Archives de catégorie : Informatique

Ebox 3310A – suite en FreeBSD

Je voulais tester le boîtier sous FreeBSD, c’est fait, en version 9.1 i386.

L’installation est classique si ce n’est qu’il faut utiliser une image d’installation pour clé USB, comme celle ici (memstick). Comme pour l’installation de Debian Linux, il faut copier l’image sur la clé USB avec l’outil dd :
dd if=FreeBSD-9.1-RELEASE-i386-memstick.img of=/dev/sdc
avec /dev/sdc le périphérique (visible avec la commande dmesg).

Une fois redémarré en fin d’installation, tout est fonctionnel (pour un serveur). Je vais tester avec une interface graphique…

 

Ebox 3310A

C’est les soldes!
J’ai craqué sur un tout petit PC en promo. C’est un Ebox-3310A de DMP :

Processor MSTI PDX-600 -1GHz (Fanless)
Memory 512 MB DDR2 onboard
VGA XGI Z9S with 32MB DDR2
External 15-pin D-type female VGA connector
Ethernet Interface Integrated 10/100 Mbps LAN
I/O Enhanced IDE interface, 44pin box header x 1
Type I/II Compact Flash Slot x 1
MicroSD slot (bootable) x 1
RJ-45 Ethernet Connector
External 6-pin Mini DIN for PS2 Keyboard and Mouse
Audio CM119, Line out and MIC in
USB 3 ports (USB 2.0) (2 on Front)
Power Requirement Single Voltage +5V @2A
Dimensions 115 x 115 x 35 mm
Weight 505g
Operating Termperaturet +5 ~ +50°C operating temperature
Certificate CE,FCC

 

Le processeur est une sorte de 486 DX (Vortex86DX2) tournant à 1GHz mais sans ventilateur. Le tout est épaulé par 512Mo de RAM. Rappelez-vous, les processeurs que l’on avaient à notre puberté… Mais ici en beaucoup plus rapide!

Imaginez un peu à quoi cela ressemble : un PC dans un boîtier de 11,5cm de largeur et de longueur et de 3,5cm d’épaisseur !!!
Le tout sans ventilateur, donc sans aucun bruit!

Par contre, pas de disque dur interne. Mais on peut utiliser nativement à la place une carte CompactFlash (CF) ou une carte micro SD. Perso j’utilise une carte micro SD (Class4) de 16Go.

Systèmes supportés

D’après la doc, cette configuration matériel peut supporter M$$$ Windows XP mais aussi Debian Linux ou Ubuntu Linux par exemple. J’ai essayé différentes distributions :

  1. Ubuntu Linux 12.04 LTS i386
  2. Linux Mint i386
  3. Debian Linux 7.1.0 i386

Surprise, Ubuntu et Mint nécessitent en fait un processeur i586 au minimum… Dommage pour le 486. Seule la Debian à effectivement démarrée.

Installation

La méthode pour installer un système Linux sur ce boîtier est assez simple. Il faut une clé USB de au moins la taille du CD-ROM ou DVD-ROM d’installation du système d’exploitation visé.

  1. Sur une machine Linux. Télécharger l’image ISO du système à installer, par exemple Debian Linux 7.1.0.
  2. Insérer la clé USB sur cette machine.
  3. Faire une copie brute de l’image ISO sur la clé USB :
    dd if=debian-7.1.0-i386-CD-1.iso of=/dev/sdc
    avec /dev/sdc le périphérique (visible avec la commande dmesg).
  4. Retirer la clé USB et la brancher sur le boîtier Ebox.
  5. Allumer le boîtier. Il doit trouver tout seul la clé et booter dessus comme si c’était un lecteur CD ou DVD.
  6. Si on insère une carte CF ou micro SD, on peut installer le système dessus…

Si la carte micro SD n’est pas reconnue lors de l’installation, ce qui m’est arrivé avec Debian, il faut la retirer et la placer dans un lecteur de cartes et le relier au boîtier à côté de la clé USB.

Je teste avec Xorg pour voir ce que ça donne en terme de réactivité, puis j’essayerais d’installer FreeBSD par dessus…

Documentation

Le manuel peut être trouvé par ici. Copie du manuel : EBOX-33xxA User Manual

 

 

128M pour Debian 7

Je ressors des cartons une vieille machine. Jugez plutôt :

  • Marque : Fujitsu-Siemens
  • Modèle : Lifebook B series (B-2175) ref
  • CPU : Intel Celeron 500MHz
  • RAM : 128Mo
  • Disque : 30Go (pas d’origine)
  • Écran : 800×600 tactile

Cette toute petite machine par sa taille et ses performances dispose d’un écran tactile. Bon, à cette époque là, c’était la pré-histoire du tactile… Mais ça marche encore.

