Les cyclistes ne sont pas les méchants

En passant

Une fois n’est pas coutume, je publie ici la traduction d’un article en anglais, qui m’a particulièrement touché.

L’original est disponible ici : Cyclists are not the bad guys

Le fondateur d’Apple, Steve Jobs, a jadis voulu appeler l’ordinateur Macintosh «le vélo». Il a été étonné par l’efficacité des deux-roues. Il avait raison: les vélos sont des machines incroyables. Vous pouvez parcourir huit kilomètres à vélo en dépensant autant d’énergie qu’il vous en faudrait pour en marcher un.

Les vélos ne polluent pas notre air. Ils n’obstruent pas nos routes. Si nos villes avaient plus de vélos, elles seraient plus propres et plus sûrs. Nous serions plus en forme. Nos quartiers seraient plus sociables, car vous pouvez vous arrêter pour discuter à vélo d’une manière que vous pouvez rarement en voiture.

Pourtant, d’une manière ou d’une autre, nous nous sommes convaincus que les cyclistes sont l’ennemi. «La supériorité morale des cyclistes doit cesser», lit-on cette semaine dans un titre britannique. «Je ne peux pas me tenir au courant de ce que veulent les cyclistes», a déclaré un autre. Des années de couverture similaire ont contribué à un mépris général.

Ce qui a suscité la dernière effusion était une proposition de modification du code de la route, qui précise que, lorsque l’on roule en groupe plus important sur des voies étroites, «il est parfois plus sûr de rouler à deux». Si cela vous dérange, attendez d’entendre tout le reste en 2020.

Dans des villes comme Londres, certains habitants sont également en colère que les routes aient été bloquées par des planteurs de fleurs – pour créer des «quartiers à faible trafic» qui font passer les piétons et les cyclistes avant les automobilistes. La réponse courte est: difficile. Une révolution nécessite quelques barricades. Nos villes ont besoin de plus de vélos et de moins de voitures et de taxis (ou tout ce que le service juridique d’Uber appelle ses véhicules actuellement).

Encadrer cela comme une bataille entre cyclistes et conducteurs manque un groupe clé: ceux qui aimeraient faire du vélo, mais n’osent pas. Je ne m’identifie pas vraiment en tant que cycliste. Je fais du vélo un peu, je conduis occasionnellement, je marche surtout et je prends les transports en commun. Mais j’aimerais faire plus de vélo, et j’aimerais que les autres se sentent suffisamment en sécurité pour le faire aussi.

À Copenhague, la moitié des gens font la navette en vélo; au Royaume-Uni, ce sont surtout des fous comme Boris Johnson avant de devenir Premier ministre. Lockdown a donné un aperçu de combien nos rues pourraient être plus agréables si les voitures ne dominaient pas.

Oui, je sais qu’il y a de mauvais cyclistes. Parfois, ils sautent des feux rouges. Souvent, ils portent du Lycra. J’aurais aimé qu’ils ne le fassent pas. Mais il y a aussi de mauvais motards, qui agissent comme si nos tympans n’étaient pas des articles essentiels.

De tous les usagers de la route, les cyclistes paient le prix le plus élevé lorsque les choses tournent mal: le week-end dernier, un cycliste a dû se rendre à l’hôpital après avoir été heurté par un SUV conduit par le leader travailliste Keir Starmer. Imaginez si une fraction de l’indignation contre les cyclistes visait les conducteurs qui ont tué 98 cyclistes au Royaume-Uni l’année dernière, ou tous les autres qui remplissent nos poumons de particules.

Si nous voulons que les cyclistes soient moins ennuyeux, nous devons construire une infrastructure appropriée pour eux. Au Danemark, où les pistes cyclables sont courantes, une étude a révélé que seulement 4,9% des cyclistes avaient commis une infraction au code de la route à un carrefour.

J’espère que nous construisons des pistes cyclables, des routes piétonnières et que nous demandons un meilleur comportement des cyclistes en échange. Mais pourquoi les cyclistes devraient-ils être obligés d’attendre des décennies pour que cela se produise? Comment cela nous aide-t-il à lutter contre la pollution de l’air qui tue 30 000 personnes par an au Royaume-Uni, ou le fait que les deux tiers des adultes britanniques sont en surpoids ou obèses?

Les conducteurs – moi y compris – devons reconnaître que nous sommes le problème. C’est nous qui devons quitter la route. A défaut, ne peut-on pas attendre quelques secondes, voire quelques minutes, derrière un groupe de cyclistes?

Les quartiers à faible trafic et le changement du code de la route ne sont pas un pont trop loin – ils ne sont pas assez loin. La raison pour laquelle de nombreuses rues ne peuvent pas accueillir de pistes cyclables actuellement est qu’elles ont garé des voitures des deux côtés de celles-ci. Les véhicules à moteur occupent suffisamment de biens immobiliers de premier ordre. Faisons amende honorable. Partout où quelqu’un doit céder à cause de la largeur d’une route, ce devrait être lui. Les cyclistes[1] devraient avoir la priorité.

henry.mance@ft.com

[1] et les piétons …

The Foreman

Comme je commence à dépasser les 20 serveurs personnels, je me suis intéressé depuis 2 ans aux solutions d’automatisation.

J’ai utilisé avec plaisir Saltstack jusqu’à très récemment. Mais l’absence d’interface graphique dans la version communautaire aura eu raison de mon intérêt pour le produit : je me tape des lignes de commandes à longueur de journée, si je dois continuer à m’en faire à titre personnel, ça risque de me dégouter.

