Le Blog de Cyrille BORNE

Votre spécialiste du déréférencement

Problèmes de débit et gestion de la QOS dans ipfire

Rédigé par Cyrille BORNE - -

La dernière fois je racontais que j'avais des soucis de débit multiples, retour sur la QOS et quelques explications. Comme vous pouvez le lire dans cet échange très bornien sur le forum sosh, j'explique que j'ai une division par trois de mon upload. Je vous livre ici mes différentes méthodes de confirmation du problème.

  • tester mon upload sur différents ftp
  • tester mon upload de l'extérieur par différentes personnes et par moi même pour avoir la certitude qu'on est bien d'accord quelle que soit la ligne.
  • faire les différents tests, speedtest, et degrouptest vérifier que le résultat est concordant, au moment où j'écris ces lignes : 15633 kbps (1908.3 Kio/s) - Débit montant : 391 kbps (47.7 Kio/s) ce qui confirme mon débit dégueulasse.
  • Vérifier dans les paramètres de la livebox si c'est la fête au village, dans le 192.168.1.1, assistance, informations systèmes, DSL, et là on réalise qu'il y a débit de synchronisation DSL montante 1144 Kb/s et débit de synchronisation DSL descendante 24464 Kb/s, c'est donc bien la fête au village notamment dans le débit montant où on a quasiment un rapport de 3, ce que j'observe actuellement.

J'ai utilisé le echat ce matin pour avoir un webconseiller puisque je vous rappelle que le parent pauvre d'orange ne vous permet d'avoir une personne au bout du fil que lorsque vous perdez tous vos accès. Il est à noter que je suis en test actuellement sur ublock qui est une alternative légère à adblock, je me suis rendu compte qu'il bloquait le echat, méfiez vous donc puisque ce logiciel utilise les mêmes filtres qu'adblock. Le webconseiller a transmis mon dossier à une cellule spécialisée qui doit me contacter par téléphone ou par mail, bad buzz ou bon buzz oblige, je ne manquerai pas de vous informer pour vous dire si le FAI a fait le job.

Je sais donc que je dois jongler à l'heure actuelle sur une bande passante de 60 ko/s en up, si bien que je vais bloquer à 40 ko/s pour avoir de quoi jouer au PSN et poutrer des monstres sur Dark Souls II en ligne. Comme je l'annonçais dans mon précédent billet, tout se passe dans la QOS, on saisit son up, son down et on charge les profils préétablis. on supprime tout sauf le web traffic. J'ai compris qu'en fait le "default" impactait tous les services y compris le transfert par SSH, dans cette configuration, on a seulement le trafic web de touché, donc owncloud et l'interface si bien qu'il ne faut pas trop réduire de façon à avoir une navigation suffisamment fluide. Il faudra bien prendre le soin d'arrêter et de redémarrer ou de relancer, pour être sûr que les modifications ont bien été prises en compte.

Dans la capture ci-dessus, il apparaît clairement qu'on est dans le http et le ssl, concrètement c'est ce qui m'intéresse, et que j'ai placé à 320 kbps la limite ce qui donne environ du 320/8=40 ko/s. La méthode si elle est efficace, est peut être trop efficace. Pour exemple à domicile, je suis aussi limité en up à 40 ko/s y compris dans le réseau interne, ce qui a quelques implications. Sur ma tablette par exemple, j'utilise le client owncloud pour android, limité à 40 ko/s alors que je devrai passer à 3 ou 4 Mo/s, il va me falloir donc un certain temps pour ouvrir un fichier pdf, même d'à peine quelques dizaines de mega. L'astuce c'est de passer par SSH par le biais d'un client quelconque ce qui veut dire qu'en interne je ne peux pas utiliser Owncloud de façon naturelle par la passerelle ou par le client, femme et enfants encore moins ce qui veut dire jongler de façon différente. Il faudra que je regarde comment contourner le problème même si c'est une grosse avancée pour moi dans le fonctionnement.

Ipfire est vraiment une solution intéressante, complète, parfois complexe, notamment dans le fait que les communautés sont étrangères et que peu l'utilisent en France. Avec un serveur traditionnel debian, il m'aurait suffi de rajouter un bandwith dans un fichier htaccess pour limiter la bande passante de l'extérieur. Du fait que la distribution soit from scratch, on va perdre de nombreuses fonctionalités qui sont néanmoins très largement compensées par l'utilisation de la mémoire ou du processeur comme on peut le voir ci-dessous, en pleine charge on n'excède jamais les 350 Mo de RAM.