Je décide de lui installer une belle Debian toute neuve, la version 7.0.0 i386.

Faute de lecteur CD amorçable, ça n’existait pas encore pour toutes les machines à cette lointaine époque, j’ai du pré-installer la Debian sur le disque sur une autre machine. Une fois le disque remis en place, ça démarre !!!

Le noyau installé est le Linux 3.2.0-4-486. Ce noyau à jour supporte pleinement IPv6 par exemple :-)

Après un complément d’installation pour avoir WindowsMaker, VLC, Slim et Firefox, tout semble fonctionner en graphique. Firefox est un poil lent… mais il tourne quand même!

L’écran tactile est nativement pris en compte. Il marche mais manque d’être correctement ajusté. Il va me falloir retrouver comment je faisais ça à l’époque. Et oui, ça marchait déjà à l’époque via evdev mais il fallait le calibrer.

Le résultat :

Lancement du projet sylabe

Le projet sylabe est lancé depuis le 12 juin 2013. Je vais travailler dessus en parallèle à nebule.

Ce projet a pour but de créer une interface web dédiée à la manipulation des objets de nebule, une interface plus accessible. Voici à quoi cela ressemble aujourd’hui :

Le contenu est encore loin d’être compréhensible. Il faut commencer par implémenter tout le nécessaire pour manipuler les objets de nebule…

Freebox et les sous-réseaux IPv6

Abonné chez Free, je dispose d’une plage d’adresses IP version 6. Fini les translations d’adresses, on va pouvoir joindre directement toutes les machines (moyennant le filtrage), enfin :-)
Bienvenue dans le futur!

La plage réseau disponible est en /64. Certains blogs parlent d’un /56 réellement utilisable. Bref c’est bien plus que ce dont on a besoin…

Là où le bas blèse, c’est qu’il n’est visiblement pas prévu par Free de pouvoir subdiviser le réseau disponible. Toutes les machines doivent être dans une même plage IP unique.
Et si je veux ajouter mon routeur/pare-feu pour créer un sous-réseau de serveurs? Dommage.

Heureusement, tout n’est pas perdu. Il existe une solution :

Le proxy NDP
(proxy Neighbor Discovery Protocol, RFC4389).

Table des matières :
– Routeur de sortie
– Subneting
– Les services de l’Internet en IPv6
– Configuration réseau du pare-feu intermédiaire
– Configuration d’un serveur
– Activation du routage sur le pare-feu
– Activation du filtrage
– Et après… les paquets RA
– Liens externes

Continuer la lecture de Freebox et les sous-réseaux IPv6

Disque chiffré et boot sur clé USB

Voici la documentation pour installer un système Debian Linux 7.0.0 avec un disque chiffré et un boot sur clé USB uniquement :
http://technix.starend.org/si/index.php/Serveur_-_Disque_chiffr%C3%A9_et_boot_sur_cl%C3%A9_USB

Cette documentation est réalisée suite à la réinstallation du serveur neptune.

Conclusion :

Voila, nous avons bien un serveur avec un disque intégralement chiffré et qui démarre tout seul uniquement si sa clé USB associée est branchée.

On peut partir en vacance avec la clé USB, sans elle le serveur ne redémarrera pas et les données resteront au chaud.

boot cdrom

Ce week-end, j’ai essayé de redonner vie à cette vieille station, la SUN SPARCstation 20. Elle dispose de 196Mo de RAM et de 20Go de disque dur. Une authentique pièce de muséum mais avec des caractéristiques encore exploitables aujourd’hui :-)

Le boot a été un peu difficile. J’avais pris le CD-ROM d’installation OpenBSD correspondant et la disquette de boot.
Première difficulté, trouver un lecteur de disquette en état de marche et une machine sur laquelle on peut encore le brancher. Bref une vieille machine aussi.
Enfin la disquette et faite… et ça ne marche pas. Il ne lit pas la disquette :'(

En fait, cette station sait tout à fait booter sur CD-ROM.
Au tout début du démarrage, faire [Stop]-[A] pour avoir le prompt OK.
Taper tout simplement boot cdrom .

La machine boot sur le cd d’installation, il ne reste plus qu’à terminer cette petite formalité :-)

Tuer l’ordinateur pour le sauver

Je repose ici en partie une réflexion personnelle rédigée sur nebule : Tuer l’ordinateur pour le sauver – 2

Il est encore aujourd’hui difficile de dire quel est le principal problème dans l’architecture de nos systèmes d’information. Il est d’ailleurs fort probable que ce soit un cumul de plusieurs causes qui rendre l’ensemble du SI si difficile à sécuriser. La conséquence, c’est que nous avons bien du mal à endiguer des attaques toujours plus complexes et nombreuses malgré les moyens considérables que nous déployons. Ces moyens sont de plusieurs ordres : financiers, organisationnels, humains et technologiques.

