribution basée sur Debian GNU/Linux et peut s’installer sur de nombreux types de matériel.

https://yunohost.org/#/whatsyunohost_fr
Logo YUNOHOST
Pourquoi ne pas s’héberger ?!

Comment j’y suis venu ?

Catégories
Fabs parle d'informatique

NextCloud perso : mes fichiers partout.

Logo de NextCloud, logiciel libre forké d'Owncloud
le logo du fork d’owncloud

Bonjour à tous !
Ami-es SysAdmins, amateurs-trices du libre et autres web-users, je viens aujourd’hui vous parler de ma dernière installation en date : un cloud perso motorisé par nextcloud.
Ça faisait longtemps qu’on avait pas parlé de ma fibre SysAdmin.

Nextcloud, owncloud ?

NextCloud est un fork d’owncloud, l’équipe s’est scindé pour diverses divergences sur la gestion de l’entreprise en 2016.
Plus d’informations.

Mon choix s’est porté sur le dernier-né qui se dirige, semble-t-il, moins vers le monde payant et entrepreneurial que son prédécesseur. Je n’avais aucune expérience dans l’un ou l’autre, donc pas d’avis réellement tranché.

Pourquoi un NextCloud perso ?

Ça fait quelques temps que je cherche à m’affranchir de plus en plus des GAFAM. Je souhaite être maître de mes données autant que possible, réduire et maîtriser ce que je leur offre comme données personnelles. De plus, la décentralisation des données est au cœur même de la création d’internet et devrait, selon moi, rester réelle. Si tout est chez Google (ou équivalent) nous ferions disparaître le concept même des internets.

Je voulais donc un endroit où centraliser mes données, personnelles comme “professionnelles” (pour la chaîne ou mes expérimentations personnelles j’entends). J’en avais, honnêtement, un peu marre de copier mes fichiers de conf d’un poste à l’autre. Je fais régulièrement des sauvegardes (de mes postes de travail, des mes fichiers persos importants, de mon smartphone,…) et il est utile d’y avoir accès partout afin de pouvoir sauvegarder lorsque j’en ai le temps et où que je sois.

Toutes ces raisons, ainsi que mon habituel enthousiasme pour les logiciels libres, m’ont amenés à chercher à m’installer un Cloud personnel.

Où l’ais-je mis ?

Alors si je n’avais pas passé le pas plus tôt, c’est principalement parce que je tenais à mettre le serveur cloud chez moi. Physiquement chez moi, je l’aurais installé sur un Raspberry pi par exemple.

Raspberry Pi 3 modèle B
Raspberry Pi 3 modèle B, mon outil d’auto-hébergement de divers services.

Mais mon débit internet est véritablement trop faible à la maison. J’y héberge déjà un openVPN (j’en parlerais un jour), un mediacenter, je galère à mettre en ligne mes vidéos, etc… Mon débit aurait trop souffert de partager la navigation du foyer.
Alors, je me suis résolu à l’héberger chez planethoster, mon hébergeur actuel. Disposant d’un espace disque illimité, je me suis dit “Allez, pourquoi pas?!”

Je ne détaillerais pas ici l’installation, puisque j’ai profité de l’outil “softaculous” de PH, permettant d’installer en deux clic un paquet d’outils sur un domaine ou sous-domaine. De ce que j’ai suivi et expérimenté sur des VMs, c’est plutôt simple. Me voici donc devant mon outil tout beau tout propre.

Et maintenant what’s Next(Cloud) ?

Nous sommes à quelques jours seulement post-installation et j’en suis déjà très content. Je commence à y déverser une bonne partie de mes fichiers. J’ai souvent besoin d’accéder à certaines photos, certains documents (du JDR par exemple) depuis n’importe où.

Le catalogue d'applications (plugins) sur NextCloud.

