PROJET AUTOBLOG


Le blog de Seboss666

Site original : Le blog de Seboss666

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Installer le WSL (et Ubuntu) sans Microsoft Store

dimanche 10 novembre 2019 à 18:30

Quand on a besoin d’un environnement Linux pour travailler mais que le poste de travail en question est un Windows, les solutions ne sont pas légions. Si j’avais opté pour une machine virtuelle auparavant, solution consommatrice de RAM, il existe désormais une option mature, bien qu’encore imparfaite, le Windows Subsystem for Linux. Comment s’en servir malgré ses imperfections ?

Présentation

Le sous-système Windows pour Linux est un des moyens inventés par Microsoft et livré en 2017 pour tenter de garder dans sa prison aspiratrice à données personnelles les développeurs partis soit sous Linux soit sous Mac, en leur proposant un moyen efficace de faire tourner un environnement de type shell, provenant d’une distribution linux « classique ». La principale différence, l’absence de noyau puisque le concept est de « traduire » à la volée les appels système des applications pour que ce soit le noyau de Windows qui fasse le boulot en dessous.

Quand je disais qu’il était imparfait, c’est notamment par son mode d’installation. En fait, vous activez d’abord la fonctionnalité WSL,  et il faut ensuite installer une distribution, qui s’affiche dans votre menu démarrer comme une application classique. Déjà, l’activation demande de redémarrer l’ordinateur, ce que je trouve toujours pénible. Mais surtout, les distributions sont à récupérer… par le Microsoft Store, ce qui nécessite un compte en ligne Microsoft. Mais c’est niet chez moi, Microsoft n’espionnera que le strict nécessaire (sous couvert de la fameuse télémétrie). En plus, j’en avais parlé dans le passé, je n’ai pas d’application du store ni le store lui-même sur l’installation personnalisée que j’ai faite.

Installation sans le store, c’est possible (sans la carte Kiwi)

Alors comme souvent, la ligne de commande est plus rapide que le clicodrome, on commencer par activer WSL, via Powershell en mode administrateur :

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux

Ensuite il faut redémarrer (j’ai déjà dit que c’était con ?). À partir de là, il faut trouver le moyen de récupérer les packages d’installation. Grâce à Internet et la magie des moteurs de recherche (Qwant en l’occurrence), et Stackoverflow, j’ai pu obtenir une liste d’images officielles à installer :

Ensuite, créez un dossier C:\Users\<votre_utilisateur>\<votre_distrib>. Avec 7-Zip (et uniquement celui-ci apparemment), décompressez le fichier téléchargé dans le dossier fraîchement créé. Lancez l’exécutable (par exemple, Debian.exe si vous avez choisi Debian), patientez que le système de base soit installé, et c’est terminé. Optionnel mais recommandé : créez un raccourci vers l’exécutable dans le menu Démarrer pour faciliter les lancements futurs.

L’imperfection va devenir moins imparfaite

La première version du WSL, comme je l’ai dit, avait un gros manque pour les adorateurs de Linux : l’absence d’un vrai noyau, et donc de la possibilité d’utiliser Docker (un Docker pour Linux s’entend). Ce manque est sur le point d’être « corrigé » par Microsoft avec la future version 2. Ceux qui sont contraints de garder un Windows tout en devant bosser sur des environnements Windows (comme moi), ça devient une solution très intéressante. Le problème reste Windows lui-même, sans parler de l’inévitable antivirus qu’on doit se paver.

En effet, jusque là, c’était la machine virtuelle qui constituait la solution à privilégier. Sauf que pour l’avoir vécu, c’est pas toujours ultra stable, très consommateur de mémoire, même en prenant une distribution ultra-légère, et basculer de l’un à l’autre n’est pas aussi naturel et fluide. Et pour avoir pété la VM de mon PC de jeu peu de temps avant d’en changer, je me suis dit que ça serait intéressant de se pencher sur la techno. Pour ma part, j’ai fait le choix d’Ubuntu, Canonical étant un partenaire de plus en plus courant de Microsoft sur pas mal de sujets, dont Azure.

Quelques bonus

Installer Terminator : Là, je vais faire le gros flemmard, et vous diriger vers le site Pofilo qui a écrit un très bon tuto. Un collègue de boulot ingénieur avait déjà tenté le coup à l’époque de la sortie du premier WSL, c’était encore un peu frais, mais ça semblait faire le taf.

Installer CentOS : Il n’y a pas de package officiel pour la distribution chapeautée désormais par Red Hat, mais vous pensez bien que certains ont cherché à corriger ce point. Je n’ia pas du tout essayé, mais si ça vous tente, vous pouvez tenter l’expérience.

Plus de détails sur WSL 2 : Comme souvent je vous recommande la lecture de NextINpact pour les détails à la fois sur WSL 2 (version du noyau, support Docker et FUSE) et sur le futur Windows Terminal qui doit là aussi séduire les exilés.

J’ai deux codes Xbox Game Pass à offrir

mardi 5 novembre 2019 à 18:30

Suite aux achats des pièces pour mon nouveau PC, j’ai reçu par mail deux codes pour l’activation du service Xbox Game Pass de Microsoft. Je n’ai pas l’intention de m’en servir, mais si vous êtes intéressé, je pensais plutôt vous les offrir.

Xbox Game Pass c’est quoi ?

