GuiguiAbloc

Petit billet rapide suite à la sortie de l’offre MiniCloud d’OVH http://www.kimsufi.com/cloud/

Bien évidemment, cette technique ne s’applique pas seulement à cette offre, elle est juste… bien utile.

En effet, les MiniCloud d’OVH changent d’adresse IP quand on les éteints et qu’on les rallument. C’est assez gênant de courir après la nouvelle adresse ip du cloud n°24, mais heureusement, afin d’éviter ceci, le DNS est notre ami.

Vous connaissez tous DynDNS, un service gratuit, très utilisé par les gens qui disposent d’une adresse IP dynamique chez eux, et qui permet, lors du changement d’adresse, de mettre a jour une entrée DNS de type chezmoi.dyndns.com.

Ce que je vous propose, c’est de faire la même chose sur vos serveurs DNS, et donc de changer dynamiquement une entrée de type A en cas de changement d’adresse IP (de votre MiniCloud par exemple).

Je considère déjà que vous savez comment fonctionne un DNS et que le votre est fonctionnel et opérationnel pour votre ou vos domaines.

• BIND

Pré-requis, les packages dns-utils et bind9  (pour les distributions Debian)

Première étape, créer une paire de clés pour permettre de mettre à jour le DNS à distance en toute sécurité :

dnssec-keygen -a HMAC-MD5 -b 512 -n USER -r /dev/urandom dnscloud.guiguiabloc.fr
Kdnscloud.guiguiabloc.fr.+157+06250

Vous avez désormais 2 clés, 1 privée et 1 publique (comme pour ssh)

serveur:~# ll K*
-rw------- 1 root root 130 jun  1 09:41 Kdnscloud.guiguiabloc.fr.+157+06250.key
-rw------- 1 root root 156 jun  1 09:41 Kdnscloud.guiguiabloc.fr.+157+06250.private

On récupère la clé :

serveur:~# cat Kdnscloud.guiguiabloc.fr.+157+06250.private | grep Key
Key: GaC4ezsL0c/gWqG7nzH4iYyWPqYS2tC3H78ZYkyuvj5LJyq6JZjh4f+KKhuL/A5gTnc1K0rRw2u/3z+eXA76XA==

Ajouter la clé dans le fichier named.conf (ou named.conf.local tout dépend de votre façon de travailler ) :

key "dnscloud.guiguiabloc.fr." {
   algorithm hmac-md5;
   secret "GaC4ezsL0c/gWqG7nzH4iYyWPqYS2tC3H78ZYkyuvj5LJyq6JZjh4f+KKhuL/A5gTnc1K0rRw2u/3z+eXA76XA==";
   };

Ensuite, nous allons autoriser cette clé a mettre à jour notre domaine (ou sous-domaine si vous avez séparé vos entrées)

zone "guiguiabloc.fr" {
type master;
file "/etc/bind/zone.guiguiabloc.fr";
allow-update { key dnscloud.guiguiabloc.; };
allow-query { any; };
};

Dans votre fichier de zone, ajouter votre entrée de type A :

$TTL 180        ; 3 minutes
cloud01                 A       91.12.34.56

Vous remarquerez que je force un TTL a  180 secondes (important, par défaut les entrées sont valables 24h…)

On reload Bind et on tente une mise à jour à distance :

serveur# nsupdate -d -k ./Kdnscloud.guiguiabloc.fr.+157+06250.private
   Creating key...
   > server ns.guiguiabloc.org.
   before getaddrinfo()
   > update delete cloud01.guiguiabloc.org.
   > update add cloud01.guiguiabloc.org. 180 A 212.56.43.21
   > send
...
Reply from update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id:  60872
;; flags: qr ; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 1
;; TSIG PSEUDOSECTION:
cloud1.guiguiabloc.fr.     0       ANY     TSIG    hmac-md5.sig-alg.reg.int. 1275379509 300 16 X3gUWw/uLyIJL4RykJbp24w== 60872 NOERROR 0

Et dans les logs de votre serveur Bind :

Jun  1 10:05:09 NS named[2224]: client 82.247.168.242#26928: signer "dnscloud.guiguiabloc.fr" approved
Jun  1 10:05:09 NS named[2224]: client 82.247.168.242#26928: updating zone 'guiguiabloc.fr.fr/IN': delete all rrsets from name 'cloud01.guiguiabloc.fr'
Jun  1 10:05:09 NS named[2224]: client 82.247.168.242#26928: updating zone 'guiguiabloc.fr/IN': adding an RR at 'cloud01.guiguiabloc.fr' A

Magique

Ne reste qu’a scripter tout cela.