Le petit détail bonus: NextCloud dispose d’un certain nombre de plugins, toujours installables en un clic. Ceux-ci permettent d’ajouter de nombreuses fonctionnalités à votre instance.
Il en existe un bon paquet, le premier que je me suis empressé d’installer est le calendrier, pour un service de Google que je n’utiliserais plus. Fonctionnant très bien avec Davx sur F-droid pour mon smartphone, je suis ravi de ne plus partager mes rendez-vous avec gros google.

Voilà un geste aisé dont je suis satisfait aujourd’hui !
Ciao les libristes !

Catégories
Fabs parle d'informatique

ProxMox Virtual Environment : Retour d’expérience.

Salut à tous, nouveau billet info, aujourd’hui je vais vous parler de Proxmox VE, OS libre dédié à la virtualisation de machines par le biais de VM sous KVM ou de containers LXC. Petit tour d’horizon et retour d’expérience après presque 2 ans d’utilisation.

Proxmox c’est quoi ?

Proxmox est une solution de virtualisation de machines basée sur l’hyperviseur (équivalent à VMWare Vsphere ou Citrix de chez Xen) KVM. La license AGPLv3 permet de s’assurer de la liberté d’utilisation du produit.

Proxmox permet également d’utiliser les containers LXC (utilisation du cloisonnement sur le système de fichiers pour virtualiser un système plutôt que sur l’émulation matérielle comme KVM, plus séparée (donc plus sécurisée?) mais plus gourmande en ressource & en espace disque.

L’avantage de ProxMox étant la flexibilité de ces deux systèmes: puissance, rapidité et légèreté avec les Containers Linux et flexibilité, isolation avec les Machines virtuelles (qui elles seulent peuvent héberger un autre OS que le GNU\Linux).

Proxmox chez moi

Après une installation par clé USB (on aurait pu prendre un DVD); comme n’importe quel distrib’ GNU\Linux après tout,  Proxmox est basé sur Debian; on se log en web sur le port 8006 (non standard, volontairement), avec le compte root local créé à l’installation. L’interface du serveur nous l’indique de toutes façons !

Il est bien sûr possible de créer d’autres utilisateurs, ou de lier le nœud à un annuaire LDAP, mais n’ayant pas pratiqué ça, nous ne verrons pas ça ici.

Chez moi je l’ai installé sur un ancien serveur récupéré auprès d’une entreprise au moment du renouvellement de leur matériel informatique par du neuf. Je comptais m’en servir de serveur de test, et comme je sortais tout juste d’une formation de 5 jours sur ESXi de VMWARE.
Je me fixe alors 2 objectifs :

  1. Voir ce qui se fait en face de VMware, voir si l’équivalent à les mêmes possibilités, les mêmes fonctions, la même flexibilité.
  2. Comprendre la virtualisation de façon globale, en appliquant les exemples vus en formation VMware sur l’Hyperviseur Open Source ProxMox.

Donc je me lance, sans savoir ou je vais, dans l’interface de mon Hyperviseur. Je créé une machine, accède à mes espaces disque, j’y upload des ISOS et commence l’installation de systèmes Debian sur VM, avant de découvrir le pouvoir des containers  et de turnkey-linux !

Les avantages de proxmoxVE.

Après quelques machines fonctionnelles, je m’étais monté déjà un openLDAP (pour voir ! ), un serveur LAMP (pour tester des bouts de web persos), un ipcop (pour m’amuser ! ), et une poignée de VM d’autres OS (ArchLinux, Fedora, Kali, Winblue,..), juste pour les tester, comme j’aurais fait sur un Virtualbox.

Puis je découvre, et comprends les containers LXC. Alors je m’empresse de migrer mon apache2, et d’explorer l’idée de LXC. Puis je tombe sur un menu de déploiement automatisé dans Proxmox, des liens vers des containers pré-construits fournis par “turnkey-linux“.

Joie.

Deux clics et j’ai un système virtualisé fonctionnel & installé ? waaaah ! autant vous dire que j’en ai testé des trucs ! openVPN (toujours pas paramétré), etherpad (pour comparer au mien), un nginx (pour mettre face à apache2), … Bref, je me suis amusé !

