Le Livre d'Argent

Petit tour de la question

Conférence ALDIL « Jeudi du Libre » du 7 février 2013

Message 1, par Elzen

§ Posté le 12/02/2013 à 0h 20m 21

Jeudi 7 février dernier, Clément et moi avons animé, pour l'ALDIL, une petite conférence sur l'auto-hébergement. Cette conférence n'était pas filmée, mais j'ai enregistré ça avec le micro de mon ordinateur, ce qui me permet de vous proposer maintenant de l'écouter.

Un grand merci à pierrecastor(1), qui a courageusement attaqué l'enregistrement avec audacity pour améliorer un peu la qualité, notamment au niveau des questions et remarques des gens ayant assisté à la conf', qui étaient initialement presque inaudibles.

Si votre JavaScript est activé, vous pouvez visualiser directement le diaporama pendant la lecture de l'audio ci-dessus, en cliquant sur le bouton avec une petite télévision. Sinon, il vous reste la solution de télécharger le diaporama (corrigé) et la version FLAC de l'enregistrement remasterisé (je garde aussi l'enregistrement original, si ça intéresse quelqu'un, demandez).

Quelques précisions par rapport aux sujets abordés :

Adresses IP et ports

Un peu plus de précisions concernant les différentes adresses IP (je crois que nous voulions détailler un peu plus, mais sur une seule conf', on ne peut pas s'étaler sur tout). En IPv4, on distingue couramment trois sortes d'adresses :

Les adresses en 127.0.0.X, qui désignent la machine locale(2).
Les adresses en 192.168.0.X, qui désignent les machines sur le réseau local.

Bon, en pratique, les IP sur un réseau local ne sont pas forcément de cette forme-là, mais c'est le cas le plus courant.
Les autres adresses, qui sont utilisées partout sur Internet.

Chaque machine dispose de son IP locale. Si elle est branchée à un réseau, elle dispose en plus d'une IP de réseau local ; et si c'est un routeur, elle dispose d'une vraie adresse d'Internet.

Les routeurs peuvent donc ensuite rediriger les ports, qui sont les points d'entrée par lesquels on peut communiquer avec certains logiciels, vers la machine qui prendra ce traitement en charge.

On peut rediriger deux ports sur deux machines différentes, par exemple le serveur mail sur une machine allumée en permanence, et le serveur jabber sur votre machine de tous les jours.

Nous citons, dans la conférence, quelques ports usuels : 25 pour l'envoi de mails, 80 pour le Web non-sécurisé, 443 pour le Web avec TLS… une liste vous attend ici, si vous voulez savoir quoi rediriger

Concernant le CGI

Je tiens à signaler, suite à une remarque qui m'a été faite à la sortie de la conférence, que mon utilisation du terme « CGI » (au fait et au passage, c'est pour « Common Gateway Interface ») est abusive.

Même si on l'utilise actuellement le plus souvent pour désigner ce dont je parle, à savoir l'interpréteur qui va générer des pages dynamiques à partir de fichiers présents dans le répertoire du site web, ce terme désignait à l'origine un autre mode d'organisation.

Je crois que le vrai nom de ce dont je parle « FastCGI », qui est plus ou moins une évolution du CGI d'origine, mais je ne connais pas trop les détails à ce sujet.

Mon serveur mail

Je signalais, dans la conférence, un soucis de configuration, suite à une bidouille malheureuse de ma part, ayant fait que mon serveur mail était utilisé comme relai de spam. C'est heureusement réglé : j'ai simplement réinitialisé la configuration, et il n'y a plus de soucis. Moralité : essayez d'éviter de modifier des trucs sensibles quand vous ne savez pas ce que vous faites…

Pour la petite histoire, je crois avoir coupé mon serveur cinq jour au total, et j'ai reçu le mail m'indiquant que mon courrier de test avait été perdu en route juste avant de le rallumer. Donc voilà, évitez de laisser coupé trop longtemps (surtout que, finalement, j'aurais pu faire la réparation immédiatement).

Maintenant, reste à convaincre les différentes spamlistes que mon problème est réglé…

Navigateurs en mode texte

Je signale, pour la partie Web, que vous pouvez utiliser des navigateurs en mode texte, notamment pour vérifier l'accessibilité, mais j'ai oublié de préciser les noms. J'en connais trois : lynx, elinks et w3m. Tous les trois sont disponibles dans les dépôts, le second étant un truc un peu plus gros qui peut, je crois, aussi être utilisé hors d'un terminal. Il y a éventuellement moyen de leur permettre d'afficher les images (grâce au framebuffer), mais si votre objectif est seulement de tester l'accessibilité, c'est mieux de ne pas le faire.

Quelques liens

À plusieurs reprises dans la conf', je vous renvoie à des articles sur mon site. Ceux-ci sont essentiellement situés dans deux sections : les articles sur l'informatique et les notes d'installation, où nous nous trouvons.