Pour ceux qui connaissent peu, le marché du jeu vidéo a bien évolué en l’espace de dix ans. D’un marché purement physique, Internet s’est immiscé, pour d’abord proposer les mises à jour permanentes via le réseau permettant aux développeurs de faire du travail de roumain vendu au prix fort, puis désormais, vendre plus de « copies » numériques que de copies physiques. Mais pas question de s’arrêter ici, désormais le futur avance ses pions, avec deux éléments distincts, le cloud gaming, et les services de jeu à la demande.

Le cloud gaming consiste à faire tourner le jeu à distance, et à vous transmettre juste l’image résultante. Le jeu à la demande, vous propose un catalogue de jeux à installer sur votre machine, vous demandant donc d’avoir la machine nécessaire (sauf sur console évidemment). Les deux demandent de payer un abonnement mensuel. Arrêtez de payer, et vous n’avez plus accès à rien.

Le Xbox Game Pass est un de ces services de jeu à la demande. Le catalogue de plus d’une centaine de jeux peut être installé sur PC et/ou Xbox One. On y trouve à peu près de tout, de tous les styles, même si une centaine parait peu, le catalogue grossit avec le temps, et il y a de grandes chances que vous trouviez les styles de jeu et les ambiances qui vous conviennent. Mais ce n’est pas mon mode de consommation préféré (j’aime bien payer one shot et pouvoir réinstaller les jeux quand ça me plaît), et c’est pour ça qu’on en parle aujourd’hui.

Comment vous offrir les codes ?

Avec le CPU et la carte graphique, j’ai donc reçu deux codes différents, à récupérer sur le site AMD Rewards. Au début je m’étais dit « balance sur Twitter et chope les deux premiers », mais comme j’ai eu qu’une seule réponse, on va tenter autre chose 😀

Et puis bon, j’ai gueulé récemment sur un concours sur Twitter où le lot était aussi en jeu sur Instagram, alors voilà, on va la jouer autrement. Il ne faut pas de compte sur un site aux USA, puisqu’on va utiliser les commentaires du blog. Et au bout d’une période, qu’on va dire d’une semaine, pour le résultat ça sera un tirage au sort, du pur hasard informatique, que je ferai en vidéo pour ne pas biaiser le résultat. Faudra juste bien renseigner une adresse mail valide pour que je transfère les mails avec les codes 😉

Si vous vous sentez inspirés pour mettre un message montrant tous vos talents en français, faites-vous plaisir, mais ça ne fera aucune différence dans le résultat 😛

Quelques astuces diverses, dix-septième

samedi 2 novembre 2019 à 10:30

Ça faisait un petit moment que je n’avais pas sorti une collection de bidouilles en tout genre (que je n’avais rien sorti du tout d’ailleurs…), et j’avoue, ça me manquait un peu, c’est donc un plaisir que de vous sortir ce nouvel épisode aux sujets très variés 🙂

Ajouter des conditions au mysqldump

On m’a demandé de récupérer la liste des utilisateurs et rôles d’un site Drupal créés à partir d’un certain moment. En l’occurrence je me suis basé sur le dernier uid de la sauvegarde de la nuit pour ça. J’ai découvert que myslqdump avait une option permettait d’ajouter des « filtres » :

mysqldump -hbddhost.c0n4rjfm3lem.eu-west-1.rds.amazonaws.com bddclient users -w"uid > 397928" > /home/nobackup/users_bad_filtered.sql

C’est le -w"condition" qui applique en fait un WHERE aux requêtes SELECT permettant de construire le dump. Ça m’a super bien dépanné mine de rien 🙂

Debian, NTFS, il manque un truc

Eh oui, en 2019 si vous tentez de monter un disque externe sur un Debian minimaliste, ben il est monté en lecture seule, parce que sous Debian, ntfs-3g n’est toujours pas installé par défaut. C’est dommage, des fois qu’on tente d’avoir un OS utilisable au quotidien. Fort heureusement, il est tout de même disponible dans les dépôts :

apt install ntfs-3g

Il suffit ensuite de retenter le montage avec le type ntfs-3g plutôt que juste ntfs, et ça devrait tout de suite se passer beaucoup mieux.

Exploiter correctement les smileys sous WordPress

Eh oui, notre moteur de blog préféré n’échappe pas à la règle et supporte plusieurs emoji, mais leur codification n’est pas toujours évidente. j’ai trouvé un petit guide en français qui vous montre comment utiliser ceux supportés, et mieux, comment en modifier le style 😉 Oui cette astuce tient plus du lien en vrac, alors histoire de masquer la misère voici le tableau :

Connecter directement un VPN sur certains réseaux Wi-Fi

Je cherche encore cette fonction sous Windows, mais pour ceux qui ont une distribution dont les connexions réseau sont gérées par NetworkManager, vous pouvez, sur les réseaux Wi-Fi enregistrés de votre choix, directement déclencher la connexion à un VPN également déjà enregistré. En l’occurrence, j’ai le serveur openvpn maison qui se trouve à côté du blog, et à Maurice, sur le Wi-Fi de l’hôtel je m’y connecte automatiquement :

Plus besoin de se souvenir de le faire en allumant l’ordi 🙂

Virer les lignes vides d’un fichier rapidement

Lors d’une extraction moche à base de copier/coller dans un fichier texte, je me suis retrouvé avec plein d’éléments tous séparés par une ligne vide. Quand on a 4/5 lignes ça se fait à la main, quand on en a plus, ça se fait avec sed :

sed '/^[[:space:]]*$/d'

