Pourquoi je n’aime pas la comparaison entre le libre et le bio

Pourquoi je n’aime pas la comparaison entre le libre et le bio

le libre et le bio
le libre et le bio
Le libre et le bio : Depuis quelques années, j’entends souvent dans le milieu du libre une comparaison entre le logiciel libre et l’agriculture biologique, en gros le fait de remplacer l’agriculture qui utilise massivement les pesticide et les OGM par du bio est transposé au fait de remplacer les logiciels privateurs et les GAFAM par des logiciels libres.

Cette comparaison entre le libre et le bio me dérange un peu, même si c’est vrai qu’il existe des points communs entre l’agriculture biologique et le logiciel libre.
Nous le savons, il est plus sain de manger BIO, car cela nous évite de nous empoisonner et empoisonner la nature avec des aliments bourrés de pesticides et d’additifs alimentaires et/ou génétiquement modifiés dont la répercussion sur la santé n’est plus à démontrer.
Mais cela ne s’arrête pas là, manger BIO exprimer aussi le fait de dire « NON » à une agriculture intensive irrespectueuse de l’équilibre écologique des sols et de la nature, et donc dire « NON » aux géants du secteur comme Bayer-Monsanto, DuPont-Dow et bien d’autre.
Comme il est plus à démontrer que l’utilisation des logiciels libres est plus saine pour nos libertés et nos données personnelles, plus seine pour le partage de savoir et de la culture, que d’utiliser les logiciels/services des géants de la Silicone-Valley

Je ne nie pas ces similitudes, mais pour moi, elles sont insuffisantes pour en faire une règle.

Non le libre et le bio c’est pas Kifkif

Non le libre ce n’est pas comme le bio pour plusieurs raisons :

Aujourd’hui tout le monde est convaincu par le bien fait des produits biologiques, il suffit de demander à n’importe quelle personne de votre entourage si elle préfère manger bio ou non, vous aurez une réponse affirmative et sans ambiguïté.
Mais si vous demandez si elle préfère l’utilisation des logiciels libres ou non, je ne pense pas que vous aurez autant de réponses positives et aussi bien argumentées que sur le bio (ne demander pas à votre entourage direct ! bande de Geek c’est de la triche).

Ensuite, le BIO est cher, et il est aujourd’hui exclusif économiquement parlant, seule une partie aisée de la société peut se permettre de manger BIO tous les jours, ce qui n’est pas le cas de tout le monde ou de la tranche la plus modeste de notre société, qui peine déjà à se nourrir correctement, pour eux le bio est un beau rêve qui reste au jour d’aujourd’hui inaccessible.

Le logiciel libre, philosophie comprise, est au contraire inclusif économiquement, tout le monde peut en bénéficier, et pas la peine d’avoir le dernière machine de la mort qui tue pour installer VLC, Audacity, libreOffice etc..
Dans certain cas, c’est vrai que l’accès aux logiciels libres peut être compliqué, notamment pour l’installation d’une distribution GNU/Linux, mais il existe une communauté ouverte et dynamique prête à donner un coup de main bénévolement sans dépenser un centime.

Les pesticides tuent

Le dernier point est le plus important à mes yeux, c’est qu’il ne faut pas comparer l’incomparable.

Les pesticides et les OGM sont des poisons, et aujourd’hui le problème est non seulement écologique comme leurs effets sur les abeilles, économique avec les brevetages de graine comme le riz, mais il est aussi et surtout un problème de santé publique. La multiplication de cas de cancers, de malformations génétiques et de maladies neurologiques on sont la preuve.

Et aujourd’hui, le risque d’utiliser un logiciels privateurs ou des services comme Facebook, Twitter ou Google n’est pas aussi destructeurs que les poisons que nous ingérons tous les jours.
Et c’est pour cela que je n’aime pas cette transposition entre le libre et le bio, cela reste mon humble avis et je ne demande à personne d’y adhérer.

Un an sans Google Play, et je suis encore vivant

Un an sans Google Play, et je suis encore vivant

Il y a un peu plus d’un an j’ai fait le choix de ne plus utiliser « Google Play » comme gestionnaire d’applications, je l’ai replacé par F-droid et ses applications 100% libres.