Petite liste plus ou moins ordonnée de ceux que je vous conseille plus particulièrement dans le cadre de cette conférence :

Et plus spécifiquement, pour la partie Web :

Un point sur les normes (pas encore dispo)
Évitez le Flash Player
Du bon usage de JavaScript
Plus de détails sur l'authentification

Message 2, par Mindiell

§ Posté le 12/02/2013 à 8h 16m 56

Concernant les adresses IP:

On distingue plutôt 4 (voire 5 d'après Wikipédia) "classes" d'adresses IP.

Bien qu'on puisse utiliser n'importe quelle adresse dans un réseau local, on utilise, en général les adresses "privées" qui peuvent être :

10.0.0.X (8 bits utilisables), 172.16.0x.X (seuls 12 bits peuvent être utilisés), et 192.168.X.X (16 bits et donc pas 192.168.0.X)

Ce qui permet des réseaux locaux plus ou moins grands.

Concernant le "routeur" :

Un routeur permet simplement de relier des réseaux entre eux, des réseaux différents, sinon cela reste un pont. Pour aller sur l'Internet, on parlera alors d'un modem-routeur. De plus, le routeur ne fait que correspondre des routes normalement (d'où son nom). Il faut en plus qu'il fasse du NAT pour faire correspondre les adresses, et du port forwarding pour faire de la translation de ports.

Concernant la "transcription" :

Ouargh, j'ai fait à peine 2:31 de transcription de ce que vous racontez, et je suis déjà naze ;)

Message 3, par Elzen

§ Posté le 12/02/2013 à 10h 34m 36

En effet, j'ai un peu « trop » simplifié ça, merci pour les précisions

(Pour les adresses IP en 192.168.X.X (c'est le format utilisé de base par la plupart des box que j'ai rencontré), je sais que le troisième nombre peut potentiellement être utilisé, mais je n'ai encore jamais rencontré de réseau local de ce format contenant 256+ adresses utilisées, perso…)

T'façon, vivement l'IPv6 partout.

Pour la transcription, si tu as commencé, c'est déjà énorme

Honnêtement, je ne pensais pas que quelqu'un s'y mettrait. Si on y arrive en entier (je tenterai peut-être de te donner un coup de main si j'ai le courage, et si quelqu'un d'autre veut y participer aussi, ce sera accueilli avec plaisir . 'faut juste qu'on se mette d'accord sur qui fait quoi, histoire de ne pas tous refaire la même chose), je reprendrai le script du diaporama pour y intégrer le texte avec, en sous-titres.

Tiens, d'ailleurs, à propos de ça : des commentaires sur la disposition du diaporama ? À la réflexion, je ne suis pas entièrement convaincu par le format ici utilisé, donc je tenterai peut-être de refaire ça de façon plus adaptée un de ces jours.

Message 4, par Mindiell

§ Posté le 12/02/2013 à 11h 03m 47

Tiens, mon message précédent a disparu ?

Sinon, la transcription se trouve sur un pad : http://lite.framapad.org/p/ruYmRKhzKw

Comme ça c'est plus simple ;)

Message 5, par Elzen

§ Posté le 12/02/2013 à 12h 09m 15

Bonne idée et merci pour le lien (que je me permet de rendre cliquable en modifiant ton message ^^ Si ça ne te plaît pas, râle).

Pour le message, c'est un bug de mon ganiweb, que j'ai la flemme de corriger depuis quelques semaines. Le voilà réaffiché.

Message 6, par Mindiell

§ Posté le 12/02/2013 à 14h 21m 23

Ce qu'il y a de pas bien, et donc de pourquoi je râle, c'est que je peux pas l'éditer moi-même mon message ! :P

Message 7, par Elzen

§ Posté le 12/02/2013 à 23h 57m 33

En même temps, les commentaires de blog, ç'n'est pas comme si c'était souvent éditable

Bon, je viens d'apporter une modif au script permettant de visualiser le diaporama, ça devrait rendre la chose un poil plus agréable (en permettant notamment de sauter à une diapo en particulier), et ça facilitera l'ajout des sous-titres en cas de transcription complète.

Des remarques sur le nouveau format ?

(Suite au décès inopiné de mon précédent serveur, je profite de mettre en place une nouvelle machine pour essayer de refaire un outil de blog digne de ce nom. J'en profiterai d'ailleurs aussi pour repasser un peu sur certains articles, qui commencent à être particulièrement datés. En attendant, le système de commentaires de ce blog n'est plus fonctionnel, et a donc été désactivé. Désolé ! Vous pouvez néanmoins me contacter si besoin par mail (« mon login at ma machine, comme les gens normaux »), ou d'ailleurs par n'importe quel autre moyen. En espérant remettre les choses en place assez vite, tout plein de datalove sur vous !)