Comme toujours, sauvegarde préalable de rigueur quand on sort une arme nucléaire 😀

Bash : pensez à utiliser « return » dans une fonction plutôt qu’exit

Ouais vous allez dire, elle est évidente, mais ça l’était pas pour moi. J’ai tenté d’écrire un script qui me permet de switcher entre mes différents virtualenv. Comme ça ne fonctionnait pas (oh, comme c’est surprenant), j’ai déporté ça dans une fonction, et donc, j’ai eu un souci en contrôlant les paramètres :

if [ $# -ne 1 ]; then
    usage
    exit 1
fi

J’ai testé, ça me fermait la fenêtre de Terminator. Pour contourner, on peut remplacer le exit 1 :

if [ $# -ne 1 ]; then
    usage
    return
fi

Voilà, le return sort du « script » pour rendre la main au shell plutôt que le fermer.

Linux, Thunderbird et l’ouverture des liens dans le mauvais navigateur

Je viens de passer mon laptop pro sous Manjaro Linux, j’ai besoin de Chromium en complément de Firefox. À la suite de son installation, Thunderbird m’ouvre les liens dans Chromium alors même que KDE et xdg-settings continuent de considérer Firefox comme navigateur par défaut (et on s’étonne encore que Linux ne percera jamais sur le bureau pour les masses). Pour corriger ça, c’est assez méchant, il faut modifier deux clés dans l’éditeur de configuration avancée (l’équivalent du about:config dans Firefox), via le menu « Préférences, Avancé, éditeur de configuration » :

Vous passez les deux clés à « True », et la prochaine fois que vous cliquez sur un lien, il vous demande quel navigateur lancer pour le lien cliqué, vous pouvez re-sélectionner Firefox et cocher l’option « se souvenir du choix ». (source)

Steam, Linux (encore) et les caractères accentués manquants

Pendant des mois, j’ai rencontré ce problème pénible, à savoir que dans le client Steam sous Linux, il n’acceptait pas les caractères accentués dans les chats (on pouvait les coller mais pas les saisir au clavier, pénible). Il s’avère que le client Steam cherche à tout prix la locale en_US.UTF-8, donc il faut la rajouter et relancer le client. Sous Manjaro/ArchLinux, c’est le fichier /etc/locale.gen qu’il faut éditer :

$ grep -v "#" /etc/locale.gen
en_US.UTF-8 UTF-8  
fr_FR.UTF-8 UTF-8

Il faut ensuite régénérer les locales, et on peut relancer le client Steam :

$ sudo locale-gen
Generating locales...
  en_US.UTF-8... done
  fr_FR.UTF-8... done

Youpi :

Pour info, y’a une issue Github ouverte depuis 2013, parce que le souci est récurrent sur les installations où les locales sont « uniques », Valve n’a toujours pas cherché à corriger (entre les annonces sur les distribs qu’ils ne supportent pas officiellement –dont Ubuntu à cause de la dépréciation du 32bit–, et le fait que c’est pas de l’anglais, donc les ricains n’en ont rien à branler…). Voilà.

Thunderbird, Free, SMTP : évidemment, c’est mieux quand c’est propre

Vous comprendrez vite : pour envoyer des e-mail avec une boite mail Free depuis le réseau Free, vous pouvez accéder au serveur SMTP sans authentification aucune, et pire, sans chiffrement. Mais quand on est pas chez soi ou chez quelqu’un qui est abonné chez un autre opérateur, ben c’est plus la même limonade.

Fort heureusement, la section d’aide de Free vous aide à activer l’authentification et paramétrer la connexion avec le chiffrement, et tout ça sur la même page. Testé et approuvé par votre serviteur pour sa petite maman 🙂

Thunderbird, encore : thème sombre dans le calendrier

Au boulot j’utilise désormais Thunderbird (sous Linux, pas d’Outlook), et j’utilise le thème sombre GTK qui correspond au thème sombre KDE (GTK breeze dark). Mais Lightning, le calendrier fourni avec Thunderbird, n’en tient pas compte par défaut. Fort heureusement, il est possible de modifier les options pour que ça soit le cas, Menu Préférences, Agenda, Accessibility, cochez la case « Optimize colors for accessibility » :

Manjaro/Arch : Afficher les couleurs dans Yay

J’ai eu une petite surprise : sur mon laptop pro, avec Manjaro KDE, yay affiche de belles couleurs. Mais pas sur ma machine perso avec Cinnamon. La vérité ne devait pas être très loin, et en effet, il suffit d’avoir l’option « Color » dans le fichier /etc/pacman.conf :

# Misc options
#UseSyslog
Color
#TotalDownload
ILoveCandy
# We cannot check disk space from within a chroot environment
CheckSpace
#VerbosePkgLists

Faire des statistiques sur les tailles de fichiers dans une arborescence

Le contexte : un collègue a des gros soucis de performances sur un montage NFS, qui pointe sur une instance EFS. On soupçonne les paramètres de montage, les fenêtres de lecture et écriture sont à 1Mo ce qui semble déjà trop. Pour vérifier quels seraient les meilleurs réglages à appliquer, il nous faut des statistiques sur les tailles de fichiers de l’arborescence. Je m’attendais à ce qu’un furieux ait fait un one-liner de porc pour ça, je ne me trompais pas :