Est-ce la façon qu’on nos machines de communiquer sur l’internet qui est à revoir ?
A cette question, il est très tentant de répondre oui. Il faut filtrer, segmenter. Si l’on bloque l’internet mondial en le fermant au niveau des frontières, on résoudra une grande partie des problèmes. Mais on ne résoudra pas vraiment les vraies causes de nos problèmes. Cela ne fera que réduire la portée des conséquences. Et, en faisant cet enclavement, je pense que l’on ne fait que repousser à plus tard la résolution de ces problèmes.
Il faut peut-être plus simplement revoir comment nos machines communiquent et modifier la pile réseau. Mais cela ne tient pas compte des autres moyens de communication comme les périphériques de stockage amovibles.

Est-ce l’architecture de nos machines qui est vulnérable ?
Les attaques sur le SI ont de multiples formes parce qu’elles ont autant de buts différents. Le réseau est rarement la cible d’une attaque, alors qu’un serveur est une cible de choix. Et le serveur est une cible exposée si il veut remplir son rôle : servir. Les attaques sur les serveurs sont toujours passées par les interfaces, les entrées/sorties. Mes ces attaques n’ont de raison d’être que parce que le serveur est un objet actif, interactif. Et cette activité siège avant tout dans le processeur.
Le processeur permet l’exécution du code des programmes et notamment le système d’exploitation. Tous les systèmes d’exploitations actuels ont un (ou plusieurs) compte ou pseudo compte super-administrateur, qu’il s’appelle root ou SYSTEM. Or, le processeur ne sait pas reconnaître un compte. Il se contente d’exécuter le système d’exploitation qui, lui, contient toute la logique d’exploitation des comptes et de séparation des privilèges. Qu’est ce qui garantie aujourd’hui l’intégrité de cette logique ? Pas grand chose. Les élévations de privilèges sont courantes suite à des attaques.
D’un autre côté, le système d’exploitation repose sur un ordonnanceur. Celui-ci permet de répartir le temps de calcul du processeur entre les différents programmes, et donc de faire du multitâches entre les applications. Mais le processeur lui-même est fondamentalement monotâche. Le processeur dispose aussi d’un mécanisme, le RING, mais les systèmes d’exploitation ne l’exploitent qu’à moitié. La séparation entre les différents programmes est de fait artificielle parce que logiciel, et donc faible.
On en arrive à une aberration conceptuelle. Le super-utilisateur a plus de pouvoir sur le système que l’utilisateur qui manipule ses données, ce qui est normal. Mais ce qui l’est moins, c’est qu’il a aussi plus de pouvoir sur les données de l’utilisateur que ce dernier. En l’état de la technologie actuelle, le problème de confidentialité est insoluble sauf à considérer que l’utilisateur est le super-utilisateur. Et c’est sans compter les élévations de privilèges.
Et dire qu’un utilisateur est super-utilisateur de son système est aujourd’hui reconnu comme une aberration. La boucle est bouclée.

Erreur C01 sur Samsung NaviBot SR8855

Depuis quelques temps, j’avais une erreur C01 sur le robot aspirateur. C’est un Samsung NaviBot modèle SR 8855. Cette erreur arrive dans mon cas après une petite dizaines de secondes après le début du travail. En clair, le robot est inutilisable en l’état.

Les réponses sur les forums à ce problème sont assez nombreuses, variées et souvent incohérentes ou incomplètes.

J’ai pris enfin le temps dimanche dernier pour le démonter presque entièrement. Un des commentaires des forums parlait du code d’erreur. Ce serait due à un blocage de la brosse principale. Ça m’a permit de faire la corrélation avec une petite anomalie que j’avais déjà constaté. La brosse principale est enclenchée dans un embout carré, lui-même faisant partie d’une pièce rotative qui permet de transmettre le mouvement de rotation d’un moteur à la-dite brosse. Bien que tournant toujours, le roulement rudimentaire autour de la pièce rotative avait déjà visiblement surchauffé et fait légèrement fondre le plastique autour. Ce n’était pas bon signe… mais comme ça fonctionnait toujours à cette époque là… j’ai laissé faire.

