Carnet 6 – Confinement

Après maintenant plus d’un mois de confinement seul dans mon appartement, je prends un peu de temps pour écrire quelques lignes, sans objectif, ni fil directeur, si ce n’est quelques réflexions techniques des dernières semaines. Pas de grands changements pour moi en cette période, j’ai la chance de pouvoir faire du télétravail et d’être sur une mission qui le permet. Les interlocuteurs principaux de notre équipe résidant au Canada, nous sommes habitués à échanger en mode asynchrone pour que les informations circulent malgré le peu d’heures de travail en simultanée.

Pas de grands changements non plus du côté infrastructure de mon réseau, ou de mes services auto-hébergés. Avec les années, l’ensemble à gagner en cohérence et en stabilité, ce qui m’a permis de gagner en tranquillité d’esprit. J’ai plusieurs idées qui flottent dans mon esprit pour la prochaine itération, sans avoir vraiment pris forme pour l’instant :

  • L’amélioration de la segmentation réseau de mon LAN, en fait partie, pour séparer les différents contextes et appareils.
  • L’assemblage d’une machine serveur très basse consommation en remplacement du PI remplissant actuellement ce rôle, ou remplacer le stockage sur carte SD par un montage propre avec disque SDD.
  • La mise à jour du serveur hébergeant Unicoda est également à prévoir.

En parallèle, mon intérêt se porte doucement vers la domotique et l’électronique, en particulier, du côté capteurs autonomes à base de carte ESP8266 ou ESP32. Je commence donc les expérimentations avec panneau solaire, batterie et carte de gestion d’alimentation.

Autre sujet que j’évoquerai peut-être plus en détails dans avenir plus au moins lointain, la gestion de mes connaissances. Outre ce site, j’avais commencé, il y a plusieurs mois, à remplir une sorte de wiki et j’ai découvert récemment le principe du « Zettelkasten », où chaque idée fait l’objet d’une note, d’une entrée dans le Zettelkasten. J’en suis au stade d’expérimentation. En outre, la gestion des connaissances me renvoie en partie à la gestion de mes documents numériques, pour lesquels il manque encore une hiérarchie, une organisation, pour tout ce qui n’est pas photo, vidéo ou son. Système de gestion qui devrait permettre d’empêcher l’accumulation de documents d’intérêt temporaire, ou en tout cas, faciliter l’archivage et prévenir le tri de contenu périodique, tout en garantissant la synchronisation avec le NAS comme point d’autorité.

Quelques bugs persistants dans le fonctionnement du son sur mon système Arch Linux, et un bip dérangeant dans les consoles Webstorm sur chaque exécution de commande, laissent poindre qu’il est peut-être temps de réinstaller le système pour repartir sur des bases saines et profiter des connaissances acquises après des années d’utilisation. Et soyons fous, de scripter entièrement le processus de réinstallation et de réinitialisation des données du système, comme c’est déjà le cas pour mes services auto-hébergés.

Bref, comme souvent, beaucoup d’idées se bousculent dans ma tête, chacune à un stade de maturation différent. Le temps n’étant pas extensible, l’une ou l’autre aura la priorité selon l’envie et l’intérêt de la mise en œuvre. Je remarque néanmoins que, souvent, commencer à poser les bases de l’idée, définir quelques étapes, quelques objectifs, aident à entreprendre la réalisation et à repousser la distraction facile de média comme la télévision (autre sujet intéressant qu’il me plairait d’aborder un jour plus longuement).

Pour finir et clore cet énoncé un peu décousu, j’ajouterai que j’utilise désormais un clavier QWERTY au travail au quotidien, et que j’apprécie beaucoup l’agence des touches pour tout ce qui touche à la programmation : crochets et accolades en particulier. C’est évidemment bien moins pratique pour rédiger du français avec toutes les lettres accentuées.

Enfin, en cette période d’incertitudes tant sanitaires qu’économiques, chers lecteurs, portez-vous bien et prenez soin de vos proches. À la prochaine, et bon vent !

Carnet 5 – Du côté du LAN

Pour le mois dernier, soit celui de juillet 2019, mon attention s’est dirigé vers le LAN de mon appartement, mon réseau interne. Après les nombreuses améliorations effectuées du côté de la sauvegarde des données, je me suis donc attelé à effectuer quelques modifications de la topologie du LAN. En effet, le recâblage de l’ensemble des ports RJ45 de mon habitation, il y a de cela quelques semaines, m’offre de nouvelles possibilités.