Aujourd’hui je peux donc vous faire un petit retour !!

Il est vrai qu’au début j’ai vachement hésité, d’une part par le fait de laisser tomber des applications que j’apprécie, et d’autre part par le fait de ne plus avoir la possibilité de tester les dernières applis à la mode dont les jeux que j’affectionne particulièrement.

J’ai sauté le pas à l’achat de mon OnePlus One, qui est nativement sous CyanogeneMod, un argument de poids qui m’a fait opter pour ce Smartphone en plus de son rapport qualité/prix imbattable à sa sortie.

La version Cyanogène de OnePlus est modifiée et intègre Google Play, un choix compréhensible car tous les utilisateurs ne sont pas des pas extrémistes et demandent un accès à un gestionnaire d’application.

Google Play & co désactivés

De mon côté, j’ai désactivé l’ensemble des applis liés à Google – il y en avait un paquet -, et installer F-Droid, un store alternatif qui propose des applications 100% libres et uniquement libres, un autre store que j’ai découvert c’est Fossdroid, mais avec beaucoup moins de choix.

Bon bah, au début ce n’était pas la joie 0_o, il faut dire que les jeux me manquaient énormément, moi qui avait l’habitude de jouer tout le temps et à chaque temps mort de la journée.
Adieu Plants vs. Zombie, Subway Surfers, Doodle Jump, Unblock Me, Ninja Chicken Ooga Booga et bien d’autre. En plus des jeux quelques applications bien pratiques comme SwiftKey Keyboard, Shazam, JuiceSSH – SSH Client et Twitter client me manquaient énormément.

Mais au bout de quelques semaines, je me suis habitué à mon nouveau téléphone libre de toutes applications propriétaires !! Certes ce passage ne se fait pas sans petits sacrifices, les jeux essentiellement et l’application twitter, mais à part cela, rien ne me manque.
J’avais la possibilité d’en installer via les stores qui proposent directement les « apk » comme Aptoide, apkmirror, ou autres, mais je voulais vraiment avoir que du libre ! Et uniquement du libre.

Aujourd’hui un retour en arrière est carrément inenvisageable, je me contente des applications que je peux avoir et franchement je ne ressens aucune frustration ou le sentiment de ne plus être dans le « mouv’ ».
Ce qui m’aide également, c’est le fait de ne pas être un utilisateur dopé aux réseaux sociaux, non je n’ai pas de Snip, ou d’Astam, je n’utilise pas Facebook ou Périscope !!
Donc je suppose que mon passage au 100% libre est de ce fait moins douloureux que les accros aux RéSoc.

Voici une liste non exhaustive des applications que j’utilise quotidiennement ou presque.

Les applications indispensables

Silence : gestion des SMS/MMS
Firefox
K-9 Mail : client mail
Orbot : un TOR pour mobile qui est activé 24/24
Standalone Calender : pour votre calendrier
VLC : pas la peine de vous dire à quoi il sert
NewPipe : Pour voisiner les vidéos de YouTube sans être traqué ou espionné par Google

Applications spécifiques

Conversation : Client XMPP
CsipSimple : pour les appels en Voix par IP
Owncloud : client de synchronisation si vous avez votre propre serveur Owncloud
Davdroid : Permets la synchronisation du calendrier et des contacts Owncloud
Flym : lecteur de flux RSS
KeePassDroid : Bah un Keepass pour Android
OpenVPN For Android : pour vous connecter à votre vpn
OsmAnd~ : alternatif à Google Map (Mais il faut êtres très très très patient)

Si vous connaissez d’autres applications qui se trouvent sur F-droid, n’hésitez pas à les partager

Comment je suis devenue invisible

Comment je suis devenue invisible

anonymous
anonymous
Hier soir France 4 a diffusé l’excellent documentaire « comment je suis devenue invisible » de la journaliste et réalisatrice Alexandra Ranz.

Ce documentaire retrace les étapes suivis par la journaliste pour disparaître numériquement, chose très très compliqué à faire de nos jours, sans se couper du monde.
Le cheminement de la réalisatrice est logique et minutieux, en commençant par l’hygiène numérique en passant par la téléphonie et en finissant pas la reconnaissance faciale. Tout un parcours où il faut à chaque étape faire des sacrifices et des compromis allant des fois jusqu’à l’extrême.

