Cloud Gaming at home 2, le retour
Bonsoir, Ce soir une question a été posée : « on a un truc équivalent sous Linux, [url] qui permet de créer un faux moniteur pour étendre un affichage sur un autre appareil » Vu que j’ai méchamment pas du tout galéré, je vous partage ça, car au final le sujet revient sur le « cloud gaming at home ». Alors après avoir regardé les bonnes vieilles solutions basées sur la transparence réseau pour l’affichage, avec xephyr ou xpra, l’accélération graphique en faisant bosser le GPU distant, avec VirtualGL, troller un peu que Linux savait déjà le faire il y a 15 ans, bref des solutions vues dans le premier journal « cloud gaming at home », on se dit un peu vite qu’avec Wayland ça va être une autre paire de manches, ho \o/ On regarde du côté de Gnome, puisque Gnome Mutter apparait en bonne place dans les réponses lorsqu’on interroge notre moteur de recherches préféré. Mais bon, en fait mutter –wayland –headless –virtual-monitor, même en fakant un e-did, ça fonctionne pas vraiment. Bref c’est du …

collectd et MQTT
Bonjour, hier j’ai voulu faire en sorte que mon routeur envoie des infos à mon contrôleur domotique. Vu que j’ai méchamment galéré, je vous partage ça. Protocole D’après ce que j’ai pu lire à gauche et à droite, le protocole MQTT est le plus adapté à mon besoin, qui est d’envoyer très peu de données, et à une fréquence basse. Là, par exemple, il s’agit de dire si les téléphones des hôtes de la maison sont connectés au wifi. Ça permet de détecter la présence des gens. Mon routeur est motorisé par OpenWrt et mon contrôleur domotique par Home Assistant. Et ça semble bien tomber, OpenWrt et Home-Assistant supportent tous les deux MQTT : openwrt avec collectd et son extension mqtt, homeassistant avec mosquitto. Installation Côté openwrt il faut installer les paquets collectd, collectd-mod-mqtt et collectd-mod-exec. Soit en clic-clic depuis Luci ou en se connectant en ssh sur la bécane. Sur HA, il faut installer Mosquitto broker sur la page des modules complémentaires. C’est assez trivial. C …

coquillage inversé légitime
l’enfer c’est les autres Récemment et contre tout bon sens, je me suis mis à offrir du support technique pour une utilisatrice GNU/Linux bidouillarde mais peu expérimentée. Mme Michu dispose d’une machine tournant sous une distribution avec laquelle je ne suis pas familier (Curvy Linux) qui a été installée par une personne qui n’est plus disponible. Après le premier contact, il est vite apparu qu’il n’aurait pas été sain pour mon foie de me déplacer pour chaque intervention. D’où le besoin de mettre en place une solution de manipulation à distance. Mme Michu étant déjà habituée à une solution qui marche mais avec laquelle je m’interdit de contaminer mes machines, j’ai naturellement décidé de lui installer un truc plus compliqué et qui marche moins bien. J’ai commencé par interroger un panel d’experts qui, dans leur grande sagesse, m’ont recommandé d’abandonner sans être capable de suggérer une piste de solution. Après avoir examiné la topologie locale ainsi que l’état de l’art, j’ai dé …

Monter un serveur Webdav pour partager ses fichiers multimédias
Sommaire La question de l’accès aux médias locaux Problématique Webdav Cahier des charges Configuration Installation initiale Le firewall Configuration initiale Points de montage en lecture seule Configuration de Webdav Ajout du HTTPS Un certificat autosigné Configuration Apache Ajout du certificat dans le keystore Windows Linux Android Kodi En HTTP En HTTPS Plan B Performances Bonus, montage sous Linux et Windows Linux Windows Le mot de la fin Cet article est publié en parallèle sur mon blog (allez voir mon profil). Si les lecteurs multimédias comme Kodi ou VLS peuvent accéder à des partages SMB (Windows), certains boitiers souffrent de lenteur. Voici comment mettre en place un partage Webdav, utilisant le protocole HTTP(S). Et se tirer les cheveux (s’il en reste) avec Kodi. La question de l’accès aux médias locaux Problématique La plupart des téléviseurs multimédias et des boitiers de streaming, qu’ils soient sous Tizen, Android / Google TV, ou Apple TV, permettent de diffuser le con …

