Owncloudisation

Mon taf du jour est de déplacer les données d’un NAS vers un Owncloud.

Je passe sur l’installation, car c’est juste très rapide :

  • création d’une VM avec in virsh-define et le fichier qui va bien
  • création de deux disques virtuels
  • installation d’ubuntu 14.04
    • avec une légère subtilité qui est un disque système de 16go et un /var sur un second disque virtuel (genre plusieurs centaines de Go).
    • autre légère subtilité, une interface de management et une interface eth1 sur un réseau spécial, un switch Go qui sert de lien entre les deux machines, juste pour le transfert.
  • update/upgrade :-)
  • ajouter les repositories d’Owncloud
  • apt-get install owncloud !

Ensuite, pour faire tout en vrac, je crée un utilisateur <master> qui partagera les fichiers à son groupe de travail.

Puis on installe un proftpd, en standalone. Rien à changer à la config, excepté que le dossier /srv/ftp par défaut est changé en un lien symbolique vers /var/ftp (sur le second disque !).

Sur le NAS, qui est en réalité un Windows 2008 Datacenter, j’installe un Filezilla, je me connecte à mon serveur owncloud via la bonne ip qui passe par le bon switch d’interco, et «GO for l’upload».

Au final, il suffit de déplacer le contenu de /var/ftp/LESDATA vers /var/www/<dossier data owncloud>/<utilisateur « master »>/files/  et puis, *magie*, il suffit de faire un petit

sudo -u www-data php occ  files:scan <utilisateur master>

Et voilà !(1)

(1) en Français dans le texte.

Mise en place de Let’s Encrypt

Je savais qu’ils était en bêta, mais finalement, sur suggestion de GarfieldAirlines j’ai mis en place des certificats Let’s Encrypt pour gull-haguenau.org et labo2206.org.

Je n’ai pas trouvé de paquets (deb) mais il suffit de git cloner https://github.com/letsencrypt/letsencrypt et de lancer une première fois letsencrypt-auto –help pour qu’il installe bien tout ce qu’il faut.

Le serveur est multi-virtualhost en https, et sous apache. Aucun souci, letsencrypt-auto –apache est complètement automatisé, découvre les virtualhost et génère des certificats avec des Subject Alternatives Names, installe tout dans un dossier et tente de configurer les virtualhost «comme un grand» (comme dirait mon fils de 2 ans).

Ça juste marche tout seul™ , ce qui me laisse bien sûr un arrière goût de «danger, tout script a été écrit par un humain», mais ça reste nickel.

Notons que:

  • Les certificats sont valides 90 jours et c’est normal.
  • Pendant la phase bêta, le nombre de certif qui sont générés est limité.
  • Il faut que je me note de ne pas oublier de renouveler dans 89 jours.

 

Veille stratégique – proto 1

J’ai retrouvé la version 1 (ou bêta ou je sais pas) de l’architecture que j’avais mis en place y’a quelques années déjà. L’idée était de proposer une VM avec un certains nombres d’outils pour 1. collaborer 2. publier 3. faire de la veille stratégique.

Basiquement, on s’appuie sur une Debian et quelques outils qui vont bien.

Le seul truc qui ne fonctionne plus dans le lot, c’est Mindtouch, wiki aux fonctionnalités un peu avancées (et sociales) qui était en licence libre, développement abandonné au profit de la version cloud (relativement très chère).

L’archi était déployée entre autre sur le projet RETS.

schema-prototype-libre-de-veille-v1.1

De la dépendance aux GAFAM – les 12 étapes

Une idée rapide qui m’a traversé l’esprit ! Car oui, parfois nous sommes faible devant les GAFAM. Mais il existe 12 étapes pour être sauvé!

  1. Nous avons admis que nous étions impuissants devant les GAFAM – que nous avions perdu la maîtrise de notre vie.
  2. Nous en sommes venus à croire qu’une Technologie Libre pouvait nous rendre la raison.
  3. Nous avons décidé de confier notre volonté et notre vie aux soins des Licences Libres et des Formats Ouverts telles que nous les concevons.
  4. Nous avons procédé sans crainte à un inventaire  approfondi des apps de notre vie numérique.
  5. Nous avons avoué à la Communauté Libre, à nous-mêmes et à un autre être humain la nature exacte de nos torts.
  6. Nous étions tout à fait prêts à ce que les Licences Libres et les Formats Ouverts éliminent tous ces défauts.
  7. Nous avons humblement demandé à Framasoft comment faire disparaître nos défauts.
  8. Nous avons dressé une liste de toutes les personnes que nous avions lésées en diffusant leur Données Personnelles et nous avons consenti à réparer nos torts envers chacune d’elles.
  9. Nous avons réparé nos torts directement envers ces personnes dans la mesure du possible et des CGU des GAFAM, sauf lorsqu’en ce faisant, nous risquions de leur nuire ou de nuire à d’autres.
  10. Nous avons poursuivi notre inventaire personnel et promptement admis nos torts dès que nous nous en sommes aperçus.
  11. Nous avons cherché par le Savoir-Faire et la Connaissance à améliorer notre contact conscient avec les Technologies Libres et les Formats Ouverts, tel que nous les concevons, en demandant seulement à Framasoft de montrer le chemin et de nous donner les moyens de l’exécuter.
  12. Ayant connu un réveil technologique comme résultat de ces étapes, nous avons alors essayé de transmettre ce message à d’autres prisonniers des GAFAM et de mettre en pratique ces principes dans toutes les applications de notre vie numérique.

http://degooglisons-internet.org/