Introduction

Pour stocker de manière permanente et sécurisée mes fichiers, je me suis monté un petit NAS très simple à base d'Atom, disque dur 1To tournant sur une Debian Squeeze. Je n'ai mis qu'un accès FTP pour le moment mais on peut très bien configurer du NFS ou du SAMBA si besoin.

Sécurité des données

Un disque dur n'est pas à l'abri d'une panne, il faut donc trouver un moyen de préserver les données quoi qu'il arrive. Une première solution est un RAID1, qui est envisageable pour moi vu que j'ai deux disques identiques de 1 To. Mais le RAID a surtout pour but d'assurer la continuité de service en cas de panne d'un disque, et non de préserver les données. En effet on est pas à l'abri d'une mauvaise manip provoquant la perte des fichiers, ou même dans le pire des cas une défaillance sur la carte mère qui bousillerait les deux disques en même temps. De plus je n'ai vraiment pas besoin d'une continuité de service.

L'autre solution est de créer un serveur-réplique, sur lequel on synchronise régulièrement les données. Il assure une bien meilleure sécurité.

Serveur principal

Les données sont stockées dans le répertoire /srv

Serveur réplique

Ce serveur est virtualisé sur Windows 7 par VirtualBox. J'utilise une des fonctionnalités avancées de ce dernier qui permet d'utiliser un disque physique pour une machine virtuelle (ce qui n'est pas faisable par l'interface graphique). L'astuce est détaillée ici, n'oubliez pas de lancer VirtualBox en administrateur par la suite sinon cela ne fonctionnera pas.

Ce serveur virtualisé tourne sur Debian également et stocke ses données sur /srv ce qui nous simplifie la vie. Ce qu'on lui rajoute en plus, c'est rsync tournant en daemon. Pour ceux qui ne connaissent pas, c'est un outil permettant de synchroniser des répertoires à travers un réseau. Il permet notamment des sauvegardes incrémentielles et beaucoup de paramétrages.

Rsync peut fonctionner sur des partages NFS ou autres, mais s'en passe très bien grâce à un modèle client/serveur. Pour pouvoir activer rsync en serveur, voici les manipulations à effectuer.

Ouvrir le fichier /etc/default/rsync, chercher la ligne RSYNC_ENABLE et passer la valeur en TRUE Ensuite vous devez définir quels répertoires devront être synchronisés. Ces paramétrages se trouvent dans /etc/rsyncd.conf voici les miens pour l'exemple:

log file = /var/log/rsyncd.log

[replique] #Nom du partage
uid=xavier #Sous quel user rsync doit parcourir ce répertoire
gid=xavier #Sous quel groupe
path=/srv/ #Mon partage
read only = false #J'ai le droit d'écrire
list = yes #J'ai le droit de lister

Lancement d'une synchro

Sur le serveur principal (et non celui qui sert de réplique, lancer la commande suivante:

# rsync -av --delete /srv/ IPsrvreplique::replique

Explication des paramètres:

• -av: le a est un raccourci pour archiver, le v pour être verbeux
• --delete: Supprimer sur la réplique les fichiers qui n'existent plus sur le serveur principal
• /srv/ le répertoire du serveur qu'on veut synchroniser
• IPsrvreplique::replique l'ip du serveur réplique, suivi du nom du partage à utiliser.

Et si vos serveurs tournent 24h/24 vous pouvez faire un script cron pour automatiser cette réplique. La première réplique prendra énormément de temps, pour mes 600Go de données il m'a fallu quasiment 3 jours car rsync utilise un système de checksum.

pfSense est un système d'exploitation conçu pour faire fonctionner un ordinateur en tant que parefeu/routeur sur un réseau. Basiquement, il est constitué de FreeBSD et son firewall netfilter sur lesquels un Webgui a été ajouté. En pratique il est très complet et dispose de fonctionnalités intégrées comme un serveur NTP, DNS, possibilité de construire des liaisons VPN, Load balancing, VLAN, etc...

Le projet a débuté comme fork de M0n0wall, mais sa version 2.0, encore au stade de RC1, apporte une interface totalement nouvelle. Le système sera encore capable de tourner sur des systèmes embarqués, il tient notamment sur carte Compact Flash et n'a pas besoin de carte graphique.

