Pourquoi je vais devoir m'interesser bientôt à IPV6 !

La distribution Debian est une excellente distribution, il n'y a pas à revenir sur le sujet. Je l'utilise sur un maximum de supports: pour le serveur dédié qui héberge ce blog, pour ma station de travail à la maison ainsi qu'au bureau. Pour des raisons d'efficacité, à part sur le serveur dédié qui utilise stable, j'emploie testing pour tout le reste. En effet, cela permet de conserver une certaine stabilité tout en ayant des logiciels assez récents. De plus, ça fait déjà quelquetemps que stable est sortie...

Pour mes besoins professionnels, j'utilise BIRT pour générer des rapports. Je fais donc tourner BIRT sur une machine Debian, à l'aide d'openjdk-6 (Java en libre, on l'a longtemps réclamé alors autant l'utiliser) qui permet de faire tourner Eclipse qui permet de faire tourner BIRT. Je ne ferais pas de laius sur mon utilisation de BIRT, ça prendrai trop de temps et ce n'est pas l'objet de cet article.

Après une mise à jour (aptitude update && aptitude safe-upgrade), une partie de BIRT a commencé à ne plus fonctionner: l'interface EClipse se comportait correctement mais, impossible de générer un rapport. Pour mieux comprendre, sachez que BIRT, pour générer un rapport, lance un serveur interne qui écoute sur localhost sur un port au hasard et ouvre un lien vers une page Web à cet endroit.

Le bug se manifestait de la manière suivante: impossible pour le navigateur Web de se connecter au serveur. Et effectivement, le serveur était bien présent mais il était impossible de s'y connecter (en localhost, faut le faire quand même). Au bout de quelques jours, j'ai réellement eu besoin de générer un rapport... Après avoir reglé d'autres tâches, celle-ci est arrivée sur le haut de la pile et j'ai dû m'atteler au problème.

Tout se comportait comme s'il était impossible de joindre le serveur local alors que le service était lancé. Le problème ne venait pas du navigateur Web, ni d'une configuration de proxy, ni d'iptables. Après avoir lu le log d'Eclipse, j'ai eu quelques billes pour chercher sur le BTS Debian. Et au bout de quelques minutes, j'ai trouvé ce que je cherchais: #560056.

Il semble que dorénavant, le kernel Linux soit configuré par défaut en permettant la création de services uniquement sur IPV6 et non IPV4. En effet, le fichier /etc/sysctl.d/bindv6only.conf est utilisé pour configurer le kernel par l'outil sysctl. Il est lancé au démarrage de la machine par le script /etc/init.d/procps. D'après ce que je comprends, cette configuration impose à un démon qui souhaiterait ouvrir un service réseau d'utiliser IPV6 par défaut et non IPV4.

Là où je vais devoir m'intéresser à IPV6 c'est que, de un, je n'y connais pas grand chose et, de deux, les configurations par défaut semblent tourner vers IPV6 en lieu et place d'IPV4, alors que jusqu'ici, c'était l'inverse. J'aime d'ailleurs assez bien la fin du commentaire du fichier /etc/sysctl.d/bindv6only.conf:

# When IPV6_V6ONLY is enabled, daemons interested in both IPv4 and IPv6
# connections must open two listening sockets.
# This is the default behaviour of almost all modern operating systems.
Posted lun. 11 janv. 2010 16:37:20 Tags:

Gérer un domaine dynamique DynDNS avec Debian

Comme ce blog est hébergé à la maison et que je n'ai pas envie d'y accéder avec un adresse IP, j'utilise un service de DNS dynamique. Pour faire simple, ce système permet d'attribuer dynamiquement un nom DNS à une adresse IP. Ce service est souvent gratuit, ce qui lui confère un certain intérêt !