La prochaine étape sera donc de trouver le moyen de ne pas appliquer de QOS sur certaines adresses IP, celles dans le réseau local.

OpenMediaVault une solution de tout un pour transformer un PC en NAS et plus

Rédigé par Cyrille BORNE - -

Les solutions tout en un on sait que c'est mal, car c'est une façon de perdre le contrôle sur sa machine quand on devrait tout paramétrer les yeux bandés en ligne de commande. Néanmoins quand c'est bien fait, c'est agréable, de jolies interfaces graphiques, des statistiques, des rapports, enfin bref tout ce qui manque souvent c'est à dire d'éviter d'aller éplucher de longs fichiers de log à la main dans une console. OpenMediaVault est une distribution qui vous permet de transformer un ordinateur en NAS avec les services qui vont avec, synchronisation, raid, ftp, samba et j'en passe. En fait il faut être plus précis que c'est une distribution, c'est une debian et à partir de ce moment là on a seulement les possibilités offertes par OpenMediaVault mais aussi la possibilité de mettre les mains dans le cambouis.

L'interface est accessible via l'adresse IP de la machine, au départ admin et openmediavault pour se connecter, l'installation quant à elle se fait sans difficulté puisqu'il s'agit d'une debian. On remarquera sur la gauche les nombreuses possibilités qui vont des services cités plus haut mais aussi les outils de diagnostic hardware pour vérifier l'état des disques durs. Je me suis arrêté, comme vous pouvez le voir sur les écrans plus bas, sur la possibilité d'installer des plugins dont owncloud, on remarquera donc la présence de dépôts pour les plugins officiels, et le lien entre les utilisateurs créés dans openmediavault et dans owncloud, si bien qu'on gère tout au même endroit. Dans l'avant dernier écran enfin, vous remarquerez la possibilité de création du certificat auto-signé qui vous sera demandé à la création de l'instance d'owncloud.

OpenMediaVault me parait intéressante non seulement sur les possibilités de base qu'elle offre mais sur une éventuelle extension à un serveur complet, comme une base de travail. En effet, comme elle embarque les paquets nginx, le serveur web est déjà en place, on peut alors facilement envisager des installations de logiciels supplémentaires en php / mysql.

 

De retour sur Kriss Feed

Rédigé par Cyrille BORNE - -

Ma tendance à l'heure actuelle c'est d'avoir des outils "minimalistes", qui concrètement font le minimum syndical. FreshRSS est un excellent agrégateur RSS mais je trouve qu'en fait il m'en donne trop, ajouter pour exemple un site internet et c'est l'ouverture d'une fenêtre avec de nombreux paramètres. J'ai besoin d'avoir un outil léger dans tous les sens du terme, Kriss Feed en fait partie, en rouge les sites dont le flux RSS est en échec, pas de base de données, une présentation à la Google Reader. La seule angoisse en fait, c'est que le logiciel de tontof qui n'a rien posté depuis septembre, n'a pas évolué depuis un an. Il ne s'agit pas de céder à la panique mais d'être vigilant, un projet qui ne bouge pas ne veut pas forcément dire qu'il est mort, ce n'est pas le seul d'ailleurs, Leed d'idleman est dans le même état, en fait seulement miniflux et FreshRSS de Marien sont réellement actifs. Je rajouterai que l'une des principales qualités de Kriss Feed c'est d'être exempt de bugs quand j'ai plusieurs problèmes sur les autres agrégateurs.

J'ai fait un petit test rapide de miniflux qui a de gros points communs avec kriss feed et je retrouve un problème que j'ai aussi parfois avec Fresh RSS ou avec Leed, c'est le positionnement du focus. Comprenez que pour moi, qui lit énormément de nouvelles par jour, j'ai besoin d'avoir l'article situé toujours au même endroit quand j'appuie sur la touche J. Si comme on peut le voir ici, l'article ne se positionne pas exactement au même endroit que le précédent, cela signifie pour moi que je dois déplacer les yeux en permanence ce qui à la longue devient très rapidement fatiguant. Le logiciel est en outre agréable, je ferai peut être la remontée au niveau du développeur pour lui présenter les problèmes que je rencontre, il me manque aussi par exemple une façon simple de voir les flux en échec et le nombre de flux total.

