Bureau à distance Google Chrome

Le but de cet article n'est pas de critiquer une énième fois les GAFAM, de parler dégooglisons etc. Quoique ;)

Bureau à distance Google Chrome

Saviez vous qu'il était possible d'utiliser un ordinateur ou un appareil mobile pour accéder par Internet aux fichiers et aux applications d'un autre ordinateur via le bureau à distance Chrome. Accéder à un autre ordinateur via le bureau à distance Chrome.

Dit autrement, c'est un équivalent de VNC ou TeamViewer, mais directement installé en tant que greffon dans le navigateur Chrome.

Technologies ?

Au delà de la question de l'usine à gaz que devienne les navigateurs webs (il y a déjà suffisamment à faire avec la complexité des pages webs qui sont toujours plus lourdes et chargées en technologie, pour peut être ne pas avoir à y mettre une fonctionnalité comme le bureau à distance, vu qu'il y a des logiciels dédiés pour ça).

Niveau technologie, ça utilise le Chromoting protocol qui est développé par Google. Cela permet la transmission des événements générés par la clavier et la souris (ou l'interface tactile dans le cas d'une tablette) d'un ordinateur à un autre, en relayant les mises à jours écran en arrière plan via le réseau. L'affichage de l'écran distant utilise le code vidéo VP8. Sous Windows, le copier-coller est supporté ainsi que la transmission du flux audio en temps réel.

Dans les prérequis il est indiqué que le trafic se fait via les ports TCP 443 (HTTPS) et 5222 (XMPP). Quelques recherches montrent que des personnes cherchant à bloquer cette fonctionnalité au niveau réseau et conseille de bloquer l'adresse host.talkgadget.google.com au niveau des DNS des réseaux de l'entreprise. Cette adresse dans un navigateur donne la page d'accueil de Google Hangouts, le Skype par Google directement au sein du navigateur (et pour les autres il y a https://meet.jit.si/ et https://framatalk.org/accueil/).

Confidentialité ?

Concernant la confidentialité, Google renvoit vers cette page https://www.google.com/chrome/browser/privacy/#policy-on-using-apps qui contient une phrase très importante Les modules complémentaires développés et fournis par Google peuvent communiquer avec les serveurs Google et sont soumis aux Règles de confidentialité Google, sauf mention contraire.

Cette page renvoyant elle-même aux Règles de confidentialité Google.

D'une façon générale, tout ce qui est fait via Google (le moteur de recherche), via un logiciel de l'écosystème Google (Chrome, les téléphones Android avec la couche Google, les applications Google...) sont susceptibles de fournir des données d'utilisation à Google ; et cette fonctionnalité de bureau à distance n'y fait pas exception.

D'ailleurs, quand on installe Chrome Remote Desktop, on a une demande pour les autorisations suivantes :

Conclusion

Cette fonctionnalité peut s'avérer intéressante pour des utilisateurs de Chrome et de l'écosystème Google.

Vieux Geek, épisode 125 : Epic Pinball, le jeu de flipper pour PC des années 1990.

Il y a des classiques dans le monde du jeu vidéo. Outre le cultissime Tetris qui est sûrement le jeu le plus connu, il y a un genre qui a sa place : le flipper.

Même si pour nombre de personnes, 3D Space Cadet a été le plus répandu – étant donné qu’il a été proposé en standard avec MS-Windows depuis le pack Plus! pour MS-Windows 95 jusqu’à MS-Windows XP, les fanatiques de MS-DOS ne jureront que par le classique Epic Pinball.

Sorti en 1993 chez Epic Megagames, c’est un partagiciel surtout connu pour sa table avec un andoïde bleu et jaune. En l’espace de quelques mois, la version complète atteindra 12 tables différentes… Avec autant de passages vicieux, de coups de flips à donner au quart de millisecondes près… Bref, des heures d’amusements et de volonté de partir en rageant car on vient de perdre pour la 35e fois.

Après avoir fait quelques recherches, je suis tombé sur la version complète. Oui, j’aurai pu me limiter à la version partagicielle, et c’est pas bien ! Une version est disponible pour une poignée d’euros sur GOG.

