aGeNUx au Printemps des Droits de l’Homme, 3ème édition.

Le Printemps des Droits de l’Homme aux Montreurs d’Images en est à sa troisième édition (eux, disent “saison”)

À chaque édition, aGeNUx participe pour défendre un droit fondamental, le droit à la protection des données, le droit à la protection de la vie privée des citoyens.

À chaque édition, aGeNUx tente de montrer par l’exemple que protéger ses données est possible en se passant des GAFAM et autres géants du web en développant une informatique éthique, solidaire et durable: ainsi, en 2016, nous avions montré une “Piratebox” https://agenux.org/?p=169 en 2018 nous avions montré la possiblité d’héberger chez soi ses données avec Nextcloud…

aGeNUx au Printemps des Droits de l’Homme, édition 2020

Cette année, nous avons choisi la solution YunoHost, qui est une solution serveur autohébergée chez soi : et elle se veut une alternative aux grands services web que nous trouvons sur le marché.

Logo officel de YunoHost

YunoHost est un système d’exploitation qui vise à simplifier autant que possible l’administration d’un serveur pour ainsi démocratiser l’auto-hébergement tout en restant fiable, sécurisé, éthique et léger

La solution YunoHost est idéale pour une famille, une association, une petite entreprise, etc…

La solution Yuno Host s’installe sur différents types de matériel : microordinateur (RaspberryPi, carte ARM, ordi personnel portable ou fixe)
sur une machine virtuelle, sur un Serveur Privé Virtuel (VPS)

Le déroulement de l’installation se fait en deux étapes : installation du système puis postinstallation qui consiste essentiellement à mettre à jour et à sécuriser le système puis à installer par simple clic des applications web.

Un coup d’œil aux applications “installables” ici https://yunohost.org/#/apps_fr suffit pour voir qu’elles sont nombreuses et variées… et
“couvrent” nos besoins, qu’ils soient personnels ou ceux d’une association.

Notre serveur YunoHost et ses applications

Sur notre serveur de démo Yunohost nuaGeNUx, nous trouvons des applications web qui souvent sont de alternatives très sérieuses à des services web des Gafam ou autres géants du web… En voici quelques unes:

Nextcloud ,

Nextcloud

(alternative à Google Drive, Dropbox, One Drive) Nextcloud offre :

  • Synchronisation de fichiers entre différents ordinateurs, tablettes et smartphones.
  • Stockage sécurisé (chiffrement des fichiers sur le serveur, chiffrement de la connexion de point à point).
  • Partage de fichiers entre utilisateurs nextcloud ou utilisateurs externes.
  • Éditeur de texte en ligne (proposant la coloration syntaxique).
  • Visionneuse de documents en ligne (PDF, OpenDocument).
  • Galerie d’images multiformats (jpg, cr2, img…).
    et … bien d’autres choses encore…

Piwigo

Piwigo, galerie d’images

Piwigo(c’est une alternative à Flickr par exemple) permet:

  • la gestion d’albums photo pour le web
  • le partage d’albums et de photos avec des utilisateurs distants
  • la consultation par le public des collections

Etherpad:

  • Etherpad est un éditeur de texte libre en ligne
  • fonctionne en mode collaboratif et en temps réel : il permet à plusieurs personnes de partager l’élaboration
    simultanée d’un texte, et d’en discuter en parallèle, via une messagerie instantanée.
  • permet d’importer et de télécharger le document aux formats HTML, Open Document (OpenOffice ou LibreOffice), Microsoft Word, ou PDF.

Ampache:

pour la musique


Ampache est un logiciel libre de streaming audio. La plateforme de Dogmazic https://dogmazic.net est basée sur Ampache.

Jirafeau:

Jirafeau


Jirafeau (c’est une alternative à Wetransfer par exemple)offre

  • la possibilité d’héberger et de partager vos fichiers. Choisissez un fichier, Jirafeau vous fournira un lien avec beaucoup d’options que vous communiquerez au correspondant à qui vous désirez envoyer le fichier; il pourra ainsi télécharger le fichier ou dossier que vous n’auriez pas pu lui envoyer par messagerie…
  • le téléchargement peut être limité à une certaine date, et le fichier peut s’autodétruire après le premier téléchargement.