$ find . -type f -exec ls -lh {} \; | gawk '{match($5,/([0-9.]+)([A-Z]+)/,k); if(!k[2]){print "1K"} else{printf "%.0f%s\n",k[1],k[2]}}' |  sort | uniq -c | sort -hk 2
    198 1K
      6 2K
     10 3K
      8 4K
      9 5K
      9 6K
      1 7K
     10 8K
      2 9K
      1 18K
      1 20K
      1 25K
      1 154K
      1 20M
      1 22M
      1 24M
      1 26M
      1 46M
      1 53M
      1 101M

Dans l’exemple suivant, le 100Mo, c’est le provider azurerm de terraform…

Bon, ben 6 ans, et 500 articles !

dimanche 29 septembre 2019 à 10:30

Eh oui, que cette année est passée vite. Avec quelques soubresauts dans ma vie personnelle et professionnelle, et les projets pour le blog disons… Voyons ça de près.

Le thème toujours au point mort

Au moins j’ai l’environnement de test sur mon cluster Docker. J’en ferai probablement un petit article pour vous montrer à quel point WordPress est souple à l’usage. Mais l’environnement m’a surtout pour l’instant permis d’expérimenter sur des modules liés à la sécurité (formulaire de contact, login). On l’a vu, j’ai dû intervenir sur un souci de commentaires sur les fichiers joints que j’ai traité de manière un peu brutale.

Je n’abandonne pas l’idée de finir le travail un jour, j’ai surtout la migration vers WordPress 5 à valider et cet éditeur qui est une catastrophe à utiliser au quotidien, me faisant dire que je vais probablement chercher une autre solution, wp-cli permettant de bosser en headless. Serait-ce le moment de bosser en full Markdown, moi qui vais bientôt en faire beaucoup plus souvent ?

La refonte de la VM, euh…

Ouais non pareil, en un an, ça n’a pas bougé d’un iota. Bon alors c’est pas la mort, mais vu le frankenstein en matière de stockage, il va vraiment falloir que j’avise proprement. D’autant que je disais que j’allais finir par l’installer direct sous Buster (Debian 10), qui était encore en développement, ben ça y est ça fait deux mois que c’est sorti 😁 Donc oui, toujours ça a revoir. Ça viendra…

Au moins, avec les vacances en juillet on a pu, avec Arowan, mettre enfin à jour Proxmox, il était toujours en 4.4 (fin de support juillet 2018) et a migré vers la 5.4, une étape nécessaire pour le passage à la version 6 qu’on laisse un peu mûrir. Pas d’article tellement c’est trivial, c’est comme n’importe quelle mise à jour Debian, on change le nom de la distrib dans les dépôts, on fait un gros dist-upgrade, on reboot et voilà. C’est devenu d’un ennui…

La vidéo sur les outils de développement n’a toujours pas été écrite, par contre j’ai capturé une présentation de Robobox, mais j’ai toutes les peines du monde à trouver un logiciel de montage opensource qui soit stable et performant pour monter le tout. J’en viens à me dire que je vais vraiment essayer Blender au final, même si la courbe d’apprentissage semble méchante. Problème également pour la vidéo du montage de la nouvelle « Grosse Bertha« , montage qui sera compliqué par le fait que la caméra s’est coupée en cours de route…

Moi devant Blender pour faire du montage vidéo

La vie du blog, pépère

Je l’avais dit, pas de gros bouleversements dans l’organisation de l’écriture, ça vient comme ça peut, plus ou moins rapide, certains sont écrits au long cours, d’autres torchés en une heure comme celui sur le Courrier du Hacker, avant même de sortir du lit, un vrai bordel. Celui-ci a été démarré au mois d’août dans le RER via l’application mobile, idem pour d’autres qui sont par contre toujours terminés sur pc, plus pratique pour peaufiner la mise en page.

Et donc on a récemment dépassé les 500 billets, tranquille. J’ai failli pas faire attention. J’ai pas cherché à compter le nombre de mots total, mais ça en fait des litres d’encre numérique mine de rien, sans parler du temps passé. Autre stat que je suis régulièrement, Matomo ex piwik qui m’affiche désormais régulièrement plus de 10000 visites par mois. Toujours pas comparé avec les logs nginx, faut vraiment que je me sorte les doigts pour lancer goaccess.

J’avais pas fait gaffe que Genma m’avait dit qu’on déterrerait un skyblog, raté, j’ai toujours fait mes sites moi-même justement pour être indépendant sur le format. Le premier était hébergé sur des pages perso Tiscali, écrit en pur HTML (même pas de CSS, c’était mal supporté par IE 5, donc style inline), tout au Notepad Windows, posé par FTP ((avec FTP Expert, les vrais savent). C’était donc la fête au copier/coller sur toutes les pages, je ne me suis mis au PHP que bien des années plus tard. Ouais ça rajeunit pas, n’empêche que ça fait du bien d’avoir désormais un outil comme WordPress et de pouvoir faire presque tout ce qu’on veut dessus et dessous maintenant, avec moins de pénibilité qu’en full manuel.

Le futur, vraiment ?

