Client free mobile depuis un an je constate que les choses sont loin d'être idéales. La 3G, en itinérance dans 90% des cas, est inutilisable et je ne suis visiblement pas le seul à constater cela. A cela s'ajoutent les difficultés de communication aux heures de pointe (~18h) ce qui me rend assez grognon.

A quoi sert un forfait illimité qu'on ne peut utiliser qu'entre deux coupures ainsi qu'un accès 3G qui rame lorsqu'on accède à des services dont l'éditeur est en froid avec l'opérateur. J'étais habitué à ne pas pouvoir télécharger d'applications sur Google Play en 3G, ne pas pouvoir visionner de vidéos sur Youtube. Mais lorsque Maps devient lui aussi inutilisable, sachant que j'utilise mon appareil pour la navigation GPS, cela devient problématique.

Les problèmes politiques entre Free et Orange ou Free et Google sont lourds, peu importe qui a raison, ce sont les clients qui trinquent, et la situation semble durer depuis une éternité. Quand on fourni un service à des clients il faut savoir faire des efforts, et non pas faire la guerre à tout le monde.

Pour cette raison je cesse de recommander cet opérateur à mon entourage.

Cet article chez sciunto m'a inspiré. En effet je m'auto-héberge moi aussi depuis 1 an et demi et l'heure est venue de faire un premier point. Voici les services que j'héberge actuellement :

• Serveur mail Postfix, comptes locaux, stockage Maildir et accès IMAP-SSL avec Dovecot.
• Serveur Jabber propulsé par Prosody.
• Serveur web pour l'upload d'images avec jyraphe et la synchronisation de fichiers avec owncloud.
• Serveur DNS pour mon LAN.

Et mes équipements :

• Un réseau à base de VLAN et de pfSense
• Un serveur à base d'Atom 32 bits et 1GB de ram

Motivations

• Apprendre et acquérir de l'expérience

Parce qu'en faisant et refaisant les choses, on apprend. On découvre ainsi les imprévus auxquels on doit faire face et on apprend les bons réflexes pour diagnostiquer les pannes. Avec du recul j'ai l'impression d'avoir acquis de solides bases dans les systèmes unix-like, mais je suis loin d'être un spécialiste et il y a toujours plus à apprendre.

• La liberté sur le choix des composants

Parce qu'on peut avoir envie d'utiliser lighttpd et postresql sur son serveur alors que tous les hébergeurs ne proposent que apache + mysql.

• Indépendance

Parce que je n'étais pas satisfait de mon hébergeur email tant pour des raisons techniques que philosophiques. Mais j'ai appris qu'on ne peut pas avoir la même chose que GMail. Les solutions s'en approchant telles que SOGo induisent un tel niveau de complexité que j'ai fait le choix de rester sur quelque chose de simple. Zimbra est également un bon choix mais demande un serveur "puissant" (avec du 64 bits et 2GB de ram au minimum). Owncloud m'a tuer.

• L'amusement

Parce que mettre un serveur en place pour moi est amusant, je me sens un peu comme un enfant devant une caisse de legos.

Systèmes d'exploitation

• Debian Squeeze

Le premier que j'ai utilisé sur mon serveur. Il est très robuste, très stable, léger, et les paquets sont très nombreux. Je trouve cependant dommage qu'il y ait un tel retard dans les versions des logiciels. Par exemple c'est encore Dovecot 1.x qui est proposé, alors que la 2.x dispose de fichiers de configuration séparés qui sont très utiles. Même remarque pour LXC qui est bien peu mature dans Squeeze.

• NetBSD

C'est avec ce système que j'ai vraiment plongé dans l'univers "des BSD". C'est là que j'ai réellement commencé à utiliser vi, et que j'ai compris la différence entre le système et les ports (pkgsrc). J'ai bien aimé NetBSD mais Debian est plus simple à administrer et mettre à jour.

• OpenBSD

C'est un système humainement compréhensible et très instructif à utiliser. Il est malheureusement en retard au niveau des pilotes et des ports, mais il colle parfaitement dans les rôles orientés sécurité (routeur, passerelle, mta...). J'en garde un bon souvenir.

• CentOS

Je n'ai pas beaucoup eu l'occasion de l'utiliser, parce que les ressources de mon serveur m'orientent vers LXC alors que CentOS se focalise sur KVM. C'est néanmoins un système très robuste et fonctionnel. Il y a beaucoup de différences par rapport à Debian notamment dans l'implémentation des logiciels comme Apache. Le fonctionnement est plus "basique" il n'y a par exemple pas d'outil comme a2enmod.