Ma société a investi récemment dans un Redhat Satellite, en version 6. En discutant avec l’intervenant qui est venu le mettre en place, il m’a dit que celui-ci est basé sur The Foreman (https://theforeman.org/) avec quelques plugins activés par défaut.

Je me suis donc attelé à l’installation d’un Foreman chez moi, pour gérer à la fois mes serveurs virtuels et physiques présents dans ma maison, mais aussi les quelques serveurs virtuels et physiques que je loue chez OVH.

L’installation

J’ai choisi d’avoir mon Foreman sur une centos, car je commence à vraiment m’habituer à cette distribution et à la préférer à Debian que j’utilise pourtant depuis des années.

J’ai donc déployé une VM Centos 7 (à priori The Foreman ne fonctionne pas bien sur la 8 donc je n’ai pas osé essayer) tout ce qu’il y’a de plus classique.

Ensuite, the Foreman est passé sur puppet pour l’installation, donc il faut installer Puppet.

Globalement, après un peu de trial and error, je suis arrivé à cette série de commandes pour obtenir un Foreman fonctionnel (il faut ABSOLUMENT éditer votre fichier /etc/hosts pour ajouter une ligne correspond à votre serveur sinon l’installeur vous enverra bouler) :

sudo yum -y install https://yum.puppet.com/puppet6-release-el-7.noarch.rpm
sudo yum -y install http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum -y install https://yum.theforeman.org/releases/2.1/el7/x86_64/foreman-release.rpm
sudo yum -y install foreman-release-scl
sudo yum -y install foreman-installer
sudo foreman-installer --enable-foreman-cli-ansible \
--enable-foreman-plugin-ansible \
--enable-foreman-proxy-plugin-ansible \
--enable-foreman-cli-remote-execution \
--enable-foreman-plugin-remote-execution \
--enable-foreman-proxy-plugin-remote-execution-ssh \
--enable-foreman-proxy-plugin-remote-execution-cockpit \
--enable-foreman-cli-openscap \
--enable-foreman-plugin-openscap \
--enable-foreman-proxy-plugin-openscap \
--puppet-dns-alt-names home.dyn.oupsman.fr

sudo firewall-cmd --permanent --add-port=53/tcp
sudo firewall-cmd --permanent --add-port=67-69/udp
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --permanent --add-port=3000/tcp
sudo firewall-cmd --permanent --add-port=3306/tcp
sudo firewall-cmd --permanent --add-port=5910-5930/tcp
sudo firewall-cmd --permanent --add-port=5432/tcp
sudo firewall-cmd --permanent --add-port=8140/tcp
sudo firewall-cmd --permanent --add-port=8443/tcp
sudo firewall-cmd --reload

Au bout de quelques minutes, vous obtenez un Foreman fonctionnel. Vous noterez l’utilisation du paramètre –puppet-dns-alt-names pour préciser que Puppet doit répondre sur deux noms DNS.

J’ai aussi activé des plugins pour réaliser des tâches à distance via Ansible et des audits de sécurité avec Openscap (ces plugins sont actifs par défaut sur Satellite 6, c’est vraiment très facile à utiliser)

Une fois le Foreman installé, vous arrivez sur une interface un peu vide, vous n’avez qu’un seul serveur actif dessus, le foreman lui même.

Mais on va corriger ça très vite

Installer l’agent Puppet 6 sur votre serveur.

Sur Debian 10 :

# get https://apt.puppetlabs.com/puppet6-release-buster.deb
# dpkg -i puppet6-release-buster.deb
# apt update
# apt install -y puppet-agent

Déconnectez vous et reconnectez vous en tant que root

# puppet agent -td --server foreman.example.com
# puppet config set server foreman.example.com
# puppet agent

Sur Redhat/Centos 8, c’est à peu près identique, mis à part que vous passez les commandes suivantes pour installer l’agent Puppet :

# yum install -y https://yum.puppetlabs.com/puppet6/puppet6-release-el-8.noarch.rpm
# yum install -y puppet-agent

La dernière action (non obligatoire sauf si vous voulez exécuter des playbooks ansible à distance) est de recopier la clé publique de l’utilisateur foreman-proxy dans le fichier authorized_keys de l’utilisateur root de votre serveur.

Je ne vous ferai pas l’insulte de vous donner la commande pour le faire, mais si vous en avez besoin, n’hésitez pas à laisser des commentaires.

Intégration Ansible

Comme j’ai activé Ansible sur The Foreman (j’ai entendu dire que dans les futures versions de RH Satellite, puppet ne sera pas utilisé), j’ai donc commencé à jouer avec Ansible.

Pour ajouter des roles Ansible, il faut les placer dans le répertoire /etc/ansible/roles du serveur Foreman.

On peut les récupérer depuis Galaxy avec les commandes suivantes :

# ansible-galaxy install geerlingguy.ntp -p /etc/ansible/roles/

On peut ensuite affecter les rôles aux serveurs, ou bien aux groupes de serveurs :

Une fois qu’on a affecté ces rôles, on peut les exécuter. Depuis l’écran d’un hôte, on clique sur « Run Ansible Roles » :

Et là, les rôles affectés au serveur démarrent :

On peut ensuite planifier l’exécution de ces rôles en automatique. J’ai choisi ainsi de planifier l’ensemble des rôles à 1h00 du matin toutes les nuits. Ainsi, je suis certain que mes serveurs sont à jour, et supervisés via Zabbix.