Donc j’ai démonté le robot pour accéder à cette partie qui fait tourner la brosse. soyons clair tout de suite, il faut tout ouvrir. Un vrai chantier. Si on connaît l’intérieur, il n’est à priori nécessaire de démonter la plaque électronique du robot et sa vingtaine de petits connecteurs. Donc ce sera obligatoire pour la première fois que l’on y met les mains…

La conception mécanique générale est assez surprenante. Il y a des parties qui paraissent très bien conçues et d’autres qui sont clairement ficelées à l’arrache. Le chassie a une bonne base, mais il est clair que l’appareil n’est pas bien adapté à son milieu : proche du sol, le nez dans la poussière en permanence. Je dirais que le robot semble avoir subit une phase d’accélération de son développement pour répondre à des objectifs commerciaux et non qualitatifs. Bref, tout ça pour dire que, par exemple, certains éléments qui auraient dus être facilement accessible pour être nettoyés régulièrement obligent en fait le démontage complet de la machine à cette fin.

Après avoir enfin extrait la boite de transmission et le moteur, je peux voir ce qui s’y passe. Et c’est pas beau à voir. Une petite courroie de transmission pleine de graisse fait le lien entre le moteur et la pièce rotative dans laquelle s’insère la brosse.

De fines poussières ou des cheveux broyés au choix sont passés par le roulement pour se mélanger à la graisse. Le mix résultant est venu s’accumuler autour des parties en mouvement au point de les gêner, les écarter, d’augmenter le frottement et donc la températures de l’ensemble. Cela explique la surchauffe du roulement au point de faire fondre le plastique autour. Après nettoyage, il m’a fallu faire refondre un peu le plastique pour remettre en place le roulement.

Résultat, 400 euros de sauvés. Mais le malade, le robot, gardera définitivement des séquelles. Il faut déjà prévoir ses futures opérations…

YubiKey ou pas

Je m’intéressais à la YubiKey de Yubico.

J’ai un peu gratté autour et publiée le résultat de cette petite étude sur le projet nebule. Le faible coût d’achat couplé à la nécessité d’ajouter partout ou je peux (…) la reconnaissance de l’authentification via le YubiCloud m’a rapidement fait comprendre que, malgré les avantages, ce n’est pas tout à fait ce que je cherchais…

Hébergement de fortune…

Nouvelle machine Vhost chez un hébergeur…

Et un CentOS d’installé par défaut.
What the fuck!?
Au moins c’est une version récente :-/

Tous les services possibles et (in)imaginables installé et lancés par défaut.
Dude, what the fuckin’ problem?

Et bien sur, pas à jour.
Rattrape donc pour commencer tes 325 paquets à mettre à jour… d’urgence!
Shit.

Et un « truc » insiste par défaut pour que tout ces services tournent en permanence et relance au besoin les manquants dans les 10 secondes…
Nuts!

Sur le nuage

Le cloud computing est une nouvelle mode du monde informatique.
Un peu comme le web 2.0, ça regroupe tout un tas de choses qui n’ont pas vraiment de rapport si ce n’est le fait d’être « dans internet »… bref c’est avant tout un terme très commercial…
Et rien à voir avec des substances hallucinogènes :-)

Mais on y trouve quand même des choses intéressantes.

Déjà utilisateur de hubiC et Ubuntu One, j’ai donc installé owncloud. Continuer la lecture de Sur le nuage

Magnétoscope pour arte.tv

Diana n’a pas pu voir une émission intéressante sur la Colombie, émission passé sur la chaîne arte. Elle l’a retrouvé sur arte+7, qui diffuse les émissions 7 jours après leur passage en direct sur la chaîne. Mais, ne pouvant l’enregistrer, elle n’a pas pu me la montrer à mon retour…

Il y a pourtant des reportages forts intéressants mais qui une fois diffusés disparaissent du net. Impossible de les retrouver sur quelque site que ce soit, même payant.

Voici donc un petit script pour télécharger la vidéo d’une émission depuis le site de arte+7 et la converti en MP4.. Continuer la lecture de Magnétoscope pour arte.tv

Lecture DVD sous Ubuntu

Je constate que certaines conneries ont la vie dure.

Le format DVD va bientôt s’éteindre… et on nous e[…]e encore avec la protection CSS, les fameuses zones des DVD qui n’ont pas servi à grand chose si ce n’est de faire c[…]r ceux qui achètent leurs DVD :-(

Bref, sous Ubuntu Linux, il faut encore et encore installer la libdvdcss pour pouvoir lire ses galettes chichement payées. Heureusement qu’on n’a pas besoin de réinstaller souvent notre pingouin!

Bref, j’avais oublié, ça se passe comme ça (en ligne de commande) :

sudo apt-get install ubuntu-restricted-extras
sudo sh /usr/share/doc/libdvdread4/install-css.sh

En plus, à cause de certains personnages, je deviens de plus en plus hermétique à la bêtise humaine… pfu… la dèche…