Proxmox et le HA
Bonjour à tous, Je réalise des tests avec Proxmox en mode labo. J’ai 3 hôtes pve et un san (truenas) qui propose une lun iscsi pour le stockage des VM (structure classique pour la virtualisation). Mes 1ere lectures montrent des cas où le stockage est sur chaque pve et on tombe sur de la duplication avec forcement un décalage de x minutes entre chaque hôtes et un temps nécessaire pour qu’une VM géré par le pve1 redevienne disponible sur l’un des 2 autres pve lorsque le 1 tombe en marche. Cela engendre une coupure d’activité et une perte de données. Lorsque je compare avec des solutions comme esx ou hyperv, la question ne se pose même pas. Le cluster a une vue sur les toutes les vm et les hôtes se les passent lorsqu’un ne répond plus avec un délai de quelques secondes (temps de détection d’offline d’un hôte) et surtout sans perte de données. Si je partage le stockage genre avec un ZFS over iSCSI sur le cluster, est-ce cela va être la même problématique (même si à mon sens il n’y a plus d …

Avis sur un Framework 12.
Sommaire Pourquoi un Framework ? Pourquoi un Framework 12 ? Avis sur la construction et le matériel Distribution et environnement de bureau Dans les points qui fâchent : Pourquoi un Framework ? Un problème irrésoluble est apparu sur un ordinateur Dell, de gamme Pro. Le coût des réparations (changement de carte-mère) et le temps passé à trouver le matériel nécessaire me semblaient très inintéressants (et un électronicien m’a précisé ne pas pouvoir réparer la CM). La marque m’intéressait depuis un moment et j’ai hésité avec d’autres marques réputées pour leur support Linux : Tuxedo, Starlabs, Slimbook, System76. Si certaines proposent des réparations assez faciles (c’est mieux documenté depuis quelques années), Framework est, à mon sens, la seule marque connue qui promet aussi de pouvoir faire évoluer son ordinateur très facilement. On pourra facilement y changer la carte-mère, l’écran, le clavier, d’autres composants ou, plus visuellement, les cartes d’extension ou ports selon nos besoi …

Un GUL dans le 01 ?
ça y est… je me lance… j’en ai marre… Après avoir regardé : AFUL, les GULs ! et avoir constaté l’affreux manque du 01… après avoir lu en détail chaque journal de @bookynette sur son tour des GULLS… Après le dernier journal qui m’a juste fait dire « c’est ça qu’est-ce que je veux faire » : À Bressuire aussi on dit #AdieuWindows Et bien ça y est, j’ai trouvé la motivation pour lancer un GUL sur Bourg en Bresse (pour les moldus, on dit « BourK en Bresse »). Si il y a des gens intéressés pour faire un ptit GUL ensemble: gulbourk chez proton point me Télécharger ce contenu au format EPUB Commentaires : voir le flux Atom ouvrir dans le navigateur …

Sécuriser le boot dans un datacenter hostile : Heads, Trenchboot, ME… que choisir en 2025 ?
Cher Journal, Je dois déployer des serveurs… mais dans des environnements où je n’ai pas totalement confiance. Pas au point d’imaginer un ninja intrus venir reflasher mes machines la nuit, mais suffisamment pour vouloir une chaîne de boot propre, vérifiable et contrôlée de bout en bout. NB : Si vous avez du matériel à vendre qui respecte mon cahier des charges, je suis preneur 🙂 Je regarde en ce moment du côté des serveurs Purism, Nitrokey, etc. J’ai évidemment pensé au combo classique : coreboot + Heads + clé Nitrokey. C’est propre, c’est bien intégré, et pour un laptop c’est presque parfait. Mais sur un serveur distant, il faut valider physiquement chaque boot, et là… ça devient franchement relou. Je ne peux pas camper dans chaque datacenter juste pour appuyer sur Entrée. Alors j’ai regardé la solution ✨ moderne ✨ : ③ Trenchboot + TPM2 + Keylime (remote attestation). On gagne énormément : DRTM, attestation distante, automation, contrôle centralisé. Mais… pour faire tout ça, on repos …

