PROJET AUTOBLOG


Blog de dada

Site original : Blog de dada

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Bloquer les pubs : j'ai installé Pi-Hole derrière une Freebox

mardi 5 juin 2018 à 17:32



Étant coincé pendant encore quelques temps dans la maison familiale, j'ai du trouver des occupations. Première idée : installer un Pi-Hole.

L'idée derrière tout ça ? Trouver une utilité à l'une de mes 3 Raspberry Pi.
L'utilité derrière tout ça ? Mettre en place un système simple permettant aux membres de ma famille, qui passent souvent par cette baraque, de ne plus être emmerdés par les pubs et autres.

Je suis le "toi qui t'y connais en informatique" local. Ça m'ouvre des droits et des devoirs. Avec des géniteurs frôlant les 70 ans, je me dois de prendre en main certaines choses. J'ai déjà réussi à passer un ordinateur portable sous Debian pour l'une mais l'autre doit continuer à se servir d'un Windows. Ils sont bien au courant des histoires de pubs, de flicages et de contenus sponsorisés, mais bon, autant prendre le temps de mettre en place une petite bête qui va s'occuper de tout ça pour eux. Et je ne parle pas d'une branche qui ne jure que par Apple et dont certaines notions citées juste avant n'allument aucune lanterne.

Installer Pi-Hole

Si vous passez par Raspbian, prenez le temps de flasher sa carte SD avec la version Stretch de l'OS sans quoi vous ne pourrez pas vous servir de l'outil. Une sombre configuration de dnsmask plante la chose si vous n'êtes pas à jour.
Pensez aussi à faire un "apt update" avant de lancer l'installeur : j'avais des soucis avec les dépôts et Pi-Hole, sans rien m'expliquer, refusait de s'installer.

Pas de blabla autour de l'installation. Si vous avez une Raspberry et que vous passez par ce blog, vous devriez réussir à faire un curl et appuyer 6 fois sur la touche entrée.

Ajouter la blacklist manquante

J'ai ajouté une blacklist orientée francophones en plus de celles activées par défaut : Liste_fr + Easylist

Ça ne fait pas de mal.

Configuration de la Freebox

Pour que la Freebox utilise Pi-Hole, il faut aller faire un tour dans l'interface de gestion de la bestiole de Free. La capture d'écran qui va bien :



Voyez l'adresse sur serveur DNS 1 : il s'agit de l'IP de la Rasbperry.

Éviter les emmerdes

Alors, quand on commence à faire ce genre de bêtise, il faut garder à l'esprit qu'une coupure de courant, ça arrive. Que ce passera-t-il si la Raspberry ne redémarre pas ? Plus "d'internet" pour les utilisateurs, le téléphone qui sonne, les "tu es responsable !".

- Configurer la réservation de l'adresse IP de la Raspberry pour ne pas perdre le Pi-Hole

Pour que l'IP de la Rasbperry ne change pas, vous devez impérativement la réserver. Ça se fait dans l'interface de la Freebox, dans la gestion de baux statiques.

- Activer la connexion SSH vers la Raspberry en cas de besoin

Cette configuration ne se fait pas depuis l'interface de la Freebox mais depuis le site Free.fr. Dans la rubrique de configuration du routeur, redirigez l'accès SSH depuis l'extérieur vers l'IP de la Rasbperry Pi et le port SSH que vous utilisez (22 par défaut).

- Préparer un mail avec des captures d'écran en cas de crash du Pi-Hole alors que vous faites le tour de la Jamaïque

Pour ce dernier point, je vous laisse aller à vote imagination pour trouver la solution la plus simple pour expliquer à des proches en colères comment corriger la situation en votre absence. C'est sportif, j'en suis conscient.

Notes étonnantes

  • L'utilisation d'une Raspberry Pi de vieille génération ne ralentie pas la navigation des 10 appareils branchés sur le réseau.
  • Si vous êtes utilisateurs de uBlock, sachez que ce dernier bloque directement depuis le navigateur les requêtes qui devraient être élimées par le Pi-Hole (cf ici).