Pas de raison d’arrêter à moins d’être mort, par contre on l’a vu faire un plan et m’y tenir, non, c’est pas encore ça. J’aimerais vraiment faire plus de vidéos mais ça prend un temps fou et j’ai toujours pas de fibre optique chez moi (tant qu’il n’y a pas d’autres opérateurs qu’SFR), c’est donc toujours plus pénible à envoyer.

Après y’aura peut être un déclic, un déménagement pourquoi pas parce que mon appartement actuel a quelques défauts que je supporte doucement de moins en moins, Blender ne sera peut être pas aussi difficile à prendre en main, enfin vous avez l’idée. Dans mon entretien sur mes perspectives d’évolution on m’a demandé ce que je comptais faire dans deux ans et dans cinq, sachant que mon objectif précédent ne colle plus du tout avec mon nouveau poste c’est assez marrant de poser la question quand on voit qu’en un an les choses peuvent changer du tout au tout.

Avec ces nouvelles responsabilités je change d’échelle sur les plateformes que je déploie, si y’a des trucs intéressants à en dire comptez sur moi pour vous en partager les bons (ou les mauvais) morceaux 😉

Les challenges quand on vire Windows de son PC de boulot

dimanche 22 septembre 2019 à 10:30

J’ai craqué, à mon retour de vacances, et entendu que je vais être amené à utiliser de moins en moins Skype Business au profit d’autres outils, j’ai entrepris de remplacer le SSD de mon laptop pour installer Manjaro à la place. Ceci est donc mon retour d’expérience sur une bascule pas si calme que ça, et qui pose encore quelques challenges aujourd’hui.

La situation avant la remise à zéro

Je suis donc dans une entreprise dont les outils de communication sont entièrement à la merci de Microsoft, puisque l’on utilise Office365, et que l’on a même un serveur Skype Business pour la passerelle téléphonique (et donc Skype Business sur nos postes). Nos PCs sont fournis avec un Windows 10 professionnel qui n’est pas figé sur sa version (j’ai eu droit à une jolie engueulade à mon arrivée à l’Île Maurice parce que ce connard avait décidé de télécharger la 1903 dès le premier matin–ils n’ont pas la fibre, les pauvres, merci Microsoft de pourrir les collègues), et on nous impose un antivirus dont l’efficacité est toute relative; ce qui n’est pas relatif par contre c’est son impact sur les performances de la machine, c’est désastreux. Étant un administrateur système et applicatifs Linux, j’y ajoute une VM Ubuntu avec 2Go de RAM pour profiter de ses avantages. Ce bordel amène, une fois tous les outils du quotidien démarré, une saturation de mémoire à hauteur de 7,8Go sur 8Go installés, on a même déjà eu des pics à 30Mo de RAM libre. Et même passé à 16Go, la conso grimpe à 11Go, avec les mêmes paramètres. C’est juste n’importe quoi.

Évidemment, tout cet attirail est relié à un serveur Active Directory, qui permet d’avoir un seul compte pour une myriade d’applications, de notre intranet à l’interface de gestion des configurations Chef des serveurs, en passant par le Gitlab et j’en passe. L’AD n’est pas un problème, mais je le mentionne parce qu’il va avoir son importance par la suite.

A mon retour de vacances, mon collègue Pierre-Marie (celui recruté via mon article 🙂 ) m’apprend qu’il a déjà fait le ménage et installé Manjaro (il a d’abord tenté naïvement Debian, mais c’était peine perdue vu l’âge des softwares), principalement parce qu’on en avait déjà discuté ensemble vu que je l’utilise depuis maintenant cinq ans avec différents bureau, le dernier en date étant Cinnamon. Il est d’ailleurs parti sur Cinnamon, et pour le shell, c’est son zsh configuré aux petits oignons au fil des années qui fait son office. Je me suis donc dit que ça pouvait être le bon moment pour enfin récupérer le contrôle de ma machine.

Un inventaire nécessaire des besoins

La deuxième raison est qu’avec mon changement de poste, les besoins logiciels évoluent un peu et permettent d’autant plus la bascule. Mais ce n’est pas pour ça que je revois toute la panoplie de zéro, commençons par vérifier ce que j’utilise déjà  :

Quand je vous ai dit qu’on reposait à mort sur les outils Microsoft, vous êtes pas au bout de vos peines, parce qu’on utilise aussi Yammer pour la communication interne (enfin pas tout le monde, c’est un vrai bordel), certaines équipes utilisent Sharepoint à fond la caisse, et on a donné accès à PowerBI pour les managers afin de compiler les données clients et collaborateurs à partir de l’intranet. Et pour finir, le CRM Microsoft Dynamics pour les commerciaux dont l’ergonomie a du être conçue par un autiste. Pour ceux qui sont encore un peu en vie, je peux les achever en parlant des innombrables clients qui nous demandent, ou pire, qu’on conseille, de déployer leurs applications sur Azure.

Maintenant que j’ai perdu tous les intégristes, revenons sur terre et voyons comment remplacer une partie de tout ça, une partie seulement vous comprendrez vite :

Pour le reste (capture d’écran, calculatrice, les tous petits outils quoi), ça reposera sur l’environnement de bureau cible ou d’autres que j’utilise déjà à la maison. Bon ça, c’est pour l’existant, je vais revenir vite fait dessus, le plugin SIPE est censé permettre de remplacer la plupart des fonctions de Skype Business, mais on le verra c’est pas évident, j’ai installé LibreOffice ET WPS Office parce que le support de certains documents est assez aléatoire (et le premier document que j’ai ouvert pour un projet client s’est soldé par un semi échec dans les deux cas, LO étant le moins pire). Teams for Linux est une version non officielle qui ne fait qu’empaqueter la version web dans une fenêtre Electron, car oui, contrairement à Skype Business MS propose une vraie version Web de Teams; même si je pouvais me contenter de ça, c’est pas toujours pratique notamment sur les notifications.

