Pour faire suite au billet précédent sur la sauvegarde de donnée à distance, avec mise en marche de l'ordinateur sur demande, voici la mise en pratique sur le site de sauvegarde.
Concernant le Wake On Lan, chez moi, les tests en local et via internet s'étaient bien passés…
Mais chez Orange c'est une toute autre affaire que je m'en vais vous conter de suite !

Pour les pressés, conclusion avant l'heure : WOL avec le FAI Orange (LiveBox2 sagem) et routeur Linksys DD-WRT (port forwarding) est impossible !

Tout aurait dû se dérouler tranquillement…

J'ai pourtant procédé exactement de la même manière que précédemment, mais pas moyen… impossible d'allumer ce satané ordi…
Il se trouve que ce bel outil qu'est Wireshark, m'indiquait que le paquet magique n'était simplement pas dirigé vers la bonne machine sur le réseau local… Port Unreachable.

• J'indiquais bel et bien à la LiveBox2 de rediriger les paquets en provenance des ports 7-9 vers l'IP du routeur Linksys DD-WRT, et à ce dernier de rediriger ces paquets vers l'IP de l'ordi que je souhaitais réveiller… Mais rien… Paquets perdu dans la nature…
  

En fait je pense que la LiveBox2 refusait de balancer les paquets vers le routeur Linksys DD-WRT.
Ceci peut-être dû au fait que dans cette fichue LiveBox2, on ne peut pas paramétrer tout ça en désignant les machines comme d'habitude, par des adresses IP !
En effet il faut que LiveBox2 aie détecté une machine dans le réseau local, qu'on peut alors nommer, pour qu'ensuite on puisse choisir cet équipement via un menu déroulant, lors de l'établissement des règles NAT/PAT notemment. (plus bas des photos d'écrans parlantes).
Du coup on sait pas trop ce qui se passe…

• Le pire c'est que c'était pareil en déclarant le routeur Linksys DD-WRT en DMZ… Pas moyen que les paquets passent par lui.
  

Par contre s'adresser en direct vers l'ordinateur ça fonctionnait… Pour SSH, mais par pour WOL, puisque cette fonction est désactivée dans quasiment toutes les machinbox et routeurs du commerce.

• Je ne suis pas le seul à avoir rencontré de tels problèmes et ce qui est fou c'est que même les intervenants d'Orange, sur leurs propres fora, feignent d'en ignorer l'existence… Il doivent bien se marrer les ingénieurs d'Orange, à voir tout ce petit monde s'agiter à faire marcher un truc, et se dire « Haha ! Marchera pas… c'est moi qui ait bloqué le bouzin… héhé mais faut pas l'dir !!! chuuuuuuuuuut, sinon c'pas drôleux».
  

Nan, ça nous fait juste perdre notre temps… bandes d'enflures…
Orange, un FAI à fuir d'urgence…matos pourris (LiveBox2), internet filtré (port 25, accès youtube…), «internet, par Orange», un internet différent du vrai, sorte de minitel nouvelle génération.

• Après de nombreuses heures passées là dessus, à regret, j'ai dû me résoudre à arrêter là les frais.
  

Une solution de replis…

Bref, j'ai remballé mon beau routeur Linksys DD-WRT et tout re-câblé sur la LiveBox2, y compris mon ordinateur à réveiller.

Comme je le disais dans le billet précédent, le WOL dans un réseau local fonctionne très bien, et ce quel que soit le type de routeur, sans même devoir ouvrir ou rediriger quoique ce soit sur n'importe quel ports du réseau.

• On va donc profiter de cela en utilisant comme «passerelle» un des ordinateurs du réseau, de préférence celui qui reste allumé le plus souvent et longtemps.
  

Principe :
1 - Se connecter à l'ordi «passerelle» en SSH.
2 - Lancer la commande de réveil :

wakeonlan adresse-MAC

3 - Se déconnecter de l'ordi «passerelle», attendre un peu et se connecter en SSH à l'ordi réveillé.

Pour cela il faut rediriger au moins 2 ports sur la LiveBox2, par exemple :
- Le port 22 (SSH par défaut) vers l'ordi à réveiller.
- Le port 2255 vers l'ordi «passerelle».

Il faudra bien entendu configurer le serveur SSH de l'ordi «passerelle» pour qu'il utilise le port 2255 au lieu du port par défaut.
Si par malheur ce poste ne tournait pas sur une quelconque distribution GNU/Linux (ce qui sera presque à coup sûr le cas), on peut utiliser cygwin qui permet de faire tourner des commandes GNU/Linux sous Windows®, et y installer OpenSSH-Server à l'écoute sur le port 2255.

• Astuce, penser à dire au firewall de Windows® de tout laisser passer sur ce port !
  

Il faudra aussi ajouter la commande WOL… Et pour le coup, sa syntaxe change un peu :

wol adresse-MAC

Maintenant, il reste à se créer un compte sur le site no-ip.com, ceci afin d'obtenir une redirection de nom DNS gratuit qu'on associera à l'IP publique de la LiveBox2 grâce à l'onglet «Dynamique DNS».

On y renseigne par exemple :
Service : No-IP
Nom d'hôte : toto88.no-ip.org
Nom d'utilisateur : l'adresse e-mail utilisée pour le compte no-ip.com
Mot de passe : du compte no-ip.com
En cochant la case Activer, on s'assure de la surveillance du changement périodique de l'IP publique et de sa mise à jours auprès du service no-ip.com.

Solution moins souple, mais on s'en contentera…

Voilà ! Tout est prêt, il ne reste plus qu'à modifier notre script de sauvegarde en conséquence : (voir le billet précédent pour mémorisation des mots de passe SSH)

#!/bin/sh
######################################################################
# Synchronisation des data poussées depuis Debianbox vers BackupData #
######################################################################
# Connecter l'ordi «passerelle»  et réveille l'ordi local BackupData #
# Attend 30 secondes #################################################
# Synchronise les dossiers | Arrête L'ordi distant BackupData ########
# Envoie un E-mail avec le log #######################################
######################################################################

ssh -p 2255 utilisateur@toto88.no-ip.org 'wakeonlan XX:XX:XX:XX:XX:XX'
# Ligne pour windose
ssh -p 2255 utilisateur@toto88.no-ip.org 'wol XX:XX:XX:XX:XX:XX'
sleep 30s

date >> /var/log/SYNCHRO-BackupData.log
echo "\\n" >> /var/log/SYNCHRO-BackupData.log

# synchro des dossiers :

rsync -e ssh -avz --delete /home/makoto/ root@toto88.no-ip.org:/home/makoto >> /var/log/SYNCHRO-BackupData.log

# Arrêt du PC BackupData

echo "\\n" >> /var/log/SYNCHRO-BackupData.log
date >> /var/log/SYNCHRO-BackupData.log
ssh root@backupdata.dyndns.org 'halt'
# ajoute une séparation pour la prochaine concaténation
echo "\\n---------------------------------------------------------------------------------------------------------------------------------------" >> /var/log/SYNCHRO-BackupData.log

# Envoie d'un email avec le log

mutt -s "Synchronisation depuis Debianbox vers BackupData" adresse@email.com -a /var/log/SYNCHRO-BackupData.log < /chemin/emailmessage.txt

J'ai donc enfin ma sauvegarde distante à disposition, mais uniquement lorsque sur site, l'ordinateur passerelle allumé…

Une autre piste…

Je n'ai pas eu le temps de tenter WOL à travers le serveur SSH du routeur Linksys DD-WRT… Sous réserve que LiveBox2 veuille bien lui faire suivre les paquets sur le port SSH.