BIlan, après 2 ans.

Proxmox réponds à mes besoins, au quotidien, pour la maison. La machine que j’ai n’est pas très puissante, deux processeurs physiques d’un ancien temps, mais j’y fait ce dont j’ai besoin ou envie. C’est une bonne plateforme pour l’apprentissage, je n’ai pas vraiment eu l’occasion de la tester en production avec plusieurs noeuds en redondance ou des centaines d’utilisateurs accrochés à ses machines.

Toutefois je suis très content de mon hyperviseur opensource, je suis un enthousiaste des logiciels libres, opensource et gratuits. Entre turnkey-linux et la flexibilité de Proxmox Virtual Environment, il y a de quoi s’amuser et produire ! Aujourd’hui, j’envisage toutefois de l’éteindre, car j’ai déplacé plusieurs services qui tournaient dessus (ou sur d’autres tours) sur des Raspberry PIs. La machine elle-même consomme pas mal d’électricité, il est possible que je m’en débarasse, mais seulement pour en installer un autre sur la framboise 3.14 !

Merci de m’avoir lu, j’éspère que ce petit retour vous aura plu, à bientôt !

Catégories
Fabs parle d'informatique

Mes OS à la maison.

Bonjour à tous, on va parler d’OS (non pas le tibia!) mais bien des mes Systèmes d’Exploitations (ou Operating System) sur les différents postes de la maison. Faisons donc ensemble un petit tour des ordinateurs qui tournent chez moi.

Je n’ai plus de Microsoft à la maison !

J’en ai déjà parlé, mais je n’ai plus d’OS Windows à la maison. Le dernier était au salon, et ne servait qu’à regarder des films, donc je l’ai remplacé par Kodi.

Ça faisait un moment que je voulais me débarrasser des logiciels et OS propriétaires à la maison, je ne les affectionne pas particulièrement. De plus je ne les trouve pas plus pratiques, plus puissants ou plus intuitifs.

Catégories
Fabs parle d'informatique

5 éléments qui me font kiffer être en Ligne de commande.

Si vous me connaissez un peu, vous savez que j’aime l’Interface en Ligne de Commande (CLI). Je ne tourne que sur des OS GNU\Linux, j’utilise au maximum les logiciels libres. Dans mon travail, comme à la maison, j’utilise la CLI au maximum pour optimiser mon temps, garder le contrôle sur mon poste.

La CLI je l’aime plus chaque jour.

Personnellement, je tourne le plus souvent possible sous zsh. Je le trouve intuitif, fonctionnel et, une fois custom’, ultra puissant. Donc je me sers chaque jour de tas de ligne, d’alias persos etc…

Au quotidien, je n’ai pas toujours le temps de me former, donc j’utilise les commandes telle que je les connais. Je suis pourtant pas un expert, et de façon régulière, je dois rechercher une commande. Parce que je n’ai plus l’orthographe exacte d’un paramètre, parce que je procède à une manip’ que je n’ai pas l’habitude d’effectuer.

Et dans ces moments, je fais des découvertes !

Voici donc,

5 commandes et comportements (parmi tant d’autres) qui me font kiffer être en CLI.
Wodim est intelligent.

Il m’arrive encore parfois de devoir graver un iso sur CD ou DVD. Et j’utilise WODIM, la commande de gravure de la suite logiciel cdrkit.

J’oublie comment la taper, alors je recherche le sujet et je trouve souvent une commande du type :

wodim dev=/dev/sdr0 truc.iso
wodim utilisation classique

en fait je découvre, que si l’on se contente d’invoquer wodim avec le nom de l’iso, sans vitesse, sans périphérique de sortie … Eh bien wodim assume tout seul les éléments non-fournis (graveur, vitesse, type de disque…) et ça fonctionne ! J’aime les commandes intelligentes.

wodim
wodim qui réfléchit et essaie