Toutefois, ces services gratuits sont plutôt orientés vers le dynamic DNS. Si on dispose d'une IP fixe, comme chez moi, il n'y a plus de dynamisme. Du coup, au bout d'un certain temps, les services de DNS dynamique estiment que la machine n'est plus disponible car elle n'a jamais manifesté de changement d'adresse IP. Pour éviter les erreurs, ils envoient un email 5 jours avant pour réactiver le compte. Pour ma part, ça fait des mois que je le fais à la main et c'est assez pénible car ça arrive finalement assez souvent.

Mais heureusement, une solution existe sur notre distribution préférée: ddclient, un programme destiné à gérer ces histoires d'adresses IP dynamiques. Voyons comment l'utiliser au mieux...

Installation:

Il convient avant tout d'installer le bousin.

Munissez vous des éléments suivants car dpkg va vous poser des questions:

  • le nom DNS dynamique de votre machine visible sur le réseau.
  • Les identifiants de connexion chez DynDNS

Ensuite, un simple:

aptitude install ddclient

Fonctionnement sur Debian:

ddclient est avant tout un script Perl. C'est pour ça qu'il dépend du paquet perl5. Du coup, il est simple à gérer. Sa configuration est située dans un seul fichier nommé /etc/ddclient.conf. On peut l'utiliser de plusieurs manières:

  • en l'exécutant régulièrement avec cron. La mise à jour de l'adresse se fait suivant le niveau de cron.
  • en le couplant avec un script de connexion PPP (/etc/ppp/). C'est pratique avec les modems.
  • en le lançant comme démon par un script init.d (/etc/init.d/ddclient). La mise à jour s'effectue selon un timing défini par le fichier de configuration.

A priori, par défaut, Debian configure ddclient comme un démon.

Ma configuration:

ddclient étant un client versatile pour un nombre important de fournisseurs de DNS dynamiques, sa configuration est loin d'être triviale. Il y a des options générales mais certaines sont également présentes dans le fichier /etc/default/ddclient (notamment la variable daemon_interval qui précise la fréquence de MAJ).

Le principe de configuration est le suivant:

  • renseigner des variables générales: syslog=3600 pour indiquer que la mise à jour de l'adresse sur le service dynamique se fera toutes les heures.
  • choisir l'adresse IP à mettre à jour:

    • la variable use=... permet de choisir une méthode d'attribution de l'adresse IP. On trouve des méthodes génériques: une ip fixe décrite par vous-même (ip), l'adresse IP d'une interface réseau (if) ou bien des méthodes adaptées au matériel spécifique. Un modem ou un modem-routeur ont des méthodes différentes pour connaître les adresses IP qui servent à publier votre serveur (ex:linksys).
    • une fois la méthode d'attribution de l'adresse IP choisie, il faut indiquer les réglages permettant de récupérer l'adresse IP. Par exemple, avec un modem-routeur, il est indispensable pour ddclient de connaître l'adresse IP du modem-routeur afin qu'il puisse interroger ce dernier et récupérer l'adresse IP publique.
  • choisir un protocole et renseigner les variables spécifiques à ce protocole:

    • chaque fournisseur de service DNS dynamique dispose d'un protocole propre. Il convient d'indiquer celui qu'on choisit en renseignant la variable protocol.
    • suivant le protocol choisi, certains paramètres doivent être renseignés (consulter la page de référence pour plus d'informations).

Dans mon cas, mon problème est que l'IP de la machine qui fait office de serveur n'est pas celle qui est publique. En effet, cette machine est située derrière un routeur qui fait du NAT. Seuls certains ports sont ouverts sur cette IP et le routeur passe les requêtes à la bonne machine en fonction de ces ports. L'adresse IP que le serveur connaît est donc celle qui est locale (réseau derrière le routeur).

Ainsi, pour que ddclient fonctionne, il est indispensable qu'il puisse récupérer l'adresse publique du routeur. Là où ddclient est performant, c'est qu'il sait interroger les services de dyndns.org pour récupérer l'information. Il faut indiquer qu'on va utiliser l'interface web et indiquer que la requête web est web=checkip.dyndns.org/.