Ressources :

• http://mathieu-androz.developpez.com/articles/linux/ssh/#LII-2
• http://www.commentcamarche.net/faq/2132-reseaux-installation-d-un-serveur-ssh-sous-windows

Crédit : meta_benjamin

Avec l’arrivée de Free Mobile pour lequel Xavier Niel a promis qu’il fournirait du « vrai internet », le débat est relancé. Le « vrai internet », c’est quoi ? Définition difficile à donner tant la variété des modes de connexion fait qu’il est difficile de s’y retrouver.

La mienne serait « avoir une connexion au réseau avec l’ensemble des possibilités qu’il offre ». En gros, si quelqu’un a plus de possibilités que moi, c’est lui qui a le vrai internet. Une exception notable à cet état de fait est la taille du tuyau. Ben oui, le gars qui a 10Gbps au bout d’une fibre a plus de possibilités que moi. Mais le monde est ainsi fait.

Au coeur de ce débat, en ce qui concerne le mobile, la possibilité ou pas d’avoir une adresse IP fixe, publique et routable. Car si les autres opérateurs font des choses dégueulasses à base de proxy et filtres divers et variés, il semble acquis que Free ne le fait pas. Reste donc cette fameuse IP. Des adresse IPv4, il n’y en a plus vraiment beaucoup de disponibles. L’intégralité de Free Mobile semble d’ailleurs prévue pour n’utiliser que quelques 8000 adresses en tout. De ce côté là, c’est clairement faire preuve de responsabilité en laissant les adresses « à ceux qui en ont vraiment besoin »… Oui mais… qui dit que les mobiles n’en ont pas vraiment besoin ?

Vient ensuite la question de la sécurité. Est-il vraiment pertinent de donner un accès direct puis l’intégralité d’internet à des terminaux mobiles qui ont eu pour habitude depuis Mathusalem d’être cachés sur des réseaux privés et inaccessibles ? Il y a fort à parier que la réponse est non. Les éditeurs de logiciels pour mobiles et les fabricants vont donc devoir apprendre la sécurité si on veut qu’un accès direct au mobile devienne une réalité non dangereuse.

Vient enfin la question légitime des usages. Est-il nécessaire, en 2012, qu’internet puisse dialoguer directement avec un appareil mobile ? Et là, la réponse est oui. Cent fois oui. On ne sait pas de quoi demain sera fait, mais on est certain qu’une telle fonctionnalité bloquée entraîne un blocage de l’innovation. Les technologies P2P se serait-elles déployées si le réseau avait été un empilement de routeurs NAT cachant les IP des uns et des autres au reste du monde ? Non. Et les services aujourd’hui les plus centralisés type Facebook auraient-ils pu voir le jour sans la possibilité d’utiliser sa propre connexion pour publier du contenu ? Non.

Et pourtant, même si en France nous avons pris pour habitude de ne croiser le NAT qu’en entreprise ou sur les réseaux mobiles, de nombreux pays en usent beaucoup plus. La raison est simple, sans IP routable sur un accès internet, vous n’avez qu’un gros minitel vous permettant d’accéder à des services centralisés ailleurs, pour le plus grand bonheur d’une part des éditeurs et hébergeurs de ces services et d’autre part des bien-pensants préférant pouvoir contrôler ce qui se dit.

Imaginez maintenant ce qu’il pourrait être possible de faire si chaque appareil avait sa petite IP a lui, joignable de partout.

• Vous pourriez savoir où se trouvent vos amis en temps réel sans que cette information ne soit stockée nulle part ailleurs que dans votre appareil et celui de votre ami.
• Votre maison pourrait vous alerter d’un cambriolage en cours et vous pousser le flux vidéo correspondant sans avoir à payer un abonnement à une société qui vous vendrait la possibilité de relayer ce flux vers votre mobile.
• Vous pourriez même déclencher depuis votre bureau les contre-mesures de sécurité de la maison domotique idéale en dialoguant directement avec le BMS connecté à un modem GSM toujours sans service externe. Et même si votre maison est en haut d’une montagne.
• La musique de votre artiste préféré pourrait vous arriver directement dans les oreilles sans avoir à la stocker dans un gros datacenter, simplement en P2P depuis les mobiles situés dans la même zone ayant le contenu.

En bref, toute une myriade de services qui aujourd’hui n’existent pas, ni en vrai, ni dans la tête de ceux qui pourraient les développer, faute d’adresse IP routable sur les terminaux mobiles.

Vivement IPv6 partout pour tous, que l’excuse de la rareté disparaisse.

[La rédaction de ce billet à donné lieu à la mise à mort d'une tablette de milka noisette. RIP.]

On s’accorde à marquer le début de ce que presque tout le monde appelle le peer2peer en juin 1999 avec la naissance de Napster. En plein gonflement de la bulle internet, les FAI voient déferler quantité de nouveaux abonnés qui n’ont d’autre idée que d’aller chercher de la musique sur ce nouvel outil (presque) tout beau (presque) tout neuf.

En réalité, internet dans son intégralité fonctionne sur un mode pair à pair, puisque, si vous avez tout bien lu le présent blog, vous savez que votre connexion internet n’est (en principe) pas différente de celle utilisée par les serveurs de (feu) megaupload, si ce n’est le débit disponible. Comprendre par là que vous pouvez, comme (théoriquement) tout le monde devenir émetteur de service sur le réseau avec votre petit ordinateur planté derrière sa machinbox. Vous êtes donc un pair comme un autre sur le réseau et discutez de pair à pair avec les autres.

Ce qu’on entend généralement par peer2peer, c’est le fait que deux abonnés à internet s’échangent directement des données sans passer par l’intermédiaire d’un serveur. Enfin, pas par l’intermédiaire d’un serveur qui va stocker l’information en question en tout cas.