OpenSondage:

faites votre sondage

(alternative à Doodle)
C’est un outil de création de sondages et de planification de rendez-vous. Il est utilisable sans inscription qui vous permet de déterminer la date qui convient au maximum de participants pour un événement donné mais aussi le choix qui remporte le plus de suffrages parmi un évantail de possibilités.

Dolibarr:

Dolibarr


C’est un logiciel libre de gestion pour les entreprises, auto-entrepreneurs ou associations. Parmi ses principales fonctionnalités (non exhaustive) voir: https://framalibre.org/content/dolibarr-erp-crm mais en voii quelques unes: Catalogue de produits et services, annuaire de clients, prospects, fournisseurs et contacts, gestion des comptes bancaires/Caisses, gestion des propositions commerciales (devis), gestion des commandes, gestion des contrats de services, gestion des factures, gestion de stock (prise en charge de plusieurs entrepôts), gestion des Interventions, gestion de projets, suivi des paiements, prélèvements, gestion des expéditions, E-mailing, fonctions d’import et d’export, agenda, gestion des demandes de congés et notes de frais, gestion des adhérents… C’est un logiciel multi utilisateur, multi langue, multi-devise…

Dokuwiki:

son propre wiki


DokuWiki est un moteur de wiki libre dont le but principal est de créer des documentations de toute sorte. Il est destiné aux travaux de groupe aux
associations et aux petites entreprises. Il permettra de mettre en place une documentation facile d’accès.
Cette application web permet de gérer:

  • les utilisateurs,
  • l’historique des versions,
  • la gestion des médias et/ou documents ainsi qu’un système de plugins très performant.


Pour accéder au serveur:

https://nuagenux.zapto.org

identifiant: toto

mot de passe: totodagen


On l’a compris, YunoHost permet l’installation de beaucoup d’applications. C’est un serveur d’applications et services web très intéressant et somme toute assez facile à gérer pour un débutant… tellement intéressant que nous avons rédigé un tutoriel, quel grand mot!, disons un rapport de notre expérience d’installation…


Nextcloud chez soi

Ceci est le début et la fin d’un guide évolutif de sept pages téléchargeable ici dans son intégralité

Nextcloud vous permet de stocker vos fichiers (documents, photos, vidéos, etc.), vos contacts, vos calendriers, vos tâches et favoris sur votre propre cloud auto-hébergé (nécessite un serveur ou un hébergement).
Toutes vos données sont ainsi accessibles depuis n’importe quel navigateur. Il est également possible de les synchroniser grâce aux logiciels clients (Windows, Mac, Linux, iOS, Android, Windows Mobile). Des fonctionnalités avancées de partage sont proposées (à durée limitée et/ou avec mot de passe par exemple). De nombreux plugins sont proposés par la communauté afin d’étendre les fonctionnalités : ajout d’une suite bureautique, mise en place d’un gestionnaire de mots de passe, visioconférence, etc. Il propose également de nombreuses fonctionnalités à destination des entreprises (intégration dans l’infrastructure de l’entreprise, sécurité avancée, gestion des droits, workflow, etc.).

Il s’agit d’un fork du logiciel Owncloud.

Le Cloud personnel pour quoi : La sécurité de nos données est l’argument principal, nous savons à quel point les services cloud de Google, Amazon, Facebook, Apple et Microsoft (GAFAM) se retrouvent regroupés, recoupés, analysés entre le stockage des documents (les one drive, icloud etc.), les contacts de nos smartphones (google contacts, Outlook, messenger), les messages email (outlook, gmail), les photos (google photos) et les documents et courriers divers que nous écrivons (google docs, office 365), et la synchronisation de notre navigateur si nous utilisons (google chrome) ou le moteur de recherche google !