Mais le mieux est de vous montrer ce classique du jeu de flipper pour MS-DOS via DosBox.

Oui, vous l’avez vu, c’est vraiment du pur jeu de réflexe et d’un niveau des plus impressionnants, surtout quand on se souvient que le titre est sorti en 1993-1994… Je vous laisse, j’y retourne !

Petite note en ce qui concerne le guide d’installation pour Archlinux.

Une petite note en passant concernant le guide d’installation pour Archlinux. Suite à l’utilisation par des personnes qui ont surestimé leurs connaissances, je me vois dans l’obligation d’arrêter temporairement la publication du guide.

Ce n’est pas de gaieté de cœur que je le fais, mais je n’ai pas d’autres choix pour le moment.

Il faudrait entièrement refondre certaines portions du guide, mais c’est au-delà du temps que je peux lui consacrer en ce moment.

Désolé pour le désagrément.

En vrac’ de fin de semaine…

Comme chaque fin de semaine, l’habituel en vrac… Et non, je ne vais pas revenir sur la sortie d’Ubuntu 18.04 LTS qui doit pulluler un peu partout 🙂

Côté logiciel libre, informatique et internet.

Côté culture ?

  • Le groupe polonais de post rock instrumental « Beyond The Event Horizon » a publié le 18 mars 2018 un EP intitulé « FAR ». Un article à venir sur le blog.
  • La cagnotte de Péhä pour l’aider à financer des travaux liés à la maladie de son fils, souffrant d’un syndrome cérébelleux continue. Et déjà près d’un tiers de la somme espérée a été récoltée. Plus d’infos sur la page Leetchi.

Bon week-end 🙂

Deux téléphones et séparation des usages

J'ai actuellement deux téléphones, un téléphone personnel et un professionnel, de type smartphone. Mon pseudonyme étant connu de mon employeur, avec le temps, comme je l'explique dans ma conférence "Du pseudonymat au pseudonyme", mon modèle de menace a évolué et du coup mes usages ne sont plus les mêmes. Ce billet se veut une sorte d'état des lieux de la séparation que je fais et de la porosité qu'il existe tout de même.

Appliquant comme toujours des règles d'hygiènes numériques, je n'installe que le strict minimum, des applications dont j'ai besoin, je fais le ménage dans les permissions. Dès que possible, j'utilise des applications libres issues des dépôts de F-Droid ; toutefois certaines applications ne se trouvant que sur le PlayStore de Google, je passe par lui (pas encore fait les manipulations pour outrepasser ça en récupérant les applications d'une autre façon). Sur le téléphone professionel, associé à un compte sous mon vrai nom, j'ai des applications qui sont nécessaires à mon usage professionnel. Des applications liées aux transports par exemple (Air France ou SNCF) que je n'ai pas sur mon téléphone personnel, ces applications sont liées à mes comptes correspondants.

Certaines applications liées aux réseaux sociaux comme Twitter ou Mastodon, celle de prise de notes (Nextcloud) ou de veille (EasyRss, Wallabag) sont installées sur les deux téléphones et liées au même compte en ligne (ou à mon cloud personnel), celui lié à mon pseudonyme. Comme mon pseudonyme n'est plus du pseudonymat, cela ne me pose pas de soucis et me permet donc d'avoir accès le midi facilement, entre deux usages pro (regarder des mails) aux applications qui me permettent de faire ma veille. Pour les mails, mails pro sur le téléphone pro, mails perso sur le téléphone perso.

J'avais rédigé une synthèse fortement inspiré d'un billet de Taziden sur la différence entre Silence et Signal. J'utilise Silence dans le cadre personnel. J'utilise Signal comme service de messagerie SMS par défaut sur mon téléphone professionnel. Pourquoi ? Signal possède un client installable sur PC qui permet d'envoyer et de récupérer les messages qui sont échangés de façon sécurisé au sein de l'application. Cela montre bien que les messages sont stockés sur le serveur (vu que la synchronisation est possible entre un smartphone et un PC). Pratique pour échanger via un canal sécurisé.