Le fonctionnement de Napster était relativement simple, vous étiez connecté à un serveur central qui ne faisait office que de répertoire listant l’ensemble des fichiers présents chez les autres connectés et vous demandiez à ce serveur « dis moi qui a le dernier single de Céline Dion », le serveur vous disait « c’est le type là-bas » et après vous alliez discuter avec « le type là-bas » pour récupérer le fichier.

La « mise à mort » de Napster a été relativement simple, il a suffi de retirer le serveur central. Adios Amigos. RIP, juillet 2001. C’était le début de la fin.

Ont suivis énormément de logiciels plus ou moins réussis, avec des modes de fonctionnement et des structures techniques pas toujours forcément réussis, pour finalement arriver à ce que seuls 3 ou 4 réseaux différents prennent le dessus, voir s’entremêlent.

L’un de ceux là est bittorent, né juste avant la mort de Napster en 2001. Le nom désigne à la fois le protocole employé, le réseau peer2peer et le logiciel utilisé. Il est important de noter que bittorent était libre jusqu’à il y a peu mais que les versions ultérieures à la version 6 ne le seront à priori plus.

Bittorent fonctionne selon un principe un peu différent de Napster, principe qui lui assure son immunité à long terme contre toute tentative d’étranglement : il n’y a pas d’infrastructure centrale. Ou plus exactement, chacun est libre de créer une infrastructure centrale. Ces centres portent le doux nom de tracker et ont grosso modo la même fonction que l’antique serveur central de napster.

Pour télécharger un contenu sur bittorent (un DVD d’installation de Linux par exemple), vous devez obtenir le fichier .torrent correspondant. Ce fichier contient, entre autre, de quoi s’assurer que ce que vous allez télécharger est bien ce que vous voulez ainsi que les informations pour joindre le ou les trackers sur lesquels vous avez une chance de trouver un autre utilisateur qui dispose du contenu.

Maintenant que vous avez à peu près compris comment ça marche dedans, faisons une digression législative.L’autre grande force de bittorent, c’est que lorsque vous téléchargez un contenu, vous le mettez en même temps à disposition. Chaque petit bloc reçu par l’ordinateur est immédiatement mis à disposition de qui voudra venir le chercher. C’est le principe de distribution le plus efficace en ce qui concerne l’occupation du réseau et la répartition de la charge. Lors de la mise à disposition d’une nouvelle version de FreeBSD par exemple, il est incomparablement plus rapide de venir se servir sur bittorent que de le télécharger depuis un miroir FreeBSD.En gros 10 ans après la mort de Napster, débarquement d’hadopipour qui bittorent doit représenter le gros de l’activité.Les machines de TMG (vous savez, la boite privée dont on ne sait rien, missionnée par les ayants droit pour surveiller les réseaux peer2peer, qui envoie des saisines à hadopi en disant « bouuuhh la vilaine adresse IP là-bas elle a téléchargé Rihanna !! ») sont, du point de vue du réseau, des utilisateurs bittorent comme les autres, à ceci prêt qu’ils demandent les mêmes oeuvres aux trackers publics en permanence pour récolter les adresses IP des gens qui les partagent. Elles vont ensuite commencer le téléchargement chez chacun pour recueillir « une preuve » et envoyer le tout ficelé dans un joli fichier chiffré à hadopi par l’entremise d’un disque dur qui prend le train pour faire Nantes-Paris suite à une petite blaguel’été dernier impliquant un « serveur de test » et un jemenfoutisme sécuritaire terriblement banal dans les boites hypes qui font des trucs bizarres dans les internets.Ensuite, si hadopi pas contente, hadopi t’envoyer un mail disant « accès internet pas bien servir piratage attention bouuuh méchant ! ». Si toi rien faire, hadopi envoyer un courrier recommandé disant pareil. Si toi toujours rien faire, hadopi convoquer toi pour te dire pareil. Si toi toujours rien faire… on sait pas… le cas ne s’est encore jamais présenté.

Bref, à peu près au même moment, de plus en plus de sites se mettent à proposer de télécharger de la vidéo comme des porcs sur de gros serveurs. Au début, c’est la fête, pas de pub, pas besoin de payer, en gros tout comme le peer2peer sauf que ça pédale à fond les ballons de la connexion et qu’il n’y a pas besoin de partager ses fichiers avec les autres pour avoir bonne conscience.

Et puis, avec le temps, il faut bien gagner de l’argent, donc ces plateformes mettent soit de la pub soit proposent des abonnements payants permettant d’éliminer des restrictions inventées pour l’occasion et imposées à ceux qui ne paient pas.

Les deux grands représentants mondiaux de ces choses sont Youtube et Megaupload. Le premier n’a jamais proposé de version payante (en tout cas pas pour l’utilisateur final) et a réussi à négocier des deals avec des divers ayants droit de l’image animée et du son, deals leur assurant une certaine tranquillité judiciaire en échange d’un partage des revenus publicitaires. Le second, il a pris du pognon dans tous les sens et rien négocié du tout, et chacun sait ce qu’il est devenu.

C’est la suite qui est intéressante. Que s’est-il passé, la semaine dernière, après que le megabidule ait disparu du réseau ? Eh ben pas grand chose en vérité. Un petit trou d’air dans certaines fibres, principalement chez l’hébergeur principal, Carpathia, mais on ne les plaindra pas trop vu qu’ils s’adonnent aussi à l’hébergement de sites officiels américains qui doivent bien leur faire gagner leur vie.

Pour le reste du réseau, certes un petit creux le temps que les gens se rendent compte que « non, megaupload est pas juste en panne », le temps de faire deux ou trois blagues sur twitter, du genre « Chuck Norris il a toujours accès à megaupload », et puis après ?

Et quand le service qu’on aime bien parce qu’on y trouve ce qu’on veut et qu’on y a ses habitudes n’est plus là, on fait quoi ? Ben soit on en cherche un autre et on a la surprise d’en trouver un mieux, soit on revient à ses amours d’antan. C’est là que, messieurs ayants droit, si je puis me permettre, vous avez fait une monumentale boulette. Faire en sorte que votre nouvel ennemi public numéro 1 disparaisse sans avoir prévu de filet pour ramasser les ouailles qui allaient immanquablement tomber de l’arbre que vous avez secoué, c’était juste débile.Oui, c’est vrai, hadopi avait probablement poussé quelques personnes à abandonner le peer2peer pour se diriger vers megaupload, pusique la France était première utilisatrice du service avec 10%, suivie de près par le Brésil avec 8 et quelques pourcents. Mais beaucoup de gens ont surtout été séduits par la simplicité et la diversité présente sur le service. Sans se poser la question de « c’est légal ou pas », « c’est mal ou pas », « je tue des artistes ? » (ou pas).