The Foreman permet de faire bien plus que ce que j’en fait, en particulier en permettant le déploiement facilité de serveurs virtuels, et autres choses encore.

Mais l’utilisation que je vais en faire va se limiter principalement à la gestion des mises à jour et de l’état de mes serveurs. Je sais que c’est possible (et facile) avec Fedora/Centos/Redhat mais l’utilisation de Katello et Pulp sur Debian n’est pas aisé.

Je posterai des billets en fonction de mes découvertes, bien sûr.

 

L’histoire des gros cailloux racontée par le professeur

Un jour un vieux professeur remplit de sagesse s’adresse à ses élèves. Le vieux prof leur dit : « Nous allons réaliser une expérience » .

Il prit un grand pot, qu’il posa délicatement en face de lui. Ensuite il prit une douzaine de cailloux qu’il mit dans le grand pot. Lorsque le pot fut rempli jusqu’au bord, il demanda : « est-ce que le pot est plein ? »

Tous répondirent : « oui ».

« Vraiment ? ».

Alors il prit un récipient rempli de graviers. et versa ce gravier sur les gros cailloux puis remua le pot. Les graviers s’infiltrèrent entre les gros cailloux jusqu’au fond du pot. Le vieux prof demanda encore : « est-ce que le pot est plein ? »

L’un des élèves répondit : « probablement pas ! »

« Bien » dit le professeur.

Il prit alors un bac de sable qu’il versa dans le pot. Le sable alla remplir les espaces entre les gros cailloux et le gravier. Encore une fois il demanda : « est-ce que le pot est plein ? »

Cette fois, sans hésiter, les élèves répondirent « Non ! ».

« Bien ! » dit le vieux prof.

Il prit alors un pichet d’eau et remplit le pot jusqu’à ras bord. Le vieux prof demanda finalement : « Quelle grande vérité nous démontre cette expérience ? »

Un des élèves, songeant au sujet du cours, répondit : « cela démontre que, même lorsqu’on croit que notre agenda est complètement rempli, si on veut vraiment, on peut y ajouter plus de rendez-vous, plus de chose à faire ».

« Non, dit le vieux prof, ce n’est pas cela ! la grande vérité que nous montre cette expérience est la suivante : si on ne met pas les gros cailloux en premier dans le pot, on ne pourra jamais les faire entrer tous. »

J’ai découvert cette histoire pendant une bonne dépression due au travail.

Alors effectivement, je me suis posé la question de « Quels sont mes gros cailloux ».

Et non, ce n’était pas le boulot.

Cette liste de gros cailloux est plutôt classique. Même si elle a changé depuis que je l’ai établie.

Les gros cailloux sont mes enfants, ma chérie, mes ami(e)s proches …

Ce qui a énormément changé, c’est la liste des cailloux plus petits, ainsi que le sable et l’eau.

Il FAUT l’adapter à la vie. Les cailloux plus petits sont maintenant mes loisirs, mes amis.

Le sable, c’est mon boulot.

L’eau c’est … j’en sais rien. Je ne crois pas en avoir en fait.

Guidon Wink Bar

Je vais pas me mentir à moi même, je suis un geek. Donc quand j’entends parler d’un objet connecté, j’ai un sourcil qui se lève façon Spock.

En l’occurrence, ma société a participé à la campagne de financement participative pour le guidon Wink bar de Velco Bikes. Et donc, ils nous ont proposés de tester la bête pour 15 jours.

je l’ai récupéré Mercredi 28 août, pour un peu plus de 15 jours donc. Le montage est relativement rapide, même si il faut faire attention à quelques points :

  • Le guidon fait 31,8 mm de diamètre et nécessite donc une potence adaptée.
  • Le guidon est TRES large, il faudra adapter la longueur des gaines et câbles freins sinon vous aurez des mauvaises surprises en tournant le guidon
  • L’embout droit du guidon est en plastique et peut se désolidariser du guidon en enlevant une vis Torx (question : mais qu’est ce que ça cache ?). Serrer une poignée sur cet embout fait que la poignée tourne légèrement sur elle-même. Aussi, il faut préférer les poignées qui se serrent des deux côtés, ou qui se serrent du côté le plus proche de la potence.

Au chapitre des inconvénients, pour l’instant j’en vois un : le câble qui sert à la recharge du guidon quand celui-ci est monté sur un VAE. Ce câble n’est pas amovible, il n’y a aucune prise pour le débrancher. La solution serait donc de le couper mais si jamais un jour on achète un VAE, on se prive de la possibilité de le recharger via la batterie du VAE.

Alors que faire ? Pour ma part, considérant que j’ai le guidon uniquement pendant 15 jours, j’ai fait le choix d’enrouler le câble autour du guidon et de la potence, mais ce n’est pas particulièrement pratique si je devais avoir le guidon plus longtemps.

 

Montage

Le montage initial du guidon m’a pris 20 minutes sans trop forcer. On démonte les différentes poignées et manettes du guidon actuel du vélo, on desserre la potence et on monte l’ancien. On remet ensuite les manettes et poignées.

Cependant, les premiers kilomètres ont été surprenants, je n’avais pas fait attention à la longueur des câbles de freins, et surtout des gaines : en tournant un peu trop le guidon vers la droite, la roue arrière se bloquait.