Je me suis posé la question de pourquoi pas un téléphone avec deux cartes sim (un dual-sim) ? Cela serait plus simple que d'avoir sans cesse deux téléphone sur soi ?. La séparation des usages permet aussi un droit à la déconnexion : je suis joignable aux heures ouvrées sur mon téléphone pro, je le coupe ensuite. Mon téléphone perso est allumé sur des amplitudes plus large. Je ne sais pas si ça se gère bien avec un téléphone dual-sim (couper une puce selon des plages horaires). Sûrement.

De plus, j'ai deux comptes Android différents (un par téléphone) et il y a des choses que je veux continuer à séparer /cloisonner. Je gère finement les permissions comme je le disais. Je n'active la géolocalisation que quand c'est nécessaire. Parfois les deux téléphones sont allumés, parfois le téléphone pro est éteint et seulement le téléphone personnel l'est. Le recoupement de données des deux comptes est tout à fait possible, vu que mon pseudonymat n'est plus qu'un pseudonyme. Ce cloisonnement est donc assez théorique et ne tient pas dans le cadre d'un modèle de menace élevé, ce qui n'est pas mon cas actuellement, du moins pour mon pseudonyme.

Vieux Geek, épisode 124 : Winamp 2.x, mon premier lecteur de fichiers mp3…

S’il y a un lecteur de fichiers numériques (alias mp3) mythique, c’est bien Winamp. Développé à partir de 1997 par Nullsoft, c’est à partir de septembre 1998 qu’il acquiert ses lettres de noblesses avec sa version 2.x.

Sans oublier son célèbre slogan : « It really whips the llama’s ass ». Une traduction rapide ? « Il fouette vraiment le cul du lama. »

Comment dire ? C’est devenu un des lecteurs mp3 les plus connus des utilisateurs de MS-Windows 95 et suivant. Bien qu’étant un partagiciel à 10$ (pour usage personnel), je ne connais pas grand monde qui ait la main à la poche à l’époque pour rester dans la légalité…

J’ai eu envie de faire revivre le temps d’une vidéo cet outil ultime.

Comme d’habitude, un logiciel qui devient un peu trop célèbre a tendance à être racheté par une grosse boîte, AOL dans le cas de Winamp. En juin 1999, le rachat est fait. Quelques mois plus tard, il y aura intégration dans Time Warner.

2002 verra arriver la détestée version 3 du logiciel. Par la suite une série de versions 5.x sortiront et AOL annonce en décembre 2013 qu’il mettait fin au projet. Il est vrai que la concurrence d’iTunes entre autres. Mais regardez donc les lecteurs mp3 que l’on trouve de nos jours sur toutes les plateformes… Ils ont tous plus ou moins une interface à la Winamp. C’est ainsi qu’on voit l’influence d’un logiciel dans un domaine bien précis 😀

En vrac’ de fin de semaine…

Comme chaque fin de semaine, l’habituel en vrac…

Côté logiciel libre, informatique et internet.

Côté culture ?

Bon week-end 🙂

Vieux Geek, épisode 123 : Norton Partition Magic 8, l’ultime version de l’outil de partitionnement facile.

Dès que j’ai commencé à m’intéresser au joyeux monde du logiciel libre, j’ai voulu installer des distributions GNU/Linux, histoire de découvrir ce que donnait cet OS alternatif.

Le gros point noir, c’était la création d’une partition dédiée pour mettre en place un double démarrage avec MS-Windows. Histoire d’avoir un filet de sécurité, car dans les années 1996 à 2000, on était très loin de la maturité actuelle 🙂

L’outil préféré était fips puis fips2 pour prendre en charge des partitions fat et fat32. C’était un outil de redimensionnement normalement inoffensif… Il fallait juste prendre comme précaution de défragmenter le disque dur avant de toucher aux partitions.

Puis, vers 1999-2000, un outil commercial est arrivé pour simplifier la tâche, PowerQuest Partition Magic. Il permettait d’agir en graphique, puis au démarrage suivant du MS-Windows, le partitionnement était effectué.