Résultat des courses après une semaine ? Une partie des anciens utilisateurs de megaupload sont encore désorientés et vont à la pêche aux infos sur les réseaux sociaux au risque de se faire avoir par des fishing très réussis, une partie s’est redispatchée sur d’autres services du même genre, et puis pas mal de gens sont revenus au peer2peer. Et ça, c’est pas qu’en France, c’est un phénomène mondial.

Exception notable d’un mec franchement pas con, Marc Dorcel, qui a bondi sur l’occasion pour proposer ses productions vidéos à prix cassés, au motif que quand même, laisser tous ces gens sans porn, c’était pas humain, tous les autres, ils ont juste savouré le plaisir d’avoir collé un mec en taule. J’espère qu’une majorité a bien compris qu’ils avaient gagné une bataille mais repoussé encore de 10 ans l’issue de la guerre ?

Bref, que nous réserve l’avenir ?

Eh ben facile, tout comme la photocopie est encore en train de tuer le livre tel un chien rongeant son os alors qu’il n’a plus de dents, on peut considérer que « la création » ne va jamais finir de mourir sous les assauts de cet enfoiré de piratage et de ce gros vilain internet.

Par contre, on peut être certain que « la chaîne de la création » va s’en prendre plein les dents. Parce que oui, le propre d’internet, c’est de réduire le nombre et la valeur ajoutée des intermédiaires. Oh on ne s’en débarrasse jamais totalement, mais les cartes changent de main.

Et puis on peut avoir surtout une grande confiance dans cette chose vivante qu’est internet. Parce que sauf à l’éteindre en bombardant les datacenters qui en abritent une bonne part, ce que, si j’étais parmi les oligarques qui sont à la tête de nos pays je ferais tout de suite et sans la moindre hésitation, eh bien internet continuera de croître et de n’en faire qu’à sa tête.

Et il semble que dans la tête d’internet, il y ait majoritairement l’égalité, le partage, la copie, la culture et une certaine idée de la gouvernance du monde qui, quand elle apparaîtra devant leur nez, va déplaire à beaucoup.

Tu parlais de peer2peer, non ?

Crédit photo : Simon Cockell

Oui, c’est vrai, pardon. Toute cette introduction, c’était pour vous parler de l’avenir du peer2peer. Internet n’en fait qu’à sa tête, et si suffisamment de pays se mettent, comme la France, à tirer à boulets rouges contre le partage non marchand, il va s’adapter. Non, attend, on me dit qu’il est déjà en train…Comment ? En supprimant purement et simplement le point d’entrée des lois en question qui reposent toutes sur l’identification de la connexion internet ayant servi à partager du contenu. Et quoi de mieux pour ça que de ne fonctionner qu’avec des pairs qu’on connaît ? Je connecte mon ordinateur à celui de mon collègue de bureau qui lui même est connecté à celui de son frère, qui lui même…

Alors évidemment, ce sera plus lent, mais pas au point de devoir attendre 1 an ou 2 le prochain épisode de ma série préférée. Ça fout la rage de s’être fait chier 3 ans à monter un truc qui va plus servir à rien après une paire de tweets d’un développeur un peu allumé hein ?

L’étape suivante, c’est d’espionner les communications de tout le monde pour trouver les gros vilains pirates et de s’apercevoir que « oh ben zut alors, ils ont tout chiffré !! » ?

Ou bien l’étape suivante c’est de se débrouiller pour que l’utilisateur lambda trouve son bonheur sur les internets « légaux » ?

Je suis un bisounours … Mais j’ai quand même peur qu’ils continuent à confondre un moment culture et divertissement, valeur et argent, intérêt général et lobbys …

Je vous ai déjà parlé de Pombo, la solution open-source qui permet de rapatrier des informations sur son poste dans l’infortuné cas où vous vous faites dérober votre ordinateur. Après pas mal d’effort et de participation, la version 0.0.9, avec pas mal de nouveautés, vient de sortir.

La version à jour se trouve ici : https://sourceforge.net/projects/pombo/

 » Mon ordinateur a été voléééé! « 

La mise à jour est assez importante puisqu’elle apporte en termes de nouveautés (info du changelog) :

• Aucun affichage par défaut, ajout de l’option -c ou –check pour restaurer l’affichage
• Ajout d’un installeur pour Windows
• Ajout du script install.sh pour GNU/Linux
• Correction d’une erreur lors de l’enregistrement de l’image créée par la webcam
• Correction de l’erreur d’encodage de la console (merci à Guillaume Millet)
• Suppression de la recompression des images faîtes par webcam
• Ajout d’une option camshot_filetype pour spécifier le format de l’image capturée par webcam
• Ajout d’une option checkfile [merci à Laurent]
• Meilleure sécurité du fichier de configuration sous GNU/Linux
• Ajout d’un test pour être sûr de pouvoir lire le fichier de configuration
• Explication des options directement dans le fichier de configuration
• Ajout des chemins complets des outils pour GNU/Linux afin de régler les soucis de path
• Ajout de l’argument check pour afficher les messages (aucun affichage par défaut)
• Ajout des arguments add, ip et list pour la gestion des adresses IP
• Ajout de l’argument help pour afficher l’aide
• Correction de plusieurs erreurs et optimisations grâce au travail de solsTiCe d’Hiver
• Correction des erreurs liées au compte Invité
• Correction d’une erreur lors de l’enregistrement de l’image créée par la webcam
• Correction de l’erreur d’encodage de la console (merci à Guillaume Millet et Vincent Ardiet)
• Suppression de la recompression des images faîtes par webcam

Ce que je tiens à souligner ici, c’est l’effort fait pour simplifier l’installation, la prise en main et la maintenance de Pombo. Un petit sudo sh install.sh pour l’installer sous Linux, un *.exe sous Windows, rien à redire, l’installation de la partie client est à la portée de tous (notez qu’il faudra tout de même générer ses clés pour chiffrer ses rapports). Pour la partie serveur, la manipulation décrite ici est toujours valide.

Pour rappel, voici un exemple de rapport par Pombo :

Pombo 0.0.6 report ------------------------------ Computer: Linux ubuntu 2.6.28- ------------------------------ Public IP: 82.124.224.94 ------------------------------ Date/time: 2009-08-24 15:55:01 ------------------------------ Network config: eth0      Link encap:Ethernet
Rapport technique	Capture d’écran

Photo par webcam

Attention : Pensez à noter le numéro de série de l’ordinateur, sans ce dernier – et sous réserve de posséder les documents générés par Pombo – la police risquerait de ne pas pouvoir faire grand chose.

 

Un grand bravo à BoboTiG et aux divers codeurs qui l’ont aidé à créer cette nouvelle version (et encore bravo à Sebsauvage initiateur originel de Pombo).