2 techniques pour récuperer l’ip (a vous de choisir celle qui vous convient ) :

1. On se créer une petite page php sur un de nos serveurs web qui nous donne l’ip depuis la laquelle nous nous présentons :

cat index.php
 
<?PHP
echo $_SERVER["REMOTE_ADDR"];
?>

On l’héberge sur un nom style ip.guiguiabloc.fr et il suffit d’appeler (via Curl) l’adresse ip.guiguiabloc.fr pour récuperer notre ip fixe.

1. On récupère l’adresse IP via ifconfig

ifconfig eth0 | egrep 'inet adr:'| cut -d: -f2 | awk '{ print $1}'

Le script :

cloud# cat update_cloud.sh
#!/bin/bash
IP=`curl -s ip.guiguiabloc.fr`
 
# Si ifconfig
 
# IP=`ifconfig eth0 | egrep 'inet adr:'| cut -d: -f2 | awk '{ print $1}'`
 
# check si changement
ACTUALIP=`/usr/bin/dig +short cloud01.guiguiabloc.fr @ns.guiguiabloc.fr | /usr/bin/tail -n1 `
 
if test "$ACTUALIP" = "$IP"
then exit 0
else
 
cat > /var/scripts/majdnscloud.txt << EOF
server ns.guiguiabloc.fr
zone guiguiabloc.fr
update delete cloud01.guiguiabloc.fr. A
update add cloud01.guiguiabloc.fr. 180 A $IP
show
send
EOF
 
nsupdate -k /var/scripts/Kdnscloud.guiguiabloc.fr.+157+06250.private -v /var/scripts/majdnscloud.txt
fi

Et hop, on se met a au démarrage du cloud (genre a la fin et rc.local) et au reboot du cloud, le dns sera mis automatiquement à jour.

• DJBDNS

Si vous n’utilisez pas Bind mais l’excellent DJBDNS, il existe un tutorial très bien fait pour appliquer la même technique :

http://qmail.jms1.net/djbdns/dyndns.shtml

Voilà, j’espère que cette technique vous servira, non seulement pour vos serveurs amenés à changer d’adresse IP, mais également chez vous, si vous avez une IP dynamique et vous souhaitez utiliser vos propres noms de domaines.

Amusez vous bien

Ce n’est pas une nouvelle exceptionnelle, les geeks en général sont de grands enfants

Alors que je cherchais tout autre chose sur le Nain Ternet, mes lectures m’entrainèrent sur l’excellent site Hackable-Devices de l’équipe des Ours.

Et parmi la multitude de produits « rien que pour nous amuser », j’ai découvert un joujou des plus insolite, le Tux Droid.

Vous connaissez tous certainement le lapin Nabaztag de la société Violet, gadget amusant au premier abord mais malheureusement dépendant de cette société (qui n’est pas en grande forme d’ailleurs…), et bien le Tux Droid est la réponse OpenSource au lapin aux oreilles qui bougent.

Créé et distribué par la société Kysoh (Keep Your Sense of Humour), ce robot de la forme de notre mascotte favorite, le pingouin Tux, est un concentré de technologie.

Animé, il bouge les ailes, le bec, tourne sur lui même, fait clignoter ses yeux, doté d’un microphone, d’un haut parleur, d’un capteur de luminosité et j’en passe, il est également communiquant via une liaison radio vers le pc.

Par défaut, il est doté de toute l’armada de plugins « qu’on trouve partout » : Facebook, lecture de flux RSS, de mails, Météo, Skype, Twitter, Gmail etc…

Contrôlable et pilotable ou par l’interface cliente (sous Linux et même sous Windows…) ou par requète http via l’architecture REST, il n’en faut pas plus pour s’amuser a lui faire exécuter des scénarios pré-définis ou écrit par soi-même et lui faire jouer des « Attitunes », des attitudes diverses et variées que ses différents moteurs peuvent lui faire prendre.