Je me souviens d’avoir acheté un exemplaire de la version 5 – à moins que ce ne fut la 6 ? – durant l’année 2000.

Le logiciel a été développé jusqu’à sa version 8.0 en 2002 qui permettait de supporter les MS-Windows 95 à XP inclus. Car il faut dire que redimensionner du NTFS, c’était assez chaud à l’époque.

Décembre 2003, Symantec rachète Partition Magic et publie une ultime version, la 8.0.5 en mai 2004.

J’ai donc récupéré un exemplaire de la version 8.0.5 en fouillant sur le grand nain ternet et je l’ai installé dans une machine virtuelle sous MS-Windows XP.

Et oui, on proposait la création de disquette de récupération au cas où ça partirait en cacahuètes 🙁

Mais le mieux, c’est de montrer l’outil en action, non ?

Comme vous avez pu le voir, l’outil était très puissant, mais de nos jours, plus d’une décennie après l’ultime version de Partition Magic, un outil comme Gparted fait aussi bien, sinon mieux pour redimensionner sans perte un disque dur formaté en NTFS.

C’est quand même dommage que Symantec ait ainsi laisser pourrir sur pied un outil aussi pratique… Oui, je suis un brin nostalgique ici !

Chatonkademy – Billet N°2 – Ansible pour les mises à jour

Série de billets sur le projet Chatonkademy

Introduction

Un billet déjà écrit avec quelques commandes Ansible Jouons avec Ansible et Virtualbox, dans celui-ci je donnerai quelques astuces et commandes sur l'usage d'Ansible pour des choses simples. En effet, le projet Chatonkademy contient, entre autre 40 machines virtuelles sous Debian 9 (une par étudiant), que je souhaite gérer facilement. D'où Ansible.

Prérequis

Avoir des machines installées, avec un serveur SSH actif et configuré. L'installation des 40 machines, la configuration par SSH (pour automatiser la création de l'utilisateur, de la machine etc.) fera l'objet d'un billet plus complexe sur Ansible. Car il y a une seule IP publique pour la machine superviseur (sous Proxmox), on part d'un parc de 40 machines déjà installées et configurées à minima. Toutes accessibles en SSH sur un port différent du 22 (avec redirection au niveau de l'hyperviseur).

Connexion SSH par clef publique

Copie de la clef ssh publique de l'utilisateur que j'ai sur ma machine principale (j'ai le même utilisateur sur les machines en face) sur toutes les machines via

#!/bin/bash
sshpass -p 'password' ssh-copy-id genma@chaton01.chatonkademy.com -p 20122
sshpass -p 'password' ssh-copy-id genma@chaton02.chatonkademy.com -p 20222
sshpass -p 'password' ssh-copy-id genma@chaton03.chatonkademy.com -p 20322

Pour pouvoir me connecter en ssh depuis ma machines dans .ssh/config j'ai ajoué

host chaton01.chatonkademy.com
HostName chaton01.chatonkademy.com
Port 20122
host chaton02.chatonkademy.com
HostName chaton02.chatonkademy.com
Port 20222
host chaton03.chatonkademy.com
HostName chaton03.chatonkademy.com
Port 20322
(...)

Ansible les bases

Dans le fichier /etc/ansible/hosts j'ai ajouté

[chatonkademy_std]
chaton01.chatonkademy.com:20122
chaton02.chatonkademy.com:20222
chaton03.chatonkademy.com:20322
(...)

Quelques tests avec un appel de commande pour valider qu'Ansible marche bien

ansible openhackademy -m command -u genma --args "uptime" --one-line
ansible openhackademy -m command -u genma --args "df -h" --one-line

On remplacera le args par une commande simple que l'on veut et on redirigera la sortie standard dans un fichier que l'on analysera par la suite.