Et donc, pour le futur, bien que je reprenne tout ça, il me faut aussi Slack, malheureusement, mais ce coup-ci, tant mieux, j’ai un client « natif », dans le sens où c’est aussi une application Electron, ce dont je ne raffole pas particulièrement. Mais bon, on est plus à un détail près, les tissus de la gorge sont entraînés depuis le temps à avaler des couleuvres logicielles.

Les choix, plutôt adaptés en contexte pro

J’ai donc naturellement choisi Manjaro, pas seulement parce que Nicolas en a parlé, c’est plutôt d’ailleurs l’inverse qui s’est produit à savoir que je l’ai inspiré par mes années d’utilisation sans souci majeur (hors crash SSD qui n’a rien à voir avec la distribution). J’ai choisi de revenir à mes premières amours avec le bureau KDE pour l’aspect léché et personnalisable, depuis le temps, la version 5 est devenu particulièrement mature même si les développeurs ne se reposent pas sur leurs lauriers. L’idée est de ne pas me perdre dans une interface trop austère dans laquelle il manquerait trop de choses. Manjaro est en effet grandement basée sur Archlinux, même si elle possède ses propres dépôts, ce qui permet de temporiser sur les mises à jour cassant l’environnement, et on sait que péter son environnement de travail n’est jamais une bonne chose.

Alors que ce n’est pas le cas par défaut sous Windows, j’ai pu cette fois-ci configurer le disque dur pour qu’il soit chiffré à l’installation, et pas que le /home, tout le disque. C’est quelque chose que je ne comprend pas encore en 2019 que ça ne soit pas par défaut et surtout proposé au plus grand nombre (MS propose un chiffrement natif sous Windows, mais seulement pour l’entreprise, le reste du monde peut crever), ceci dit avec les impacts de performance que ça peut avoir, et considérant l’horreur d’antivirus qu’on se tape, pas sur que c’était un choix à faire pour garder une machine utilisable. Mais voilà, c’était l’occasion, c’est fait, ça rend le démarrage moins fluide, mais c’est pas la mort et franchement, contrairement à d’autres mécanismes, cette perte de fluidité est tout à fait acceptable par rapport au gain de sécurité apporté aux données clients et accès plateformes que je peux stocker sur ma machine.

Pour l’instant j’ai toujours pu me reposer sur AUR pour l’installation des softs qui ne sont pas inclus dans les dépôts Manjaro, ce qui me facilite la vie sur ceux qui nécessitent une compilation (car vous savez à quel point je déteste ça). J’ai aussi repris ma machine virtuelle pour pouvoir transférer mon environnement SSH/git/shell. Tout ce que j’ai eu à faire est de changer le chemin du partage de fichier, démarrer, et copier les dossiers/fichiers nécessaires et voilà. Après il m’a fallu trois jours pour vraiment peaufiner tous les détails. Au passage j’ai appris que mes collègues qui ont installé VS Code sous Linux, sans surprise, sont piégés par le binaire Microsoft alors qu’il existe une version réellement open-source aussi bien packagée pour Manjaro que pour Ubuntu.

Plusieurs surprises, bonnes et mauvaises

Commençons avec la consommation mémoire de ouf, pour les mêmes besoins que sous Windows et même avec Slack en plus, je consomme à peine 6 Go, si j’avais pas les builds docker fréquents j’aurais presque honte d’avoir demandé l’upgrade. Le bureau KDE lui-même consomme à peine 700Mo au démarrage, c’est assez hallucinant. En contrepartie Thunderbird consomme plus de mémoire, et pas seulement vive car vu qu’il télécharge l’intégralité de la boite de réception qui contenait 76000+ messages (malgré les filtres), ça bouffe actuellement aux alentours de 10Go alors que le PST d’Outlook dépassait à peine les 4Go (ce que je considérais comme déjà énorme). Ah, oui, en terme de stockage, entre un Windows qui bouffe plus de 30Go à lui tout seul (avec les mises à jour mensuelles qui saturent vite), et 8Go, mon SSD me plaît beaucoup plus.

Toujours dans les bonnes surprises, la mise en veille et sortie sont ultra rapides, mais vraiment, là où Windows pouvait prendre plus d’une minute à s’endormir, c’est dans les 4 secondes pour Manjaro KDE. La réactivité du bureau est vraiment au top, la personnalisation de KDE est toujours aussi bordélique je trouve, mais on finit par mettre la main sur ce tout ce qu’on veut/a besoin ou presque (coucou thème sombre). Le ménage des paquets inutiles a été rapide, l’installation de ceux manquants est impressionnant, yay fait bien le boulot même si j’ai une petite nostalgie pour yaourt qui présentait mieux je trouve.