Il n’en fallait pas plus pour que je sois tenter et que je commande ce gadget forcément inutile

J’ai mis un peu de temps à le recevoir…  3 semaines (bah oui, la poste Belge semble aussi efficace que notre pitoyable équivalent national) mais bon, l’équipe de Kysoh étant sympa et disponible, cela fait passer l’attente.

Le conditionnement est de très bonne facture et les branchements enfantins.

Les logiciels fournis par Kysoh tournent sous les différentes distributions Linux (ou carrément les sources si vous le souhaitez), sous Debian Lenny, la seule particularité étant de rajouter le dépot « deb http://www.debian-multimedia.org lenny main » pour installer « LAME ».

Je vous passe les premiers tests, les documentations abondantes pour une utilisation lambda sont légions.

Moi ce qui m’intéressait un peu plus, c’est l’interaction possible avec le Tux Droid.

Et de ce coté la, je n’ai pas été déçu.

Outre l’architecture REST, vous disposez d’une API en Python pour faire tout et n’importe quoi avec votre Tux Droid.

A ce sujet, je vous recommande l’excellent site http://tux.serviceinformatique06.com qui regorge de trucs et astuces incroyable pour s’amuser.

Quitte a continuer sur les cadeaux « konsoffrekanonpeusepasserdepapamaman » , juste pour vous informer que j’ai mis mon Blackberry a la poubelle (grosse daube sans nom) et que grâce au « bon » soin de Mr SFR (et du service résiliation ) j’ai pu acquérir un HTC Magic sous Androïd

Et là, je peux vous assurer que le choc des technos est hallucinant…

Une petite photo de groupe ?

donc juste un billet pour vous dire que tout va bien, que je suis professionnellement terriblement occupé et logiquement, ne dispose plus trop de temps actuellement pour écrire des billets plus techniques

Promis, c’est l’affaire de quelques semaines et je reprendrais le cours normal de ce blog rapidement.

Amitiés a tous

Aujourd’hui je vais vous parler d’un sujet qui me trottiner dans la tête depuis bien longtemps, mais pour lequel je n’avais jamais pris le temps de me lancer sérieusement : la Domotique.

Pour ceux, les plus jeunes d’entre-vous certainement, qui se pose la question de la relation tordue avec le titre de ce billet, je vous invite à visionner cette vidéo…

Pour les puristes geeks de ma génération, bien évidemment, vous aurez reconnu la cultissime phrase du doux HAL9000 dans 2001, l’Odyssée de l’espace

Donc forcément, cause a effet, intelligence artificielle perverse, ordinateur… domotique…

Ok, je suis toujours « abloc », même en 2010

Ma première approche de la domotique remonte a plusieurs années, avec un logiciel désormais culte : « MisterHouse« .

J’en garde un souvenir amusé des possibilités pourtant énormes mais n’ayant aucun équipement domotique, et n’ayant pas de besoin à ce sujet, j’étais vite passé à autre chose.

2010, le sujet domotique me titille et je décide de jeter un oeil à ce qu’il se fait et a réfléchir à son intégration avec mon bazar informatique…

D’abord soyons clair, pour moi la Domotique ne se limite pas a allumer ou éteindre une ampoule, ou a régler mon chauffage, j’ai une vision beaucoup plus large, incluant tout ce que mon environnement extérieur peut offrir a être controlé et géré par un ordinateur.

En ce sens, j’utilise déjà la domotique pour plusieurs choses :

• la Vidéosurveillance à mon domicile avec ZoneMinder
• La VoIP avec Asterisk et un boitier PAP2T
• Le contrôle électrique de certains équipements par sms/mail
• Le suivi de la stabilité de mon courant électrique via Nut et Cacti
• Une centrale d’alarme avec transmission téléphonique
• etc… etc…

Bref, j’utilise en quelque sorte déjà la domotique pour me faciliter la vie.

Au fil de ma remise à niveau, j’ai étais surpris de découvrir une communauté francophone très active et surtout, chose primordiale à mes yeux, de nombreux projets OpenSource dont certains très avancés.