Ansible playbook pour mises à jours

Création d'un playbook Ansible pour les mises à jours dans le fichier hosts update_upgrade.yml

---
- hosts: chatonkademy_std
remote_user: genma
become_method: sudo
become_user: root

tasks:
- name: update and upgrade apt packages
apt:
update_cache=yes
state=latest
upgrade=yes

Lancement du playbook

ansible-playbook -i /etc/ansible/hosts update_upgrade.yml -K

Résultat de l'exécution

ansible-playbook -i inventory/production/chatonkademy update_upgrade.yml -K
SUDO password:
[DEPRECATION WARNING]: Instead of sudo/sudo_user, use become/become_user and make sure become_method is 'sudo' (default). This feature will be removed in version 2.6.
Deprecation warnings can be disabled by setting deprecation_warnings=False in ansible.cfg.

PLAY [chatonkademy] **********************************************************

TASK [Gathering Facts] ******************************************************
ok: [chaton01.chatonkademy.com]
ok: [chaton02.chatonkademy.com]
ok: [chaton03.chatonkademy.com]
ok: [chaton04.chatonkademy.com]

TASK [update and upgrade apt packages] **************************************
[WARNING]: Could not find aptitude. Using apt-get instead.
changed: [chaton04.chatonkademy.com]
changed: [chaton01.chatonkademy.com]
changed: [chaton03.chatonkademy.com]
changed: [chaton02.chatonkademy.com]

PLAY RECAP *****************************************************************
chaton02.chatonkademy.com : ok=2 changed=0 unreachable=0 failed=0
chaton03.chatonkademy.com : ok=2 changed=0 unreachable=0 failed=0
chaton04.chatonkademy.com : ok=2 changed=0 unreachable=0 failed=0

Conclusion

Les machines virtuelles sont utilisables via Ansible pour la maintenance etc. On va pouvoir des choses intéressantes. A suivre dans un projet billet sur le projet Chatonkademy !

Fedora Linux 28 bêta, une version « ennuyeusement » bonne ? :)

En novembre 2017, je parlais de la Fedora Linux 27, avec un titre clin d’oeil à un citation – apocryphe ? – du Duc de Liancourt annonçant à Louis XVI la prise de la Bastille.

Je disais que j’avais été agréablement surpris par la finition du produit.

On est plus dans l’évolution que dans la révolution. Ça fait du bien, mais on s’ennuierait presque de nos jours, vu le degré de raffinement des grosses cylindrées comme les Debian, Fedora et autres Ubuntu.

Est-ce un mal ? Non. Mais on sent que l’on arrive à une certaine maturation du domaine, en dehors des DGLFI qui ne font qu’apporter leur dose de perte de temps et de ressources.

Alors que la feuille de route de la Fedora Linux 28 annonce une sortie pour la première quinzaine de mai 2018, et que le gel des paquets est prévu pour le 17 avril 2018, jour où je rédige ce billet, j’ai eu envie d’avoir un aperçu de cette version en fin de développement.

J’ai donc récupéré l’ISO de la version principale par bittorrent pour gagner du temps et être certain d’avoir quelque chose qui démarre. Je n’ai pas pris l’image ISO avec Mate-Desktop, n’appréciant pas l’outil proposé pour gérer les paquets. Après, les coups et les douleurs 🙂

Pour changer, j’ai demandé à VirtualBox d’activer l’UEFI. Au bout d’une minute, le live était chargé, bien qu’en anglais 🙁

L’installateur de la version de développement dénote l’humour des développeurs. Je dois avouer que ce genre d’humour potache, ça m’arrache un sourire.

Le temps d’installation ? Une dizaine de minutes environ. Il faut noter que l’installateur ne crée plus d’accès au compte root. Un peu bizarre, mais est-ce un mal ?

Une fois le redémarrage terminé, on est accueilli par un assistant qui permet de configurer tout ce qui est nécessaire à l’utilisation au quotidien. Petit bug que j’ai rencontré… Le clavier est en Qwerty pour la saisie. Il faut donc faire attention.

Heureusement, le clavier est dans le bon agencement par la suite !