J’utilise beaucoup le service de sauvegarde dans le cloud nommé DropBox.

Selon Wikipedia:

Ce service d’informatique en nuage est accessible via n’importe quel navigateur Web, mais aussi en utilisant un client multi-système d’exploitation : sous Linux pour x86 et x86_64, Macintosh, MS Windows, iOS ainsi que sur Android, sur BlackBerry et sur webOS. Ce client permet d’utiliser Dropbox de manière transparente, les fichiers localisés sur le répertoire sauvegardé du disque dur de l’ordinateur étant copiés sur le serveur Dropbox après chaque enregistrement.

Par ailleurs, DropBox :

• permet la synchronisation des fichiers stockés sur différents ordinateurs
• fonctionne de manière transparente (les sauvegardes et synchronisations sont automatiques)
• le site web permet d’accéder à une copie des fichiers, mais également à leurs versions successives et à une copie des fichiers détruits.

La version gratuite permet de stocker jusqu’à 2 Go de données, extensibles à 10 Go grâce au parrainage (2 Go + 8 Go à raison de 250 Mo par parrainage) ou même 16 Go, si l’on justifie le fait que l’on est étudiant grâce à une adresse en .edu (le parrainage double les 250 Mo pour le parrain, donc 500 Mo par parrainage), le filleul reçoit lui aussi 250 Mo, et des versions payantes permettent de stocker 50 ou 100 Go².

Pour stocker les fichiers, Dropbox utilise le service d’hébergement S3 d’Amazon.

Je l’utilise principalement pour partager des fichiers en public notamment dans des forums de discussion ou plus simplement pour les images de mes articles.

Les raisons qui me poussent à changer:

• Je ne maîtrise pas ou sont stocker les données ( à priori sous S3 de Amazon) sur Dropbox
• Je suis limité à 2Go en version gratuite
• Je n’ai pas du tout besoin d’une synchro permanente entre local/cloud comme Dropbox
• Dropbox nécessite un client installé sur tous os
• J’aime utiliser des protocoles standards ( webdav sous owcloud)

J’ai donc décidé de mettre en place la solution Owncloud sur une de mes macine virtuelles Web.

De plus la dernière version de owncloud comporte pas mal de nouveautés:

• Possibilité de partage public ou privé.
• Lecteur audio intégré.
• Visualisation des images directement dans l’interface.
• Calendrier.
• Gestionnaire de contacts.
• Gestionnaire de marque-pages.

Plateforme matérielle.

• DomU Xen 3.2
• 2 vcpus
• 512 Mo Ram
• 16 Go HDD

Plateforme logicielle.

• Dom0 OpenSuse 11.3
• DomU Ubuntu 10.04 LTS Paravirtualisé

Pour commencer j’ai installer les différents paquets requis à l’installation de Owncloud.

sudo aptitude install apache2 php5-curl php5-sqlite libapache2-mod-php5 git
git-core

On se place ensuite à la racine de votre vhosts: et on telecharge owncloud avec git;

cd /var/www/
git clone git://gitorious.org/owncloud/owncloud.git
Cloning into owncloud...
remote: Counting objects: 14281, done.
remote: Compressing objects: 100% (5899/5899), done.
remote: Total 14281 (delta 9221), reused 12004 (delta 7695)
Receiving objects: 100% (14281/14281), 5.07 MiB | 155 KiB/s, done.
Resolving deltas: 100% (9221/9221), done.

Cela va crée le répertoire owncloud et vous pourrez l’installation en graphique directement sur http://votreserveur. Pour ma part j’ai fait un enregistrement DNS : cloud.info16.fr

http://cloud.info16.fr

Voilà a quoi ressemble l’interface web de owncloud:

Je m’intéresse surtout à l’option Fichier qui est le plus important.

Par contre une chose me gène énormément:
Quand je poste des fichiers sur owncloud (en web ou webdav) et que je veux les partager en public cela n’est pas pratique, car je dois allez sur l’interface web pour connaitre le lien publique…

De plus les lien publics sous owncloud ne sont pas facilement déductible puisqu’ils utilisent une suite de nombre aléatoires…
C’est mieux pour la sécurité mais moins pratique à l’usage:

Pour résoudre ce problème j’ai utilisé simplement un simple lien symbolique à la racine du site web qui pointe vers mon dossier public de owncloud:

mkdir /var/www/publicshare
chown -R www-run:www-run /var/www/publicshare
ln -s /var/www/owncloud/data/bartounet/files/public/ publicshare
# ls -a /var/www/publicshare
. 2011-10-21_104403.png 2011-10-21_104600.png owncloudcreatlectres.PNG owncloudweb1.png SC20111020-225238.jpeg speedof.png
.. 2011-10-21_104424.png 2011-10-21_104641.png owncloudlect.PNG owncloudweb2.png SC20111020-225254.jpeg webdavlinux1.png
1317833759650.jpg 2011-10-21_104448.png adamburo.jpeg owncloud-logo.png owncloudweb3.png SC20111020-225304.jpeg webdavlinux2.png
18eme-mois-036_595.jpg 2011-10-21_104511.png Dropboxlogo.png owncloudpubliclink.png owncloudwebdavfiles.PNG SC20111020-225328.jpeg

Notre lien publicshare contient bien mes fichiers publics.

Pour encore faciliter la chose je crée un enregistrement DNS: share.info16.fr

Et je crée un vhost sous apache qui va directement pointer sur le dossier public.

<VirtualHost 127.0.0.1:8080>
DocumentRoot /var/www/publicshare
ServerName share.info16.fr
CustomLog /var/log/apache2/access.log combined
ErrorLog /var/log/apache2/error.log
</VirtualHost>

Ne pas oublier d’activer les options +Indexes et followsymlinks sur ce vhosts !!!

On obtient donc un share web très simple avec les noms des fichiers beaucoup plus simple pour coller les liens publics sur le web:

Dejà à partir de là notre cloud est installé et on peut downloader, uploader, partager des fichiers directement depuis l’interface web. C’est sympa mais mon but est de pouvoir le faire directement depuis mes diférents systèmes… ( Gnu/Linux, Windows XP/7, Android …)

C’est la qu’intervient webdav.

Montage de son cloud avec Webdav sur les différents OS:

Sous Gnu/Linux Ubuntu:

Comme d’habitude, sous Linux, le montage de différents système de fichiers est un jeu d’enfant, il respecte très bien les standards.

apt-get install davfs2
mkdir /home/antony/shareinfo16
mount -t davfs http://cloud.info16.fr/files/webdav.php /home/antony/shareinfo16

Après avoir rentré vos identifiants voilà votre montage effectué   ( bien sur vous pouvez passer par le fstab pour monter ça en automatique)

A partir de là on peut comme en local copier et récupérer les fichiers que l’on veut.

