Articles

Publié le

Antenne BLEA, MotionEYE et Pi-hole sur un Raspberry Pi 2

Afin de pouvoir mettre en place la gestion de présence, il va falloir créer un réseau d’antennes Bluetooth pour couvrir la maison. J’ai prévu pour cela de créer une antenne dans le garage pour couvrir le garage et le devant de la maison. Une antenne ne monopolisant que très peu de ressources processeur/mémoire, je vais aussi l’utiliser pour recycler une vielle webcam Logitech C200 (480p) avec MotionEYE. Cela me permettra d’imaginer des scenarios de sécurisation du garage. Je vais aussi y ajouter un serveur Pi-hole secondaire à mon installation en cas de coupure du serveur primaire.

Pré-requis matériel

Pré-requis logiciel

Installation et configuration du Raspberry Pi

Rien de plus simple avec le logiciel de la fondation Raspberry Pi qui vous permettra de formater votre carte mémoire et de pré-configurer l’ensemble des paramètres de Pi OS.

Télécharger Raspberry Pi Imager : ici

Une fois télécharger et installer, vous pourrez formater votre carte microSD avec Pi OS Lite.

Afin de permettre d’utiliser son Raspberry Pi dès le premier démarrage, l’outil permet de configurer Pi OS en ouvrant les « options avancées » avec la commande « ctrl + maj + X ». Vous pourrez donner l’hostname de votre choix, activer SSH avec un mot de passe fort (voir l’article de NextINpact sur le sujet), configurer le réseau wifi, etc. Il n’y a qu’à parcourir les options possibles.

Une fois allumé et connecté au réseau on peut se connecter sur le Raspberry Pi en SSH avec le login « pi » et le mot de passe défini lors de la création de la carte SD.

Une fois connecté on met à jour l’OS :

sudo apt-get update -y && sudo apt-get upgrade -y && sudo apt-get full-upgrade -y

Dans le cas ou vous voudriez modifier d’autres paramètres de Pi OS (GPIO, écran, OC, etc), il vous suffira de le faire au travers de la commande suivantes.

sudo raspi-config

Une fois le Raspberry Pi mis à jour et finement configuré ; un petit reboot.

sudo reboot

Votre Pi est prêt à être à recevoir ces multiples services.

Création de l’antenne BLEA

Pour commencer, on connecte un dongle USB Bluetooth (j’ai utilisé ce modèle TP-Link UB400). N’ayant pas une grande maison et pouvant créer un réseau d’antennes assez facilement je n’ai pas besoin d’une clef avec une grande portée. Si vous avez besoin d’une grande portée, beaucoup recommande cette clef Sena UD100-G03 qui peut accueillir une antenne plus performante au besoin.Il suffira ensuite de se rendre sous Jeedom dans le plugin « Bluetooth Advertisement » qui aura été préalablement installé et de cliquer sur « Antennes ».

Il faudra renseigner les champs suivants :
– Nom : Pour identifier l’antenne au sein du plugin BLEA
– IP / Port / User / Password : Pour permettre au plugin de se connecter au Raspberry Pi en SSH et installer tout se qui est nécessaire à la création de l’antenne.
– Devise : pour identifier le dongle Bluetooth (laisser hci0).
Une fois ces éléments complété, il faudra « Envoyer les fichiers » et attendre le retour de commande nous informant que l’envoi est terminé. Puis il faudra « Lancer les dépendances » pour installer l’antenne BLEA. Vous pourrez suivre l’avancé de l’installation avec les « Log dépendances » que vous pourrez consulter dans l’onglet « Configuration » du plugin.

Une fois que l’installation est terminée, l’antenne est opérationnelle.

Si tout c’est bien passé, votre antenne a un petit cœur vert avec le

Installation de Pi-hole

Rien de plus simple : Il suffit d’exécuter ces lignes de commandes

wget -O basic-install.sh https://install.pi-hole.net
sudo bash basic-install.sh

Il suffira par la suite de suivre le processus d’installation :

Utilisez Quad9 qui est selon moi le meilleur résolveur (voir l’article de Next Inpact à ce sujet)
Activer le serveur DNS en IPv4 et IPv6 car sur la Freebox Delta, une partie du routage local est réalisé en IPv6 sans que l’on sache vraiment pourquoi… :-/
Cela permettra de modifier la configuration du Pi-Hole via une interface graphique.
Oui, oui et Oui, sauf si vous voulez vous compliquer la vie !
Je désactive les logs pour ne pas user la carte SD du Raspberry Pi prématurément.
Idem que pour les logs, mais aussi surtout car la vie privée est importante. Même sur des serveurs maisons. :-$