Une étape un peu longue a été la recherche et l’installation des mises à jour. Comme la Fedora Linux est une distribution assez dynamique en terme de mises à jour, cela a été un peu long. J’ai décidé de passer par la ligne de commande, étant donné que Logiciels prenait un peu trop longtemps à répondre… Et pour cause… Quelque 646 paquets ont dû être récupérés et installés…

Il m’a fallu une grosse vingtaine de minutes pour que l’opération soit terminée. Une fois tout cela terminé, j’ai lancé Simple Screen Recorder pour capturer en vidéo la Fedora Linux 28 bêta.

Comme vous avez pu le voir, on est en face d’une version qui sera un grand cru pour la Fedora. Tout a été pensé pour que l’utilisateur puisse utiliser (une Lapalissade ?) la distribution sans prise de tête inutiles.

J’ai été de bonnes surprises en bonnes surprises, modulo le bug du partage en réseau et l’ennuyeuse installation de VLC. La Fedora Linux est une fixed release plutôt dynamique. On peut s’attendre à des montées en version pour la plupart des logiciels sur la durée de vie de cette version qui sera d’une année environ.

Bien que je ne conseillerai pas cette distribution à des personnes qui débutent, comme pour toutes les distributions mères, elle pourrait être un choix pour les personnes n’aimant pas trop le principe de la rolling, tout en ayant l’avantage d’avoir des mises à jour constantes et régulières.

Je dois le dire que c’est aussi une option que je pourrais envisager si un jour Archlinux devait disparaître.

Le monde du libre actuel part en couilles ? Bonus n°2 : le prétexte fallacieux du choix pour que rien ne bouge.

Je m’étais promis de ne plus faire de billets dans cette série, mais il faut parfois se faire violence.

Un des mantras que psalmodient la plupart des libristes, c’est que le libre, c’est la liberté du choix.

C’est vrai et c’est une bonne chose. Cependant, avec l’application pathologique du principe du fork – qui est une bonne chose au départ – on finit par se retrouver bloqué devant une telle tétrachiée de choix que l’on ne peut plus rien décider au final.

Avoir du choix, c’est nécessaire. Mais se retrouver avec plus de 250 ou 300 choix en terme de distributions à destination bureautique, c’est pas un brin excessif ?

On tombe dans ce que l’on appelle la loi de Hick-Hyman. On la résume ainsi : « Plus l’utilisateur à de choix, plus il prendra de temps à se décider. »

Une autre conséquence, c’est le distro-hopping. En clair, il y a tellement de choix qu’on peut changer de distributions presque chaque jour de l’année.

J’ai connu cette période durant plusieurs années. J’ai sauté de distributions en distributions. Plus j’ai fini par me poser sur Ubuntu (durant deux ans et demi) puis sur Archlinux depuis l’année 2009. J’ai trouvé une forme de stabilité bien que ce soit une rolling release.

Le problème est qu’avec le développement des réseaux sociaux que ce soit le fesseur de caprins, le fantômatique Google Plus ou encore Youtube, il est plus facile de dire tout et son contraire.

D’adorer une distribution le lundi et de la vouer aux gémonies le vendredi de la même semaine. Devenir une girouette et ne plus être crédible. Passer pour le clown de service et ridiculiser un peu plus le monde du libre qui n’en a pas vraiment besoin.

Le choix est nécessaire, mais tomber dans l’hypertrophie du choix, c’est contre productif au possible. Posez-vous seulement la question : pourquoi en un quart de siècle de distributions GNU/Linux, dont une grosse douzaine d’années avec des produits qui peuvent largement tenir la dragée haute à Microsoft et Apple, le bureau libre se traîne péniblement à 2% de parts de marché en bureautique.

Si cette politique du choix était vraiment fonctionnelle, le bureau linux serait plus dans les 10%… Je ne dis pas qu’il faut mettre à mort le choix, mais il faut se demander sur les 250 ou 300 distributions bureautiques indexée sur Distrowatch – car il faut bien une source pour en avoir la liste – combien pourrait disparaître sans que le monde du libre soit réellement en danger ?

Vous allez me dire que je radote et que je prèche pour la paroisse de l’équipe à laquelle j’appartiens en tant que bêta testeur. Dommage pour vous, voici le uname -a de mon ordinateur en ce 16 avril 2018.