Le Cloud personnel pour qui : chaque artisan, entreprise ou particulier est concerné, le droit à la confidentialité et à la vie privée est notre moteur, c’est l’héritage démocratique acquis.

Le Cloud personnel pour quand : Dès que vous le décidez, vous avez besoin d’un abonnement adsl, d’un compte dynamic dns, d’un serveur, et d’un adhérent aGeNUx lors d’une permanence le mercredi pour vous guider en cas de difficulté.

Et avant de finir allez faire un tour sur le forum aGeNUx, plus précisément à l’article smartphones : https://lesdac.fr/phpBB3/viewtopic.php?f=13&t=45

Vous y trouverez les informations nécessaires pour utiliser nextcloud depuis aussi le smartphone.

Créez un compte, et posez des questions sur le forum.

Sur le site aGeNUx aussi vous trouverez le même article :
http://agenux.org/?p=589
et vous pouvez également laisser des commentaires.

La rédaction d’un tel guide prend du temps, nécessite des connaissances, et je m’applique à utiliser une bonne orthographe, mais n’étant pas infaillible j’ai pû faire des erreurs.

Après relecture, je ne vois aucune erreur mettant en danger vos données, cependant des manipulations qui semblent évidentes peuvent vous paraître compliquées, les adhérents qui savent compléteront ces informations ou vous guideront dans vos essais.

Sept pages vous semblent beaucoup à lire pour un cloud perso ? Nous envisagerons un atelier complet nuagenux sur inscription pour tous ceux qui souhaitent s’équiper, acheter et installer le matériel.

à suivre…

Nextcloud au quotidien (février 2019)

Nextcloudpi, phase I – l’apprentissage
Lors de mon adhésion à aGeNUx en octobre 2017, j’ai été séduit par le cloud personnel, et bien qu’ayant déjà eu l’occasion de lire quelques articles à ce sujet je n’avais pas poussé plus loin. Je possède un NAS, disque de stockage réseau, qui offre déjà toutes les possibilités d’un cloud perso. Seulement mon premier vendeur d’ordinateur (Apple 2c, magasin NASA avenue de La Grande Armée à Paris, en 1983) m’a révélé qu’il faut se mettre à la portée de tous pour comprendre et être compris !
Donc j’ai désactivé l’accès externe de mon NAS pour ne pas être tenté par la facilité, et j’ai acquis un kit raspberry pi 2b+ avec alimentation, boîtier et carte sd class10 (important le class10) pour moins de 80€. Puis avec les explications de Paul, Patrice et Jean-Séb et Phil Gim et… etc, j’ai téléchargé et installé nextcloudpi. Les 10GO de stockage sur la carte sd ont révélé leurs limites quand j’ai commencé à synchroniser mon smartphone glandroid, et comme je suis d’un naturel à tout démonter pour voir comment ça marche, j’ai vite fait de planter toute la mécanique. Heureusement on a accès au contenu de la carte sd, j’ai donc pû récupérer mes docs avant de tout reformater. Mais ça c’était avant !

Nextcloudpi, phase II – la stabilité
Depuis Décembre 2018 j’utilise enfin le cloud personnel en production quotidienne, j’ai cessé d’expérimenter à tout va (j’en ai fait un avec virtualbox, je peux tout casser si je veux !) et sa stabilité est exemplaire. J’ai choisi de faire les mises à jour manuellement, et j’avoue être épaté par le professionnalisme de cette petite boîte à puces ainsi que par la compétence des développeurs ownyourbits.
Ma configuration est la suivante :
-une box RED SFR adsl (10€ /mois à vie) avec un débit entrant de 800ko/s et 256ko/s sortant, asynchrone donc et la limite est vite atteinte en téléchargeant plusieurs fichiers (et non j’ai pas envie de payer 45e par mois pour la fibre)
-un forfait 4G de 20go mensuels chez Bouygues à 4.99€/mois à vie.
-un raspberry pi 2 b+ donc, se suffisant à lui-même avec son transfo de 2A, la carte sd est trop limitée en stockage, je lui ai mis un SSD de 120go.
un SSD c’est zéro mécanique tournante, une consommation ridicule, une vitesse aï aï aï en véritéé !
-un domaine gratuit chez no-ip, puisque pour dix balles ils sont pas foutus de me donner une IP fixe chez RED ! Chez no-ip le domaine perso de base est gratuit mais nécessite une réactivation manuelle mensuelle, ils préviennent par email, c’est bien fait et avec 100% de taux de service, rien à dire.
C’est avec no-ip que je peux accéder au raspy depuis dehors, alors qu’il est rangé sur mon bureau, dedans ! Partout où j’ai du réseau je peux consulter ou manipuler les fichiers de mon cloud. Le tout avec une connexion https, sécurisée et signée par letsencrypt (encore du gratuit et fiable).