Voici donc un aperçu de ma configuration qui marche:

# Variables générales:
pid=/var/run/ddclient.pid

# Méthode de détermination de l'adresse IP:
use=web, web=checkip.dyndns.org/

# Choix du protocole et indication des paramètres:
protocol=dyndns2
static=yes
server=members.dyndns.org
login=votre_login_qui_tue
password='votre_password_qui_tue'
votre_domaine.qui_tue.org

Pour plus d'informations sur les options de configuration, je vous invite à lire le fichier /usr/share/doc/ddclient/examples/sample-etc_ddclient.conf.gz qui est sans doute plus complet que ce qu'on peut trouver sur le site Web de ddclient.

Gestion du offline:

Dyndns permet de router votre adresse DNS dynamique vers une page web temporaire indiquant que le serveur est éteint. Malheureusement, ddclient ne le prend pas en compte ! C'est dommage, ça serait bien de mettre en place une telle commande: lorsque le service web du serveur s'arrête ou avant que sa connexion PPP se termine, il pourrait être intéressant de signaler au fournisseur du service DNS Dynamique de router vers une page qui indique que le site est offline. M'en vais voir si c'est possible...

Références:

Posted dim. 17 janv. 2010 16:31:08 Tags:

Ma liste de livres de 2009

(c) Domaine public
Image de livre ouvert

Je lis peu et j'ai décidé de changer ça. Cette page me servira de guide pour observer ma progression. Elle est publique, si ça peut donner des idées de lecture à certains...

La liste ne concerne que l'année 2009 pour des raisons de lisibilité. Les années suivantes sont disponibles ailleurs dans le Blog.

  • "Walden; or, Life in the woods"

    Auteur ~ Henry David Thoreau

    Style ~ Essai philosophique et autobiographie

    Thèmes ~ liberté, Nature, homme, Indiens

    Résumé ~ C'est l'édition en anglais que j'ai abordée. Le style est assez léger mais le poids de la traduction se fait sentir. Du coup, on ne lit pas si aisément que ça. Il faut que je le relise un jour en notant les idées essentielles. Très bonne expérience vécue avec un regard sur le monde très neuf même encore aujourd'hui.

  • "The Hobbit"

    Auteur ~ John Ronald Reuel Tolkien

    Style ~ Fantasy

    Thèmes ~ Y en a trop !

    Résumé ~ Un grand classique ! Mais c'est la version anglaise que j'ai lue. Et c'est très bon.

  • "Le sauveteur"

    Auteur ~ Jiro Taniguchi

    Style ~ Manga

    Thèmes ~ Montagne, Famille, escalade

    Résumé ~ Taniguchi est un excellent mangaka! Ces mangas sont d'une réelle qualité et abordent des thèmes qui nous touchent forcément (l'enfance, le voyage, la famille, la Nature, le héros). A chaque fois, c'est un coktail réussi et je trouve toujours sa production novatrice et vraiment accessible pour les occidentaux. Le pitch: l'histoire d'un montagnard japonais qui vient sauver la fille de son meilleur ami, en proie à un enlèvement. Le scénario est bien construit, le dénouement est vraiment original. De toute manière il est difficile d'être déçu par Taniguchi !

  • "Invitation au voyage"

    Auteur ~ Michel Onfray

    Style ~ Essai philisophique

    Thèmes ~ partir, vacances, voyage

    Résumé ~ Avant de partir en vacances, l'intro m'a attiré. C'est du Michel Onfray: ses idées sont solides et argumentées. Toutefois, je remarque qu'il écrit comme il parle: un style tout en énumération (si si, écoutez ses discours, ils sont de la forme suivante: .<25 exemples de 4 mots et moins>...). Ouvrage court mais dense. Dans l'ensemble, quelques idées m'ont convaincu (mais pas toutes quand même).