• Ubuntu Server LTS

Ubuntu Server est une bonne solution, surtout pour les containers LXC. On y retrouve les bons côtés de Debian, avec des logiciels plus à jour. J'ai beaucoup hésité avec Debian Wheezy mais les templates LXC sont bugués. Je tourne donc actuellement avec Ubuntu Server 12.04 LTS.

Sécurité

Pour de l'auto-hébergement les règles de sécurité de base sont suffisantes, par exemple choisir des bons mots de passe, ne pas ouvrir le port SSH si ce n'est pas nécessaire, penser à mettre à jour assez souvent le serveur si celui-ci utlise des composants à risque (php...).

Pour pousser les choses plus loin j'ai isolé chaque service dans un container avec LXC, ce qui ajoute une couche supplémentaire de sécurisation. Le serveur lui-même est situé sur une vraie DMZ gérée par pfSense. Je comptais mettre en place des passerelles SMTP, IMAP et HTTP afin de ne pas exposer directement le serveur sur internet, mais là encore la complexité engendrée m'a découragé.

Dans les logs Apache je note des tentatives d'attaques, des erreurs indiquant que "/phpmyadmin n'a pas été trouvé" (normal car je ne l'utilise pas). Ces tentatives sont probablement automatisées et peu dangereuses si le serveur et les applications sont bien à jour.

Continuité de service

L'endroit où j'habite est plutôt épargné par les coupures électriques ce qui me permet d'avoir un bon uptime. Je n'ai eu qu'un seul gros souci, au mois de Décembre, avec une journée sans électricité suivi d'une semaine sans adsl. J'ai donc loué un serveur kimsufi (le moins cher) pour y installer le rôle de serveur mail (le plus important). Suite au rétablissement de l'adsl chez moi je n'ai pas renouvelé ma souscription au kimsufi.

Si on met de côté cet incident, il faut bien avouer qu'un serveur ça tourne tout seul et demande bien peu d'interventions.

Bruit et consommation

Je dors dans la même pièce que mes équipements réseau et mon serveur, le silence est donc un point primordial pour moi. Le serveur n'a pas de ventilateur et utilise un SSD, ce qui le rend inaudible. Il était historiquement alimenté par du 12V et ~10W, c'est donc une consommation très faible. Suite à une panne du transfo il tourne maintenant sur un chargeur universel. Il est donc tout à fait possible de "cohabiter" avec un serveur.

Conclusion

L'auto-hébergement a toujours été satisfaisant et suffisant pour moi. Je me suis souvent intéressé aux serveurs dédiés ou aux VPS, mais au final je me suis toujours demandé "pourquoi?". Mon serveur bien que faiblard est suffisant pour mes besoins.

J'encourage toute personne motivée à se lancer. Je suis également disposé à donner un coup de main à ceux qui ont besoin !

Liens à consulter

• NetBSD Épisode 1, Épisode 2, Épisode 3, Épisode 4, Épisode 5, Épisode 6 et conclusion.
• OpenBSD Épisode 1, Épisode 2, Épisode 3, Épisode 4, Épisode 5, Épisode 6, Épisode 7 et conclusion.
• Retour sur pfSense.
• Me passer des services Google Épisode 1, Épisode 2, Épisode 3, Épisode 4, Épisode 5 et conclusion.
• Faire son serveur mail sous Ubuntu.
• Serveur mail sous CentOS.
• Serveur mail sous NetBSD.
• Linux, NetBSD, OpenBSD.
• Un serveur mail sous OpenBSD
• Un aperçu de SOGo.

Je viens de récupérer une tablette, la Toshiba Folio 100. Pas de quoi s'affoler en raison de son âge (2010, une éternité!!) et de ses caractéristiques pas forcément impressionnantes. En revanche, elle tourne sous Android. Et si il y a une chose de bien avec Android, c'est l'énorme communauté qu'il y a derrière.

Toshiba s'est complètement planté en fournissant Android 2.2 remanié à sa sauce, avec une interface incompréhensible n'ayant plus grand chose à voir avec l'original. Mais grâce à xdadevelopers et plus précisément DerArtem, il existe un port de Cyanogenmod actuellement en Android 4.1.

Procédure d'installation

Notes importantes : Tout d'abord il est recommandé de travailler avec une batterie chargée... comptez 50% au moins pour être tranquile. Ensuite vérifiez votre câble USB, un transfert interrompu peut être gênant. Et dernièrement, bien que le risque de break soit faible voir inexistant (il est toujours possible de booter l'image recovery avec fastboot) ne me tapez pas dessus si vous faites des bêtises !