Sous Windows XP:

Sous Windows XP c’est possible mais un peu plus embêtant…
Créer un lecteur réseau

Sous Windows 7:

Sous Windows 7 il faut modifier une clé de registre lié à l’authentification webdav

La doc de owncloud est claire à ce sujet.

1. in the Registry, change HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\WebClient\\Parameters\\BasicAuthLevel from 1 to 2. Then restart Webclient service (Mouse right click -> Restart)

Après l’avantage sous Windows 7 c’est que le partage webdav est monté comme un lecteur réseau:

J’ai donc la solution pour les OS que j’utilise au quotidien.

Il manque MacOSX mais je l’utilise que très rarement, et le montage webdav est aussi en standard comme sous Gnu/Linux. Cela ne devrait donc pas poser de problème.

Sous Android:

Pour aller plus loin j’ai voulu aussi tester sous Android. Après plusieurs test le client owncloud android n’est pas mure, et je n’ai pas réussi à le faire fonctionner.

Le plus pratique que j’ai trouvé est: WebdavDroid Lite, il permet le download/upload  simplement et même la synchro pour ceux que cela intéresse.

Voilà pour ma part comment j’ai remplacé Dropbox par une alternative OpenSource, stockée sur mes propres serveurs. Il reste pas mal de chose perfectibles, mais cela me satisfait. Reste à mettre en place le ssl.

Cet article a été publié par bartounet sur le blog info16. Si vous désirez comme bartounet publier en guest-blogging sur Geek de France, vous pouvez me contacter.

La plupart des téléphones récents possèdent leur propre système de synchronisation pour garder sur son ordinateur une copie de ses contacts, fichiers, messages, tâches, mémos, etc.
Malheureusement ceux-ci utilisent souvent des applications propriétaires avec tous les défauts qu'on leur connaît (logiciel différents pour chaque fabricant, voire même pour chaque modèle de téléphone, nouvelles applications plutôt que nouvelles versions, ou encore manque de rétro-compatibilité).

D'autres smartphones s'intégreront parfaitement à un compte GMail pour y synchroniser automatiquement tous ces éléments sur les serveurs de Google. Malheureusement, les précédents inconvénients disparaissent pour laisser place à de nouveaux : aucune idée sur le traitement fait aux données personnelles, publicité ciblée (essayez de placer "Sangoku" dans un e-mail, vous verrez), aucune transparence sur le protocole utilisé, etc.

Plusieurs solution Libres et/ou Open-source sont alors possibles pour palier à tout ça, la plus répandue étant SyncML (Synchronization Markup Language), implémentée en Java par Funambol Server. Comme beaucoup d'entreprises contribuant au logiciel libre, la Funambol Inc. propose une version libre de son logiciel (la Community Edition) et une version commerciale (avec support et développements spécifiques).
Funambol Server est disponible sous Linux et Windows sous forme d'un bundle (Tomcat Server, Base de données Hypersonic, et le reste programmé en JAVA) mais chaque élément peut être installé séparément à la main.
Sous Linux, le bundle contient un installeur en lignes de commandes quasiment automatique, ce qui rend l'installation très simple et rapidement fonctionnelle. Cette installation est suffisamment détaillée sur cette page http://doc.ubuntu-fr.org/funambol de la Doc Ubuntu. Il existe également de nombreux connecteurs permettant de synchroniser les données avec de nombreux périphériques et autres serveurs.

Plusieurs scénarios sont imaginables à partir de ce concept. Tous les téléphones récents équipés de Wifi pourront être configurés pour se synchroniser automatiquement avec le serveur Funambol. Pour les personnes utilisant 2 téléphones (un pour le travail, l'autre privé), le protocole SyncML pourra être utilisé pour les synchroniser via le serveur Funambol, ou même tout simplement pour faire une sauvegarde de tous vos contacts avant de changer de téléphone (ou en cas de panne) !
Un serveur web étant utilisé, il est même possible que n'importe quel téléphone avec un forfait data (par exemple) puisse se synchroniser même sans un point d'accès Wifi.

La suite de cet article détaille l'installation du serveur Funambol version 10.0.3 x86 sous Ubuntu 10.04 LTS (cette même procédure fonctionne également avec la version 9.0.0 de Funambol).

Pour l'installation, il faudra télécharger le package approprié ici : http://sourceforge.net/projects/funambol/files/bundle/v10/
(Ne pas hésiter à vérifier s'il existe une version plus récente ici : http://download.forge.objectweb.org/sync4j/ ou là : https://www.forge.funambol.org/download/)

Lancer l'installation simplement avec un sudo sh ./emplacement_du_fichier sous Ububntu.

Sous Ubuntu ou Debian, un fichier /etc/init.d/funambol pourra être créé avec le contenu suivant :
#!/bin/sh
cd '/opt/Funambol/bin/'
/bin/su -s /bin/bash -l root /opt/Funambol/bin/funambol $1
cd '/etc/init.d'

Suivi d'un sudo chmod +x /etc/init.d/funambol pour le rendre exécutable.

Le serveur Funambol pourra alors être lancé manuellement avec la commande sudo /etc/init.d/funambol start. Pour pouvoir le lancer automatiquement au démarrage du serveur, il faudra utiliser la commande update-rc.d funambol defaults qui va créer automatiquement des liens dans les différents dossiers /etc/rc*.d/ .

Pour vérifier que le serveur s'est bien lancé au démarrage : ps -aux | grep funambol devrait renvoyer 3 processus ou bien visiter la page http://serveur:8080/funambol/ds/ avec un navigateur classique.

La gestion des utilisateurs se fait via l'interface graphique d'administration à installer à partir de cette adresse pour Windows : http://sourceforge.net/projects/funambol/files/admin-tool/v10/funambol-admin-10.0.0.exe/download ; ou via la commande sudo /opt/Funambol/admin/bin/funamboladmin sous Linux.
La première connexion se fera avec l'utilisateur admin, et le mot de passe sa. Il est bien sûr possible de créer un autre administrateur avec un autre login pour supprimer ce compte d'origine. Plusieurs utilisateurs peuvent utiliser le même serveur Funambol, aucune limitation quant au nombre de périphériques utilisés par un même utilisateur. Il n'est pas nécessaire de créer manuellement la liste des utilisateurs et périphériques, ils s'ajoutent automatiquement lors de la première synchronisation.

Plus d'informations sur le fonctionnement de l'interface graphique dans le manuel Funambol disponible à cette adresse : http://download.forge.objectweb.org/sync4j/Funambol-installation-and-administration-guide-v9.0.pdf (à partir du chapitre 4 - page 12).