  • "Horizon Dakota"

    Auteur ~ Philippe Sauve

    Style ~ Récit autobiographique de voyage

    Thèmes ~ Indiens, fleuve, canoë

    Résumé ~ Bonne histoire de voyage: Philippe Sauve décide de descendre le fleuve Missouri en canoë à la rencontre des tribus amérindiennes. Ce récit est réellement arrivé (mais le meilleur de l'aventure reste le vécu et non la fiction n'est-ce-pas ?).

  • "Dans les pas de l'ours"

    Auteur ~ Emeric Fisset

    Style ~ Récit autobiographique de voyage

    Thèmes ~ Alaska, polaire, indiens, marche

    Résumé ~ Années 90, Emeric Fisset s'ennuie en France et décide de traverser l'Alaska de la pointe Barrow aux îles Aléoutiennes (du Nord au Sud) à l'aide de ses seuls pieds. La pause hivernale l'invite à séjourner dans une tribu Inuit pendant quelques mois. Un bon récit de voyage, parfois technique, bien illustré en cartes et en photos. Bien.

  • "Unghalak"

    Auteur ~ Kim Hafez

    Style ~ Récit autobiographique de voyage

    Thèmes ~ Grands lac, polaire, indiens, Canada, Territoires du Nord, Canoë

    Résumé ~ L'histoire d'un homme qui traverse le Canada en canoë en partant d'Ottawa et à destination de Tuktoyaktuk, sur la côte Nord (Mer de Beaufort). Expérience du voyage solitaire, parcours épique, forces de la nature viennent épicer le récit. Le style est facile à aborder. Assez prenant. Et quel exploit et quelle détermination ! Le chemin vers le Nord avec son hivernage obligatoire... J'ai passé un bon moment à lire ce livre qui est bien illustré de cartes permettant de mieux situer la géographie des lieux. Je vous le recommande.

  • "Sur les chemins de la soie"

    Auteur ~ Philippe Valéry

    Style ~ Récit autobiographique de voyage

    Thèmes ~ Voyage, Europe de l'Est, Asie mineure

    Résumé ~ Un cadre d'un multinationale décide de tout plaquer pour faire Marseille-la Chine à pied. Bon bouquin qui donne un point de vue proche du terrain des pays qui sont traversés. Il permet d'avoir un autre point de vue que les clichés notamment sur des pays comme l'Iran, l'Afghanistan ou la Turquie. En plus de la prouesse physique qui donne bien du mal à l'auteur. Récit vécu encore une fois...

  • "Les exilés de l'Eden"

    Auteur ~ Hugh Brody

    Style ~ Anthropologie

    Thèmes ~ Polaire, Inuits, Chasseurs-cueilleurs

    Résumé ~ Pour voir ce que j'en pense, lisez cet article (bien fait).. Bon bouquin, un peu technique par moment mais une bonne introduction à l'ethnologie polaire.

  • "Indian Creek"

    Auteur ~ Pete Fromm

    Style ~ Récit autobiographique

    Thèmes ~ Moment vécu, Solitude, Nature

    Résumé ~ Un étudiant de l'université du Montana prend un job de surveillant d'alevins de saumons en plein milieu des rocheuses. Il passe l'hiver seul dans sa tente et il lui arrive quelques aventures. Cette histoire est celle de son auteur. Le livre est traduit depuis peu. Il est très facile à lire et assez prenant. Qui n'a pas imaginé de faire ça (au moins effleurer l'idée) ? Eh bien l'auteur l'a fait et visiblement, on ne ressort pas blanc de cette histoire.

Note aux lecteurs:

Si vous consommez beaucoup de livres (plus que moi), je ne saurais trop vous recommander de vous abonner à la bibliothèque de votre coin. La côtisation est en général peu élevée (en tout cas largement moins que le budget livre d'une année) et le choix est généralement vaste. C'est vrai qu'il faut les rendre au bout d'un temps limité mais il suffit dans ce cas de ne pas en emprunter trop à la fois. De plus, si vous n'avez pas de place chez vous, ça vous évitera d'encombrer l'espace pour rien. Surtout que, dans les faits, il est assez rare de lire plus d'une fois un ouvrage, à l'exception de ceux qu'on a adoré ou qui sont devenu des références propres dans lesquels on aime se replonger, mais dans ce cas, rien ne vous empêche de les acquérir (s'ils sont encore publiés ce qui est loin d'être le cas).

