Après moins de deux mois de fonctionnement de mon serveur sous OpenBSD, je publie une conclusion. Cela peut paraitre court, mais ma période NetBSD a aidé, je connaissais déjà les bases de pas mal de choses. J'ai quand même fait face à beaucoup de soucis, avec les ports et la virtualisation.

Historique

• Découverte de OpenBSD
• Épisode 1
• Épisode 2
• Épisode 3
• Épisode 4
• Épisode 5
• Épisode 6

Résumé et conclusion

OpenBSD, réputé pour être intransigeant sur la sécurité, me faisait un peu peur au début. Je me suis dit que j'allais devoir réapprendre certaines choses pour les faire correctement, et que de manière générale le fonctionnement serait bien différent des autres systèmes. Il n'en est rien, l'installation et la configuration sont très simples à effectuer.

Pour la fonction SMTP j'ai adopté OpenSMTPD pour sa simplicité de configuration, délaissant temporairement Postfix. Si l'installation du daemon IMAP Dovecot s'est faite sans soucis, en revanche cela a été plus compliqué pour Prosody. En effet il n'était disponible qu'en version 0.7 dans les ports alors qu'il me fallait la 0.8.2. J'ai finalement trouvé une solution mais ça n'a pas été sans mal.

Mes premières impressions furent donc mitigées, mais j'ai en revanche vu des choses sympathiques comme les rapports journaliers par mail très complets, signalant même les éventuels défauts de configuration.

Il est à noter qu'OpenBSD n'aime pas la virtualisation. Sur KVM, cela se traduit par une lenteur incroyable, tandis que sur VMware ce sont les protocoles (HTTP, FTP...) qui font la tête. Cela ne facilite pas les choses, car on aime bien avoir une version virtuelle sous la main pour faire des essais ou une buildbox.

Pour mon usage, OpenBSD s'est donc révélé peu aisé, et seul OpenSMTPD me parait être un réel avantage par rapport aux autres. Attention, je ne souhaite absolument pas sous-entendre qu'il est mauvais, bien au contraire. Mais pour mon usage, relativement simple et peu contraignant, cela fait beaucoup de soucis inutiles.

• On en rêvait, ils l'ont fait : une pétition anti-Lennart. C'est le type qui a créé Pulseaudio, systemd, qui a cassé tout ce qui fonctionnait pour faire des choses plus propres. Il prend la chose avec humour puisque c'est lui qui relaie cette pétition. Je n'ai pas signé.
• Une liste de failles de sécurité sur FreeBSD pour Noël. Je vais peut-être laisser mon serveur sur OpenBSD un peu plus longtemps, bien que je n'utilise aucun des services mentionnés.
• secouchermoinsbete.fr pour ceux qui s'ennuient au taf ou chez eux. Une (très longue) liste de courtes anecdotes à connaître. Il y aurait par exemple 30 alpinistes morts près du sommet de l'Everest, et personne n'aurait été chercher leurs corps en raison de la difficulté d'accès. Ils servent d'ailleurs de point de repère aux autres qui font l’ascension. Ce serait également une véritable déchetterie à cause des bouteilles d'oxygène abandonnées, des détritus, tentes, etc.
• Un nouveau patch pour Skyrim, qui "apprend" au jeu à gérer plus de 2 GB de ram. Limitation étrange qui était contournée grâce à des mods de la communauté, mais ce n'est désormais plus nécessaire. Pour ma part je n'ai que le tout premier patch (1.1), aucun mod, car je n'ai pas jugé utile de les installer pour le moment.
• La crise ? Quelle crise ? L'Espace Anjou de Angers (galerie de magasins) reçoit tellement de clients ces derniers temps que les gens se garent sur le bord de la 2x2 voies qui passe devant... il y a un rond point pour ralentir la circulation mais je trouve ça irresponsable et dangereux, surtout que la nuit tombe tôt et qu'il pleut beaucoup (visibilité presque nulle).
• Ça commence à bien faire, la mendicité sur Wikipédia. Ces banderoles harcelant les visiteurs pour leur demander de sortir leur porte-monaie. Un journal sur Linuxfr nous met en garde contre ce système. Chez d'autres, on en rit.
• On termine avec une photo de la comète Lovejoy prise depuis l'ISS (station spatiale internationale). La particularité de cette comète est qu'elle est passée très près du soleil, 140 000km seulement. On s'attendait donc à ce qu'elle se fasse détruire. Pour donner une idée, la planète Mercure est à 46 ou 69 millions de km (cela varie), et la sonde MESSENGER qui la visite dispose d'un bouclier orienté vers le soleil pour se protéger.

La blogosphère, les forums, les gens, ont adopté la mode du saymal. Concrètement, prenez un concept ou une entreprise qui marche bien, et trouvez des arguments pour expliquer aux gens pourquoi ils ne devraient pas l'utiliser. Les deux gagnants du moment sont Canonical et Google.