Et voilà, fin du billet. Vous pouvez vous lancer dans l'aventure si ça vous chante et que vous êtes prêt à prendre des responsabilités dans le digital familiale. Moi, je vais jouer avec Funkwhale maintenant.

Des bisous


Il n'y a pas que le libre

lundi 14 mai 2018 à 20:00

Au delà du libre, et j’exclus de facto l'open source que je conchie, il y a le monde dans lequel il évolue : le nôtre. Un système économique, une société, une République, le concept de Démocratie, etc. Ce monde là, il est impératif de le comprendre si nous voulons défendre les valeurs de notre idéal libriste.

Pourquoi ? Parce qu'il est primordial de s'armer contre l'argumentaire archaïque de celles et ceux qui n'en veulent pas ou qui simplement ne le comprennent pas, voire qui ne l'imaginent pas. Sans arme, le partage, le collectif et nos conditions de vie s’écrouleront dans un marasme égoïste où chacune et chacun ne pense qu'à sa gueule. Et le libre, là-dedans, disparaîtra. Je ne vous cache pas que si le libre en vient à disparaître, ça ne sera pas notre plus gros problème, mais quand même.

Pour s'armer, il n'y a pas 36 000 possibilités : il faut lire, il faut regarder des choses que j'apparente à de la bouffe pour le cerveau. Au diable les émissions relaxantes, la soupe Netflix, les Youtubeurs à la con et le reste. Allez chercher de quoi comprendre.

Du Droit, de la Philosophie, de la Sociologie, de l'Histoire ou encore de l'Économie, du Marketing, du Management : c'est tout cela et bien plus encore dont vous avez besoin pour ne pas vous laisser aller.

Ça vous emmerde déjà ? Dites vous que celui ou celle qui comprend ces choses là vous emmerde déjà bien plus.

Voici une liste de choses et d'autres que je vous conseille de lire ou de regarder :
Il y en a d'autres, c'est certain. Trouvez-les et partagez-les !

Allez donc fermer le clapet de ceux et celles qui vous disent que prendre du temps pour lire et regarder des documentaires, c'est de la merde, que ça ne sert à rien dans la vie. Montrez-leur que c'est important, si vous en avez le courage. Vous, par contre, votre petite personne, faites l'effort d'apprendre et surtout de comprendre.

Perdu ? Vous ne savez pas par où commencer ? Trouvez le sujet du moment qui vous plaît et regardez s'il est traité quelque part. Il l'est sans doute. Vous déroulerez la pelote de laine tout naturellement, comme disent les anciens.

Un dernier détail : pas d'extrémisme, pas de haine. Ne vous enfermez pas dans une idéologie unique : continuez à regarder et à lire ce que les intellectuels à deux balles appellent le « mainsteam ». C'est ce que les gens autour de vous connaissent. Ne vous déconnectez pas de leur vision du monde si vous voulez pouvoir continuer à les comprendre.

Des bisous,


Partagez vos réseaux !

dimanche 8 avril 2018 à 17:00

L'émulation autour de la Fédiverse, Mastodon (mon mien) et PeerTube en tête, nous donne une opportunité qu'il ne faudrait pas rater. En ce dimanche d'avril, je sors mon clavier pour vous rappeler quelques petites choses qui feront du bien à notre joli monde.

Les informations circulent à une vitesse incroyable entre nous : les libristes et les simples utilisateurs. Cela fait un an qu'une grosse partie d'entre nous est allée poser le baluchon de sa vie sociale numérique sur le dos du mammouth. Loin de s'essouffler, le réseau continue d'accueillir de nouveaux utilisateurs. Malgré ce joli constat, il nous faut garder le rythme pour ne pas finir comme mon premier amour : diaspora* (mon mien).

Attention, diaspora* tient toujours la route. Il y a un noyau d'utilisateurs actifs et des nouveaux arrivants qui en font un réseau très intéressant, mais on est loin du nombre d'utilisateurs actifs de Mastodon. J'ajoute aussi que l'origine de la source du semi-échec de diaspora* est difficile à déterminer : le mauvais timing ? Une équipe qui n'a malheureusement pas tenue la charge ? La communauté qui n'a pas réussi à s'organiser ? Bref, compliqué.