Jusqu’à présent, seuls les appareils placés dans la même pièce que mon modem était en mesure de disposer d’un accès filaire au réseau. Les appareils présents dans mon salon, devait quant à eux se contenter d’un accès par onde. Afin de garantir davantage de stabilité à ces appareils, j’ai donc fait l’acquisition d’un nouveau switch configurable, de taille réduite avec ses 5 ports, et que j’ai placé au niveau de mon tableau électrique, à côté de l’ONT de mon fournisseur d’accès internet.

Couplé à un second switch configurable à proximité du routeur et grâce à la configuration de deux VLANs, l’un pour le trafic LAN, l’autre en 832 pour le WAN, j’ai donc réussi, après quelques tâtonnements et remise à jour de mes connaissances en matière de VLAN, à séparer et faire cohabiter sur un même câble les deux réseaux. J’ai donc ressorti un ancien switch, encore un, que j’ai placé en sortie de la prise RJ45 dans mon salon, afin de pouvoir distribuer le réseau aux appareils à proximité.

Le but de cette opération était en particulier de passer à une connexion filaire pour mon Pi configuré en lecteur de musique Runeaudio. En effet, après plus d’un an d’utilisation, je me suis enfin décidé à lui adjoindre une carte DAC+ pro de chez Hifiberry, afin d’améliorer la qualité du son en sortie. Ayant lu dans la documentation et sur les forums, que la carte en question été susceptible de perturber le signal WiFi du raspberry pi, j’ai trouvé préférable d’améliorer l’ensemble de mon réseau pour être en mesure de connecter le Pi en filaire. Ayant effectué les modifications de réseau, avant de recevoir la carte, je n’ai en revanche pas vérifié la présence ou l’absence des-dites instabilités. En tous cas, cette nouvelle configuration fonctionne parfaitement, et je crois distinguer une nette amélioration du côté du son.

J’en ai également profité pour remplacer certains des câbles par des câbles plus courts lorsque cela était possible, afin de réduire l’effet capharnaüm.

Carnet 4 – Migration

J’ai migré hier soir unicoda.com vers un nouveau VPS, toujours chez OVH, dans leur centre de données de Strasbourg. J’ai réalisé l’installation complète à partir d’un script ansible qui réinstalle le site à partir de la sauvegarde quotidienne stockée dans le cloud et reconfigure automatiquement le processus de sauvegarde.

L’ancien serveur va continuer de fonctionner encore quelques jours, le temps de s’assurer que la propagation des DNS aura eu lieu pour la plupart des lecteurs. La sauvegarde est désormais désactivée sur ce serveur.

Au passage, j’en ai profité pour récupérer une sauvegarde locale du site sur mon poste. On est jamais trop prudent. Il restera à vérifier dans quelques semaines que le renouvellement du certificat aura été effectué correctement de manière automatique. Il n’y a priori pas de raison que cela ne fonctionne pas, mais étant donné que j’utilise désormais le client acme.sh à la place de certbot pour demander un certificat wildcard, des vérifications s’imposent.

Au passage, un petit tour du côté de la page SSL Server Test du SSL Labs, me gratifie d’un joli A+, qui témoigne du chemin parcouru depuis la première mise en place du HTTPS sur ces pages (B- ou C au début).

Au moment où j’écris ces lignes, c’est-à-dire quelques heures après l’opération de migration, je n’ai détecté aucun problème de configuration ou de fonctionnement. Toutefois, lecteurs attentifs, n’hésitez pas à me signaler tous dysfonctionnements que vous auriez remarqué.

Carnet 3 – Câblage

La semaine dernière, je faisais un point rapide sur l’état du câblage de l’appartement que j’occupe, qui bien que devant à priori suivre les normes récentes en matière de connexion rj45, ne disposait que de connecteurs câblés à moitié, c’est-à-dire, pour un mode de fonctionnement que je qualifierais de « mode téléphone rj11 ».

Après avoir parcouru quelques sites expliquant les normes de câblage, l’alternance des fils à suivre et les différentes catégories de câbles existantes, je me suis donc attelé à modifier le câblage des six connecteurs présents dans l’appartement. J’aurais pu me limiter aux deux connecteurs nécessaires pour permettre la connexion de la box, mais j’ai préféré commencer par les autres connecteurs pour m’entraîner. Au final, rien de bien compliqué. Après avoir déterminé l’alternance des fils dans la norme IBCS, il ne reste plus qu’à démonter chaque prise et chaque boîtier, récupérer les brins qui composent le câbles, les séparer et les ordonner dans le connecteur dans le bon ordre. La plus grande difficulté rencontrée fut la récupération des brins non connectés à presque dix centimètres dans le mur au niveau de l’une des prises.