Le lendemain, j’ai donc remis le vélo sur le pied d’atelier pour changer les gaines et les câbles, et c’est quand même 10x mieux 🙂

 

Utilisation courante

Le guidon est très confortable à utiliser. Je n’avais jamais trop roulé avec un cintre moustache, étant habitué aux modèles route et droits.

Au final, la position est agréable et permet de mieux voir la route.

 

Utilisation connectée

Je ne vais pas le cacher, c’est quand même un des points intéressants de ce guidon.

Déjà, il est pourvu de deux petits voyants qui s’allument dès que le guidon se réveille. Ça ne remplace pas un bon éclairage (on est à deux fois sept lux hein), mais ça permet un minimum de visibilité avant que le phare dynamo se réveille. Et surtout, toute lampe supplémentaire qui s’allume permettra d’être mieux vu et c’est toujours bon à prendre.

L’application mobile (dans mon cas sous Android) est pratique à utiliser.

 

Elle permet de régler le comportement des leds du guidon, et d’accélérer son extinction quand on s’éloigne du vélo.

Et surtout, elle permet de démarrer une session de

Navigation

Le guidon affiche une série de voyants visibles du cycliste. Ceux-ci vont s’allumer de différentes façons, selon les instructions de navigation :

L’application est très bien faite sur ce point. Un tutoriel est intégré et allume les différentes Led en fonction de l’instruction (tournez à gauche, à droite, prenez la 4ème sortie au rond point, etc etc)

Par contre, un des points noir de cette application, c’est le routage. Elle est en mode « distance minimale ». Celle-ci vous proposera de vous faire passer pas un chemin à travers champs, par une venelle étroite, et autres voies qui ne sont pas forcément propres à la circulation à vélo, du moins quand on veut arriver à destination sans passer sous la douche et se changer.

 

C’est pas nous

Aaaah ça, en ces temps de révolte contre le gouvernement sur le thème du prix du carburant, on entend et on lit souvent cette phrase, sous différentes formes :

C’est pas nous c’est les industries
C’est pas nous c’est les portes containers
C’est pas nous c’est les avions
C’est pas nous c’est les paquebots
C’est pas nous c’est les camions

C’est l’excuse facile : que les autres qui sont pires commencent par changer. Or, quand va-t-on se rendre compte qu’en fait, les autres, c’est nous ?
C’est nous qui achetons les produits des industries.
C’est nous qui nous déplaçons en avion, en paquebot, la plupart du temps pour les loisirs.
C’est nous qui achetons les produits transportés par les portes containers, les camions.

Et si on arrêtait d’acheter des produits qui font le tour de la Terre avant d’arriver entre nos mains ?

Si il n’y a plus de besoin de transporter des biens, les camions, avions et porte containers tant décriés arrêteront de circuler, et les industries polluantes qui fabriquent ces biens arrêteront de fonctionner.

Bref, c’est QUAND MEME bien nous qui sommes fautifs, notre mode de vie EST la cause de cette consommation d’énergies fossiles.

La transition énergétique

Soyons clair, nous ne pourrons jamais nous passer de pétrole. Nous en avons besoin pour autre chose que pour se déplacer.

Le plastique et ses produits dérivés sont fabriqués à partir de pétrole.

le recyclage étant ce qu’il est, il faudra toujours refabriquer du plastique, même dans le monde idéal où tout le plastique est recyclé, et rechercher de nouveaux matériaux, pourquoi pas à partir de pétrole.

Mais une chose est sûre, l’humanité ne peut plus dépendre uniquement du pétrole comme elle le fait à l’heure actuelle.

Alors quoi ?

Trouver de nouvelles sources d’énergie est primordial. Et j’insiste bien sur le pluriel : on ne pourra pas se satisfaire d’une seule source d’énergie (et pour rappel, l’électricité n’est pas une énergie, c’est un vecteur de transport de l’énergie)

Ces énergies peuvent être :

la bio masse
Le vent
Le soleil
La géothermie
Le nucléaire


Et d’autres sources d’énergie qui restent à découvrir.

Notez que j’écarte le pétrole de ces énergies potentielles.

Velui-ci se raréfiant, il faudra de toutes les façons s’en passer comme source d’énergie, quelque soit son but : se chauffer ou se déplacer.

Et alors ?

Et alors, comment on fait pour vivre ?

Bah on recycle, on adapte, on répare, on arrête de surconsommer des produits électroniques.

Plutôt que de râler parce que l’électricité et le gaz augmentent, on en consomme moins.

On se fait violence et on sort de notre zone de confort.

On achète de la nourriture produite localement, si possible chez le producteur du coin pour éviter de se fournir dans les GMS qui font faire le tour de la Terre aux produits qu’elles nous vendent. 

On s’entraide, on se soutient mutuellement. On mutualise nos compétences. Je répare et révise les vélos de mes enfants, de ma chérie, de mon ex femme, et d’ami(e)s (en achetant l’équipement nécessaire chez mon vélociste local). Ça permet à ceux qui le souhaitent de rouler, quelque soit leurs motivations. Et ça me va très bien.

Bref, on contourne le système actuel, sans nous endormir sur nos lauriers car dans 30 ans, il faudra recommencer … Il faut qu’on arrête de s’endormir sur nos lauriers et penser que notre mode de vie est acquis. Les générations futures nous jugeront sévèrement pour leur avoir laissé une poubelle à ciel ouvert en guise de planète.

On doit agir, et on doit agir maintenant. Demain, il sera trop tard.