Posted dim. 31 janv. 2010 07:10:00 Tags:

Welcome Sheevaplug (part 1)

Bienvenue au sheevaplug et au revoir à l'appleTV ! Ca faisait 3 ans que j'avais l'AppleTV en guise de serveur à la maison. Il a toujours bien fonctionné mais j'ai eu envie de passer à quelquechose de plus exotique, de moins cher, et surtout qui consomme moins au niveau électrique. Après quelques recherches, j'ai trouvé quelquechose de très intéressant: le SheevaPlug.

Etape 0: AppleTV -> Refurbished:

Je me suis donc mis en tête de basculer mon serveur Internet hébergé à la maison par un SheevaPlug. La condition première: pouvoir revendre le serveur AppleTV. Ca n'a pas été une mince affaire: j'ai dû le remettre en condition d'origine, c'est à dire le faire revenir à une vraie machine sortie tout droit des studios de la firme de Cupertino.

Malheureusement, je n'avais pas de copie de sauvegarde de l'image disque d'origine. Il a fallu retrouver de la doc sur le net: le site de appletv bootloader est très bien pour ça !

Avant de définitivement tourner la page de l'AppleTV, sachez que j'ai été bien servi par cette machine: silencieuse et assez performante finalement, elle ne m'a jamais fait défaut alors qu'elle est resté quasiment tout le temps allumée. Toutefois, il faut bien convenir qu'en dehors de cette utilisation serveur qui n'est absolument pas prévue par Apple (qui d'ailleurs met des bâtons dans les roues directement dans le matériel: le firmware refuse de booter autre chose qu'un noyau mach signé par Apple), l'AppleTV c'est nul: pour faire la moindre chose avec il faut impérativement avoir une machine sous Windows ou MacOs pour installer iTunes. Moi, sur mon ordinateur, quand je fais aptitude install itunes, ça me renvoie une erreur !

A quoi ça ressemble physiquement ?

Quelques photos valent mieux qu'un long discours !

Sheevaplug 1 Sheevaplug 2 Sheevaplug 3 Sheevaplug 4

Quelles sont les caractéristiques techniques ?

Très rapidement, voici le contenu physique de la machine.

D'abord, il faut avoir à l'esprit que cette machine est une SOC: System-On-a-Chip: tout le système est contenu dans une seule puce de silicium. Les seuls éléments qui dépassent sont les connecteurs externes et la circuiterie pour les relier à la puce. Voilà ce qui explique sa taille réduite !

  • Processeur: Marvell Kirkwood 6281 cadencé à 1.2 GHz compatible ARM.
  • RAM: 512Mo de SDRAM DDR2 cadencée à 400Mhz.
  • Réseau: 1 port Ethernet Gigabit.
  • USB: 1 seul port USB 2.0.
  • Flash: 512Mo de mémoire Flash NAND intégrée: c'est le disque dur de la machine.
  • Lecteur de cartes: 1 lecteur de cartes SD/MMC.
  • Autre connecteur: un connecteur mini-USB pour l'accès au JTAG et à la console série.

Le tout tient dans la main et consomme moins de 5W en charge (cf cette page).