J'ai failli le faire
Mais ouf, sauvé, je me suis abstenu d’être pris à l’insu de mon plein gré. Donc, l’histoire c’est: j’installe un Linux (nickel, no problemo), ajoute uBlock sur FireFox et là je me dis « tiens y’a quoi dans le store ? » et je tombe sur Grammar and Spell Checker (en 30 langues, c’est louche quand même). Bon, j’y vais, je clique sur installer (« on verra bien », et puis ça peu franchement servir). Une image, le temps que ça charge Il y a 14 Mo dans /tmp à présent car il y a eu un message au sujet du super pouvoir de cette app: Access your data for all websites The extension could read the content of any web page you visit, as well as data you enter into those web pages, such as usernames and passwords. This is used for password managers, shopping tools, ad blockers, etc.Mais je ne vois pas Extensions requesting this permission might: Read product and price information from a page to help find you the best price on items Offer a password manager that reads and writes details of your username a …

Support des cartes wifi sous Linux
Parfois, quand on veut acheter une carte wifi pour son OS préféré, c’est difficile. Les cartes qu’on trouve sur tous les sites marchands ont rarement des spécifications assez précises pour savoir à l’avance si la carte va être vraiment bien supportée par Linux (driver intégré au noyau officiel), si elle va être supportée avec des drivers extérieurs (dkms, etc.) propriétaires ou pas. Et même quand elle est supportée, il est difficile de savoir à l’avance ce qu’elle est capable de faire ou pas (en point d’accès, etc.) et ce qu’elle donne par rapport aux normes récentes (Wifi 5, 6 voire 7). Avez-vous des astuces/sites web à partager ? En début d’année, quand un étudiant m’a demandé quelle clé wifi prendre (la carte wifi de son portable n’était pas supportée par Linux), un moteur de recherche m’a envoyé vers https://www.usboot.fr/mat%C3%A9riel/77-cle-wifi-usb-compatible-linux-6935364050719.html et, effectivement, la carte est bien supportée nativement par Linux (il faut avoir installé le p …

À Bressuire aussi on dit #AdieuWindows ou l’Install Party modernisée
Sommaire Introduction, la fin du support de Windows 10 et ses conséquences L’Install Party PC du placard ou outil du quotidien ? Installation sur support SSD Installation depuis support NVME La fin des tours ? Mais alors, qu’est-ce qui prend encore du temps ? Venir avec son imprimante De la gestion de l’affluence Ne pas négliger la prise en mains Introduction, la fin du support de Windows 10 et ses conséquences Le 23 octobre 2025 GEBULL participait à la campagne nationale #AdieuWindows lancée par l’April.org et à la campagne internationale #EndOf10 en organisant une install party à Bressuire, dans les locaux du tiers lieu la Gob.fr. Cette campagne entend répondre à la tentative de Microsoft de rendre inutilisable des millions de machines pourtant parfaitement fonctionnelles. En effet, Microsoft a annoncé (fin 2023) la fin du support de Windows 10 pour ce mois d’octobre 2025 (avant de repousser à la dernière minute cette décision d’une année, et encore, uniquement pour les utilisateurs …