Cep a posté dernièrement un agrégateur RSS au local, c'est peut être aussi une piste de réflexion pour moi, je n'ai pas le temps de consulter mes flux RSS au lycée quand j'ai à peine le temps de manger, je n'ai pas le temps de regarder sur mon téléphone et pas vraiment l'envie non plus, j'aime prendre le temps de lire, de classer, d'exploiter, je ne peux pas le faire sur un téléphone portable, si bien que le logiciel à l'ancienne comme liferea ou un autre est peut être adapté. A l'heure actuelle j'ai 127 sites agrégés, j'essaie de prendre le réflexe d'agréger tout site qui me donne un contenu qui m'intéresse, qu'il soit récent ou non.

 

Classé dans : libre - Mots clés : aucun

Iphone suite

Rédigé par Cyrille BORNE - -

Je rends donc le téléphone portable au gamin tout content, il me promet que sa mère va me faire des gâteaux. Je l'informe qu'on a quand même fait les vérifications d'usage, y compris au niveau de la gendarmerie pour savoir si le téléphone avait été déclaré comme volé, ce n'est pas le cas. Il entre son code PIN et on arrive à une demande d'identification, le téléphone est en fait lié au compte icloud du propriétaire. J'écrivais hier que je trouvais la protection légère, c'est absolument faux, c'est même l'opposé, c'est blindé. En fait si l'ancien propriétaire n'a pas dissocié son compte du téléphone, si on ne possède pas l'identifiant, le téléphone est inutilisable.

C'est à ce moment là qu'on entre dans l'univers paranormal de l'adolescent de base, il ne se rappelle plus du code qu'il a saisi il y a un an. On envoie donc le code de secours sur sa boîte mail, sa boîte mail qu'il n'a pas utilisée depuis un an et qui a été hackée ... Sa boîte de secours dont il ne se rappelle plus des identifiants ... Les questions secrètes, il a filé une date de naissance bidon dont il ne se rappelle plus ... J'ai donc commencé à regarder dans un premier temps du côté technique et par le fait de l'illégal, à savoir comment bypasser la protection icloud. C'est assez intéressant car c'est un univers (Apple) que je ne connais absolument pas et on se rend compte qu'il y a un business monstrueux autour. L'an dernier, des hackers étaient attendus comme le messie, ils avaient trouvé une façon de contourner la protection icloud de façon simple en plus. Une modification du fichier hosts du PC et une redirection vers un serveur magique. Il semblerait que quasiment un an après, cette solution ne soit absolument pas viable et que peu, à part dans certains forum ne signalent que c'est un fake, payant de surcroît, quand tous les sites d'actualité avaient annoncé que la protection était tombée. En investigant un peu, on arrive à des sites qui proposent ce genre de services

J'ai vu des tarifs qui grimpaient jusqu'à 150 € et il semblerait que cela fonctionne réellement. On voit énormément de gens sur le net qui pensaient faire une affaire en achetant un téléphone sur le boncoin ou sur ebay et qui se retrouvent avec un téléphone encore lié à un compte, avec un ancien propriétaire totalement injoignable et certainement pour cause, un téléphone volé. Cher, très cher, et actuellement je n'ai vu aucune solution technique, si bien qu'on va le passer à l'ancienne, le contact téléphonique avec l'assistance d'Apple.

La famille est en France je suppose depuis moins de 10 ans, un français difficile, j'ai demandé au gamin de réunir les preuves d'achat, et je vais passer le coup de téléphone, c'est mon côté vivre ensemble. J'en profiterai pour mettre un peu d'ordre dans sa vie numérique avec une véritable adresse mail, des vrais mots de passe, comme je le rappelle souvent, on est très très très loin pour Monsieur et Madame tout le monde pour une informatique structurée.

Tant d'engouement autour de ces appareils pour n'en utiliser que 1% des capacités quand des téléphones à 60 € feraient le job, j'ai personnellement beaucoup de mal à comprendre.