Comment je suis devenue invisible
Comment je suis devenue invisible

C’est au cours d’un café vie privée à Versailles que j’ai rencontré Alexandria où elle m’a expliqué le concept de son documentaire « Comment je suis devenue invisible », et j’ai de suite adhéré au projet malgré mes réticences vis-à-vis des médias, car nous (Le collectif café vie privée) avons déjà eu affaire à « Envoyé spéciale » et nous étions très déçus par le résultat ou l’absence de résultat.

Mais cette fois c’est différant, car dans « Comment je suis devenue invisible » Alexandra à bien cerné les problématiques engendrés par la collecte massive des données personnelles via le numérique et la difficulté d’y échapper sans tombé dans le sensationnel ou le buzz à tous prix. Aujourd’hui il fait partie de ma vidéothèque taguée “Surveillance” à coté de celle taguée “Q” 😛

Pour ma part ce fut une première d’apparaître dans un documentaire TV aussi complet, au côté de Richard Stallman, Karsten Nohl et bien d’autre!! la classe (lool)

En tous cas je vous recommande vivement « Comment je suis devenue invisible » vous pouvez ainsi faire votre propre opinion via le replay

Tiny-tiny RSS, Piwik et serveur boosté

Tiny-tiny RSS, Piwik et serveur boosté

Ce billet est juste un petit édito pour parler des différentes installations des ces dernières semaines dont Tiny-tiny RSS, Piwik.

Tiny-Tiny RSS

Il y a une semaine j’ai mis en place Tiny-Tiny RSS, qui est un CMS de gestion des flux RSS. Je l’ai installé pour regrouper en un seul endroit tous les flux RSS des sites dont je suis l’actualité et me faciliter la gestion des ces flux. En plus de préserver ma vie privé

L’installation est très facile, je vais pas faire de tuto car le web en regorge, la seule difficulté rencontrée était l’activation des quelques options, notamment l’API pour connecter l’application Android TTRSS, en effet, j’étais obligé de modifier l’option directement sur la base de données SQL.

En une semaine d’utilisation, je suis satisfais du résultat, même si je trouve que l’interface web est très rudimentaire et “brute” mais très efficace. L’application sur smartphone est sympas même si à mon goût il manque les notifications pour alerter d’un nouvel article dans un site bien précis, comme c’est le cas dans d’autre applis.

Mah bon breff, l’utiliser c’est l’adopter et c’est mon cas !

Piwik

Pour suivre l’activité du site zenzla.com, j’utilisais Google Analytics, mais pour des raisons de respect de la vie privée, j’ai préféré le supprimer il y a 2 ans maintenant, et tentais de le remplacer par Piwik, mais ce fut un échec, impossible de l’installer, et je ne voulais pas trop bidouiller mon serveur.
Je suis donc resté un moment sans pourvoir suivre l’activité de mon site, mais il y a quelques jours je l’ai réinstallé et tout est Ok !!

En regardant les premier résultat, je me suis rendu compte que le nombre de visiteur n’avait pas évolué depuis 2 ans, a vrais dite j’étais un peu déçu, mais bon vive la stabilité.

Serveur boosté

Et j’ai enfin eux le temps de booster mon serveur qui héberge mon Owncloud et d’autre application !! il passe de 2Go à 4Go de RAM et de 200Go à 1,2To de capacité de stockage, oui oui oui plein d’espace pour plein de chose !!!

Bon voilà, c’est juste un petit billet

La pédagogie du libre, c’est la base

La pédagogie du libre, c’est la base

Depuis quelques mois, je lis des articles assez critique que le monde du libre, les libristes et la pédagogie du libre. Je ne me reconnais pas dans ce qui est écrit.

Ces articles dénoncent la communauté du libre comme étant une communauté fermée, qui parle qu’a elle-même, et ne fait pas l’effort d’aller vers ceux « qui ne savent pas ».
Une communauté dont le code de fonctionnement est difficile à lire et à suivre, et tous ceux qui dérogent à la règle ne sont pas les bienvenus

Moi je dis que c’est accusation sont fausses !!