L'installation est vraiment très simple et très rapide. La seule configuration à faire est de définir votre interface WAN et votre LAN, puis leur donner une adresse IP (ou laisser faire la magie du DHCP). Ensuite vous pouvez utiliser le Webgui en tapant http://adresseip (possibilité d'utiliser le https via les options). L'utilisateur est 'admin' et le mot de passe 'pfsense'.

Cliquez pour agrandir

L'interface est triée via un système d'onglets très pratique et très clairs. La configuration du parefeu est particulièrement bien détaillée et les fonctionalités de filtrage et de NAT sont séparées. Le VPN peut fonctionner sur plusieurs protocoles: IPSec, OpenVPN, PPTP et L2TP. Leur configuration se révèle encore une fois intuitive.

En conclusion je pense que pfSense est le meilleur des OS orienté firewall parmi ceux que j'ai pu tester jusqu'ici. Son concurrent le plus sérieux dans le monde Linux est ipfire, mais son interface manque de logique et de clarté. Donc si le matériel le permet, privilégiez pfSense.

La girouette que je suis a voulu voir si l'herbe était verte chez KDE. Il faut dire que depuis la disparition de Gnome 2 chez Fedora, il ne m'est pas facile de trouver un environnement adapté. Mais Xfce m'a appris à faire abstraction de l'environnement. Je lançais mes logiciels avec Synapse donc n'utilisais aucun menu. En Février dernier je testais KDE, ici et ici, j'étais parti sur une mauvaise impression.

La Fedora15 que j'utilisais avec Xfce était installée depuis l'alpha et utilisait les dépôts RPM Fusion pour rawhide ce qui m'a causé des soucis notamment l'impossibilité d'installer les Developement Tools en raison d'un conflit de versions. En même temps il fallait que je change de disque dur car il commençait à me lâcher (bruits bizarres parfois, et outils disque me signalant des secteurs HS). Donc ce fut l'occasion de repartir sur une Fedora propre, et cette fois j'ai choisi la version KDE.

C'est joli, ce n'est pas le thème par défaut qui lui l'est beaucoup moins.

Par défaut c'est toujours autant le bazar, beaucoup de logiciels installés, menus surchargés, c'est la marque de fabrique de KDE. Quoi que je dois avouer que sur Mageia c'encore pire, mais c'est un autre sujet. Je n'utilise pas les menus, je lance les logiciels avec ALT+F2 donc ça va. D'ailleurs l'outil de lancement de KDE est plutôt bon, on tape les premières lettres du logiciel et il propose une liste. Je me suis posé sur Kopete pour la messagerie, que je trouve plutôt bon. KTorrent pour le téléchargement offre un bon débit et remplace bien deluge-torrent. Dolphin pour la gestion des fichiers que j'apprécie beaucoup. Clementine remplace Amarok2, plus léger, moins surchargé et moins beugué. Pour le reste, ce sont les classiques: Firefox, Thunderbird, LibreOffice... indépendants de l'environnement.

Souci de performances graphiques

C'est un gros souci que je découvre ici, impossible de dire si il est du à KDE ou au pilote graphique. Je rappelle que j'ai une ATI X1400, qui ne fonctionne qu'avec le pilote libre radeon. Les performances sur Fedora sont habituellement excellentes, mais l'activation des effets graphiques sur KDE rend l'utilisation très difficile. Ça rame, le CPU mouline, Pulseaudio craque si de la musique est en lecture, les vidéos ne sont pas fluides. Le passage de "OpenGL" en "XRander" dans les options semble améliorer leurs choses mais provoque des bugs graphiques.

C'est vraiment étrange car les logiciels 3D comme Stellarium tournent parfaitement bien, ce qui me fait penser que ce n'est pas un problème de pilotes.

Conclusion

Je progresse dans ma quête de l'environnement qui remplacera Gnome 2, et suis en bonne voie. Si je parviens à trouver une solution aux problèmes d'accélération graphique, je m'approcherai encore plus de mon but.