Pas vraiment un « game-changer » mais ça fait toujours plaisir, openfortigui/openfortivpn fonctionne plus rapidement que sous Windows, sur lequel le client est un enfer. On sent que leur métier ce n’est pas le logiciel. Par contre, pas d’intégration à Network Manager (pour lancer le VPN auto à la connexion au WiFi du bâtiment), car il y a un souci pour demander la clé OTP (pas de popup)…

Une fausse mauvaise surprise, quand on définit la passphrase pour le chiffrement du disque, c’est dans l’environnement live avec le clavier configuré pour votre langue. Mais au démarrage de l’OS, le clavier est encore en Qwerty. J’ai un peu transpiré avant de m’en rendre compte de ça, les caractère spéciaux et les nombres sont à taper différemment ^^’

Un autre irritant qui n’est pas bloquant, c’est un bug de prise en charge des polices Powerline dans Terminator, qui n’existe pas dans Konsole, mais Konsole ne permet pas toutes les possibilités de Terminator. Le reste du temps, je suis repassé sur Yakuake, sans surprise puisque c’est un des éléments qui m’avait fait tomber amoureux de KDE et Manjaro qui l’installe par défaut.

Dans les vrais mauvaises surprises, j’ai de légers problèmes de stabilité quand on retire/pose l’ordi sur le dock à chaud, dock qui permet de passer de l’écran intégré au laptop à deux écrans branchés en DVI et VGA (une prise de chaque :/), ainsi qu’à plusieurs ports USB qui accueillent au quotidien un clavier et une souris. La reconfiguration du bureau parfois pète, pour l’instant, je suis obligé de restart ssdm via une deuxième console, ce qui « tue » la session. Mais globalement ça fonctionne très bien, à part un léger doute au début sur la configuration de l’agencement des écrans, et j’ai un thème sombre, Breeze, qui est agréable à l’œil. Les applis GTK que j’utilise ont naturellement quelques difficultés avec qui sont rarement bloquantes.

Un élément que je n’avais pas pris en compte lors de la réinstallation, c’est la prise en charge des imprimantes. Sous Windows, c’est facile, on lance l’assistant, on cherche l’imprimante avec son nom, on l’ajoute et une minute plus tard on va chercher son document imprimé. Une fois sous Linux la recherche par nom ne fonctionne pas, il faut donc identifier l’adresse IP de l’imprimante directement, sélectionner manuellement le modèle de pilote qui n’est pas toujours évident (et donc identifier le modèle de l’imprimante), mais ça fonctionne. Je recommande un collaborateur équipé de Windows à portée de main pour aller fouiller dans les propriétés de l’imprimante sur son poste. Comme j’avais dû le faire avec l’imprimante de ma mère, dans votre cas si le pilote de l’imprimante est manquant commencez par chercher sur AUR, pas mal de monde crée les packages pour les modèles vendus sur le marché qui ont un pilote mais qui n’est pas inclus (souvent pour des raisons de licence de redistribution).

Dans la même veine, nous utilisons un serveur de stockage de fichiers partagés via CIFS/SMB, et il n’est pas rare que lors des projets on partage des liens vers les documents et/ou dossiers, par mail ou Skype. Sauf qu’évidemment ces liens étant formatés pour l’explorateur Windows, pas de mystère ça ne fonctionne pas, il faut aller dans Dolphin, se connecter manuellement au partage, et refaire le chemin à la main. Sous KDE l’ouverture des fichiers sur des partages réseau demande de les copier en local d’abord, attention donc aux fichiers volumineux, en particulier en télétravail avec une connexion anémique.

Côté son, autant Pulsaudio est devenu particulièrement efficace et fonctionnel, autant parfois ça ne suffit pas. Notamment sur la gestion du casque : pas toujours évident de définir que le casque doit être le périphérique par défaut, pire, il est sans fil avec un dongle, mais se déclare encore sous un autre nom quand on le branche en USB pour la recharge. Il y a une option pour forcer la capture et la restitution du son via un périphérique en particulier, une fois sur trois je suis encore obligé d’y faire appel. C’est mineur, mais tout de même…

Les vrais soucis, énervants

Il y a les mauvaises surprises qui ne sont pas un vrai problème bloquant en soi, et il y a le reste.

Commençons avec Teams for Linux, quand je l’ai installé la version courante fonctionnait pas trop mal, à part un souci de partage d’écran qui ne fonctionnait plus. Deux semaines après, c’est le rafraîchissement de l’application qui débouchait sur une page blanche. Le problème a mis un peu plus d’une semaine à être corrigé et mis à disposition, un workaround a été trouvé plus vite en supprimant un dossier de cache applicatif, pas pratique. Au passage on retrouve le partage d’écran, par contre, quand on veut partager le bureau, c’est soit les deux bureaux en même temps, soit une fenêtre d’application, on ne peut pas sélectionner un seul des deux bureaux. Ce n’est pas lié à KDE car PM a le même souci sur Cinnamon. Et il n’y a pas de solution pour l’instant. La qualité de la capture semble aussi assez aléatoire.

J’ai également eu pour la première fois un bug sale au transfert de mon profil Firefox : il ne stocke plus aucun mot de passe, et aucun mot de passe n’est affiché dans ceux stockés. Pas d’erreur en tentant un mode ligne de commande. J’y collais les identifiants AD que j’ai à saisir régulièrement sur les différentes pages de nos outils et de connexion via SSO presque exclusivement, et c’est pénible de devoir tout retaper à chaque fois. J’avais deux solutions : soit refaire un profil de zéro puisque ça fonctionne dessus, soit changer mon fusil d’épaule et déporter la fonction sur KeepassXC, que je n’avais pas encore pris le pli d’utiliser sous Windows. Ça fonctionne plutôt bien, à part une ou deux pages (comme l’ADFS) où ça glitch un peu à cause des redirections en boucles, à tel point que je pense abandonner le deuxième profil que j’avais commencé à créer pour rester sur ce setup, et désactiver complètement le stockage des mots de passe intégré à Firefox.