Veillez à noter le mot de passe transmis à la fin de l’installation

Votre Pi-hole est installé et « configuré » (un second article sur Pi-hole sera consacré à la configuration plus poussée de ce dernier) ! Vous pouvez donc y accéder avec votre navigateur à l’adresse indiqué lors de l’installation. Dans mon cas :

http://192.168.0.1/admin

La seule chose qui vous reste à faire est de faire pointer l’intégralité des requêtes DNS de votre réseau sur votre Pi-hole. Il vous suffira de vous connecter à votre interface administrateur de votre routeur et de modifier l’IP du serveur DNS de votre serveur DHCP :

https://mafreebox.freebox.fr

Je ne sais pas pour quelle raison, même si le DHCP v6 est désactivé sur la Freebox, une partie du trafic est malgré tout routé en IPv6 (si quelqu’un à l’explication, je suis preneur). Il faudra donc aussi modifier le serveur DNS du DHCP IPv6.

Une fois connecté avec votre mot de passe admin de votre Freebox, allez dans les paramètres :

Accès aux paramètres de la Freebox pour modifier le serveur DNS du serveur DHCP v4 et v6
Remplacement du serveur DNS 1 par l’IPv4 du serveur Pi-hole.
Remplacement du serveur DNS primaire par l’IPv6 du serveur Pi-hole.

Maintenant, toutes vos requêtes IPv4 et IPv6 passent par votre Pi-hole !

Installation de MotionEYE

Pour installer MotionEYE, il suffit d’exécuter l’ensemble de ces lignes de commande via SSH.

sudo apt-get install ffmpeg libmariadb3 libpq5 libmicrohttpd12
wget https://github.com/Motion-Project/motion/releases/download/release-4.2.2/pi_buster_motion_4.2.2-1_armhf.deb
sudo dpkg -i pi_buster_motion_4.2.2-1_armhf.deb
sudo apt-get install python-pip python-dev libssl-dev libcurl4-openssl-dev libjpeg-dev libz-dev
sudo pip install motioneye
sudo mkdir -p /etc/motioneye
sudo cp /usr/local/share/motioneye/extra/motioneye.conf.sample /etc/motioneye/motioneye.conf
sudo mkdir -p /var/lib/motioneye
sudo cp /usr/local/share/motioneye/extra/motioneye.systemd-unit-local /etc/systemd/system/motioneye.service
sudo systemctl daemon-reload
sudo systemctl enable motioneye
sudo systemctl start motioneye

Une fois MotionEYE démarré vous pourrez vous connecter sur l’interface web :

http://192.168.0.1:8765/

Le login d’accès par défaut est « admin » sans aucun mot de passe. Il faut donc absolument commencer par créer un mot de passe. On va aussi en profiter pour créer un second accès de « surveillance » pour Jeedom.

Comme d’habitude, on prévois un mot de passe fort, même si tout ceci n’est qu’en local.

Une fois les mots de passe créés, nous pouvons créer la caméra réseau

Mon type de camera est une UVC Camera (USB video device class).
Il ne reste plus qu’à renommer et configurer votre caméra

Afin de pouvoir récupérer le flux de la camera IP sur Jeedom on récupère la « Streaming URL »

Il ne reste plus qu’à ajouter la camera dans le plugin Jeedom en renseignant les champs de login/mot de passe et URL de la camera.

Voilà comment transformer un vieux Raspberry Pi 2 en caméra IP, bloqueur de pub et comme antenne Bluetooth pour Jeedom.

Publié le

Je me lance dans la domotique

Me voilà à tourner autour du sujet depuis longtemps (j’ai acheté mes ampoules Philips Hue en 2015 et ma station météo Netatmo en 2014), je me lance enfin dans la domotique. Étant donné l’ampleur de la tâche, je vais essayé en parallèle d’alimenter ce blog au fur et à mesure de l’avancée du projet. Je n’ai pas vocation à en faire des tutoriels mais plutôt un manuel de mon installation.

Mais qui je suis ?

Christopher (vous l’avez le pher.cloud/blog ?!), 34 ans, vivant dans la Drôme accompagné de ma compagne Meghanne et des mes deux fils. Je suis un passionné d’informatique et de tech. J’ai toujours aimé démonter, monter, bidouiller et surtout comprendre ce que j’avais entre les mains. L’achat de notre maison en 2018 sera le terrain de jeux de toute mon installation domotique / informatique.

Par où commencer ?

J’ai commencé par faire le point sur ce que j’ai comme matériel et ce à quoi je voudrais arriver. Aujourd’hui, on a tous des objets connectés qui peuvent être associés à une installation domotique. Je suis aussi du genre a faire avec ce que j’ai. Une page sur mon matériel a été faite pour référencer mes équipements et ainsi pouvoir être au clair sur mon installation.

Simple, simple et efficace.

Définition de mes besoins

Voici quelques objectifs à atteindre avec mon installation domotique :

  • Éclairage
    – Rendre pilotable l’intégralité des points lumineux de la maison. Je ne souhaite pas forcement avoir 100% de mon éclairage « dimmable » avec les couleurs de mon choix, mais de pouvoir interagir sur l’ensemble des luminaires intérieurs et extérieurs.
    – Rendre intelligent certaines lumières pour s’adapter à des situations et gagner en confort (limiter automatiquement la luminosité des couloirs et des WC la nuit, par exemple).
    – Simuler de la présence en cas d’absence.
    – Réaliser un éclairage ou une extinction des lumières suivant notre présence.
  • Chauffage
    – Gérer le chauffage le plus finement possible en fonction des plannings et informations remontées grâce à la domotique (détection d’absence prolongée, par exemple).
    – Détecter les gaspillages de chauffage (fenêtre ouverte trop longtemps, par exemple).
  • Énergie
    – Mesurer les consommations énergétiques afin d’identifier de potentiels fuite d’eau ou coupure de courant.
    – Gérer les cycles de chauffe de mon ballon d’eau chaude.
    – Couper le courant de certains périphérique à des moments clefs.
  • Automatiser
    – La gestion de notre robot aspirateur (si personne à la maison : passer l’aspirateur).
    – La gestion d’un futur arrosage automatique (arroser uniquement si nécessaire avec les données de la station météo et l’humidité mesurée du sol).

Je n’ai pas forcement prévu de sécuriser notre maison par la domotique. Je ne suis pas adepte de la vidéo surveillance et j’ai de gros doutes sur l’efficacité des alarmes. De plus, la tâche est grande pour définir et configurer une telle installation avec des contraintes de ce type :
– Aucune action à effectuer pour activer ou désactiver l’alarme (gestion de présence 100% fiable).
– Fiabiliser les différents capteur afin d’éviter les faux positifs ou encore les inhibitions.
Je regarderai ce point là dans un second temps.

Tous ces objectifs devront être atteins avec le moins d’interaction « homme/machine » possible. Le but ultime est véritablement de ne plus avoir à penser à l’installation, et aussi d’être complémentaire à l’installation domestique classique.

Pour atteindre ces objectifs, je dispose déjà d’un serveur sous unRAID sur lequel je vais pouvoir faire tourner Jeedom dans une machine virtuelle.

Pour l’ensemble de mes périphériques domotiques, je vais privilégier tant que faire se peut le protocole Zigbee. Ils sont économiques et le réseau maillé fait que je trouve ce protocole préférable aux autres.

Y’a plus qu’à …

Publié le

Agrégation xDSL+4G de la Freebox Delta : Mon test !

Malheureusement, je ne fais pas parti de ceux qui ont une connexion via fibre optique. Et dans ce cas de figure, peu de solutions s’offrent à nous pour avoir une montée en débit digne de 2020 :
– offre satelite ? limité à 22 mbits.
– offre 4G “fixe” ? limité par l’implantation de la box dans le domicile et les saturations des relais 4G en heures de pointe. Mais surtout, pas d’IP fixe.
– offre Overthebox d’OVH ? chère, très chère (forfait xDSL + forfait 4G + forfait OverTheBox : 60€/mois minimum)
– offre Freebox Delta ? Pourquoi pas !

J’ai essayé de regarder sur le net si des tests de l’agrégation existaient ; malheureusement non. En tout cas, aucun qui répondait à mes questions :
– Est-ce que ça marche ?
– Si oui, comment ?
– Quels sont les contraintes ? Les limites ?
– etc

Je me suis malgré tout jeté sur l’offre Freebox Delta pour tester, en me disant que je n’avais pas grand chose à perdre… et que je pourrais peut être donner les réponses à mes questions pour des personnes dans la même situation que moi !

A quoi s’attendre ?

Pour commencé ce test, voici d’où est-ce que je parts : Une simple ligne xDSL synchronisée en ADSL2+ permettant d’avoir presque 12 mbps en download et même pas 1 mbps en upload. Juste de quoi regarder du streaming en HD sur un écran, mais guère plus.

Dans la théorie, ma ligne xDSL doit me donner 11.8 mbps DOWN et 0.9 mbps UP.
Les 3 tests théoriques que sont Fast.com, nPerf.com et Speedtest.net confirme la théorie.

Concernant la 4G, avant de m’aventurer avec une Freebox Delta, j’avais un modem 4G avec un abonnement Free Mobile avec un modem Netgear LB2120 pour me garantir une continuité de connexion en cas de coupure xDSL. Grace à ce modem, j’arrivais à obtenir 10 mbps de download et plusieurs mbps d’upload lors de mes différents tests (sans antenne externe).

En théorie je devrais pouvoir doubler mes débits : 20 Mbps Down et 3–4 Mbps Up

Quels sont les contraintes ?

La première chose qu’il faut savoir, est que les résultats dépendront énormément de la qualité de réception de la 4G à l’endroit où se trouvera votre Freebox Delta. C’est peut être évident, mais il faut vraiment en avoir conscience. Pour se donner une première idée, repérez l’antenne Free la plus proche de chez vous (mais aussi la plus direct, car si elle se trouve derrière une montagne…). Pour cela j’ai utilisé deux sites : https://www.cartoradio.fr et https://rncmobile.net/. Dans mon cas, je me trouve à 2.2 km d’une antenne qui se trouve en contre-bas de mon domicile. Ma box étant placé dans mon garage, il faudra croiser les doigts pour que cela fonctionne au moins aussi bien qu’avec mon modem 4G Netgear.

La seconde chose est que l’agrégation ne fonctionnera que si vous utilisez votre Freebox en mode “routeur”. Impossible de l’utiliser en mode “pont” avec un routeur de derrière. C’est pas très grave, mais il faut le savoir en fonction de votre installation. Je dois donc abandonner mon routage via mon routeur Netgear RBR50 et ainsi me supprimer des fonctions propres au système Orbi : Contrôle parental, antivirus centralisé Armor, etc

La troisième chose importante est qu’il faut savoir d’avance que l’agrégation proposée par Free n’est pas une réelle agrégation comme le propose OverTheBox d’OVH ou encore openMPTCProuter. Ces derniers permettent d’avoir une seule et unique IP et donc de faire transiter l’ensemble du trafic via cette dernière. Free ne décrivant pas comment fonctionne son agrégation, il n’est pas certain que l’on puisse profiter du cumul des débits (montant ou descendant) systématiquement.

Dernière chose qui a son importance ; La 4G ne maintient pas la connexion internet en cas de coupure xDSL. C’est moche. Très moche.

Alors, sa capte ?

Non. Au premier branchement de ma Freebox, l’accroche réseau n’était pas bonne. J’ai donc été obligé d’installer une antenne extérieure pour capter correctement et ainsi m’assurer stabilité et débit. J’ai opté pour cette antenne directionnelle de chez Lowcost Mobile avec ces adaptateurs SMA. Une fois installée sur ma façade et orientée en direction de l’antenne Free, l’accroche réseau est bien meilleure.

Grace à l’ajout de l’antenne mon rsrp passe sous la barre des -95. J’obtiens ainsi une accroche réseau viable.

Nous allons pouvoir ainsi rentrer dans le vif du sujet et faire les différents tests théoriques :

Les résultats théoriques de l’agrégation sont plutôt fluctuant, passant de 33 mbps à 42 mbps de download entre Speedtest et nPerf. L’upload est stable à 26 mbps peut importe le service de test.

WOAHHHHHHH ! La promesse a l’air d’être tenue ! Je quadruple mon débit descendant et multiplie par 26 mon débit montant !

Par contre, un constat peut être fait : Ce n’est pas l’adresse IP (fixe) de la ligne xDSL qui est vu par les différents services de test dans le cas de l’utilisation de l’agrégation avec la 4G …

En théorie, je peux donc considérer que j’ai 38 mbps en download et 22 mbps en upload.

Et en pratique ?

Si les tests théoriques sont flatteurs, la réalité est un poil différente. Les preuves par les exemples.

Transmission profite parfaitement bien de la la démultiplication des connexions proposé par Torrent. J’ai ainsi pu profiter d’une bande passe de 64 mbps sur le téléchargement de distributions Ubuntu.

Étonnamment, Steam ne permet pas de profiter pleinement de l’agrégation. Les téléchargements de jeux et mises à jour plafonnent à environs 20 mbps.

Les téléchargements de fichiers via http plafonnent, tout comme Steam, à 22 mbps. Cela s’explique, parce que Steam utilise aussi le protocole http.

Le téléchargement de fichiers via ftp peut être réalisé à 36 mbps.

L’upload d’un fichier via ftp se fait à 26 mbps (peu importe le nombre de fichier dans la file d’attente). Le dépôt d’une vidéo sur Youtube permet de profiter d’environs 20 mbps de bande passante d’upload.

D’autres services profitent aussi de l’agrégation. Voici la liste non-exhaustive de ceux que j’ai pu tester :
– la synchronisation des photos sur Onedrive.
– la synchronisation de fichiers sur mon Nextcloud (WebDAV).
– les flux vidéos en 4K sur Netflix / Prime Vidéo.
– la navigation internet lorsque du streaming est en cours.

Concernant les jeux en ligne, aucun impact sur le ping (essai uniquement sur Counter-Strike : Global Offensive) . Le routage de la Freebox semble détecter les flux de jeux (détection de port ?) et ainsi faire passer ce dernier exclusivement sur la ligne xDSL.

Et l’auto-hébergement, c’est possible ?

Ma première réponse sera négative. L’agrégation ne se faisant pas sur l’IP de la ligne xDSL, les redirections de domaine sur cette IP sont donc bridées aux caractéristiques de la ligne xDSL (dans mon cas 1 mbps d’upload).

La 4G donnant une nouvelle IP à chaque connexion, il faudrait faire des tests avec un DNS dynamique …

Conclusion

Free tient sa promesse. On a une vraie montée de débit … mais pas une vraie montée de débit ! Suivant mes tests, cette montée de débit sera viable pour une grande partie des utilisateurs “normaux” ! 😉

N’hésitez pas me demander des tests complémentaires en commentaire.

Importé de mon Medium.com/@lafrite

Publié le

Ma vie par abonnement, sans engagement et sans frustration !

L’avez-vous constaté ? Tout — ou presque — devient accessible via abonnement.

J’utilise très régulièrement les services suivant :
– Spotify pour la musique. 10€00/mois
– Linxo pour la gestion de mes comptes. 4€49/mois
– Dashlane pour la gestion de mes mots de passe. 3€33/mois
– Office 365 pour le stockage en ligne et la suite office. 7€00/mois
– Rentila pour la gestion de mes locations. 3€00/mois
– Dropbox pour le stockage en ligne professionnel. 9€99/mois
– Runtastic pour mes activités sportives. 4€00/mois
– Amazon (avec Prime Video) pour la plupart de mes achats en ligne. 5€99/mois
– Molotov pour regarder la TV sur mes MI BOX 3. 3€99/mois
– Netflix. 10€99/mois
– etc

Tout cela pour la coquette somme d’environs 65€00/mois et qui pourrait être doublée (voir triplée) avec Canal+, OCS, BeIN, antivirus, abonnement presse, Patreon, etc
Et à cela s’ajoute les abonnements usuels (internet/mobile/etc) et les taxes sur l’audio visuel, copie privée, etc…

Et le problème de tout ça ?

Le problème avec tous ces abonnements est qu’on a l’impression de trop payer et surtout de payer certaines choses plusieurs fois.
Par exemple, le film “The revenant” (au hasard) que je suis allé voir au cinéma avec ma compagne, je le paye une première fois. Puis il passe sur Canal+ (que j’enregistre sur clef USB ; Je le paye (indirectement) une seconde fois par mon abonnement et une troisième fois par la taxe de copie privée lors de l’achat ma clef USB. Mais vu qu’il me plait beaucoup, je m’offre le Blu-ray. Et puis, vu qu’il passera sur France 2 un dimanche soir, je regarderai au moins les incroyables plans séquences de début du film, le tout financer par de la pub.
J’aurai donc payé (directement et indirectement) 5 fois ce même film.

Au final, ces abonnements bons marchés illimités nous font payer plus chère que si nous achetions les médias, licences, etc individuellement.

De plus, aujourd’hui, tout est accessible et en illimité. Ceci ne crée aucune frustration puisqu’on a pas la sensation de payer directement ce que l’on consomme. Un nouvel album vient de sortir ? On l’écoute une fois, sans réel attention et on passe sur un autre grâce à l’algorithme de Spotify. Alors qu’un album acheté en physique, on a eu la démarche de le choisir, de l’acheter et de l’écouter. Et surtout de le ré-écouter pour entendre ou percevoir des subtilités imperceptible à la première écoute et ainsi l’apprécier au fur et à mesure des écoutes. Si l’album est mauvais ; on est déçu et donc frustré. Ce ressenti est impossible avec l’illimité.

Ce phénomène fonctionne pour tellement de choses : SMS illimités, cafés illimités en entreprise, livraisons gratuites et illimités, stockage en ligne quasi-illimité, etc

Il faudrait revoir l’utilisation de ces solutions d’abonnement pour se désengager des divers services, pour réapprendre à faire des choix, pour potentiellement faire des économies et pourquoi pas être heureux de ce que l’on a !

Importé de mon Medium.com/@lafrite

Publié le

Ma gestion des sauvegardes

Le sujet des sauvegardes informatiques est un sujet bien plus complexe que la majorité du grand public ne l’imagine. De plus, il est important de ne pas confondre sauvegarde et disponibilité de fichiers informatiques.

Qu’est-ce qu’une disponibilité de fichiers ?

La disponibilité de fichiers informatique est le moyen technique permettant d’avoir accès à ces derniers. Pleins de solutions existent :
– directement sur son ordinateur
– en local via un disque du réseau (NAS)
– en ligne via le cloud
– etc
Le fait de sécuriser le stockage des données par l’utilisation d’un système de raid (logiciel ou matériel) n’est pas une sauvegarde. Cela permet seulement et uniquement de pouvoir se retourner en cas de petit pépin matériel.

Qu’est-ce qu’une sauvegarde de fichiers ?

Une sauvegarde est le stockage additionnel des fichiers dupliqués sur un autre (ou plusieurs) espace de stockage (local ou distant). Ces sauvegardes permettront de pouvoir restaurer ses fichiers en cas de gros pépin matériel.

Tout est histoire de taille de pépin !

Un disque dur qui lâche est un gros pépin sur un disque non secouru (RAID1/5/etc), mais un petit pépin dans le cas d’un RAID. Tout autre pépin sera forcement un gros pépin :
– vol
– incendie
– dégradation du matériel
– suppression de fichier par erreur
– etc

Il est donc IMPÉRATIF d’avoir une solution de sauvegarde !

Beaucoup de personnes font des sauvegardes “manuelles” sur disques durs externes ou clé. Sauf si la personne est d’une rigueur extrême, ceci ne peut pas être considéré comme une sauvegarde fiable ; Aucun historique n’est géré, la durée de vie d’un disque dur stocké dans un tiroir est douteuse, la hiérarchie des données sur plusieurs médias est source de conflits ou d’oublis, etc.

Une sauvegarde fiable doit être une sauvegarde 100% automatisée.

Mon système informatique déployé est le suivant :
1 x NAS (JUPITER) qui centralise 100% des données.
1 x NAS (MARS) qui centralise 100% des sauvegardes locales.
1 x abonnement Office 365 (avec Onedrive) par utilisateur pour les sauvegardes en ligne.
Ceci me permet d’effectuer de manière hebdomadaire une sauvegarde en local sur MARS et une sauvegarde en ligne sur Onedrive.

Les sauvegardes en local ne posent pas de problème particulier en bande passante. Une sauvegarde de 10 Go ne prendra qu’1 minute et 30 secondes. Cependant, les sauvegardes en lignes sont quant à elles beaucoup plus problématiques concernant la bande passante. Pour donner un exemple : une sauvegarde d’un événement familial de 80 photos de 14 Mpx pèse environ 350 Mo. Une connexion ADSL qui a 1 Mbps d’upload mettra au mieux 47 minutes pour réaliser cette sauvegarde. Il faut compter 2 heures et 30 minutes par Go de sauvegarde en ligne, soit 1 jour par tranche de 10 Go (environ).

Il est donc important de sauvegarder en ligne uniquement ce qui le mérite.

DUPLICATI : la clef de mes sauvegardes

Duplicati est un logiciel opensource permettant de réaliser et de gérer les sauvegardes encryptées. J’utilise un container Docker sur mon NAS unRaid (comme expliqué dans mon précédent article). L’avantage de cet outil est qu’il peut être déployé sur Windows, macOS et Linux. Monsieur “TOUTLEMONDE” peut donc utiliser cette solution sur son PC !

Avec un compte Onedrive certains pourraient me dire : “Mais pourquoi ne pas stocker en local sur le dossier Onedrive local et de laisser le tout se synchroniser”. Ces personnes n’auraient pas tord ; Mais un détail me chagrine à cette solution : les données sont en claires sur les serveurs d’un GAFAM. Je ne suis pas un partisan du libre, ni un anti-GAFAM, mais j’aime l’idée de maîtriser au maximum mes données. Duplicati va donc me permettre de stocker sur Onedrive des fichiers encryptés.

Voilà ce qui est stocké sur Onedrive, qui est donc inexploitable par quiconque aurait accès à ce stockage distant et aussi par Microsoft.

Le dernier avantage à cette solution est que je peux changer de solution de stockage en ligne assez simplement et du coup ne pas être dépendant d’un fournisseur.

J’ai testé d’autres solutions comme Cobian Backup mais cette solution est difficilement exploitable car elle ne fonctionne que sous Windows et ne peut donc pas être installée sur un serveur (NAS). De plus, elle ne permet pas d’utiliser des services en ligne tel que Onedrive ou Hubic comme destination des sauvegardes.

ALORS, A VOS SAUVEGARDES !

Importé de mon Medium.com/@lafrite

Publié le

unRaid : Pour un vrai NAS DIY ?!

Mon premier serveur (voir mon précédent post) ayant été remplacé en 2011 par un honorable VE-HOTECH VHS-4 Home avec 4 x 1To en raid5 ; l’espace se fit rare 7 ans plus tard. C’est pourquoi j’ai cherché à étendre mon stockage. Les disques de 4 To tombant presque sous la barre des 100€, s’était donc le moment.

Quelle solution hardware choisir ?

Depuis 2011, le monde des NAS a profondément été bouleversé : VE-HOTECH n’est plus ce qu’il était (OS abandonné …), QNAP et SYNOLOGY dominent le marché avec des prix qui ne rentrent pas dans mon budget.
La solution retenue sera donc le DIY car j’ai du vieux matériel sur les bras :
– Carte-mère : ASROCK N68PV-GS (10/100/1000 Mb/s)
– Processeur : AMD Athlon II X4 605e @ 2300 Mhz (TDP 45W)
– RAM : 2 x 2Go DDR2 800Mhz non-ECC
– Alimentation : SEASONIC M12II-620 Evo – 620W (80+ Bronze)

Il ne me manquait qu’un boitier pour accueillir tout ça et les futurs disques durs. J’ai choisi le GD08 de chez SILVERSTONE qui a l’avantage de pouvoir être équipé de poignées de montage pour rack.

Un gros boitier capable d’accueillir jusqu’à 8 disques durs de 3,5″

Concernant les disques durs, je suis parti avec 4 disques SEAGATE IRONWOLF de 4 To que j’ai pu trouvé en promo à 425€ le lot.

Des disques dédiés

J’ai donc un NAS rackable de 12 To (8 slots) pouvant faire de la “virtualisation” pour moins de 600€. Impossible de trouver ceci chez QNAP ou SYNOLOGY pour moins de 1000€ sans les disques. *IMBATTABLE*

Quel OS utiliser ?

J’ai testé plusieurs solutions :
– FreeNAS : OS hyper pointu et en théorie pas vraiment compatible avec mon matériel (ram non-ECC, processeur pas assez puissant, etc). Dans la pratique, cela fonctionne… mais l’ergonomie de l’OS m’a rebuté.
– OpenMediaVault : OS simple à déployer mais ne permet pas d’ajout de modules type “Transmission”, “Duplicati” ou autre. Pas de VM non plus. Ni Docker.

unRAID de Lime Technology est la solution

unRAID a tout ce qu’il faut pour faire un NAS polyvalent !

J’ai choisi unRAID pour plusieurs raisons :
– Il permet de monter des disques de plusieurs tailles différentes pour les évolutions futures.
– Il permet de faire évoluer le matériel simplement grâce à la licence qui est lié à la clef USB contenant l’OS. En pratique, si l’on change l’ensemble carte-mère, processeur et RAM ; on peut remonter l’OS en quelques manipulations.
– Il permet l’ajouter de container Docker.
– Il permet la création de VM.
Tout ça fait de unRAID l’OS pour NAS le plus polyvalent que j’ai pu essayer.

Très peu de tests existent sur la toile (surtout en français). Le seul trouvé est celui de lesnumériques et est plutôt vieux.

Et les performances dans tout ça ?

Vous trouverez ci-dessous une batterie de tests représentatifs des performances du NAS, comparé à :
– MARS (NAS VHS-4 HOME) : 4 x SAMSUNG EcoGreen F2 1To (HD103SI)
– SATURNE (LIBREELEC) : 1 x Samsung SpinPoint T 400Go (HD403LJ)
– JUPITER (unRAID) : 4 x SEAGATE IRONWOLF 4 To (ST4000VN008)
– FREEBOX SERVER : 1 x SEAGATE Pipeline HD Mini 250Go (ST9250311CS)

On s’approche des limites du réseau gigabit sur les petits fichiers (100 Mo) en R/W et les performances sont très honorables pour du domestique pour les fichiers plus volumineux (8000 Mo)

Les relevés obtenues via NAS performance tester 1.7 montrent clairement qu’unRAID propose des performances suffisantes pour une utilisation domestique. On peut noter que la Freebox Révolution est clairement en dessous d’une vraie solution NAS.

Et Docker dans tout ça ?

Il existe une multitude de dépôts (officiel et communautaire) de Containers pour Docker. J’ai pu ainsi me créer en quelques clics :
Serveur TVHeadend : Pour diffuser les flux TNT en HTSP sur le réseau pour Kodi.
Serveur Transmission : Pour récupérer mes distributions Linux préférées (Ubuntu 18.04 LTS vient de sortir !).
Serveur Duplicati : Pour réaliser les sauvegardes sur mon ancien NAS.

Pour conclure …

… la solution de Limetech se révèle véritablement parfaite pour faire un NAS DIY : peu onéreuse, flexible, performante, etc

Importé de mon Medium.com/@lafrite

Publié le

Mon premier serveur

Parce que c’est ça être geek !

Je ne découvre qu’aujourd’hui Medium.com ; c’est donc l’occasion de créer ma première histoire. Pas forcement la plus chouette, mais une histoire quand même, afin de voir les possibilités de cette plateforme.

LIAN LI, mon partenaire boitier.

Je choisis donc de vous raconter l’histoire de mon premier “vrai” serveur.

Mais pourquoi un serveur ?!

L’histoire raconte que l’envie m’a prise chez mes parents, en 2006, car j’avais un besoin de centraliser les données multimédias et de pouvoir en télécharger (c’est mal, je sais).

Pourquoi centraliser ?!

Dans ma mon état d’esprit ‘geek’ j’ai entraîné toute ma famille. Nous avions donc chacun notre PC à la maison, ainsi qu’un PC Média Center pour notre modeste salle de cinéma.

Il me fallait donc stocker et mettre à disposition toute notre collection d’.avi (et .mkv par la suite…).

6 disques durs… en IDE. Ça fait beaucoup moins rêver aujourd’hui.

Il y avait deux types de stockage :
– celui avec tolérance de panne en RAID 5
– celui sans en RAID0 et JBOD.

J’ai donc monté un RAID5 matériel de 6 disques durs IDE de 160 Go, grâce à une carte contrôleur 6 canaux PROMISE Fastrack SX6000.
Cette capacité de 800 Go était donc destinée à tous ce qui était peu volumineux et surtout ce qui était précieux.

J’ai créé deux RAID0, encore matériel, de 2 disques SATA de 400 Go et 1 To. Les deux RAID0 étaient créé grâce à deux petites cartes contrôleurs ADAPTEC 1210SA
Ces presque 3 To servaient exclusivement à stocker les films et séries.

Un tout petit disque de 40 Go était destiné au système d’exploitation.

Prises molex et nappes rondes IDE. Mais que c’est encombrant !

Pour faire tourner le tout, j’ai pris le temps de dégoter sur eBay du vieux (mais suffisant) matériel et ainsi obtenir un serveur bi-processeur !

TO DO LIST OF MY LIFE : Avoir une carte mère bi-processeur. CHECK !

La carte mère est une SUPERMICRO P3TDL3 ou E.
Les deux processeurs sont des INTEL Pentium III Tualatin à 1,3 Ghz.

Un rêve de gosse s’est réalisé ce jour là.

Quoi, 4 barrettes ? Mais il doit y avoir 32 Go de RAM dans ton machin ?! Même pas.

4 x 256Mo de RAM PC 133 ECC étaient nécessaires pour mon utilisation : Windows 2000 Serveur avec partage Samba et eMule/Bittorent avec leurs interfaces web.

Un peu de bazar ; oui. Mais insonorisé !

Voilà pour ma toute première histoire, celle de mon premier amour de serveur.

Et il s’appelait MARS.

Importé de mon Medium.com/@lafrite