VPN, Turris Omnia et sécurité …

Après quelques avertissements pendant que je télécharge mes séries sur Internet, j’ai décidé de mettre en place une solution me permettant de profiter de Sheldon et Leonard sans risquer d’amende où autre désagrément.

J’ai pris un abonnement à FastestVPN, ça fait le job même si c’est pas démentiel. L’avantage est que l’accès à vie était à 39$ au moment où j’ai souscrit.

Maintenant, il reste à configurer ça sur le Turris. Bien entendu, le firmware du Turris supporte déjà transmission-daemon et openvpn en tant que client ou serveur.

Mais je suis partisan de laisser le routeur router. Donc j’ai installé un container LXC dessus, hébergé sur un disque dur de 1To raccordé en USB au routeur.

Une fois le container déployé, je lui donne une adresse IP fixe sur mon réseau, et j’installe les paquets nécessaires :

apt install transmission transmission-daemon openvpn wget tcpdump nfs-common ssh iptables iptables-persistent dnsutils inetutils-ping

(comme vous pouvez le constater, le template LXC pour Debian est un peu léger en outils préinstallés, ce qui me convient très bien)

Le paquet nfs-common est là pour gérer un éventuel montage NFS si vous souhaitez stocker les fichiers téléchargés en dehors du container. Ici, je ne m’en sers pas.

Les paquets iptables et iptables-persistent sont là pour une bonne raison : une connexion VPN PEUT tomber et vous exposer.

Aussi, les quelques règles suivantes permettent de s’assurer que SEUL le trafic vers le VPN est autorisé à sortir de votre réseau :

iptables -A INPUT -i eth0 -s 192.168.10.0/24 -j ACCEPT
iptables -A INPUT -i tun0 -j ACCEPT iptables -A OUTPUT -o eth0 -p udp –destination-port 4443 -j ACCEPT
iptables -A OUTPUT -o eth0 -d 192.168.10.0/24 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -j DROP
iptables -A OUTPUT -o tun0 -j ACCEPT

Deux choses concernant ce script :

L’adresse IP de mon container Debian est dans le sous réseau 192.168.10.0/24

Le port udp/4443 est celui FastestVPN mais là encore, tout dépend de votre fournisseur

Une fois que vous aurez exécuté ces quelques commandes, TESTEZ ! gardez vous un accès console sur la machine, ces règles fonctionnent pour moi mais je ne garantis pas que ça fonctionnera pour vous.

Tapez ensuite la commande iptables-save pour sauvegarder les règles et les rendre persistantes au redémarrage.


Le vélotaf et surtout le vélo

En préambule, je vais commencer par vous dire que si vous cherchez des arguments pour convaincre de passer au vélotaf, vous êtes sur le mauvais article. Il y’en a pléthores, plus ou moins bien rédigés, et plus ou moins vrai.

Je vais juste expliquer pourquoi j’y suis passé, et comment. Les gains sont personnels, je ne les développerai pas.

Pourquoi

J’aime le vélo. Tout simplement. J’adore rouler, le nez au vent, quelque soit les conditions météorologiques. La pollution présente en ville ne m’arrête pas, elle ne me gène pas et ne gâche aucunement mon plaisir.

Je roule par les plus petites rues que je trouve, je découvre des chemins, je discute avec les autres personnes roulant comme moi en vélo. C’est humain, c’est vivant. En 10 ans de pratique régulière, je ne me suis jamais fait renverser (même si je suis tombé quelques fois à cause d’une voiture qui faisait n’importe quoi devant moi), même si j’ai déjà eu droit à quelques insultes de la part de conducteurs. Globalement, ça reste très, très rare.

Comment

Simplement : j’ai utilisé mon vélo pour aller travailler. Au départ, j’ai utilisé mon VTT (quand je faisais moins de 5km pour aller travailler), puis j’ai investi dans des vélos plus spécifiques et plus adaptés à la pratique du vélotaf.

Et tu n’arrives pas en sueur au boulot

Pas quand je roule moins de 10 km. C’est comme ça pour moi. Après, en sueur ou non, l’entreprise où je travaille nous met à disposition des vestiaires pour nous changer, ainsi que des douches. Donc je prends une douche quand j’arrive au travail, surtout en été ! Je n’aurais pas de douche à disposition, je prendrais quand même des lingettes pour me débarbouiller avant de m’habiller pour aller bosser.

Je ne travaille pas dans les vêtements dans lesquels j’ai roulé, que ce soit en été ou en hiver.

Et les conditions météos te gênent pas ?

Non. Ce n’est qu’une question d’équipement. Effectivement, je porte des lunettes donc la pluie peut me casser les pieds, mais j’ai un casque avec visière, ce qui fait que la pluie s’évacue sur les côtés quand il pleut. Donc je garde mes lunettes et une bonne vision.

J’ai une veste étanche, coupe vent uniquement pour l’été, softshell trois couches pour l’hiver. N’oubliez pas que je me change en arrivant (entièrement).

Et le froid ?

Je suis asthmatique donc le froid me gène. J’ai deux moyens :

1/ le premier est de couper le trajet en deux, je prends le tram sur la moitié et le froid gène moins.

2/ le second est d’utiliser de très bons gants, une très bonne veste avec un souspull en laine mérinos et un très bon pantalon de randonnée/ski qui m’isole parfaitement. Le casque protège la tête (je mets quand même un bonnet en windstopper en dessous) et les guêtres intégrées au pantalon protègent les pieds.