Pourquoi Canonical ? Parce qu'ils sont situés dans un paradis fiscal et qu'avec Ubuntu ils ne contribuent pas assez aux autres projets. Soit. Imaginons deux minutes ce qui se passerait si tout le monde boycottait Canonical et que ceux-ci jetaient l'éponge. La presse titrerait "L'échec de Linux" parce qu'on a beau dire, c'est bien Ubuntu qui porte l'image de Linux auprès du grand public. Par la même occasion, beaucoup de distributions dérivées, telles que Mint, ne survivraient pas. La grande majorité des distributions se basant sur Ubuntu ne sont pas des fork, mais des repackaging. Prenez ubuntu, faites 2 ou 3 apt-get install et remove, puis distribuez-là sur CD en donnant un nouveau nom. Et après, clamez haut et fort que vous n'utilisez pas ubuntu parce que c'est naze.

En plus de cela la disparition de ubuntu entraînerait une rupture de beaucoup de sociétés avec Linux. Adobe continuerait-il à distribuer le plugin flash pour Linux ? Nero ? Chrome ? Je n'en suis pas certain. Le déni des développeurs et des fabricants envers Linux serait encore plus important. Linux serait vu comme un OS n'ayant plus aucune chance de s'imposer auprès du grand public.

C'est pourquoi il est important de soutenir ubuntu, quand on est Linuxien. Ubuntu est le porte-étendard de Linux auprès du grand public et des constructeurs, et son influence découle sur les autres systèmes aux alentours. J'utilise kubuntu, parce que j'aime KDE, et elle est très à jour tout en étant grandement stable et propose un éco-système logiciel très important (dépots, ppa, développeurs).

Passons maintenant à Google. Je suis le premier à critiquer les services comme Google+, intrusifs, je pointais d'ailleurs du doigt les blogueurs "du libre" qui revendiquaient leur appartenance à ce réseau. Mais quand je vois des critiques sur leur moteur de recherche, j'ai envie de dire qu'il ne faut pas déconner. Les reproches sont bien peu concrètes, on les accuse d'enregistrer les recherches et les IP. Oui et ? Une IP ne donne pas grand chose, et chaque site web fait pareil, en effet le serveur web apache tient lui aussi ses logs enregistrant les requêtes HTTP associées aux IP et diverses informations.

Et là encore, je me pose la question d'un monde sans Google. Imaginons encore une fois que l'on boycotte cette entreprise et qu'on la fasse couler. Le web serait donc aux mains de Microsoft et Apple, ce qui est loin d'être une vision joyeuse. On doit à Google l'adoption officieuse du codec WebM comme standard pour les vidéos HTML5. Si on s'en était remis à Microsoft et Apple, ce serait H264. Faisons un tour du côté des smartphones et tablettes : il n'y aurait qu'iOS (Apple) et WP7 (Microsoft). Peut-être un peu de blackberry, mais ils ne visent pas le même marché.

Du côté du web on perdrait un superbe moteur de recherche. Personnellement j'utilise beaucoup les "actualités" qui permettent d'avoir des nouvelles très fraîches. Sans Google, quel moteur de recherche utiliserait-on ? Bing ? Génial... DuckDuckGo ? Ah oui mais ce serait oublier que ce dernier s'appuie sur Google.

D'une manière plus générale, le "saymal" est très vaste. Si je veux vivre avec un esprit sain dans un corps sain avec un PC sain, je devrais utiliser une machine avec un bios libre, du GNU/Hurd, ne pas utiliser internet à cause des logs et fichage. A côté de ça je ne mangerai pas de viande, je n'utiliserai pas de portable, ne regarderai pas la télé... il y a donc un moment où il faut dire "ça suffit, on est au XXIe siècle !" (pour être poli) et cesser de voir le mal et les complots partout. A la limite quand on dit que quelque chose est mal, il faut proposer une solution alternative fonctionnelle. C'est ce qui selon moi explique la mauvaise image de RMS, passant son temps à dénoncer ce qui est mal sans réellement proposer de solution concrète parce que souvent le besoin existe réellement, et la technique des œillères n'est pas acceptable.

Ma conclusion à cette réflexion est que même si ces sociétés ne sont pas innocentes, elles sont un mal nécessaire pour l'informatique. Comme je l'ai démontré précédemment, je n'aimerais pas vivre dans un monde sans ubuntu et Google. Je ne peux pas non plus me passer de ce qui est "mal" du moment qu'il n'existe pas d'alternative solide. C'est peut-être ce qui fait de moi un opensourcien et pas un libriste, mais il faut de tout pour faire un monde comme on dit.