Car dans toutes les événements dans lesquels j’assiste en tant qu’orateur, auditeur, ou organisateur, comme c’est le car pour les événements Root66, cafés vie privée, Ubuntu Party nous prenons le soin de répondre aux attentes des personnes présentes quelques soit leur niveau technique, âge ou sexe.

Nous essayons de vulgariser le plus possible, sans tomber pour autant dans le simplissime, car oui il faut apprendre pour avancer, et apprendre prend du temps et demande une volonté que tous n’ont pas.
Car pour s’approprier les logiciel libre, il faut avant tout être convaincu par leurs utilités sans cela vous pouvez répéter mille fois la même chose, cela entrera d’un côté et ressortira de l’autre.

La pédagogie du libre avant l’action

Il est vrai que beaucoup de libristes brûlent les étapes en expliquant qu’il faut vite quitter Microsoft, et MS office et de passer à Debian et libre Office, ou qu’il faut vite quitter les réseaux sociaux comme Facebook, Google+ car derrière il y a la NSA. Cela ne fonctionnera jamais, car trop brutal, et anti-pédagogique.

Demander à une personne de quitter MS, alors que toute sa vie il a travaillé dessus, ne se fera pas d’un claquement des doigts, mais se fera qu’après un apprentissage, un sevrage et une conviction d’un tel acte. Et c’est seulement en étant pédagogue que nous y arriverons.

Le problème c’est que tout le monde n’est pas sensible à la question des logiciels libre et de la protection de la vie privée, car c’est vrai qu’il est plus facile d’aborder ces thèmes lors des cafés « vie privée », ubuntu party ou quadrapero, car nous avançons en terrain conquis, et que le public est prédisposé, car il a fait l’effort de se déplacer et donc s’attend à ce discoure.
Mais le vrai défi est de convaincre « les autres », ceux qui s’en foutent totalement, ceux qui pensent qu’ils n’ont rien à cacher, ceux qui utilisent pleinement les nouvelles technologies et qui ne veulent pas se prendre la tête avec le chiffrement et la protection de leurs données. Il est là le vrai défi.

Bref, je ne sais plus où j’en suis, il se fait tard, et les idées s’embrouillent !! Je ne sais plus ce que je voulais dire, mah bon c’est dit

Café vie privée à l’Atelier Numérique de Versailles

Café vie privée à l’Atelier Numérique de Versailles

coucou,

Les cafés “vie privée” sortent de Paris et sa proche ceinture pour atterrir dans les Yvelines, et plus exactement à Versailles.
Je vous donne donc, rendez-vous le samedi 17 octobre pour une café vie privée/Chifrfêtte/crypto-Partye à l’Atelier Numérique de Versailles

Atelier Numérique de Versailles
8 rue Saint Simon
Versailles, 78000 France

Café vie privée

Pour rappel, les chiffrofêtes, café vie privée, ou CryptoParty sont des événements grand public pour vulgariser le chiffrement et la protection de données personnelles, ainsi qu’avoir une hygiène numérique efficace, via des discussions et/ou échange et l’utilisation d’outils appropriés.
Amener vos PC, smartphones ou autre.

N’hésiter

Chiffrofête chez Mozilla Paris

Un évenement Chiffrofête est de retour pour une nouvelle édition et cette fois elle se déroule dans les locaux de Mozilla à Paris.

Chiffrofête c’est quoi ?

Chiffrofête, café vie privée, ou CryptoParty sont des événements grand public pour vulgariser le chiffrement et la protection de données personnelles, ainsi qu’avoir une hygiène numérique efficace, via des discussions et/ou échange et l’utilisation d’outils appropriés.

Donc venez nombreux à cette édition, elle est gratuite et libre évidemment.
Si vous en avez la possibilité, apportez votre ordinateur portable pour suivre les différents ateliers proposés lors de cette Chiffrofêt.
Et pour rendre le moment plus convivial, apportez quelques gourmandises salées ou sucrées si possible.

La Chiffrofêt se déroule dans les locaux de Mozilla Europe boulevard Montmartre à Paris qui à ouvert ses portes il y à un peu moins de deux ans.

N’hésitez pas à venir me voir si vous êtes présent, c’est toujours un plaisir de rencontrer les lecteurs du blog.