Bien sûr, j’utilise aussi un tour de cou en polaire pour protéger … le cou, et il me sert aussi à protéger partiellement le visage.

Et les autres ?

Je m’en contrefous. Je fais ça pour moi, et le regard que les autres peuvent porter (la voiture est un symbole de richesse et de statut social ? J’en ai rien à faire ! ). Il n’y a même aucune volonté écologique là dedans, même si pour rigoler je dis que je compense carbone les déplacements que je fais en voiture.

On voit que tu n’as pas besoin de mettre un costume pour aller bosser !

Justement, si. Il m’arrive de mettre un costume quand je suis au boulot. Cela ne m’empêche pas de prendre le vélo. J’ai un sac messager spécifique pour mettre un costume. Et des sacoches étanches pour trimbaler mon PC portable professionnel et les documents papier dont je peux avoir besoin.

Bien sûr, cela demande un investissement financier. La seule sacoche étanche qui se transforme en sac à dos m’a coûté le prix d’un vélo en GMS. Mais je vais m’en servir presque tous les jours pendant au moins 10 ans.

Les voitures ne te gênent pas ?

Non, ça serait même plutôt l’inverse d’ailleurs. Je roule sur la chaussée, en laissant un bon espace entre moi et le trottoir. Ainsi, la voiture, quand elle veut me dépasser, le fait franchement sans me frôler. C’est rare qu’une voiture joue de l’accélérateur derrière moi, me frôle ou bien que je me fasse insulter. Cela arrivait à un moment donné (les frôlements ou l’intimidation), mais dorénavant, je ne subis plus ce genre de désagréments.

Bien sûr, il m’est arrivé de faire frôler. Systématiquement, cela me fait hurler. Plus d’une fois, en rattrapant la voiture au feu suivant, je me fais insulter « mais pourquoi vous gueulez comme ça ? » « Ben vous m’avez frôlé » « Nan, j’ai respecté la distance » …

Alors que j’aurais pu toucher sa vitre avec la main.

Ma réponse est adapté à la personne au volant :

« ce n’est pas parce que vous avez réussi à faire croire à votre femme que ça (montrer 5cm entre vos doigts) ça fait 25 cm que c’est forcément vrai »

« ce n’est pas parce que votre mari vous a fait croire que ça (montrer 5cm entre vos doigts) ça fait 25 cm que c’est forcément vrai »

Ca désamorce systématiquement la situation.

Je n’ai jamais dégradé une voiture. JA-MAIS. Je n’ai pas envie de me mettre dans la position de l’agresseur, alors que c’est moi qui en subit une.

Depuis 1 an, j’emprunte d’autres routes qui sont beaucoup moins passantes, avec beaucoup moins de voiture. Ceci rend mon trajet bien plus agréable, et moins dangereux. Cependant, quand je dois emprunter des routes passantes, je me met quasiment au milieu de la voie, afin que les voitures … me voient. Beaucoup de conducteurs confondent voir et regarder.

Je porte pourtant des vêtements réfléchissants, et j’ai de l’éclairage puissant sur mon vélo. J’ai même des pneus avec des bandes réfléchissantes histoire d’améliorer encore ma visibilité.

Donc, quand je roule, je pars d’un principe : la personne au volant NE M’A PAS VU.

Oui, je laisse des voitures me griller la priorité. Mais je préfère ça au fait de voir « Il n’était pas en tort » en épitaphe sur ma pierre tombale …

Urbackup

Environnements hétégorènes, bonjour.

Ayant abandonné Apple depuis maintenant un an, j’ai cherché un moyen simple de sauvegarder mes 3 PC sous Window (d’abord), puis Linux (ensuite)

Client Windows :

Le client Windows, dès l’installation, sauvegarde par défaut tous les disques durs locaux. Il utilise aussi les mécanismes de snapshots VSS, ce qui permet de garantir la cohérence des sauvegardes.

Il fonctionne très bien dès son installation, sans intervention manuelle de l’utilisateur. Un énorme point positif !

Client Linux :

Là, c’est nettement moins rose.

Urbackup supporte l’utilisation de snapshots LVM, à condition que le système soit installé comme tel. Cependant, il faut garder un peu (5 à 7%) de place libre dans le VG (c’est à dire, de l’espace pas alloué aux LV) pour que le snapshot puisse grossir sans problème. Ce qui impose de redimensionner le LV pour faire de la place ! Et ça, ça ne peut pas se faire à chaud, il faut rebooter sur un LiveDVD …

Une fois qu’on a installé le client urbackup, il faut le paramétrer afin de lui dire quel(s) répertoires il doit sauvegarder. Par défaut, il ne sauvegarde rien ! C’est un peu idiot, la configuration par défaut devrait inclure à minima /home.

Enfin bref.

Démarrer un joli terminal et entrez la commande

sudo urbackupclientctl add-backupdir <lerepertoire>

Sauf que … Dans cette configuration, le client va essayer de suivre les symlinks et … selon l’environnement de bureau que vous utilisez, il se peut que vous ayez des symlink vers /run … Et là, urbackup va essayer de faire un snaphot de /run, et échouer lamentablement.

Un peu très très stupide.

la bonne commande est donc :

sudo urbackupclientctl add-backupdir <lerepertoire> -f

Plus de soucis ensuite. Les sauvegardes tournent sans incidents.