lecture vidéo sur réseau local
Si vous avez une Freebox, VLC une TV dite « connectée » ou une console de salon, vous disposez du protocole UPnP-AV, qui permet de lire sur un périphérique les contenus media stockés sur un autre périphérique présent sur le réseau local. Protocole UPnP-AV définit trois rôles : le control point, en gros la télécommande le media server, chargé de stocker, présenter et diffuser le contenu le media renderer, chargé de jouer le media, audio et/ou vidéo, sur un périphérique, haut parleur et écran Le control point pilote le media server et le media renderer. Dans la pratique, le control point et le media renderer peuvent ne faire qu’un : Découverte Qui dit plug and play dit pas de configuration. Alors comment le control point a connaissance des media servers et media renderers disponibles sur le réseau ? Avec le « protocole simple de découverte de services », en anglais « Simple Service Discovery Protocol », SSPD, qui se base sur la multidiffusion. En gros, le control point hurle en UDP sur l’adres …

Les bases de l'authentification, clé de sécurité FIDO2 sous Linux et Windows
Sommaire Les grands principes de l’authentification l’identité L’authentification Les trois grandes méthodes d’authentification L’authentification multifacteur Exemple de SSH Un protocole sécurisé Les clés et le chiffrement asymétrique SSH et les trois méthodes d’authentification Les clés physiques La clé FIDO2 / U2F Détection sous Linux Installation des commandes Lier sa clé à son compte Premier test avec sudo test avec LightDM Le cas de SSH Ça se passe côté client Test sous Windows Le mot de la fin NOTE Cet article est aussi posté sur mon petit blog personnel Les grands principes de l’authentification Quelle est la différence entre identification et authentification ? Qu’est-ce que l’authentification multifacteur et pourquoi c’est important ? Comment utiliser une clé de sécurité physique sous Linux et Windows ? l’identité Quand on se connecte à un service, on doit s’identifier. S’identifier, c’est qui on est (ou pour qui en souhaite se faire passer). Par exemple, vos prénoms et nom, …

Migration de Scaleway vers Infomaniak
‘lut les moules, A la préhistoire d’internet en bon néandertalien j’ai créé mon premier site personnel dès 1998, à l’époque où les fournisseurs d’accès internet n’étaient pas légion, chez infini.fr qui était alors une toute petite association de passionnées de logiciels libres de la première heure nouvellement créée. Infini existe toujours et reste un hébergeur associatif alternatif et membre historique du collectif des CHATONS. J’ai quitté ensuite infini.fr pour héberger mon site en passant par divers fournisseurs comme Liberty Surf ou Free. En 2000 j’ai acheté mon domaine funix.org pour y héberger mon site consacré aux logiciels libres chez online.net, ça me plaisait assez bien d’aller chez un fournisseur français. Plus tard en 2009 j’ai acheté le domaine hoarau.org qui venait de se libérer pour y héberger mon site perso et mon blog, toujours chez online.net. Les deux sites étaient sur l’offre mutualisé d’online.net, une formule où plusieurs utilisateurs pouvaient partager les mêmes …

Solution pour diffuser une newsletter/des emails
Thierry Crouzet, qui duplique son blog sur la plateforme Substack, découvre que celle-ci héberge des newsletters ouvertement nazies mais censure des poèmes écrits par des Palestiniennes. https://tcrouzet.com/2025/11/22/substack-dsa-censure-palestinien/ Et se pose la question : comment diffuser son contenu auprès de celles et ceux qui souhaitent les recevoir par email (demande particulièrement légitime). Personnellement, je me suis dit qu’un bon vieux mailman ferait l’affaire et je paie donc pour un mailman chez mailmanlists.net https://listes.ploum.net/mailman3/lists/fr.listes.ploum.net/ https://mailmanlists.net/ Mais c’est très bancal : beaucoup me disent que la newsletter arrive dans les spams. Beaucoup n’arrivent pas à s’abonner (champs peu clairs, nécéssité de répondre à un email qui arrive souvent dans les spams). De plus, je reçois sans arrêt des messages comme quoi il y a des tentatives de spam sur la liste ou des mais de signalement comme quoi mes emails ont abusé certaines inf …