Ateliers généralement proposés

  • Surfe anonyme avec TOR
  • TrueCrypt : création de conteneur chiffré et/ou caché.
  • Keepass : Votre trousseau chiffré unique pour tous vos mots de passe
  • GPG : Thunderbird et Enigmail, création et gestion des clefs, réseau de confiance…
  • Les extensions FireFox et le traking sur internet
  • Crypto avancée : installation et configuration d’un serveur de fichiers chiffré et distribué (TAHOE-LAFS, Luks et autres), liste de diffusion chiffrée sur serveur chiffré…

Rendez-vous donc le samedi 14 mars 2015 de 14h00 à 18h00 dans les locaux de Mozilla Paris, 16 boulevard Montmartre, Paris.

Virus sur Linux : il y en a ou pas ?

Virus sur Linux : il y en a ou pas ?

Virus sur Linux
Virus sur Linux

Est-ce qu’il y a des virus sur Linux ?

Ce billet vient après un petit échange dans la mailingliste de root66, association qui fait la promotion des logiciels libres dans les Yvelines.
Je ne vais pas vous relater toute la discussion en grosso-modo dans l’un des slide d’une future présentation sur les avantages et le choix des logiciels libres par rapport aux logiciels propriétaires, il est noté “Il n’y a pas de problèmes de virus sur Linux” ou quelques chose comme ça.

Il faut dire que je ne suis pas accord avec cette confirmation, car de mon côté j’aurais mis « Les problèmes de virus sur linux sont très rares, voir exceptionnels »
Ce qui à mon sens est plus proche de la réalité, que de dire qu’il n’y a pas de virus sur Linux ou dans les logiciels libre en général.

Même si nous sommes tous d’accord sur le fait qu’un OS libre comme Linux nous protège des scripts malveillants et nocifs, ceci est un acquis incontestable, à l’heure actuelle en tous cas.
Car la forte séparation entre un utilisateur normal et l’utilisateur Root, permet d’éviter beaucoup de problèmes, le virus n’ayant pas les droits d’administrateur, il se contenterait du répertoire /home tous au plus, et sa propagation devient donc très limitée, ce qui n’est pas toujours le cas sur Microsoft pas exemple.

Pour quoi je ne suis pas d’accord avec cette phrase.

Deux raisons à cela

Raison 1

Que veut dire « il n’existe pas », est cela parle du temps présent ? si c’est la cas, alors oui je suis Ok, nous sommes le 28 janvier, et aujourd’hui il y a pas de virus sur Linux, à notre connaissance, car il se peut qu’il y en a, à notre insu, ce que j’avoue est peu probable mais loin d’être de la science-fiction, car contrairement à une croyance propagée dans le milieu des logiciels libres GNU/Linux n’est pas immunisé, d’ailleurs aucun système ne l’est.

En plus de cela il y a déjà eu des problèmes de virus sur Linux, même si elles remontent à quelques années, mais n’empêche que cela à existait et donc cela peut se reproduire à tous moment.

C’est certainement mon côté scientifique qui remonte à la surface, car pour moi un système immunisé à 100% cela n’existe pas, car le risque zéro n’existe pas.

Raison 2

Mais ce qui est le plus gênant dans cette affirmation, c’est que nous délivrons avec un permis à tous faire « Fait toutes les conneries que tu veux, de toutes façons tu ne risques rien, il y a pas de virus sur Linux », et nous laissons croire que le fait d’être sur une distribution GNU/Linux immunise contre les logiciels ou script malveillant quel que soit la situation.
Et de ce fait, cela encourage les utilisateurs à ne plus être vigilant, et a baissé sa garde, ce qui peut être préjudiciable pour lui et pour les autres.
L’utilisateur prend de mauvaises habitudes, des habitudes qui seront difficile par la suite à rattrapées.

Cela reste mon avis, et bien sur tout le monde n’est pas sur la même longueur d’onde, heureusement d’ailleurs, car seul le débat et la discussion permettent de faire avancer les choses d’un côté ou de l’autre.