Cas particulier : réinstallation d’un PC sous Linux

Quand on a l’idée saugrenue de réinstaller sous Linux un ordinateur sous Windows qui était déjà sauvegardé via URbackup, le client ne saura pas faire la sauvegarde SI ON A PAS SUPPRIME LE CLIENT AVANT !

Si on est c*n et qu’on oublie de le faire, le client Linux va récupérer la configuration du client Windows et la garder. Il faut donc supprimer les répertoires dans la configuration du client, et ajouter les bons.

ESXi : créer une image ISO customisée pour un BRIX Gigabyte

VMWare propose gratuitement son hyperviseur, à installer sur du matériel.

OK, c’est cool.

Téléchargez la version 6.0 de l’hyperviseur et démarrez le sur n’importe quel ordinateur standard et il y’a de fortes chances que vous ne puissiez pas installer VMWare.

L’installateur vous enverra bouler avec un magnifique message disant qu’il ne détecte aucune carte réseau.

Il y’a de fortes chances que votre ordinateur soit doté d’une carte réseau Realtek.

VMWare ne dispose pas (plus ?) des drivers natifs pour ce type de carte réseau. Aussi, il faut intégrer les pilotes nécessaires directement sur l’image ISO.

Coup de bol, VMWare propose gratuitement les outils pour ce faire. C’est cool non ?

Ingrédients

Un PC sous Windows 7 ou 2008R2

VMware PowerCLI 5.8

Un script powershell préparé avec amour par votre serviteur

Un CD vierge, une clé USB ou un disque dur qui émule un CD/DVD à partir d’une image ISO, tel qu’un Zalman VE400 (ce dont je dispose personnellement)

Préparation

Installez PowerCLI (attention, auparavant si vous ne l’avez pas encore fait, lancer la commande Set-ExecutionPolicy Unrestricted dans PowerShell sinon PowerCli ne fonctionnera pas.

Le script powershell est le suivant :

$baseprofile= »ESXi-6.0.0-20151104001-standard »
$customprofile= »ESXi-6.0.0-20151104001-BRIX »
Add-EsxSoftwareDepot https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml
Add-EsxSoftwareDepot http://vibsdepot.v-front.de

write-host « done adding software depots »

New-EsxImageProfile -CloneProfile $baseprofile -name $customprofile -Vendor « oupsman.fr » -AcceptanceLevel « CommunitySupported »

write-host « OK, the custom Image profile is created, now populating it »

Add-EsxSoftwarePackage -ImageProfile $customprofile -SoftwarePackage « net55-r8168 »
Add-EsxSoftwarePackage -ImageProfile $customprofile -SoftwarePackage « sata-xahci »
Add-EsxSoftwarePackage -ImageProfile $customprofile -SoftwarePackage « esx-ui »

write-host « That’s right, I’ve finished, now creating the iso »

Export-ESXImageProfile -ImageProfile $customprofile -ExportToISO -filepath 0_ESXi_v6.iso

write-host « Iso created »

Créez un fichier create_esxi_custom.ps1 et copiez le contenu dedans.

Exécutez le script, et vous récupérez un fichier 0_ESXiv6.iso qui contiendra tous les drivers que vous avez ajoutés. Démarrez dessus et vous verrez les interfaces réseaux.

Turris Omnia

Ayant déménagé il y’a maintenant presque un an, je me retrouve avec un abonnement ASDL à 2Mb/s via une livebox play. Quand on a deux ados à la maison, c’est peu. Trop peu.

Propriétaire d’un routeur Asus RTAC68U, et titulaire d’un abonnement Free 100Go en 4G, j’ai essayé de les paramétrer ensemble. Peine perdue. L’interface de management ne voit pas le routeur Huawei que j’utilise, et en utilisant un téléphone Android (ce qui est censé être compatible), le lien ne monte pas.

J’ai donc monté une usine à gaz à base de Raspberry pi 3, mais ce n’était guère stable et surtout très peu pratique à administrer. Par ailleurs, ce n’était pas très souple : tout passait par l’abonnement 4G, et avec un ado friand de Youtube, ce n’était pas une idée géniale.

J’ai donc cherché une meilleure solution, et suite à une série de toots visible sur Mastodon, j’ai découvert le routeur Turris Omnia.

Le but de cet article n’est pas de faire une présentation dans le détail du routeur, je vous encourage à visiter le blog (excellent) de Stephane Bortzmeyer, qui l’a fait bien mieux que moi.

Je vais juste m’attacher à détailler mon installation, pourquoi et comment j’en suis arrivé là.

Commande passée sur Amazon, j’en profite pour acheter aussi un SSD mSata de 120Go, le routeur permettant de base de gérer des containers LXC. Cela permet d’ajouter des services supplémentaires sur le routeur sans pour autant impacter le système de base, qui continue à faire ce pourquoi il est prévu à la base : router et filtrer le trafic. J’y reviendrai.