Classé dans : Hardware - Mots clés : aucun

Virtualbox, iphone, rien que ça

Rédigé par Cyrille BORNE - -

Un de mes élèves arrive avec un iphone 4S et me dit qu'il est bloqué, et que ce serait sympa si je pouvais lui débloquer. Le premier réflexe avec mes élèves c'est de commencer par demander l'origine du téléphone, j'ai eu droit à une histoire assez bizarre comme d'habitude, mais avec une précision sur le papa qui aurait donné le téléphone l'an dernier, papa que j'ai régulièrement en ligne donc que je peux contacter, ce que je ferai à l'occasion. Le téléphone a la vitre fendue, ce n'est pas un iphone 6, j'accepte de jeter un coup d'oeil.

Comme la confiance règne, la première chose que je fais c'est d'aller vérifier l'état de verrouillage du téléphone, il s'agit d'un site officiel d'Apple qui à partir du numéro IMEI ou du numéro de série vous dit s'il y a un problème ou pas avec le téléphone, il n'y en a pas. Le numéro de série sur l'iphone 4S se trouve sur le support de la carte SIM, vous trouverez aussi le numéro IMEI écrits de façon toute petite. Comme la confiance règne totalement, j'ai découvert le site CHECK MEND, il s'agit d'un site payant dans lequel vous mettez le numéro IMEI et pour 2€50 vous savez si ce téléphone a été déclaré comme volé ou perdu. J'ai vu une vague d'articles qui avaient l'air plus ou moins sponsorisés pour le service CHEEK CHECK qui serait le pendant gratuit, je saisis le numéro IMEI, le téléphone est trouvé comme un 4S et n'est ni déclaré comme volé ou perdu, je me lance.

Le problème c'est qu'il faut réinitialiser le téléphone, pour cela j'ai besoin d'itunes et je n'ai pas de Windows sur mon poste, je ne veux pas de plus mettre des cochonneries sur le poste de ma femme, je le fais donc dans mon Windows Virtuel. L'USB dans virtualbox n'est pas reconnu par défaut, il est nécessaire de télécharger un complément, un pack d'extension que vous trouverez par exemple sur le wiki d'Ubuntu, il faudra ajouter votre compte user aux utilisateurs de Virtuabox

sudo usermod -G vboxusers -a $USER

dès lors les périphériques USB apparaissent bien dans Virtualbox, y compris le fameux iphone.

Il faut passer le téléphone en mode recovery, installer itunes, attention cette manipulation entraînera l'effacement des données. Vous appuyez sur le bouton du bas de l'iphone, sans lâcher vous branchez au cordon avec itunes lancé. Vous avez alors l'image ci-dessous qui apparaît, itunes qui refusait de faire quoi que ce soit avec le téléphone détecte alors un appareil en mode recovery et vous propose la restauration complète du système, qui effectivement fonctionne. Attention dans Virtualbox, le téléphone reboot ce qui fait qu'il faut veiller à le reconnecter manuellement par le biais du menu que j'ai montré en haut.

Léger tout de même comme type de protection pour des appareils qui étaient vendus 600 €, je pense que pour les derniers modèles c'est pareil. On est donc partagé entre la volonté de facilement pouvoir débloquer son téléphone car les erreurs ça arrive, les enfants qui vont bloquer le téléphone comme j'ai pu en voir pas mal sur la toile, et la peur d'acheter du matériel volé. Le système d'Apple dans mon cas n'a rien affiché de "compromettant" pour le téléphone, mais reste vague tout de même, le système CHECK, il aurait fallu que je regarde le premier mais je ne vais pas payer 2.50 € pour service rendu a l'air d'être "correct" vu le nombre de commentaires qui à mon sens ne pouvaient pas être tous faux.

Si vous deviez acheter un smartphone de ce type sur le bon coin, je ne peux que vous inciter à payer les fameux 2.50 € pour vérifier si vous faites un achat délictueux ou non. Cet article enfin n'a qu'une valeur pédagogique et n'incite bien évidemment pas à se lancer dans la réinitialisation des iphones à la chaîne, je me suis simplement contenté d'appliquer une méthode officielle donnée par Apple, les Linuxiens pour certains seront contents d'apprendre qu'ils peuvent faire tourner l'intégralité de leurs périphériques USB dans une machine virtuelle.

Classé dans : Hardware - Mots clés : aucun