Duke Nukem Forever, probablement le jeu le plus attendu par la génération de gamers de mon âge, est arrivé sous forme de démo il y a 3 jours. Pas d'affolement, la démo n'est rien d'autre que ce qui avait été montré aux journalistes et donc relayé dans les magasines. A savoir Duke et ses deux babes devant la console, l'affrontement du boss cyclope, et du pilotage de 4x4 dans un désert caverneux.

Petite déception, pour ne pas dire foutage de gueule, la démo est réservée à une poignée d'heureux élus. Ceux qui ont acheté des "jeux partenaires" comme Borderlands ou ceux qui ont pré-commandé le jeu final. Néanmoins certains sites donnent des codes, il faut réussir à tomber au bon moment, ou connaître un gars sympa qui nous en refile un.

Graphismes

Sans être une révolution, je trouve que le jeu n'est pas trop moche. Ça ne pique pas les yeux et ça a l'avantage de tourner aussi bien sur PC que sur consoles. Il faut se rappeler que Duke Nukem 3D n'était pas spécialement joli non plus à l'époque de sa sortie, et que c'est grâce à d'autres critères qu'il est devenu culte.

Audio

La voix FR de Duke est celle de celui qui double Schwarzenegger, donc assez collante au personnage, mais les fanatiques du jeu comme moi remettront obligatoirement la VO. Duke est beaucoup plus éloquent, dans la première séquence qui consiste à uriner il s'auto-complimente sur sa virilité.

Gameplay

Il n'est pas secret que le jeu aura une forte orientation console. Enfin disons qu'il est conçu pour plusieurs plateformes, et qu'il doit donc s'adapter à la moins complexe, c'est à dire à la maniabilité au pad.

Si les menus du jeu sont clairement conçus pour un pad, en revanche la jouabilité n'en souffre pas trop. Duke répond bien aux mouvements de la souris et aux touches du clavier. On se limite malheureusement à deux armes simultanées, et cela inclue aussi les pistolets. Pas de coup de pied possible, mais un clic molette permet de frapper avec son arme. Le lance-roquettes est présent mais limité en stock de munitions, à tel point qu'on ne peut jamais engager un véhicule volant sans avoir une caisse de roquettes à portée de mains. A la manière d'un Half Life² on prédit que les hélicoptères seront là pour nous embêter et qu'on ne pourra pas les détruire si on ne se situe pas dans la bonne zone.

Les boss se terminent parfois par des QTE, une indication apparaît et vous demande de spammer une touche pour le vaincre. Cela contribue au spectacle puisque le boss meurt dans une cinématique, mais espérons que cela reste rare.

Il n'y a pas de barre de vie mais une barre d'égo, Duke ne prend pas de dégât mais c'est sa réputation qui souffre lorsqu'il reçoit une balle. Il suffit de se mettre à couvert pour qu'elle remonte, un système que l'on aime ou que l'on aime pas, mais qui selon moi ne fait pas forcément tâche dans un jeu où le réalisme n'est pas l'objectif. Le but est avant tout de s'amuser, écouter les blagues vaseuses de Duke et dégommer des aliens. Duke possède des lunettes de vision nocturne, qui n'ont été d'aucune utilité dans la démo.

Après 30min de jeu seulement, l'aventure se termine. Cela parait vraiment très court, mais malgré cela j'ai une bonne impression. Le jeu s'annonce excellent, bien qu'il n'y ait pas de domaine particulier dans lequel il brille, mais il devrait offrir un bon divertissement.

Encore une fois je suis en retard, ce n'est que la semaine dernière que j'ai découvert les émissions du Joueur du Grenier. Je dois cette découverte à Gwendoline, une personne formidable qui donne un sérieux coup au stéréotypes sur les filles et l'informatique.

Pour ceux qui ne connaissent pas, cette émission réalisée et présentée par des gros geek (look, comportement, références) teste des jeux relativement anciens, de la période Sega - NES. Leur particularité? Ils sont souvent de très mauvaise qualité et le testeur ne se gêne pas pour le montrer au travers d'expressions faciales.