Pour continuer le mouvement, pour faire venir toujours plus de gens, je vous propose une hygiène de vie : lorsque vous avez envie de partager quelque chose comme un billet de blog (coucou !), un article de presse, une vidéo, etc, forcez-vous à balancer un lien vers un toot. Nous avons besoin de visibilité. La masse a en tête Facebook, Twitter et Youtube parce que c'est là qu'est le contenu partagé. Le contenu en lui même n'y est pas. Mastodon peut devenir un vecteur important de partage d'information, de culture, si les internautes y passent régulièrement et deviennent familier avec la Fédiverse.

Les utilisateurs déjà dans la place n'hésitent pas à partager des articles de presse ou de blog avec un rapide commentaire. Vous voulez partager cet article avec vos amis ? Envoyez le lien vers le toot ! Les vieux de la vielle diront que c'est une étape inutile pour atteindre le contenu, mais la visibilité qu'il apporte à la Fédiverse est très important.

Utilisateurs assidus de Mastodon ? Partagez ! L’activité y est déjà difficile à suivre, ça défile vraiment dans tous les sens aux heures de pointes, mais c'est insuffisant. Partagez dans tous les domaines. Dire que la majorité de la Fédiverse est composée de libristes, c'est vrai mais on y trouve aussi des photographes, des gens engagés politiquement, des designers, TV5 Monde, Reflets et même des fans de Rugby ! Vous avez des centres d'intérêts ? Faites nous l'honneur de les partager avec nous !
Plus vous serez actifs, plus nous aurons de liens à partager avec l'extérieur de la Fédiverse, plus la Fédiverse sera connue, plus les gens viendront nous rejoindre et plus nous aurons d'actifs, et donc de liens à partager. Une histoire de boule de neige.

Le cas de Peertube est unique : cette beauté commence à être utilisée par des grands comptes : DataGueule, LQDN, Thinkerview et j'en passe.
Ces comptes publient autant sur Youtube que sur PeerTube. C'est à nous de choisir quel lien sera envoyé à nos potos. Simplement, choisissez celui de l'alternative libre. C'est simple, efficace, et ça me permet de rêver du jour où la vidéo sur Peertube aura plus de vue que celle qui traîne sur la plateforme de Google/Alphabet.

En exemple, pour ce qu'il vaut, allez voir mon précédent billet : je partage une vidéo et une citation. Les deux viennent de PeerTube et de Mastodon. Simple.

Tout ce que je raconte ne fera pas venir les grands comptes qui traînent sur Facebook et Twitter pour ne faire que du Personal Branding, comme disent nos amis anglophones. Ne viendrons peut-être jamais non plus les marques qui paient des espaces publicitaires cachés en posts ou tweets. Dommage ? Posez-vous cette question : est-ce vraiment un mal ?

Bref, viendez ! Mon instance Mastodon et mon nœud diaspora* sont ouverts aux inscriptions !

PS : pour les utilisateurs de Twitter et de Mastodon. Faites vous violence et arrêtez de poster de l'oiseau bleu vers le Mammouth : c'est rageant. Faites l'inverse !


Big Brother habite Place Beauvau ? Exégèse en libertés

mercredi 4 avril 2018 à 07:42

Avec la sortie de Peertube , on commence à voir fleurir un peu partout du contenu qu'il fait bon voir en dehors de Youtube, et dans ce bon contenu, il y a la dernière vidéo de la chaîne Thinkerview : Big Brother habite Place Beauvau ? Exégèse en libertés.

Je vous la lâche ici pour vous inviter à la regarder :


Elle fait du bien au cerveau. C'est vraiment de la bonne bouffe, pour parler simple. On y entend parler de Facebook, d'économie du numérique, de droit, d'House of Cards, d'Europe, de Neutralité du Net, de bouquins, d'histoire, de droit, de vie privée, de bataille à la David contre Goliath, de mensonges et j'en passe. C'est presque 2h de plaisir.