Dans l’idéal, il eût été préférable que les câbles en place dans les murs soient de « vrais » câbles modernes de catégorie 5e ou plus et suivant la norme EIA/TIA 568B. J’ai envisagé un instant de tirer un nouveau câble de catégorie 5e en remplacement du câble existant pour la liaison ONT <-> box, pour finalement décider de conserver l’existant, au moins dans un premier temps. Un changement de câble pouvant toujours être effectué par la suite, si je constate que le câble en place limite fortement le débit; ce qui ne semble pas être le cas (en tout cas, si limitation il y a, cela reste plus rapide que la connexion précédente par ADSL).

Une fois le recâblage des connecteurs effectués, je me suis tourné vers le remplacement de la livebox par mon propre routeur en suivant les informations publiées par d’autres utilisateurs. J’ai été agréablement surpris d’y arriver en l’espace d’une petite trentaine de minutes et j’en ai donc profité pour configurer un DNS dynamique et m’assurer de la continuité de l’accès à mes services auto-hébergés. Par la suite, j’ai testé l’établissement d’une connexion VPN vers mon LAN: le gain de débit de la connexion fibre est clairement perceptible.

Maintenant que la continuité de mon accès internet est garanti, je vais me concentrer sur la migration d’unicoda.com vers un nouveau serveur, ce qui me permettra de vérifier mon script de ré-installation à partir de la sauvegarde. J’essayerai également de documenter les modifications de configuration effectuées sur le routeur pour remplacer la livebox, pour ensuite retourner vers le sujet de la sauvegarde des données et effectuer quelques tests de la solution cloud archive d’ovh.

Carnet 2 – Quand y en a marre

J’avais décidé hier soir de m’occuper de passer de ma connexion ADSL encore en place à ma nouvelle connexion fibre. Après deux contacts du support, j’avais enfin reçu en fin de semaine dernière un boîtier ONT externe et non un deuxième adaptateur SFP. Après installation du boîtier, j’avais connecté la livebox en RJ45 et posé le tout dans le couloir au bas du tableau électrique, qui restait donc entre-ouvert.

L’opération d’hier soir s’annonçait plutôt simple, connecter la sortie de l’ONT sur la bonne prise RJ45 du tableau pour déplacer la livebox dans une autre pièce et pouvoir refermer le tableau. C’est ce qui était déjà en place pour mon ADSL. La fin de soirée devait ensuite être utilisé pour tenter de remplacer la livebox par mon routeur personnel.

Tout semblait avoir plutôt bien commencé, lorsque, après avoir déplacé la livebox, reconnecter tous les câbles, celle-ci finit par afficher un message sans appel: « connexion indisponible ». Étrange… Ce ne doit pas être la bonne prise côté tableau électrique. Je débranche donc tous les câbles présents (2 prises RJ45 câblées vers l’arrivée ADSL sur 3) et connecte l’une puis l’autre, après avoir rebranché mon modem personnel en sortie. Celui-ci finit par retrouver la connexion, la bonne prise est donc « chambre 2 ».

Je rebranche la livebox. Toujours rien. Je jette un œil aux câbles RJ45 sans détecter de défaut, ces derniers fonctionnent correctement avec l’ADSL. À noter tout de même, que c’est un câble RJ11 qui relie la prise murale de sortie et le modem. Et oui, cher lecteur, ça commence à sentir l’embrouille, l’installation faite à moitié par un électricien soucieux d’y passer le moins de temps possible. Donc direction le tableau électrique, où après m’être retenu d’arracher tous les blocs de connecteur, je reste bouche bée devant ceci :

Sur le connecteur le plus à droite, seuls les fils orange et jaune sont connectés. Idem pour les deux autres.

J’ai donc droit à de jolis connecteurs RJ45 avec seulement deux câbles branchés dessus !! Sérieusement, comment suis-je sensé faire communiquer mes appareils avec une telle installation ?! Et avec ça, on peut lire que depuis le 1er janvier 2008, la norme NF C 15-100 oblige l’installation du RJ45 dans tous les bâtiments neufs. Eh bien, si tous les câblages sont effectués de la même manière, ça promet. Vive les prises non utilisables.

Pour terminer en beauté, je suis allé démonter la prise murale, avec l’espoir fou d’y trouver un câblage correct. Peine perdue.

D’après ce que j’ai déjà pu lire, il me semble être en présence ici d’un câble de norme IBCS 120 ohms. C’est donc un nouveau savoir-faire qu’il va falloir acquérir, à savoir le câblage des connecteurs RJ45.