Une histoire de bricolage qui résume tout

11/07/2018 Non Par cborne

Comme vous le savez, cela fait trois jours que je suis en vacances et cela fait trois jours que je m’occupe à fond les ballons. Et encore on a de la chance, il y a un vent de folie, on ne va même pas à la plage. Les gosses sont avec les grands parents, on n’a pas à jouer les animateurs de vacances et faire 60 kilos de bouffe par jour pour les nourrir, 6 machines à laver et nettoyer 12 fois le sol comme si un troupeau passait régulièrement dans la maison. Ceux qui sont parents savent que j’exagère à peine.

Vous avez pu le voir avec l’ordinateur portable que je n’ai pas eu le temps de bricoler plus, Linux reste encore et toujours une histoire de bricolage, mais on peut faire franchement mieux. Il y a sept ans maintenant j’arrivais au lycée agricole de Clermont l’Hérault et c’était la misère noire en informatique. L’idée classique étant de sauver le monde et d’installer une ipfire. Le serveur ipfire n’a pas bougé pendant sept ans. Dans la catégorie robuste, tu peux difficilement faire mieux et moins cher. Quand on sait que c’était une machine d’occasion et que je suis en train de faire un devis pour monter mes serveurs de mon lycée actuel d’une version 2008 qui va être bientôt obsolète en une version qui ne va rien changer mais qu’il faut acheter quand même, on se dit que Linux c’est amateurisme et compagnie mais ça a le mérite d’être moins cher.

Le service DtDNS va être arrêté en 2019 et j’ai voulu remplacer dans mon ancien bahut. C’est l’esprit Bornien, tu as quitté le lycée il y a trois ans mais tu continues à travailler gratos ou pour des chocolats. Le problème c’est que le lycée a une vieille box qui prend en charge dyndns et DtDNS. Pour ceux qui ne savent pas ce que c’est, c’est un service qui permet d’avoir un nom de domaine en lien avec une ip qui bouge tout le temps. On déclare le ndd dans la livebox et on peut y accéder même si l’adresse a changé 20 fois.

Adieu DtDNS on t’aimait bien, un service qui ferme ses portes après 19 ans d’existence c’est dire que rien ne dure sur le net

Il faudra donc qu’au lycée je demande à mon ancien chef de changer la box pour que je puisse continuer à me faufiler comme un coquin dans les machines. Il apparaît que les quelques problèmes qu’il y a pu avoir au lycée, j’ai réglé la majorité à distance depuis chez moi. Clermont l’Hérault c’est 75 km, si on peut faire chez moi c’est mieux que de se prendre ma route, l’autoroute A75 et les embouteillages de Clermont à l’approche du 14 juillet. Il y a une vérité dans l’informatique c’est le tant que ça marche. Le tant que ça marche c’est le genre de choses qui fait que vous vous retrouvez un beau matin avec DtDNS qui ne fonctionne plus, le tant que ça marche, c’est il y a un serveur au lycée qui fait tout, on touche à rien, tant que ça marche. Sauf que le serveur Ipfire n’avait pas été mis à jour depuis 2 ans, dernière fois où j’ai eu besoin d’intervenir, c’est dire que j’avais monté un truc pas trop sale.

Ipfire, vous avez un billet qui traîne sur le blog pour l’installer, est une distribution qui fait pare-feu et qui a du sens dans les établissements scolaires car elle permet de séparer de façon propre un réseau pédagogique d’un réseau administratif. Un équivalent c’est pfsense par exemple. Elle avait encore plus de sens avant l’arrivée du https, puisqu’elle permettait d’assurer un contrôle parental assez strict. Le problème de squid c’est qu’il ne sait pas gérer https, ça a peut être changé je ne sais pas. Avec mes adolescents de 14 et 16 ans j’ai contourné le problème du contrôle parental, ils n’ont droit à plus rien ce qui m’évite d’avoir à m’en occuper. Si je devais m’en occuper je referai le système de base qui consiste à prendre un hot spot wifi à pas cher et mettre opendns mais c’est une autre histoire. Je mets donc la distribution à jour et je ne m’en préoccupe pas. La secrétaire m’appelle, c’est la catastrophe, cela fait deux jours qu’elle n’a pas d’internet et a fait venir le prestataire de service. Oui la prestation de service avant c’était moi, ils ont pris quelqu’un pour l’exceptionnel, pour ce que n’est pas capable de gérer mon collègue. Le gars est assez paniqué parce qu’il ne comprend absolument rien à ce que j’ai fait, je lui parle de putty, il ne connaît pas l’outil, on n’est pas rendu comme dirait l’autre. J’ai tenté le ssh, marche pas, Il connaît teamviewer, le serveur fonctionne par contre ce sont les dns qui sont morts. Il apparaît que dans les différentes mises à jour il y a eu un crash en lien avec DNSSEC et un patch pour contourner le problème. Malheureusement, impossible pour ma part d’accéder de façon distante à la machine, le gars je ne le sens pas patcher, on en reste là et je l’invite le lendemain à réinstaller ipfire.