Des résolutions 2014 tenues, pour 2015 les maintenir

Des résolutions 2014 tenues, pour 2015 les maintenir

bonne année 2015
bonne année 2015
Hello les amis,

En ce 1er janvier 2015, je vous souhaite une très bonne et libre année 2015, qu’elle soit totalement chiffrée rien pour pour les faire chier 😛

L’année dernière en ce même jour j’avais émis 5 résolutions pour 2014, alors qu’en est-il aujourd’hui ?
Bah mine de rien, je pense toutes les avoir tenu? oui oui!! et le plus difficile, est de faire en sort des les maintenir pour 2015.
Donc je ne ferais pas d’autre résolution cette année, je vais juste prolonger celle de l’année dernière.

Bonne année et tous!!

Un Cloud maison avec PyDio et Debian 7 (wheezy)

Un Cloud maison avec PyDio et Debian 7 (wheezy)

Hello,

Nous allons voir sur ce tuto comment installer PyDio avec Debian 7 (wheezy).
Pour ceux qui ne connaissent pas Pydio, c’est un Dropbox-LIKE open-source, c’est peut être un peu réducteur de le présenter ainsi, mais c’est, à mon sens, sa fonction première. La différence avec Owncloud, c’est qu’il se concentre principalement sur la gestion des fichiers, et ne prétend pas être dans le même catégorie d’application.

Ce tuto ne sera pas aussi complet que le précédent sur l’installation d’Owncloud et Debian 7, car tous simplement les étapes sont très similaire, notamment pour l’accès depuis l’extérieur.
Et je n’ai pas encore eux le temps de prendre le temps de l’installer pour un test plus complet avec une utilisation au quotidien.

Matos utilisés
Pour ce tuto j’ai utilisé une VM (Machine Virtuelle), avec 1Go de RAM et 8Go de capacité de stockage.
J’utiliserais l’ip 192.168.0.100 et les droits ROOT pour l’installation.

I- Installation de Debian 7
L’installation de Debian 7 est déjà expliqué dans cet article : Système de base d’un serveur sous Debian Wheezy (Debian 7)

II- Installation de Pydio

Après avoir installer votre serveur Debian, comme expliqué Étape I passons à l’installation de Pydio

Dans un premier temps, nous allons installés la clé publique de Pydio

1
cd /tmp
1
wget  http://dl.ajaxplorer.info/repos/charles@ajaxplorer.info.gpg.key
1
apt-key add charles@ajaxplorer.info.gpg.key

Ajoutons maintenant le dépôt Pydio, pour cela, nous allons modifier le fichier /etc/apt/sources.list avec votre éditeur de texte préféré, par habitude j’utilise vi

1
vi /etc/apt/sources.list

Et nous y ajoutons ce qui suit

1
2
3
##Pydio repository add###
deb http://dl.ajaxplorer.info/repos/apt stable main
deb-src http://dl.ajaxplorer.info/repos/apt stable main

Mettons à jour les dépots

1
apt-get update

Puis installons Pydio

1
apt-get install pydio

Après l’installation, copiez le fichier conf de pydio dans le répertoire /etc/apache2/sites-enabled/ comme suit :

1
cp /usr/share/doc/pydio/apache2.sample.conf /etc/apache2/sites-enabled/pydio.conf

Comme toute application Web, Pydio a besoin d’une base de données pour fonctionner.
Pour une question de faciliter j’utilise Mysql, mais il faut savoir que vous pouvez choisir un autre SGBD.

1
apt-get install mysql-server  php5-mysql

Un mot de passe pour la gestion de la base en tant qu’administrateur vous sera demandé

Demande du mot de passe MySQL
Demande du mot de passe MySQL

Confirmer le mot de passe saisie

Confirmation du mot de passe MySQL
Confirmation du mot de passe MySQL

Une fois MySQL installé, il faut créer un base de données et un utilisateur qui aura les droits sur cette base.