Bilan carbone:

La faible consommation électrique était vraiment le leitmotiv du projet. Avec moins de 5W en charge, c'est une référence comparé à d'autres machines telles que l'AppleTV et l'EeeBox. Techniquement, je pense que le sheevaplug est au moins aussi performant (au niveau calcul bien sûr) si ce n'est plus que l'AppleTV (pour 2 fois moins cher). Toutefois, le bilan carbone de cette machine est vraiment pas terrible: il a pris plusieurs fois l'avion entre San Diego en Californie (USA) et chez moi ! Bien sûr, on peut me rétorquer que si j'avais acheté une autre machine (qui sont quasiment toutes fabriquées en Chine malheureusement) le bilan carbone aurait été sensiblement le même. A part Packard-Bell qui produi(sai)t en local près de chez moi, il ne reste pas beaucoup de constructeurs.

En fait, à part le transport, cette machine fait mieux que les autres en terme de consommation. C'est un de ses intérêts... qu'il faut nuancer par rapport au bilan de son transport ! Remarquez, les personnes qui vivent en Californie et qui utilisent cette machine ont, pour le coup, un bilan carbone de folie ! Le Sheevaplug serait-il le sauveur du bilan carbone américain ?

Apparté sur la privatisation de la Poste:

Rien à voir avec le Sheevaplug, juste avec le service de livraison. J'ai commandé la version Europe du sheevaplug chez Globalscale le 20 décembre 2009. J'ai pu en prendre physiquement posession le 22/01/2010 soit plus de 1 mois après. Bon, c'était indiqué chez Globalscale: toute commande de sheevaplug prend au minimum 3 semaines ! Si on rajoute la période des fêtes entre les deux, une semaine n'est pas énorme. Le colis a été envoyé par FedEx, un opérateur privé. On gueule toujours sur LaPoste mais finalement, je me dis que si ce pan de notre système public se privatise, on risque de passer de sales moments...

Effectivement, dans la majorité des cas, le facteur de LaPoste passe toujours quand on est pas là ! En règle générale, tout colis livré par LaPoste doit être livré en personne. Comme personne n'est là, il faut aller le chercher au bureau du coin qui ferme souvent assez tôt sauf si vous allez dans une "grande poste" qui reste ouverte jusqu'à 18H. Le bureau où sont déposés les colis gérés par LaPoste est situé à moins d'1 km de chez moi. C'est de moins en moins vrai dans les communes rurales mais ça marche assez bien en ville. Comme je bosse assez tard le soir, je récupère généralement les colis le samedi matin dans un petit bureau de 2 files qui est complètement saturé (merci les suppressions de poste). Ceci-dit, le temps d'attente est à relativiser: selon mon expérience personnelle je passe moins de temps à faire la queue à LaPoste qu'à faire la queue au supermarché ! Du coup, il me faut une demi-heure à pied pour aller chercher et revenir avec mon colis. De bon matin, le samedi, c'est une balade agréable.

Mais mon colis n'a pas été livré par LaPoste et c'est dommage: j'ai dû faire 25km en voiture toujours le samedi matin pour aller le chercher. En effet, le transporteur qui a géré le colis pour FedEx une fois en France, est effectivement passé un matin ou, forcément, je n'étais pas présent. Mais il ne m'a pas laisser d'autre choix que de récupérer le colis directement dans son centre qui est à 13km de chez moi !!! Bref, j'ai perdu plus d'1H30 et j'ai dû prendre ma voiture là où je passais 30 minutes bien agréables !

Comble du comble, FedEx m'envoie une facture de douane quelques jours plus tard ! J'avais cru avoir échappé dans un premier temps aux frais de douanes (vu que le transporteur ne m'a rien demandé). Je n'ai pas de problème à payer des frais de douane: c'est la règle. Là où c'est limite c'est que FedEx me prélève 10€ de frais de dossiers... ah parce qu'en fait, lorsque je paye des frais de livraison, ce n'est pas inclus. Pourtant FedEx sait très bien que de toute manière, le matériel électronique entre les USA et la France livré par FedEx passe systématiquement par la douane. Il n'y avait pas moyen d'inclure ça dans les frais de livraison ? Bon, la prochaine fois, je tenterai un autre fournisseur avant de juger !

Posted dim. 31 janv. 2010 07:32:05 Tags: