Deblan blog

Tag #internet

Un nouveau serveur (encore)

Haruhi

Je l'expliquais dans l'article juste en dessous, j'attendais une nouvelle machine pour redonder Hinata (le serveur de deblan). Elle est arrivée et son installation s'est bien passée. Bienvenue à Haruhi !

J'ai essuyé quelques questions ces derniers jours. Des gens se demandent quel est l'intérêt de s'embêter à avec des serveurs à la maison, d'autres se demandent si le coût n'est pas un vrai problème.

J'ai déjà fais un article à ce sujet et je l'explique assez souvent oralement. Cependant, il me paraît essentiel de ré-expliquer encore mes choix.

La base d'Internet est l'interconnexion de réseaux. L'objectif de cette toile est de rendre impossible son démantèlement : si on rompt une partie du réseau, l'autre partie va continuer à fonctionner. Quand on fait de l'Internet, on est censé supprimer le plus possible la notion de centralisation. L'intelligence est dite en périphérie du réseau, pas au centre comme le minitel. Sur Internet, tout le monde est client et serveur. Concrètement, si vous faites du peer to peer, vous faites de l'Internet. À l'inverse, quand vous téléchargiez sur Megaupload, vous faisiez du minitel.

Le premier serveur arrivé chez moi était maintenu par mon frère qui étudiait au département SRC à Montbéliard. Quelques temps plus tard, c'est une machine à moi qui prit le relais. Voila 5 ans que j'ai une machine qui tourne en permanence chez moi. Seulement, c'est compliqué et la solution entreprise par énormément de gens est l'achat ou la location d'espaces chez des professionnels. Pour une poignée d'euros, on va souscrire chez un hébergeur et allons disposer d'un espace de travail en ligne. Dans le monde des Bisounours ça fonctionne bien, on a jamais aucun problème est on dispose d'un service super fiable. Mais dans la vraie vie c'est tout le contraire. Pour avoir eu des comptes mutualités et dédiés, il y a arrive toujours le moment où la panne survient avec potentiellement des pertes d'accès complètes.

Cette solution qui pourrait bien fonctionner admet donc plusieurs problèmes : on est jamais sûr de ce qu'il va arriver et on centralise nos fichiers, nos mails et les autres services chez des gens qui n'en ont rien à foutre de vous. Dans l'absolu, ils peuvent couper l'accès à vos données sans que vous ne puissiez la ramener, ils ont la possibilité de fouiller dedans sans que vous le sachiez et le services de polices pourraient avoir des accès facilités. Et dans l'absolu absolu, ce n'est pas chez vous qu'on ira faire péter une bombe, mais chez eux avec leurs milliers de clients.

Bref, tout ça pour dire deux choses : je veux garder un accès complet à mes données et gérer son accessibilité comme je l'entends. Enfin, je ne suis souhaite pas centraliser ces mêmes données chez des sociétés qui n'ont qu'un seul objectif : se faire du fric. Je veux interconnecter le réseau que j'ai chez moi et contribuer à Internet.

Au delà de l'aspect idéologique qui se trame dans ma démarche, il y a aussi un coté pratique : j'utilise les logiciels que je veux, je configure les services comme j'en ai envie et je ne suis limité que par mes capacités techniques.

Évidement, tout ceci a un coût. Grossièrement, mes machines doivent me prendre 300 euros d'électricité par an et de temps en temps le matériel tombe. Cette année le serveur Hinata a du être totalement changé et j'ai acheter une machine pour le répliquer. Mais il est possible de rendre tout ceci moins coûteux. Il existe des machines pas très gourmandes capables de fonctionner à l'énergie solaire par exemple. Comme a expliqué Benjamin Bayart, placer ses services dans des centres de données n'est pas non plus une réponse.

C'est donc un investissement en argent (même si jusqu'à cette année, je n'ai bossé qu'avec du matériel de récupération) et aussi du temps, pas mal de temps...Mais au delà de ça, quand on va sur mon site, quand on m'envoie un mail, quand on veut me parler sur IRC, ce n'est pas chez un fournisseur avec des machines je ne sais où qui répond, mais c'est chez moi et pas ailleurs !

Cette manière de faire n'empêchera pas de grossir et de prendre du poids sur le web. Avec le réseau IRC monté avec elskwi, on souhaite que le Neutral Network ne soit pas situé à un seul endroit en France, mais partout ! Ça a déjà commencé avec 3 machines qui sont géographiquement très éloignées, sur des réseaux différents. On ne veut pas passer pour des geeks barbus avec des idéos à la con. On veut de redonner vie à ce qui a été créé début des années 90 et de mettre une claque à la tendance actuelle de tout mettre à un seul endroit et de pleurer quand c'est mort. C'est ça Internet, même si certains rigolent en me lisant.

Salle machines


Tribler, un autre client BitTorrent plutôt intéressant

Tribler est un client BitTorrent qui vous servira donc à faire du téléchargement P2P.

À la différence des autres clients classiques, Tribler intègre un moteur de recherche qui n'implique pas de trouver les trackers nous-mêmes et il a la particularité de donner à l'utilisateur le choix de visionner des vidéos en streaming.

Il est très simple d'utilisation et il fonctionne aussi bien sur Linux (un .deb pour Debian/Ubuntu est fourni, les sources sont aussi disponibles) que sur Windows ou Mac OS X.

Tribler


Partager sécurisé et de manière décentralisée

Il n'est pas nécessaire d'en remettre une couche sur Hapodi, Loppsi et toutes ces bétises gouvernementales pour comprendre que le partage sécurisé et décentralisé est essentielle aujourd'hui.

Je viens de découvrir un logiciel multi-plateformes qui permet de partager en P2P des contenus dans un réseau que vous maitrisez. L'intêret de ce logiciel est que l'ensemble des transactions P2P est chiffré. Son petit nom est RetroShare.