Sur un téléphone mobile possédant ou non une connexion wifi, la configuration se fera avec les paramètres suivants :
Serveur de synchronisation : http://serveur:8080/funambol/ds/ ;
Login : Nom de l'utilisateur ou de l'administrateur précédemment créé ;
Mot de passe : Son mot de passe.

Note: Le port 8080 utilisé par défaut peut être changé dans le fichier de configuration de Tomcat : /opt/Funambol/tools/tomcat/conf/server.xml ou peut être facilmement routé par votre box Internet.

Les catégories à synchroniser sont définies de cette manière (cette configuration fonctionne, mais devra peut-être être modifiée en fonction du téléphone :
- card pour les contacts ;
- cal pour le calendrier ;
- task pour les tâches ;
- note pour les mémos.

Sur les smartphones, plusieurs applications semblent être capables d'utiliser ce protocole de synchronisation sous Android (Funambol sync : https://market.android.com/details?id=com.funambol.androidsync - à partir de la version 2.0) mais aussi sous Windows mobile et Symbian.

Attention, après la première synchronisation, le changement d'adresse du serveur semble poser problème. La même adresse http://serveur:8080/funambol/ds/ devra être utilisée par tous les périphériques à synchroniser (sinon des erreurs de certificat ou de serveur introuvable apparaîtront sur les périphériques, et des erreurs d'authentification dans les logs du serveur). Si l'adresse du serveur doit changer, le plus simple est de supprimer l'utilisateur sur le serveur, et utiliser le mode "Récupération depuis le téléphone" lors de la première synchronisation.

En cas de doute sur la synchronisation avec le téléphone, les logs côté serveur se situent principalement ici : /opt/Funambol/logs/ds-server/ds-server.log .
Le plus simple est d'utiliser la commande tail -f /opt/Funambol/logs/ds-server/ds-server.log et lancer la synchronisation sur le téléphone. Ainsi il est possible de vérifier où se situe le problème (ne pas hésiter non plus à activer progressivement chaque catégorie de la synchronisation pour changer les paramètres si besoin).

De la même manière que pour les téléphones, il existe sous Windows et Linux plusieurs solutions, en particulier le plugin Funambol pour Thunderbird ( page du projet : http://sourceforge.net/projects/sync4jmozilla/, ou juste le plugin, ici sur Sychlora : funambol-mozilla-sync-client-linux-1_0b4.xpi ) qui permet pour l'instant la synchronisation d'un répertoire de contacts en SyncML, et qui permettra plus tard de synchroniser également les rendez-vous et les tâches.
Il est donc possible d'importer les contacts de n'importe quel carnet d'adresse ou tableur compatible avec l'outil d'import de Thunderbird pour les synchroniser avec votre appareil mobile.

Après avoir installé ce plugin dans Thunderbird, créer un nouveau carnet d'adresses. Il sera utilisé pour cette synchronisation avec les périphériques mobiles.
La configuration du plugin Funambol se fait dans le menu Outils > Funambol Sync (à partir de l'écran principal de Thunderbird, ce lien n'existant pas sur l'écran des carnets d'adresses...).

Ouvrir le menu Outils > Options de la fenêtre du plugin Funambol, et y configurer les mêmes informations que sur l'appareil synchronisé.

Dans le second onglet, il faudra choisir le carnet d'adresse qui vient d'être créé afin de ne pas mélanger les contacts mails avec ceux du téléphone, ici la base de données utilisée pour les contacts est card.

Pour importer tous les contacts du serveur vers Thunderbird, utiliser le menu Outils > Recover, et choisir la seconde option. Une fois validé, l'import des contacts se fera automatiquement.

Si tout se passe bien jusque là, il est désormais possible de créer ou modifier un contact dans Thunderbird et après avoir tout synchronisé à nouveau, ce contact sera créé ou modifié sur le téléphone. L'import d'un tableau de contact ou le copier-coller sont également possibles directement dans Thunderbird, ce qui sera plus pratique et plus rapide que l'utilisation d'un clavier à 10 touches !

Sources :
http://en.wikipedia.org/wiki/SyncML
http://doc.ubuntu-fr.org/funambol
http://ubuntuforums.org/showthread.php?t=1488582

J’ai enfin décidé d’héberger mon propre serveur Jabber, pour plusieurs raisons :

• la liste de mes contacts est mieux sur mon serveur que sur un autre ;
• le serveur que j’utilisais (jabber.fr) rencontre parfois quelques difficultés ;
• mon adresse Jabber sera ainsi la même que mon adresse mail (rom suivi de @rom1v.com).

Et c’est simple !

Installation et configuration

Tout d’abord, installer le paquet prosody :

apt-get install prosody

Puis ajouter à la fin du fichier /etc/prosody/prosody.cfg.lua :

Host "nom.de.domaine"

Pour moi :

Host "rom1v.com"

Créer un utilisateur en ligne de commandes et choisir un mot de passe :

prosodyctl adduser user@nom.de.domaine

Certificat

Un certificat TLS/SSL est créé par défaut, mais les champs sont renseignés avec des valeurs non pertinentes (localhost au lieu de nom.de.domaine par exemple). Il est donc préférable d’en générer un nouveau.

Dans le répertoire /etc/prosody/certs, exécuter :

openssl req -new -x509 -nodes -out nom.de.domaine.cert -keyout nom.de.domaine.key

Renseigner les champs demandés (« . » pour laisser un champ vide).

Remplacer le certificat dans le fichier de configuration :

ssl = {
        key = "/etc/prosody/certs/nom.de.domaine.key";
        certificate = "/etc/prosody/certs/nom.de.domaine.cert";
}

Empreinte

Comme c’est un certificat auto-signé, les clients Jabber ne lui feront pas confiance : ils demanderont une confirmation, en présentant son empreinte. Il faudra alors vérifier que le certificat présenté est bien le bon, c’est-à-dire que l’empreinte est la même.

Pour la connaître :

openssl x509 -fingerprint -noout -in nom.de.domaine.cert

Par exemple :

$ openssl x509 -fingerprint -noout -in rom1v.com.cert
SHA1 Fingerprint=C3:6D:9B:65:06:55:C4:84:B4:A5:8D:4B:12:68:2F:08:71:7E:AC:DD

Ports

Les ports TCP 5222 et 5269 doivent être ouverts.

Démarrer

Il ne reste plus qu’à démarrer le service.

service prosody start

Clients

Il est maintenant possible de se connecter en utilisant le nom d’utilisateur et le mot de passe créés :

Backup

Les données du serveur sont stockées dans /var/lib/prosody. Il est donc important de ne pas oublier ce répertoire dans le processus de sauvegarde.

Merci à Cyrille Borne et nicolargo.

Récemment résilié de chez Orange, j’ai pris une connexion chez OVH pour une offre neutre avec un vrai service commercial et technique.