Qui dit geek dit forcément Mangas et dessins animés, il y consacre d'ailleurs quelques émissions et évoque des séries que je regardais en revenant de l'école primaire, ou que je ne connais même pas. Le ton des émissions est l'humour, le sarcasme, l'ironie. Le but n'est pas vraiment de proposer un test objectif mais très subjectif.

Donc pour occuper vos prochaines heures, le site à voir c'est celui-là, Le Joueur du Grenier, vous ne le regretterez pas.

Les vidéos sont hébergées sur Youtube, et toutes sont disponibles en HTML5+WebM. Donc c'est une bonne nouvelle pour votre processeur et pour ceux qui prient le dieu RMS chaque soir avant d'aller se coucher. Néanmoins Youtube n'est pas dans une bonne période. En effet, l'accès se révèle difficile depuis plusieurs FAI, notamment Free et Orange. Étant chez Orange, j'ai en ce moment beaucoup de mal. Le chargement d'une minute de vidéo peut prendre plusieurs minutes, alors qu'on est pourtant en qualité 360p (le plus bas).

Il semble que la cause officielle de ces lenteurs soit la surcharge des lignes que Orange loue à un prestataire pour le relier aux serveurs de Youtube. Tous se rejettent la faute:

• Orange dit que c'est Youtube qui mange trop de trafic et refuse d'investir dans son réseau
• Le prestataire (cogent) dit que c'est à Orange de payer pour avoir de plus grosses lignes
• Youtube dit que c'est Orange qui ne dispose pas d'un réseau suffisamment costaud

Alors qui a raison ? D'après moi personne. Orange est un FAI qui doit fournir de l'internet, et Youtube n'est pas internet. Youtube est un service centralisé très consommateur de bande passante, surtout lorsque l'on voit les vidéos en 1080p (et bientôt plus) ou en 3D qui ne vont rien arranger. Youtube gagne de l'argent avec ces services. Si ils veulent avoir un trafic fluide, ils peuvent toujours faire poser leurs propres lignes, après tout Google a largement les moyens. Si un grand centre commercial s'implante en ville, le patron va-t-il demander à la mairie de faire construire des parkings aux frais du contribuable en face pour que les gens puissent se garer ? La situation finira bien par se débloquer, si Youtube est inutilisable la fréquentation baissera au profil d'alternatives.

Cependant Orange n'est pas la victime dans l'affaire, ils vont au contraire en profiter pour lancer un internet à deux vitesses. En effet, des forfaits plus chers seront proposés aux gens afin de leur garantir une "une connexion plus stable, plus rapide ou prioritaire". Mais pour cela ils ne prévoient pas d'investir dans leur réseau, on se demande donc comment ils vont procéder. Désengorger un réseau sans acheter de nouvelles lignes et de nouveaux équipements me semble impossible. A moins que:

• Il n'y ait jamais eu d'engorgement mais une vaste fumisterie dans le but de préparer les gens à l'internet à deux vitesses
• Brider les autres qui ont des forfaits de base, mais vu la situation actuelle je doute que ce soit possible, la qualité étant déjà très mauvaise

Pour ma part je pense que si les FAI veulent faire des économies, il y a des moyens plus simples. Déjà arrêter de nous proposer des forfaits à prix ridicule avec 50 000 fonctionnalités. 30€/mois pour internet, téléphone, télé, adresses mail, hébergement, DNS parait peu, on se doute qu'il n'en reste qu'une infime partie à investir au réseau lui-même. Ensuite ce que je veux, et ce dont pourraient se contenter beaucoup de gens, c'est un accès à internet, point. Je ne veux pas de téléphonie (je peux prendre mon propre abonnement SIP ailleurs), pas de télé (média unidirectionnel), je n'ai pas besoin de serveur DNS non plus (j'ai le miens), pas besoin de serveur mail (idem), pas besoin d'hébergement. Ce dont j'ai besoin, c'est d'une connexion à internet stable, sur un réseau neutre, et éventuellement un débit symétrique. Je suis prêt à mettre 40 voire 50€ par mois si un fournisseur propose cela.

La victime de tout cela c'est l'utilisateur, et le réseau internet lui-même. De mauvaises solutions a des vrais problèmes proposées par des gens qui ne sont pas techniciens.