Ce soft est ultra complet. Il permet de partager des données et de discuter dans des canaux chiffrés, il intègre un système de forum, de chaînes, etc. Le logiciel se base sur la notion de réseau. En fait, vous ajoutez des membres à votre réseau à l'aide du certificat public qu'ils fournissent et vous pourrez partager les données que vous souhaitez. Il fonctionne sur un principe d'invitation. Un simple mail donnera l'ensemble des informations nécessaire pour rejoindre le réseau d'un ami.

Vous serez capable d'envoyer et de recevoir plusieurs fichiers à la fois et vous avez le choix de restreindre la bande passante utilisée en up et en down.

Pour optmimiser au mieux les téléchargements, si plusieurs membres du réseau possèdent le fichier que vous souhaitez alors chacun d'eux servira de source de téléchargement.

RetroShare


Megaupload fermé, le retour de manivelle du Minitel 2.0

Megaupload vient de prendre Megacher en se faisant littéralement déconnecter de l'internet :

La Société Megaupload a été victime d'une opération coup de poing de la part du FBI. Non seulement le site ainsi que tous les services rattachés ont été mis hors d'état de nuire grâce à une coupure pure et simple, mais de nombreux employés ont étés arrêtés et placés en garde à vue. Précisions : 7 employés ont été arrêtés, 4 sont d'ores et déjà incarcérés, 4 de ces arrestations font suite à l'opération en Nouvelle Zélande.

Source : [PIRATAGE] Les fédéraux américains imposent la fermeture à Megaupload.

Cette malheureuse histoire a quand même de quoi faire réfléchir.

Ça fait des années que les internautes se dirigent vers des services centralisés : DailyMotion, Youtube, Megaupload, Facebook, etc. Ces services centralisés qui font tout sauf de l'internet sont décrits par Benjamin Bayart (président de la FDN) comme étant du Minitel 2.0.

Quel est l'intérêt d'avoir un réseau internet de plus en plus performant si c'est pour centraliser des services ? Pourquoi ne pas faire un internet complétement distribué, c'est à dire qu'un site web soit hébergé non pas sur un serveur mais sur des serveurs éparpillés un peu partout dans le monde, un peu partout chez les gens ? Bawi, ça paraît pourtant être une excellente solution dans la mesure où il serait impossible de couper un accès à une donnée (quelques soit la raison de la coupure). En plus ça permettrait aux énormes applications de répartir les charges à moindre coût. L'arrivée de l'IPV6 chez monsieur Toutlemonde va sans doute faire converger internet vers une telle solution, enfin j'espère...

Bon, j'enfonce une porte ouverte puisque les sites webs distribués existent déjà mais c'est une part très faible du web. Demain, je suis près à fournir de la bande passante et de l'espace à Wikipedia si je pouvais et je serais aussi prêt de le faire pour un tas d'autres sites, quelques soit leur taille ou leur renommé. Après tout, c'est comme ça qu'internet à commencer (presque).


Android : partage de connexion internet

Les locaux de l'UTBM où je fais mes cours du CNAM fournit le nécessaire pour se connecter à Internet. Cependant, il y a de fortes restrictions sur le réseau (le débit et les ports ouverts vers l'extérieur). Comme je dois être capable d'intervenir sur l'ensemble des services hébergés par l'agence, j'ai du utiliser la connexion 3G de mon Android pour accéder à Internet.

Les étapes de configurations sont simples et ne nécessitent pas des Km de documentation.

La première étape est la configuration de l'Android :

  • Télécharger et installer l'application EasyTether Lite pour la version gratuite et limitée ou bien EasyTether Pro qui est la version payante (moins de 10 euros)
  • Dans Paramètres » Applications » Développement, cochez la case « Débogage USB »
  • Lancer l'application EasyTether et activer l'USB

Du coté de votre machine, il faudra installer le driver adéquate et le reste de la configuration relève des outils presque basiques de votre système.

De mon coté, j'utilise Debian et la démarche est la suivante :

Note : l'ensemble des commandes ci-dessous est exécuté en root

prompt> wget "https://sites.google.com/site/easytether/easytether/easytether_0.7.1-3_i386.deb?attredirects=0&d=1" -O easy.deb
# version amd64 : https://sites.google.com/site/easytether/easytether/easytether_0.7.1-3_amd64.deb?attredirects=0&d=1
# @see: http://easytether.blogspot.com/2010/10/easytether-drivers.html
# @important: le driver n'est pas libre, c'est donc un potentiel danger pour la sécurité votre système
prompt> dpkg -i easy.deb
# brancher l'Android via l'USB est récupérer la sortie de la commande suivante :
prompt> easytether enumerate # Sortie similaire à "SH0B2PL08690"
prompt> screen easytether connect SH0B2PL08690
prompt> dhclient easytether0

Si vous souhaitez partager cette connexion internet via l'ethernet ou bien le wifi, vous devrez monter un réseau local entre les machines :

# Chez vous
prompt> ifconfig <INTERFACE RESEAU> 192.168.0.1 netmask 255.255.255.0
# Sur l'autre machine
prompt> ifconfig <INTERFACE RESEAU> 192.168.0.2 netmask 255.255.255.0
prompt> route add default gw 192.168.0.1

Puis vous devrez activer le routage de paquets sur l'interface adéquate :

# Cette commande n'est pas forcément nécessaire
prompt> /sbin/modprobe iptable_nat
# man sysctl pour rendre cette configuration permanente 
prompt> echo 1 > /proc/sys/net/ipv4/ip_forward 
prompt> iptables -A POSTROUTING -t nat -o easytether0 -j MASQUERADE