Premier point, quand on reçoit le routeur et qu’on veut installer le SSD : le port mSata est déjà occupé par la carte Wifi 2,4 Ghz. Il faut donc retirer la carte et l’installer sur le port libre, et installer le SSD. Cela nécessite de démonter entièrement la carte mère, afin de démonter les entretoises et les remonter correctement.

une fois cela fait, on démarre le routeur et on le paramètre. On est sur du routeur OpenWrt classique, l’interface Luci est accessible sans problèmes. Sinon, le SSH et vi fonctionnent très, très bien 🙂

L’intérêt de ce genre de routeurs, c’est qu’il est possible d’utiliser d’autres modems que celui fourni par l’opérateur. Par contre, on perd une bonne partie du support, et je pense qu’il faut garder le modem/routeur opérateur pour tester en cas de dysfonctionnement. Ainsi, en plus du Turris Omnia, j’ai investi dans un modem DLink DSL-320B, qui, étant un vrai modem, permet de faire gérer l’adresse IP de mon abonnement Orange/sosh directement par le Turris Omnia. L’ado voulant accéder à ses serveurs Minecraft depuis chez sa mère, cela m’évite le cauchemar de la mise en place d’un double NAT, vu que je chaine deux routeurs.

Le paramétrage dans le Turris est simple, du moins quand on sait à peu près comment marche un routeur. Le paramétrage du DLink est très simple, l’assistant de configuration étant facile à suivre. Par contre, on est bien sur un modem … Donc il ne faut SURTOUT PAS oublier de paramétrer les logins et mot de passe de la connexion Orange dans le Turris. Ce n’est PAS comme une freebox ou, même en mode bridge, celle-ci envoi directement l’accès Internet au premier qui fait une requête DHCP sur un des ports réseaux … j’ai perdu 30 minutes dans l’histoire, ça aurait pu être pire.

Routage avancé

Ensuite, on paramètre l’accès 4G Free sur ce routeur. Utilisateur un Huawei E5272 (donc un routeur WIfi 4G avec un port USB), il faut installer aussi un petit module supplémentaire (kmod-usb-net-huawei-cdc-ncm) sur le routeur afin que celui-ci puisse reconnaitre le Huawei.

On envoi la route par défaut sur la 4G Free, ça permet de profiter du débit 4G (une bête case à cocher dans l’interface Luci). MAIS, les ados voulant toujours regarder Youtube, on souhaite pouvoir faire passer ces flux par l’accès ADSL. Cela nécessite un petit script :

#!/bin/bash
set -x
CURRENTROUTE=/tmp/currentroute
FUTUREROUTE=/mnt/log/futureroute
Orange_gateway=$( ifconfig -a pppoe-wan | grep inet | awk '{print $2}' | awk -F ':' '{print $2}')

# Generate the routes from google's DNS

dig @8.8.8.8 TXT _netblocks{,2,3}.google.com | tr ' ' '\n' | grep '^ip4:' | sed 's/ip4://'| sort > ${FUTUREROUTE}

diff ${CURRENTROUTE} ${FUTUREROUTE}

DIFFERENT=$?

if [ ${DIFFERENT} -gt 0 ]; then

# Flush the old routes

for route in $(cat ${CURRENTROUTE}) ; do
 ip route del ${route} via ${Orange_gateway}
 done

# Add the current ones

for route in $(cat ${FUTUREROUTE}) ; do
 ip route add ${route} via ${Orange_gateway}
 done

fi

mv ${FUTUREROUTE} ${CURRENTROUTE}

# Source routing to force a particuliar IP address to use the Orange ISP

ip rule add from 192.168.10.7/255.255.255.255 table 200
ip route add default via ${Orange_gateway} dev pppoe-wan table 200
ip route flush cache

 

Comme vous le notez, ce script est loin d’être parfait. Mais pour l’instant, il suffit à mon utilisation. Il est découpé en deux parties : le routage via Orange de Google (routage par destination) et le routage de certaines IP via Orange (routage par source).

une fois que le script est enregistré dans un chemin où il ne sera pas perdu (je l’ai mis sur le SSD pour ma part), on ajoute son lancement dans le fichier /etc/rc.local, afin de s’assurer qu’il est bien lancé à chaque reboot.

Containers

Déjà, un container, c’est quoi ? C’est un moyen d’isoler une application ou un système. Ce n’est pas réellement de la virtualisation au sens Vmware, Hyper-V, Xen ou que sais-je encore.

Le système « containarisé » tourne à côté de l’OS de son hôte, il est simplement cloisonné. C’est un jail Freebsd quoi.

Afin d’éviter de changer les fichiers de configuration de Turria (j’ai moyennement confiance dans leur processus de mise à jour qui me ferait sauter les changements), j’ai simplement créé un lien symbolique vers /mnt/lxc, qui contiendra tous mes containers.

L’interface de gestion de containers est bien faite, déployer un nouveau container n’est pas très compliqué.

Ensuite, le container s’administre comme un système tout à fait standard. Il faut bien penser à lui donner une adresse IP fixe si on ne veut pas galérer. Si vous avez un serveur DHCP sur votre réseau (Le turris, ou autre), le container prendra une adresse IP variable au démarrage, à vous ensuite de vous y connecter par SSH pour fixer sa configuration réseau.

Conclusion (temporaire)

En conclusion temporaire, le Turris Omnia est un très bon routeur, bien fini et rempli de fonctionnalités. Ceci dit, son firmware ne le met pas à la portée de n’importe qui, il est possible de faire énormément de choses avec mais il faut maitriser SSH et vi (ou nano, je ne suis pas sectaire). Et même pour les admins Unix/Linux chevronnés, il y’a quand même quelques spécificités, le répertoire /etc/config n’étant pas le moyen habituel de configurer une distribution Linux, quel qu’elle soit. L’avantage de l’Omnia est qu’il est basé sur de l’OpenWrt, distribution spécialisée qui dispose d’une énorme quantité de documentation. Il est donc aisé de faire à peu près tout ce qu’on veut sur le routeur.