Connectez vous à MySQL comme suit:

1
mysql -u root -p

Créez la base de données que nous nommerons tous simplement “pydio”

1
CREATE DATABASE pydio;

Maintenant créez l’utilisateur avec le login userpydio (ou autre login de votre choix) comme suit (attention il faut changer ‘mot2passe’ par le votre)

1
CREATE USER userpydio@localhost IDENTIFIED BY 'mot2passe';

Donnez les droits d’administration de la base “pydio” à cette utilisateur

1
GRANT ALL ON pydio.* TO userpydio@localhost;

Appliquez les changements

1
FLUSH PRIVILEGES;

Sortez de la base proprement

1
exit

Ensuite, confirmer les modification en relançant les différents services

1
php5enmod mcrypt
1
service apache2 restart
1
service mysql restart

Normalement arrivé à cette étape, vous pouvez accéder à Pydio via l’URL http://192.168.0.100/pydio
Mais soyez patient, il nous reste quelques étapes pour optimiser l’accès

III- Sécuriser l’accès avec SSL/TLS

Maintenant, nous allons sécuriser l’accès à Pydio via le protocole SSL/TLS et pouvoir accéder au site avec HTTPS.
Comme vous l’avez certainement vu à plusieurs reprise si vous êtes un lecteur régulier de mon blog, cette étape nécessite la création de certificat auto-signé

Pour créer les certificats créez le répertoire /etc/apache2/CertPydio

1
mkdir -p /etc/apache2/CertPydio

Accéder à ce répertoire

1
cd /etc/apache2/CertPydio

Générons les clés comme suit:

1
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -out pydio.pem  -keyout pydio.key

Country Name (2 letter code) [AU]: FR
State or Province Name (full name) [Some-State]: RAS
Locality Name (eg, city) [ ]:Paris
Organization Name (eg, company) [Internet Widgits Pty Ltd]:zenzla
Organizational Unit Name (eg, section) [ ]: Saisissez le nom de votre service ou laissez vide.
Common Name (eg, YOUR name) [ ]: IP de la machine (Attention, le CN est très important, le nom doit correspondre à la façon dont vous allez accéder à votre serveur depuis l’extérieur ).
Email Address []:Appuyez sur Entrez

en listant le contenu de CertPydio vous devriez avoir les deux fichiers suivant :

1
2
-rw-r--r-- 1 root root 1704 déc.  22 13:24 pydio.key
-rw-r--r-- 1 root root 1265 déc.  22 13:24 pydio.pem

Copiez chaque fichier dans le bon répertoire

1
 cp pydio.pem /etc/ssl/certs/
1
 cp pydio.key /etc/ssl/private/

Maintenant il faut créer le site Virtuel (VirtualHost) qui écoute le port par défaut du protocole SSL qui est 443.

1
cd /etc/apache2/sites-available
1
vi pydio.vhost

Ce fichier doit contenir ce qui suit

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<VirtualHost *:443>

ServerAdmin admin@domain.com
ServerName ajaxplorer.domain.com

SSLEngine on
SSLCertificateFile /etc/ssl/certs/pydio.pem
SSLCertificateKeyFile /etc/ssl/private/pydio.key

DocumentRoot /usr/share/pydio
<Directory "/usr/share/pydio">
Options FollowSymLinks
AllowOverride Limit FileInfo
Order allow,deny
Allow from all
</Directory>

ErrorLog ${APACHE_LOG_DIR}/pydio_error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog ${APACHE_LOG_DIR}/pydio_access.log combined
</VirtualHost>

Activer le Rewrite et le SSL

1
a2enmod rewrite
1
a2enmod ssl
1
a2ensite pydio.vhost

Pour améliorer ses performance, Pydio recommande de désactiver la mémoire tampon de sortie de PHP

Dans le fichier /etc/php5/apache2/php.ini trouvez la ligne

1
output_buffering = 4096

Et remplacez “4096” par “off”

1
output_buffering = off

Relancer Apache

1
service apache2 restart

Si vous avez une erreur, assurez vous d’avoir bien suivi les étapes précédentes, et que le contenu de pydio.vhost et correcte.

Enfin, pour ne pas avoir de problème de “Charset” lors du lancement de Pydio, modifier le fichier /usr/share/pydio/conf/bootstrap_conf.php

1
vi /usr/share/pydio/conf/bootstrap_conf.php

trouver les lignes suivantes:

1
2
//define("AJXP_LOCALE", "en_EN.UTF-8");
//define("AJXP_LOCALE", "");

Décommentez la première ligne et remplacez “en_EN.UTF-8” par “fr_FR.UTF-8” comme suite

1
2
define("AJXP_LOCALE", "fr_FR.UTF-8");
//define("AJXP_LOCALE", "");

C’est bon, nous arrivons presque à la fin de l’installation.