• Les soldes de noël sur Steam ont débuté, c'est l'occasion de retrouver tous les meilleurs jeux du moment à prix cassé. Portal 2, Metro 2033, Orcs Must Die... Cela peut descendre jusqu'à 3 euros, même pour les gros jeux ! Et on peut les offrir.
• Connaissiez-vous les Anneaux d'Einstein ? C'est la manifestation visible de la déformation de l'espace-temps par une masse importante, dans ce cas ce sont deux galaxies alignées par rapport à nous. Voici une photo récente prise par Hubble, c'est très impressionnant.
• Je me suis inscrit au Planet-Libre, mais je n'ai pas encore mis assez d'articles dans mon flux RSS spécifique pour que les administrateurs puissent prendre une décision. Affaire à suivre.
• Firefox 9.0 PC est sorti, tandis qu'en version mobile on peut trouver des nightly build de la 11.0a avec la nouvelle interface garantie sans XUL. Je l'ai testé, le chargement à froid est plus rapide, l'affichage des pages aussi, et le scrolling est très fluide (comme Opera Mobile) sans micro-saccades. Par contre c'est une version de développement, attendez-vous à des bugs.
• SWTOR, le jeu qui m'a réconcilié avec les MMO est sorti en version finale. Il y aurait 2 heures d'attente sur les serveurs pour pouvoir jouer... il est vraiment dommage que Bioware ne distribue pas la partie serveur aux joueurs, un peu à la manière de CS, cela éviterait ce genre de problèmes et faciliterait la vie de ceux qui jouent pour l'aventure "solo" uniquement.... comme moi.

Voilà mon besoin : parfois je ne suis pas chez moi, mais j'aimerais quand même accéder à mon bureau kubuntu, pour pouvoir lire mes mails, retrouver mon firefox avec ses favoris, etc. VNC est loin d'être satisfaisant en raison de la difficulté de trouver un serveur et un client qui sont fiables, mais aussi pour sa très mauvaise qualité d'affichage. Pour avoir une solution équivalente à RDP, il existe NoMachine NX.

Il s'installe sur votre poste Linux, et ne nécessite aucune configuration puisqu'il s'appuie sur SSH. Ensuite, côté client, Windows ou Linux, vous pouvez établir une session distante et retrouver votre bureau. La simplicité de mise en place et les possibilités sont intéressantes, si vous configurez l'écoute sur le port 443 vous pouvez même y accéder depuis votre entreprise à travers le proxy. NoMachine NX n'est pas libre, mais il existe un équivalent qui l'est : FreeNX. Seulement ce dernier ne semble plus supporté depuis 2008, et de mémoire il était plus difficile à configurer (utilisation d'un système de clés...)

Installation (ubuntu)

Commencer par installer OpenSSH sur votre ordinateur :

$ sudo apt-get install openssh-server

Pour pouvoir accéder à votre ordinateur depuis internet, assurez-vous d'avoir redirigé le bon port sur votre routeur ou *box. Je vous conseille de rediriger le 443 TCP de la box vers le 22 TCP de votre ordinateur. Pourquoi ? Simplement car si vous voulez vous connecter depuis votre entreprise, souvent il n'y aura que le 80 (HTTP) et le 443 (HTTPS) accessibles. Or SSH écoute sur le port 22. Cette redirection (PAT, Port Address Translation) est donc intéressante.

Récupérez ensuite la version Linux 32 ou 64 bits chez NoMachine Il y a DEB, RPM ou tarball. Nous allons prendre la version DEB. Prenez les 3 paquets (client, node, serveur). Téléchargez-les dans un répertoire.

$ ls
nxclient_3.5.0-7_amd64.deb  nxnode_3.5.0-7_amd64.deb  nxserver_3.5.0-9_amd64.deb
$ sudo dpkg -i *.deb
$ sudo apt-get -f install

Et voilà, c'est tout !

Connexion (Windows)

Rendez-vous sur la page de téléchargements de NoMachine NX et récupérez le "NX client for Windows". Installez-le. Vous allez ensuite avoir un assistant vous permettant de configurer l'accès à votre machine. Il y a peu de choses à compléter, et rien n'est compliqué.

En utilisant le bouton "Configure" il est possible de modifier pas mal d'options, comme la résolution que l'on souhaite, ou alors l'utilisation d'un Proxy (notamment HTTP avec authentification, ce qui est très pratique). Notez que ce bouton est grisé si vous lancez NoMachineNX avec le raccourci pointant directement sur votre session. Il faut alors utiliser le lanceur "générique" qui devrait lui aussi être sur le bureau.

Sur l'exemple ci-dessus, mon bureau kubuntu dans un Windows Seven. La connexion est très stable et complètement fiable même via internet (ligne ADSL). La qualité d'affichage varie selon la vitesse du réseau, mais l'intégration avec le système actuel est meilleure que VNC. Le bureau reste assez fluide, mais cela dépend bien sûr des décorations et éléments à charger. Le mieux est d'avoir une interface minimaliste comme Windows 98 avec fond d'écran uni. Mais ça n'est pas obligatoire.

Conclusion

NoMachine NX est un excellent produit pour accéder à son bureau de n'importe où, sans devoir emmener son ordinateur personnel avec soit. Il est facile à mettre en place, rapide, stable, que demander de plus ?