Donc je vous propose au fil de certains billets de vous montrer l’avancement dans ma démarche « domotique » avec mes yeux de novices, de vous faire part des spécificités que je pourrais rencontrer (dans le sens ou je ne veux aucun logiciel propriétaire), de mes déboires ou réussites et surtout, car l’argent est le nerf de la guerre, combien tout cela m’a coûter

• Un nouveau serveur

Tout d’abord, afin de centraliser tout cela, j’ai décider de m’installer un nouveau pc (encore !) qui sera mon « serveur domotique ».

Un tour chez Cybertek à Brest et, délesté de 194,00 euros, je suis reparti avec :

- un boîtier « moyen tour » Advance Triolus avec une alim 480w (39,00 euros)

- une carte mère Gigabyte M61PME-S2 (41,00 euros)

- un processeur AMD Athlon 64 5200+ 2,6Ghz (58,00 euros)

- un disque dur Maxtor de 160go Serial ATA II (34,00 euros)

- 1 Go de RAM DDR2-800 (22,00 euros)

Une petite heure de construction « mécano » et d’installation d’une Debian Lenny toute fraîche et voila un serveur domotique silencieux (avis très personnel ) et une puissance largement suffisante.

• Vidéosurveillance

Je me suis empressé de réinstaller ZoneMinder en dernière version depuis les sources (relire mon ancien billet à ce sujet, d’ailleurs la version 1.24.2 gérant v4L2 ma webcam a fonctionner sans recours a aucun artifice) et suite a la récupération de 2 caméras exterieures noir et blanc, j’en ai profiter pour acheter une nouvelle carte d’acquisition vidéo certifiée ZoneMinder.

Cette carte je l’ai trouvée chez Bluecherry et j’ai choisi le modèle PV-149 que vous trouverez ICI .

Côut de l’acquisition : 198,45 $ livraison par DHL soit 143,59 euros (+29 euros de taxe à l’arrivée… )

Livraison ultra-rapide ! (commandée le 29 décembre au soir, reçue le 04 janvier matin…), comme quoi un paquet venant du Missouri (USA) par DHL à destination de la Bretagne va plus vite qu’une lettre Paris -> Bretagne Bravo la poste :p , vous vous remarquez par votre lenteur, comme d’habitude (vengeance très personnelle, s’il y avait un service publique le plus pitoyable a élire, pour moi, bien en tête, arrive La Poste.)

On colle la carte et hop :

[   14.982461] bttv0: detected: Provideo PV150A-1 [card=98], PCI subsystem ID is aa00:1460
[   14.982461] bttv0: using: ProVideo PV150 [card=98,autodetected]

Détectée et reconnue sans aucun problème et création dans la foulée de 4 périphériques /dev/video (notée de 1 à 4).

On branche les caméras (usb en /dev/video0 et les filaires en RCA/BNC sur /dev/video1, /dev/video2) et reconnaissance immédiate sous ZoneMinder, aucun soucis.

Une carte que je vous conseille donc les yeux fermés si vous utilisez ZoneMinder.

Côté vidéosurveillance, je suis prêt.

• Le matériel Domotique

La, ca se complique…

Après avoir fouillé le net et lu des centaines et des centaines d’articles, j’en retire un constat simple.

En France, avec la distribution existante, les logiciels OpenSource existant ou en voie de développement et le coût des équipements, il n’existe pas de centaines de solutions, surtout, si comme moi, vous partez d’une maison déjà construite, avec un existant électrique et/ou filaire.

Je ne vais pas tergiverser a ce sujet (d’ailleurs je suis ouvert a toutes vos critiques sur les commentaires), mais je me suis ciblé sur 2 architectures.

Le X10 et le RF (via RFXCOM).

Alors oui le PCLBUS c’est mieux (outch les prix… ), le 1wire c’est fun (super je vais tirer du cablâge partout), le ZigBee (oui mais ils sont fachés avec la GPL… et cela ca me plait moyen), etc, etc…

Bref, j’ai un peu fait le tour avec mes pré-requis de facilement adaptable, pas trop cher et déjà intégrer a la communauté du libre et j’en suis retombé sur les deux technos pré-citées.