Nextcloudpi, phase III – la gourmandise
Parmi les services nextcloud on a un agenda (on peut importer Google Agenda), une liste de contacts (on peut importer Google Contacts et synchroniser Outlook) et une liste de tâches. Une application androïd nous offre la synchronisation permanente des données (attention à la consommation de data si vous avez un forfait 4G limité). Mais j’en veux plus : synchroniser mes favoris firefox et mes mots de passe en installant Mozilla Sync sur le nextcloud. Ainsi je déleste les serveurs Mozilla (sûrs et fiables, mais c’est très coûteux) et je m’héberge me myself chez moi !

Nextcloudpi, phase IV – l’oubli
Au vu de toutes ses fonctionnalités, nextcloud nous propose de virer proprement Google et ses services. Je respecte Google, ils ne nous ont jamais menti, ils offrent un outil gratuit et s’alimentent en échange de la masse d’informations que nous laissons volontairement ! En revanche avoir le choix c’est bien aussi, et j’ai choisi un petit chez moi. Je peux d’ores et déjà “geler” les applications google par défaut de mon smartphone tout en profitant de ces mêmes services mais en gardant ma vie privée.
Au quotidien on en oublie aussi l’existence même de ce boîtier, il est derrière un disque de sauvegarde, sur une étagère de mon bureau, il consomme au maxi 10€ d’électricité par an, avec le ssd je n’entends aucun bruit ni vibration, le wifi est coupé car j’ai tout connecté en gigabit, c’est le bonheur. J’aurais mes docs chez Onedrive, Dropbox ou Googledrive ce serait pareil.

Nextcloudpi, phase V – va plus loin
la vidéosurveillance est présente partout. Partout ? Non pas chez moi, mais je peux le faire. J’ai bien envie de tester une webcam usb d’intérieur déjà pour voir, ou une caméra ip sur le réseau, j’en ai une qui traîne en basse résolution. Utiliser le raspy en serveur vidéo en plus de tout ce qu’il fait déjà.
Je déteste le voyeurisme et l’espionnage, quand des gens me demandent ce qu’il faut pour consulter la navigation de leurs gosses, je leur dis “rien, apprends-leur la sécurité et le bon sens, et tu n’auras jamais à t’inquiéter”. Mais j’avoue que c’est pratique si on doit surveiller une personne âgée, ou l’entrée d’une boutique, n’oubliez pas cependant que c’est très réglementé !

A suivre…

De nombreuses explications circulent sur internet, mais parfois on est moins déçu si on est accompagné par quelqu’un qui sait. Les membres aGeNUx qui savent partageront avec plaisir et selon leur disponibilité , parfois même sans avoir à se déplacer, certaines manipulations peuvent être réalisées en ssh depuis un terminal. En ce qui concerne l’équipement, ceux qui détestent payer en ligne auront la possibilité de passer par moi (même pas peur !) pour commander le matériel chez kubi, fournisseur officiel parmi d’autres.

Nextcloud : récupérer ses documents en cas de panne

Nextcloud : récupérer ses documents en cas de panne

« Shit happens » comme disent les fédéraux américains qui nous surveillent.

Il s’agit avec cette manipulation daccéder au contenu de la clé usb ou du disque dur formaté en BTRFS.