Vous pouvez dès à présent lancer Pydio via l’URL sécurisée https://192.168.0.100/pydio

Accueil Pydio
Accueil Pydio

Choisissez la langue que vous souhaitez (le Français pour moi), et cliquez sur “Démarrer l’assistant”, pour avoir le menu de l’assistant d’installation Pydio

Assitant d'installation de Pydio
Assitant d’installation de Pydio

Cliquez sur “Accès administrateur” et créez le compte Administrateur de Pydio, j’ai choisi pour l’exemple “Admin”, mais vous pouvez mettre ce que vous voulez

Création du compte Administareur
Création du compte Administareur

Cliquez sur “Options globales” pour changer la langue par défaut, et le message d’accueil si vous le souhaitez.

Cliquez ensuite, sur “Stockage des configurations”
Dans le menu déroulant “Type de stockage” choisir “Database system …”

Choix de la base de données
Choix de la base de données

Vous accédez à un formulaire qui permet de saisir des informations nécessaires à Pydio pour se connecter à la base de données, renseignez-les comme suit:

Activer les notification : Oui
Database : Mysql
Host : localhost
Database : pydio
User : userpydio
Password : mot de passe de l’utilisateur userpydio

Vous pouvez cliquez sur “Essayer de se connecter à la base de données” pour tester si tous vas bien

configuration accès à la BDD
configuration accès à la BDD

Cliquez maintenant sur “Ajouter des utilisateurs” pour créer un utilisateur, puis cliquez sur “Installer Pydio

création d'un utilisateur Pydio
création d’un utilisateur Pydio

Si vous n’avez pas la main pour cliquer sur “Installer Pydio” c’est qu’il y a quelques chose qui cloche, et Pydio ne vous le dit pas explicitement, c’est à vous de déplier une par une les sections précédentes pour voir ou se trouve le problème (Généralement le champs ou se trouve le problème est rouge)

En cliquant sur “Installer Pydio” vous aller voir un étrange avertissement vous disant que Pydio ne peut pas écrire sur le fichier .htaccess, et qu’il faut copier vous même le contenu qu’il vous donne dans ce fichier, ne le faites-pas

Avertissement htaccess
Avertissement htaccess

En vérifiant le fichier .htaccess, le contenu était bel et bien présent comme le montre la commande cat /usr/share/pydio/.htaccess

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
# cat /usr/share/pydio/.htaccess
<IfModule mod_rewrite.c>
# You must set the correct values here if you want
# to enable webDAV sharing. The values assume that your
# Pydio installation is at http://yourdomain/
# and that you want the webDAV shares to be accessible via
# http://yourdomain/shares/repository_id/
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^shares ./dav.php [L]
RewriteRule ^api ./rest.php [L]
RewriteRule ^user ./index.php?get_action=user_access_point [L]
RewriteCond %{REQUEST_URI} !^/index
RewriteCond %{REQUEST_URI} !^/plugins
RewriteCond %{REQUEST_URI} ^/dashboard|^/settings|^/welcome|^/ws-
RewriteRule (.*) index.php [L]

#Following lines seem to be necessary if PHP is working
#with apache as CGI or FCGI. Just remove the #
#See http://doc.tiki.org/WebDAV#Note_about_Apache_with_PHP_as_fcgi_or_cgi

#RewriteCond %{HTTP:Authorization} ^(.*)
#RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
</IfModule>

AddType application/json .jsonroot@monserveur:/usr/share/pydio/conf#

Donc pas la peine de modifier le fichier .htaccess comme le demande l’avertissement.

Actualisez la page pour accéder enfin à l’interface d’accueil de Pydio, qui est en passant magnifique.

Interface d'accueil Pydio
Interface d’accueil Pydio

Il ne vous reste plus qu’a vous connectez, et découvrir cette application qui est puissante, ergonomique et vachement bien foutue.

Comme dit la chanson “Voilààà c’est Finii” 🙂

N’hésitez pas à m’apporter vos remarques et commentaires ou rapportez un bug, même si j’ai effectué plusieurs tests
La réalisation de tel tuto prends du temps, même beaucoup de temps, n’hésitez à m’encourager en laissant un message sur le blog ou via Twitter .