L’offre que j’ai choisie est l’offre no!Box qui inclut uniquement une connexion internet jusqu’à 28 Méga. Etant situé dans la région lilloise, j’ai été raccordé directement à l’infrastructure d’OVH.

Il s’agit donc d’une connexion en IPoE et non PPPoE ou PPPoA comme la plupart des offres ADSL en France. Alors entre le PPPoX et le IPoX, tous les deux ont des avantages et des inconvénients. Le PPPoX a pour avantage, pour les FAI, de connaître à tout moment l’état exact de la connexion de l’abonné et facilite énormément les cas de déménagements pour la gestion des clients. Par contre le PPPoX, la QoS (Quality Of Service) n’est jamais vraiment au rendez-vous et le coût de la PPP est un paramètre supplémentaire à prendre en compte. De plus par rapport à l’IPoX, le PPPoX possède une fragmentation lié au MTU de 1492 octets. Donc cela reste un choix pour le FAI.

J’ai pu trouver sur le forum d’OVH des gens qui, comme moi, avait un peu de mal avec leur routeur Netgear et heureusement quelques personnes ont su trouver la solution. J’ai du donc configurer mon modem routeur qui est un Netgear DGN3500 de la manière suivante. Notez que la manip’ marche également sur un DG834G qui possède un firmware sensiblement équivalent.

Premièrement, dans votre première facture, repérez le nom du domaine situé dans le tableau « Abonnement » dans la ligne stipulant l’abonnement choisit !

Les règlages du modem

Dans Paramètre ADSL

1. Méthode de Multiplexage (ou encapsulation) : LLC
2. VPI : 8
3. VCI : 35

Dans  Paramètre de base

1.   »Votre connexion Internet demande-t-elle un pseudonyme à l’ouverture de session? » : Non
2. Mettre le « domaine » (que vous trouvez dans votre première facture comme décrit plus haut) dans « nom de domaine« 
3. Adresse IP internet, « obtenir automatiquement de l’ISP« 
4. Adresse DNS (serveur nom de domaine), « obtenir automatiquement de l’ISP« 
5. NAT, Activer (par défaut)
6. Adresse du routeur, utiliser l’adresse par défaut, (par défaut également)

Une fois que vous aurez tout rempli allez voir dans la partie « Etat du routeur », si tout est rempli (je n’énumère pas tout ….), tout devrait être OK et votre connexion internet établie.

Alors oui, c’est un peu tricky mais pas impossible. Je pense que la documentation d’OVH mériterait d’être complétée, cela éviterait à beaucoup de gens que l’on croise sur les forum d’OVH de se tirer les cheveux. Mais encore une fois, grâce à une communauté, rien est impossible

Sources

http://forum.ovh.com/
http://lafibre.info/techno-du-web/pppoa-pppoe-ipoa-ipoe/

Nous devrions tous tendre vers la décentralisation d’Internet. Ne plus avoir besoin de passer par les serveurs centraux de Gmail ou Facebook pour communiquer avec ses amis. Certains le disent, d’autres le font (je fais plutôt parti de la première catégorie pour le moment). FreedomBox Fondation a développée un projet intéressant (voir la vidéo ci-dessous).

Des ordinateurs se branchant directement sur les prises de courant existent déjà. Mais rares sont ceux qui bénéficient par défaut d’un système pré-installé et pré-configuré afin d’assurer la sécurité et l’indépendance de tous.

Introduction

De plus en plus d’appareils ont la capacité d’être connectés sur le réseau local de la maison notamment ceux qui ont un rôle à jouer autour

du multimédia. C’est pourquoi, force est de constater que beaucoup de produits arborent sur leur étiquette « DLNA compliant » !

Le papa noël ayant déposé au pied du sapin une jolie chaine compatible DLNA, il est naturel que je vous fasse par de cette expérience.

• 1er essai : Diffusion de média via Windows Média Player (win$) = total echec horrible….
• 2eme essai : Utilisation de miniDLNA sur Debian Wheezy = <10min et c’est ok!

miniDLNA est un serveur DLNA libre développé par un employé de NETGEAR. miniDLNA est déployé sur leurs produits de la gamme ReadyNAS.

Qu’est-ce que DLNA ?

DLNA (Digital Living Network Alliance) est une alliance de constructeurs d’appareils électroniques crée par Sony en 2003 (à l’image de l’Open Handset Aliance pour la téléphonie mobile autour d’Android) dont le but et de maintenir un standard d’interopérabilité entre appareils (Oui Oui on peut commander son café depuis son lit avec son mobile :p). Ce standard d’interopérabilité est défini pour des actions classiques de lecture, contrôle, partage de contenu.

Vous vous en douterez, Apple ne fait, pas partie de l’alliance et possède sont propre protocole DAAP, natif dans iTunes.
Firefly Media Server est un serveur daap libre dont l’installation est détaillée ici.

DLNA s’appuit sur le prototole UPnP (Universal Plug and Play) pour la découverte des périphérques, gestion des contenus et contrôle sur le reseau.
Il existe plusieurs type d’appareils compatible DLNA, certains pouvant en combiner plusieurs :

• le serveur : stocke et fournit à la demande les contenus numériques (ex un NAS)
• le renderer : décode les contenus numériques pour pouvoir les jouer (décodage mp3, divx….)
• le player : joue les contenus décodés (ex: carte son d’un ordinateur, chaîne hifi, TV)
• le contrôleur : permet de parcourir les contenus proposés par les serveurs et de les faire jouer par les renderers/players.

Installation

miniDLNA est présent dans les dépôts Debian ce qui donne une installation très simplifiée :

apt-get install minidlna

Les options du fichiers de configuration à paramétrer sont peu nombreuses :

# port for HTTP (descriptions, SOAP, media transfer) traffic
port=8200
# network interfaces to serve, comma delimited
network_interface=eth0
# Media's locations
media_dir=A,/backup/music
media_dir=V,/backup/videos
mdia_dir=P,/backup/pictures

Il n’y a pas plus à configurer si ce n’est le nom d’affichage du server DLNA sur votre reseau :

friendly_name=My awesome DLNA Server

Lancer le serveur miniDLNA:

/etc/init.d/minidlna start

Le script de lancement c’est pas très bavard. Vérifiez si minidlna est en écoute sur le port 8200 :

netstat -nlp | grep "8200"

J’utilise miniDLNA principalement pour le partage de ma bibliothème musicale avec une chaine hifi Sony CMT-MX700NI.

MiniDLNA répond parfaitement à mes besoins, car il indexe de manière quasi transparente mes 7000 titres et est parfaitement accessible depuis la chaine.

Il est ensuite possible de parcourir l’arborescence de plusieurs manières :

Références :