Je m’excuse d’avance pour la suite du contenu de cet article, je vais en choquer plusieurs, mais je vous rappelle que le « libre » est à prendre au sens « libre expression » !
Je suis secouriste informatique formé à windows, c’est à dire 80 % du parc informatique existant à ce jour. C’est donc avec windows que je vais faire la démonstration d’une récupération de nextcloud suite à une panne de raspberry pi. Mais c’est promis, j’écrirai un autre tuto car une solution Linux existe, Sinology propose même une procédure pour réparer un raid de plusieurs disques btrfs avec Ubuntu.

Version courte : télécharger winbtrfs , extraire le zip, btrfs.inf > installer, redémarrer windows, insérer la clé usb nextcloud data et copier tout le contenu en lieu sûr et accessible.

Version longue façon pigiste du Petit Bleu payé à la ligne :
je tiens à préciser que malgré la légèreté de mon style le cloud personnel est une solution parfaitement stable, et avec les bonnes précautions de sauvegarde, utilisable en milieu de production, que vous soyez artisan, commerçant, éleveur ou apiculteur (mes préférés).Le raspy est un module électronique très bien étudié, et de fabrication fiable. C’est dit.

C’est à télécharger ici-même sur le site agenux.org au format pdf

Fabrication de la RaspGeNUx, janvier 2016 pour notre participation au Printemps des Droits de l’Homme..

AGeNUx a fait l’acquisition d’un Raspberry Pi qui est destiné à devenir un de nos outils de communication et d’échange. Nous y installons une distribution Gnu/Linux Debian appelée Raspbian pour le transformer en PirateBox que nous activerons lors de nos manifestations. Cet outil de l’association nous permettra de diffuser de l’information et de fournir une plate-forme d’échange de fichiers.

 

Les potentialités du Raspberry ne s’arrêtent pas là. Il peut être utilisé pour faire un serveur audio ou vidéo, un serveur de fichiers, un outil domotique… Voici une liste non exhaustive. Ne rêvons pas tout de même. Pour le prix le Raspberry a un son pourri et si vous voulez faire un serveur audio Hi-Fi digne de ce nom vous pourrez y ajouter une carte DAC prévue à cet effet comme le DAC PCM5102 I2S P5 32bit/384kHz en vente chez Audiophonics pour 30 euros.

 

Rappel des liens :

 

Cet atelier a eu lieu au centre social Montesquieu, entrée rue Fourestier, interphone Alizé -> escalier tout de suite à droite en entrant -> premier étage.

 

Réalisation de notre RaspGeNUx dans la pratique :

Le but de cet atelier est de réaliser une Piratebox que nous activerons lors du Printemps des Droits de l’Homme en mars 2016. Nous avons installé une Raspbian pour ensuite faire cette Piratebox que nous avons appelée RaspGeNUx.

Le matériel :

  • Une clef wifi TP-Link TL-WN722N qui gère le mode Access Point.
  • Un raspberry pi 2 modèle B.
  • Une carte SD Sandisk 32 Go classe 10.
  • Une alimentation Aukru 5v 2000mA Chargeur Adaptateur Micro USB Pour Raspberry Pi 2 modele B.
  • Un disque dur externe avec son alimentation séparée.

 

Les logiciels :

Nous avons suivi ce tutoriel pour installer une Raspbian et celui-ci pour faire une Piratebox. Presque tout le travail a été effectué en SSH ce qui nous a permis de nous passer d’écran, de souris et de clavier sur le Raspberry.

Certaines modifications ont été apportées,

évidemment et nous l’avons bien noté dans nos tutoriels…

 

ET VOILÀ LE RÉSULTAT QUE NOUS AVONS PRÉSENTÉ AU PRINTEMPS DES DROITS DE L’HOMME aux MONTREURS D’IMAGES:

une photo de l’engin:

le bas de la page d’accueil de la piratebox:

et maintenant, apprenez à fabriquer votre piratebox avec nos deux tutoriels:

avec raspbian: RaspGeNUx

avec Archlinux: Pibox_Arch

Bon travail!