Linux fredo-arch-mate 4.16.2-1-ARCH #1 SMP PREEMPT Thu Apr 12 13:51:26 UTC 2018 x86_64 GNU/Linux

Je peux vous dire une chose : cela fait 22 ans que je fréquente le monde du libre, dont 12 en mono-boot linuxien. Je ne reconnais plus le monde que j’ai connu au début, celui qui avait envie de faire avancer les choses. Celui qui ne se résumait pas à une bande de pseudo-geeks qui se la pètent car ils savent taper trois lignes de commandes dans un terminal.

Je sais très bien que cet article ne fera pas bouger les choses, mais au moins, il m’aura permis de dire les choses telle que je les conçois. Cela ne plaît pas ? Tant pis. Mais au moins, j’en ai ma claque de voir qu’une partie du monde du libre en arrive à faire des gorges profondes à Microsoft pour être intégré à WSL.

Continuez donc de tresser la corde qui va vous pendre. Microsoft a parfaitement vu ce qu’était les coulisses un brin dégueulasse de ce monde.

Dommage qu’à cause d’une minorité arquée sur son idéologie, des projets comme ceux développés par Framasoft ne servent pas à une majorité de gens qui en auraient bien besoin pour récupérer un minimum de contrôle sur les drôles de boîtes qui leur servent à aller sur Internet.

Chatonkademy – Billet N°1 – Les utilisateurs

Série de billets sur le projet Chatonkademy

Introduction
Le projet continue et d'autres billets sont en cours de rédaction. Je publie celui-ci pour partager quelques astuces de bases dont j'ai eu besoin. Dans celui-ci, quelques astuces sur les utilisateurs et Yunohost (rappel : dans le projet il y a une instance Yunohost multi utilisateur).

Créer des utilisateurs en masse dans Yunohost

On fait appel à la moulinette. On crée un script du type
Dans le présent script, les mot de passe sont en dur

#!/bin/bash

yunohost user create chaton01 -p motDePasseChaton01 -f chaton01 -l chaton01 -m chaton01@chatonkademy.com --admin-password motDePassAdminYunohost
yunohost user create chaton02 -p motDePasseChaton02 -f chaton02 -l chaton02 -m chaton02@chatonkademy.com --admin-password motDePassAdminYunohost
yunohost user create chaton03 -p motDePasseChaton03 -f chaton03 -l chaton03 -m chaton03@chatonkademy.com --admin-password motDePassAdminYunohost
yunohost user create chaton0X -p motDePasseChaton04 -f chaton0X -l chaton0X -m chaton0X@chatonkademy.com --admin-password motDePassAdminYunohost

Largement améliorable en utilisant des variables pour les mots de passe utilisateur et le mot de passe administrateur, ce qui évite de les mettre en dur au sein du script.

Applications

Dans mon cas, tous les utilisateurs ont accès à toutes les applications. J'ai installé les applications après la création des utilisateurs.
Je ferai un billet (ou plusieurs) sur le cas des applications.

Surveiller leurs connexions

Le besoin est le suivant : les utilisateurs ont été crées, le mot de passe communiqués. Comment suivre si l'instance Yunohost est bien utilisée et si oui par quels utilisateurs. Il y a plusieurs façons de faire et de voir il y a des connexions des utilisateurs.

Tous les logs de connexion se trouvent dans le fichier /var/log/nginx/chatonkademy.com-access.log

Les logs étant compressés, on peut passer par zcat et créer un fichier de cumul des logs dans /tmp/access.log pour avoir un suivi depuis le début de la création de l'instance.

cat /var/log/nginx/chatonkademy.com-access.log >> /tmp/access.log
zcat /var/log/nginx/chatonkademy.com-access.log.*.gz >> /tmp/access.log

Un peu de shell en une ligne permet de faire pas mal de choses, selon les besoins. Quelques exemples :

Ip et utilisateur

root@cloud:# cat /tmp/access.log |cut -f1 -d '[' |sort -u
1.2.3.1 - chaton01
1.2.4.5 - chaton02
1.2.1.2 - chaton03
1.2.1.2 - chaton01
1.2.1.4 - chaton04