Le RDP fonctionne bien, très bien même, sauf pour les messages d’erreur. Je m’explique : pour un projet client on a du se créer un compte sur leur plateforme, compte qui permet ensuite de se connecter à un rebond Windows, via le protocole de Microsoft donc. Hors alors que je sais que le compte est valide, je me fais shooter avec une erreur « impossible de me connecter ». J’ai du demander à mon manager, qui a une machine virtuelle Windows sur son Macbook Pro, qu’il teste la connexion pour voir le vrai message d’erreur, mon compte n’est pas paramétré correctement et n’a pas le droit de se connecter à distance… Je me demande si malheureusement je ne vais pas devoir moi aussi utiliser une VM pour certains besoins, d’autant plus avec l’autre gros pépin.

Ce pépin, c’est le cas le plus problématique : pidgin+SIPE. Le plugin a beau être activement maintenu, c’est un enfer tellement c’est pas stable, ça peut très bien fonctionner au début pour arrêter en cours de route, que ce soit pour la téléphonie ou le reste. Quand un appel sonne, on a une fenêtre popup sans prise de focus ni popup libnotify (contrairement aux messages), ce qui fait qu’on rate très facilement l’appel. Je peux avoir des timeouts sur des appels directs et très bien pouvoir participer à des conférences audio avec partage d’écran (dont le protocole est finalement du RDP, puisqu’il m’ouvre une fenêtre Remmina, amusant de découvrir ça sous Linux). Et ça peut très bien fonctionner le matin et viander l’après-midi (du genre, il vous shoote d’une réunion, et quand on veut rejoindre, dit qu’il ne la trouve plus). C’est pénible parce que soit je me tape l’installation d’une VM Windows comme le fait un collègue, mais 2Go de RAM pour un soft de communication c’est pénible, soit je tente une autre alternative mais qui demande de payer 50€ pour être utilisable, à savoir ce qu’a testé Nico justement, mais la version gratuite limite les appels à 2 minutes, donc inutilisable.

Le cas particulier de la gestion du compte AD

C’est un pénible dont je vais faire mon deuil, mais qui peut expliquer le fait de rester sous Windows avec tous les outils Microsoft : ça s’intègre bien. Par exemple, dans Outlook, si Skype Business est lancé vous voyez instantanément le statut des contacts de l’annuaire. Windows vous prévient quand le mot de passe est sur le point d’expirer (et on change tous les mois, c’est un enfer), et une fois changé, tous les logiciels se mettent à jour seuls pour intégrer ce nouveau mot de passe, sans que vous ayez à vous en soucier. Reste les « applis web » où la mise à jour dans Firefox se fait après coup, au fur et à mesure qu’on se reconnecte dessus. Mais vous êtes rarement bloqués.

Là, deux semaines après l’installation mon mot de passe a expiré sans que je sois prévenu, je me suis fait jeter de tous les softs sans prévenir une heure après être arrivé au boulot, et il a fallu changer à la main partout : Thunderbird, Pidgin, openfortigui, Teams, et évidemment navigateur, qui du coup demande de mettre à jour les pass dans KeepassXC (le plugin propose de le faire directement, c’est plutôt bien foutu quand ça fonctionne). En dehors de se remettre une alerte dans le calendrier, point de salut, je demanderai à l’occasion aux moyens internes en charge si on peut recevoir une notification par mail pour ça.

Verdict : Un bonheur malgré tout

Oui, on a des soucis quand on doit continuer à communiquer avec les services de Microsoft. J’ai peut-être bientôt une solution de contournement moins pénible qu’actuellement, vu que j’ai récupéré un smartphone du boulot pour un besoin particulier (on nous demandait d’installer une application sur notre smartphone perso, ce que je refuse de faire). Mais ça reste un vrai problème de n’avoir qu’un interopérabilité que partielle, alors même que Microsoft se dit désormais fan d’open-source et cherche à se prendre disponible partout. Si globalement ça se passe quand même bien, ce souci de téléphonie est une vraie tâche noire sur un soleil qui éclaire mes journées sous Linux depuis la bascule. Mais je ne regrette pas du tout cette bascule, les lenteurs permanentes liées à Windows et l’antivirus qu’on nous y impose sont vraiment une purge dont je suis content d’être débarrassé. Le fait est que mon laptop pro utilise le même matériel que mon laptop perso, et autant dire que je rageais vraiment de constater la différence entre les deux.

Est-ce que je recommande malgré tout ? Bien que le matériel et les outils de communications soient fournis en full Microsoft, il y a une politique assez « relâche » sur l’utilisation chez LinkByNet (pour l’instant), j’ai donc pu le faire, par contre j’ai du le faire seul. Ce n’est pas nécessairement possible dans toutes les boites (cf Genma qui dans son travail alimentaire a du revenir en arrière). Difficile dès lors de recommander un tel changement qui s’accompagne de challenges assez poussés.