Quand je dis que Linux c’est quand même une franche histoire de bricolage, le bug date du mois de mars de cette année et n’a pas été corrigé dans le cadre des mises à jour, il faut soit réinstaller la machine, soit mettre le patch. En même temps comme je l’écrivais plus haut, un crash tous les sept ans ce n’est pas la fin du monde, mais ça va que le prestataire a suivi mes indications (cherchez l’erreur), le gars qui ne veut pas se casser la tête débarque avec un Windows Serveur qui coûte un bras. J’ai donc fait réinstaller Ipfire à mon gars à distance, l’installation n’a posé absolument aucun problème, le seul souci a été de retrouver les adresses IP en lien avec les fils. C’est ma faute, dans le sens où il aurait fallu que je mette à l’époque des étiquettes sur les fils, mais comme toujours on va à l’urgence et on oublie. Il est quand même intéressant de se dire qu’un gars qui n’a aucune connaissance en Linux, en serveur de façon générale, a réussi à s’en sortir sans aucun problème.

Dans cette belle histoire Bornienne, il y a un peu tout ce qui montre que l’informatique c’est avant tout une histoire de professionnel et Linux un problème plus qu’une solution quand on ne sait pas :

  • il y a des gens qui ne suivent pas la veille informatique et pourtant qui feraient bien de la suivre. Combien de personnes découvrent un matin que le service qu’ils utilisaient est mort, va mourir, s’est fait hacker, sont pris au dépourvu ? La veille technologique c’est presque un devoir et pas forcément pour les professionnels, mais pour toute personne qui utilise un peu l’informatique. Il y a peu j’arrêtais Liberapay parce qu’il n’était pas assez bancable, aujourd’hui je lis : Possible coupure de service sur Liberapay. J’ai vécu cette situation des dizaines de fois, la liberté en informatique se résume souvent à la flexibilité de l’individu qu’il a à passer d’un service à l’autre.
  • comprenez que j’ai démontré la robustesse de Ipfire, 7 ans sans rien faire, je trouve que c’est plutôt réussi, néanmoins sur ce coup-ci c’est la faute qui ne pardonne pas. La machine est totalement inaccessible de l’extérieur, il faut en être physiquement, des gens ont décrit qu’ils avaient plusieurs machines de plantées, c’est donc obligatoirement une intervention physique, qu’on cherche désormais à éviter à tout prix. C’est de l’amateurisme pour une distribution qui est en lien étroit avec le monde professionnel. Rajoutons à cela la complexité de la solution avec une entraide inexistante en français, où la langue de base plus que l’anglais c’est de l’allemand et on comprend que prendre la décision de poser cette solution, c’est prendre la responsabilité de l’entretenir.
  • le prestataire qui ne connaît pas putty, ce n’est pas professionnel, le prestataire qui ne connaît pas Ipfire, qui peut le blâmer ? C’est la situation qu’on peut transposer à chaque fois qu’on met un individu sur un poste Linux. Cette fameuse conversion, cette fameuse migration qui fait qu’on se sent tellement fier d’avoir mis quelqu’un sous Linux. Sauf qu’en cas de problème, ça arrive parfois, l’individu que vous avez migré sous Linux qui ne s’est absolument pas intéressé à l’utilisation du système d’exploitation, à sa réparation, se tournera vers vous. Il se tournera vers vous car c’est votre faute, il se tournera vers vous car c’est gratuit, il se tournera vers vous parce que s’il fallait se tourner vers un professionnel qui maîtrise Linux, c’est un technicien qui lui vendra une machine Windows. Je n’installe plus Linux chez les autres car j’en ai marre de me sentir responsable, je ne dis pas qu’il ne faut pas le faire, au contraire c’est souvent robuste et facile, pour preuve mes sept ans, mais si vous devez le faire, faites le dans le cadre professionnel. Vendez de la prestation Linux, arrêtez de l’installer gratuitement. 

Si je devais synthétiser cette belle aventure : l’informatique reste une histoire de professionnels, il faut assumer les Linux qu’on installe, vendre du Linux est certainement une bonne idée.