Commencez par vous procurer fastboot. Il est fourni dans le SDK Android, mais si vous êtes sous Fedora avec rpmfusion vous pouvez l'avoir plus facilement car il est packagé :

# yum install android-tools

Téléchargez les différents fichiers donnés sur le topic. Eteignez votre tablette, puis procédez de la manière suivante :

1. Appuyez pendant 1 seconde sur le bouton d'allumage
2. Lorsque le logo Toshiba apparait, appuyez 3 fois sur le bouton d'allumage, puis 1 fois sur le bouton "Volume up"

Vous arrivez ainsi en mode fastboot. En fait le système attend que vous exécutiez une commande depuis le PC. Après avoir branché votre câble USB, utilisez fastboot (sur le PC) pour charger une image permettant d'effectuer toutes nos bidouilles (note : commande à faire en administrateur / root) :

# fastboot boot recovery-cwm-CM10-A3.img

Vous voilà maintenant en mode recovery.

Il est recommandé de sélectionner "wipe data/factory reset" pour commencer, puis install zip from sideload. Une fois de plus la tablette va attendre une action de la part du PC :

# adb sideload formatsd.zip

Sélectionnez à nouveau install zip from sideload puis :

# adb sideload cm-10-20121117-UNOFFICIAL-betelgeuse.zip

Une dernière fois, install zip from sideload, puis :

# adb sideload gapps-jb-20120726-signed.zip

Voilà nous venons de passer un script permettant de formatter correctement la carte SD, puis nous avons installé le système de base, puis le pack contenant les Google aps.

Rebootez ensuite la tablette. Si vous voyez la petite porte des étoiles Cyanogenmod, c'est gagné :D Bon ce n'est pas encore parfait, je note des soucis avec le WiFi (perte de signal alors que le routeur est à 3 mètres), le son (parfois Youtube est inaudible) et probablement d'autres que je n'ai pas encore vu. Mais dans l'ensemble ça marche pas mal.

J'ai toujours eu du mal à comprendre l'intérêt d'une tablette, mais avec cet appareil je vais vraiment pouvoir en faire l'expérience. Cela ne remplacera pas mon PC c'est certain, mais cela peut faire une bonne machine d'appoint ! A suivre.

Ce n'est que mon avis, mais pour moi la neutralité du net est une question de réseau. Or dans le cas de Free, le blocage de la pub s'opère sur la freebox, et surtout il est complètement désactivable. La Freebox elle même est optionnelle et ne fait pas partie du réseau, on peut donc dire que ce blocage (désactivable) porte sur un service de Free et non pas sur internet.

Un cas d'atteinte à la neutralité du net est par exemple l'Angleterre qui bloque l'accès à TPB. Tous les FAI de ce pays ont pour consigne de ne pas acheminer les paquets vers certaines adresses IP, ce qui pour le cas est une atteinte à la neutralité. Plus proche de nous il y a également les FAI interdisant l'usage du port 25 tcp sortant, nous empêchant ainsi de faire un vrai serveur mail.

J'aimerais que l'on laisse la neutralité du net là où elle est, qu'elle soit invoquée uniquement dans les affaires graves et pas quand un blogueur ou un site monte au créneau contre Free.

EDIT : apparemment Benjamin Bayart pense la même chose. Merci jsupejve.

Je dispose d'un htc Desire Z acheté en 2011 et déjà obsolète puisque les rares ROM en 4.0 ou supérieur ne sont pas très fluides. Ce qui est génial avec les smartphones et tablettes ce sont ces ensembles de techniques qui font que pour rester à la page il faut changer l'appareil tous les 2 ans, ou même encore plus souvent.

C'est ainsi que l'on se retrouve à la recherche de la ROM idéale, qui reste légère tout en intégrant les dernières nouveautés. Depuis cet été j'utilise : MIUI (se prononce "me-you"). Bien que la version dédiée pour mon appareil soit à base Android 2.3.7 seulement, elle est très complète. Et en prime, c'est fluide, avec une autonomie batterie préservée.

MIUI offre des petits détails qui font sont intérêt :

• La possibilité au déverrouillage de l'écran d'arriver directement sur les SMS reçus ou même les avoir en pop-up
• Un gestionnaire de thèmes
• Un appareil photo plus rapide a démarrer avec plus de fonctionnalités (sauf le panorama)
• Un lecteur de musique modifié
• Un écran d'accueil revu (proche de iOs parait-il)
• Deux dispositions au choix pour l'affichage des conversations SMS
• Un gestionnaire de blocage appels/sms
• Une arborescence des paramètres systèmes revue
• Possibilité de révoquer les droits de certaines applications (accès au réseau, etc)

Aurais-je réussi à vaincre l'obsolescence programmée en trouvant cette ROM qui fait mon bonheur ? :)