Avec elle, un toot qui n'en résume pas son contenu mais qui reprend la dernière intervention de Benjamin Bayart :

<script src="https://framapiaf.org/embed.js" async="async">


Installer mysqld_export pour Prometheus et Grafana

lundi 12 février 2018 à 07:42

Grafana, c'est mon dada (!) du moment. Après l'avoir installé pour avoir une vision d'ensemble de l'état de mes serveurs, voici l'heure de se pencher sur l'état d'un service en particulier : MariaDB

Je vous redirige vers l'article pour installer Grafana, Prometheus et node_exporter si ça vous intéresse.

Installer mysqld_exporter

On va commencer par récupérer l'exporter :
wget https://github.com/prometheus/mysqld_exporter/releases/download/v0.10.0/mysqld_exporter-0.10.0.linux-amd64.tar.gz 
Et on va le placer au chaud dans l’arborescence :
mkdir /opt/prometheus_exporters
tar zxf mysqld_exporter-0.10.0.linux-amd64.tar.gz -C /opt/prometheus_exporters
L'exporter est en place. Ce n'est pas plus compliqué que ça. Passons à la configuration.

Configuration du mysqld_exporter

Il a besoin d'une seule chose : un utilisateur dédié avec les bons droits.
GRANT REPLICATION CLIENT, PROCESS ON *.* TO 'userdelexporter'@'localhost' identified by 'pwddelexporter';
GRANT SELECT ON performance_schema.* TO 'userdelexporter'@'localhost';
FLUSH PRIVILEGES;
On va ajouter ces informations dans un .my.cnf que l'on va passer en paramètre à l'exporter :
[client]
user=userdelexporter
password=pwddelexporter
J'ai choisi de placer ce .my.cnf dans /opt/prometheus_exporters pour ne pas le perdre, mais vous pouvez le mettre ou vous voulez.

Lancer l'exporter

On va déjà le tester :
root@diaspote /opt/prometheus_exporters/ # ./mysqld_exporter -config.my-cnf=".my.cnf"
INFO[0000] Starting mysqld_exporter (version=0.10.0, branch=master, revision=80680068f15474f87847c8ee8f18a2939a26196a)  source="mysqld_exporter.go:460"
INFO[0000] Build context (go=go1.8.1, user=root@3b0154cd9e8e, date=20170425-11:24:12)  source="mysqld_exporter.go:461"
INFO[0000] Listening on :9104                            source="mysqld_exporter.go:479"
Si vous avez ce retour, sans erreur, vous avez réussi l'installation de la bête.

Configurer Prometheus

Ajoutez ces quelques lignes à votre prometheus.yml pour qu'il sache récupérer les informations :
  - job_name: 'mysql'
    # If prometheus-node-exporter is installed, grab stats about the local
    # machine by default.
    static_configs:
      - targets: ['lipdemonserveuraveclexporter:9104']
Rechargez la configuration et le tour est joué :
root@dadall:/home/dada# curl -X POST http://localhost:9090/-/reload 
 Prometheus devrait signaler que tout va bien :



Il ne reste plus qu'à lancer tout ça en tâche de fond en ajoutant une esperluette à la fin de la commande précédente :
root@diaspote /opt/prometheus_exporters/ # ./mysqld_exporter -config.my-cnf=".my.cnf" &

Configurer un dashboard pour Grafana

Pour le dashbaord, sans honte, j'ai pompé sur celui de Perconna que vous pouvez trouver ici. Il est largement suffisant. Prenez quand même bien soin de vérifier que le nom de la data source corresponde bien avec la votre. Je me suis arraché les cheveux parce que la mienne s'appelle prometheus et cette du JSON s'appelle Prometheus. La majuscule, quoi.



Et voilà, le tour est joué. Amusez-vous bien !

N'hésitez pas à me suivre sur Mastodon et/ou diaspora*  pour me lire lutter avec cette stack ! :-)