Nombre de connexion par utilisateur

cat /tmp/access.log |grep -v "\- \-" |cut -f1 -d '['|cut -d "-" -f2 |sort |uniq -c |sort -nr
5733 chaton03
1525 chaton02
1334 chaton01
913 chaton04

Quel(s) utilisateur(s) se connecte quel jour ?

cat /tmp/access.log |cut -f1 -d ']' |grep -v "\- \-" |cut -f1 -d ':'|cut -f2 -d '-'|uniq |sed 's/\[//g'
chaton04 11/Apr/2018
chaton01 11/Apr/2018
chaton04 11/Apr/2018
chaton01 11/Apr/2018
chaton03 12/Apr/2018
chaton02 12/Apr/2018
chaton01 12/Apr/2018
chaton02 12/Apr/2018
chaton03 12/Apr/2018

Analyse des logs en graphique

On pourra envisager l'installation de la suite ELK (ElasticSearch Logstash Kibana, pourquoi pas) avec des dashbords qui vont bien pour avoir le reporting des connexions. Pour faire faire plus simple et déjà avoir quelques graphiques, j'ai eu recours un GoAccess. Voir à ce sujet Yunohost - Goaccess - Rapport HTML depuis des logs d'un serveur web.

J'ai repris l'idée de faire l'installation de customWebApp dans Yunohost appelée "Logs" dans laquelle je dépose un fichier index.html qui est le rapport généré par GoAccess

Création d'un script qui contient

#/bin/bash
goaccess --log-format=COMBINED -f /tmp/access.log -a -o /var/www/my_webapp/www/index.html

On le lance via

./root/script_goaccess.sh

On consulte les logs via https://chatonkademy.com/logs/ tout simplement.

Vieux Geek, épisode 122 : Connectix Virtual PC 4.0, l’ancêtre des virtualisateurs modernes…

Quand on dit émulation ou virtualisation, un des premiers logiciels qui vient à l’esprit, c’est VirtualBox. D’autres personnes diront VMWare ou encore Qemu pour les plus barbus.

Mais il serait dommage de faire l’impasse sur un des premiers logiciels de cette catégorie du monde PC, j’ai nommé Connectix Virtual PC 4.0. Oui, j’ai bien dit Connectix et non pas Microsoft Virtual PC.

En 2001, Connectix qui s’était déjà fait la main dans le monde Mac décide de proposer une version pour MS-Windows de son logiciel de virtualisation. À l’époque, tout se fait en mode logiciel. Aucune instruction n’est disponible pour virtualiser directement dans les microprocesseurs.

Il faudra attendre 2006 pour qu’Intel avec son jeu d’instructions Intel-VT et AMD avec AMD-V pour que des solutions plus puissantes pointent le bout de leurs octets. En 2001, tout est fait par le logiciel de virtualisation, ce qui implique d’avoir un monstre de guerre pour faire tourner l’OS désiré dans un environnement virtualisé.

Avec mon exemplaire virtualisé de MS-Windows XP, j’ai pu installer une version de Connectix 4.0 pour faire un peu mumuse avec.

Côté OS disponible ? MS-Dos, Windows 3.1/95/98/Millenium/2000 et NT4. Il y a bien une possibilité d’émuler du Linux mais comment dire… C’est de la merde en barre pour l’OS libre ?

J’ai donc voulu vous montrer l’ensemble en action…

Comme vous avez pu le voir, installer un MS-Windows 3.1x, modulo le jonglage avec les images de disquettes, ça a pas trop mal fonctionner… Mais l’émulation linux… Comment dire ? C’était mauvais à pleurer… Même si les distributions d’avant 2001 n’étaient pas des plus faciles à installer, on pouvait quand même y arriver.

Pour la petite histoire, Microsoft a racheté Connectix début 2003. Puis le logiciel est devenu Microsoft Virtual PC. Sa dernière version, du doux nom de Windows Virtual PC 6.1 est sortie en 2011… On peut toujours la télécharger, mais quel intérêt par rapport à l’offre existante actuelle ?