Puisque des liens il faut, des liens il y aura, voici les sites que j’ai fouillé le plus :

-  http://www.csquad.org/ (excellent)

- http://slobberbone.free.fr/dotclear/index.php?post/2009/10/14/Domotique-Quelque-complements

- http://www.civade.com/2009/05/23/36-domotique-homeautomationx10-open-source-heyu
-linux-ubuntu-relais-usb-velleman-k8055

- http://slayer-zone.over-blog.com/article-17608316.html

- http://blog.locqueneux.com/ (très bonne source d’informations)

- http://www.macoda.com/index.php/Domotique:apport

etc…

Sans oublier les forums touteladomotique, La maison de la domotique etc… bref googlisez…

J’ai donc fixé mon choix pour commencer par un module CM11, qui est une interface de contrôle X10 reconnue sous linux que j’ai commandé chez Domadoo et expédié en vitesse record ! bravo a eux pour la rapidité.

Le module se branche tout simplement a une prise électrique et le port USB, sur le serveur domotique qui est reconnu immédiatement en tant que périphérique /dev/ttyUSB0

[   14.442321] usbserial: USB Serial support registered for pl2303
[   14.442341] pl2303 2-4:1.0: pl2303 converter detected
[   14.464989] usb 2-4: pl2303 converter now attached to ttyUSB0
[   14.464989] usbcore: registered new interface driver pl2303
[   14.464989] pl2303: Prolific PL2303 USB to serial adaptor driver

J’y ai rajouté un transmetteur RF/X10 (TM13) et une douille X10 (LM15) pour m’amuser.

Coût de l’opération : 107,85 euros

• La partie logicielle

Sous Linux, pour la gestion de tout cela, il existe plusieurs projets et l’un des plus connu est Heyu.

L’installation est triviale et en quelques minutes, vous devez être en mesure de contrôler vos modules.

Côté interface Web, j’ai eu un petit faible pour Domus Link :

Mais mon gros coup de coeur va sur un projet des plus prometteurs : Domogik.

Outre le fait que le projet est français, leur approche se base sur le projet  xPL en tant que « centralisateur » des différentes technos existantes (plus d’infos ICI ) et la future interface graphique est de toute beauté.

Bien entendu le projet est actuellement en plein développement mais l’équipe promet de livrer une première version exploitable ce semestre.

En attendant vous pouvez toujours tester l’existant a partir des sources disponibles (voir ICI ) et discuter si vous le souhaiter avec l’équipe très sympa sur le canal irc #domogik sur le reseau Freenode.

Voila ma première approche « Domotique » a la maison dont je risque, certainement, de revenir vous en parler au fur et a mesure de mes découvertes et expériences à ce sujet.

Amusez-vous bien

La freebox, tout le monde connaît, c’est la boiboite triple-play du groupe Iliad, aka Free.

Triple voulant dire modem/routeur ADSL2+ pour l’accès Internet, Téléphonie et Télévision.

Etant Non-Dégroupé ( rrahhhh le bonheur ! (oui,oui, les plus geeks « réseau » d’entre vous comprendront aisément le plaisir que l’on a de changer de « transporteur » sur une ligne ADSL…), je n’ai donc accès qu’a l’offre ADSL+Téléphone.

Ce qui entre nous est largement suffisant…

Si remplacer la freebox par un modem/routeur adsl quelconque est chose facile, trouver une solution de remplacement pour le téléphone est une autre paire de manche.

Alors oui, vous me direz, et le SIP sur le PC ???

Oui mais non… Je parle d’un vrai téléphone, celui qu’on branche sur une prise gigogne/RJ11, qui ne coûte pas une fortune et qui a permit a nombreux d’entre nous, mon ami Fred le premier, de jouer à l’excellentissime « Hugo Délire ».

Pour les incultes, voici donc une séquence de l’émission, présentée par… Karen Cheryl !!!!!!!!!

(du calme Fred, du calme…. )

Bref.

Je ne suis pas un accroc téléphonique, mon serveur Asterisk dort, mes reports de communications portables sont constantes et mon utilisation du téléphone Free frôle le 0 appel.

Je ne m’étais donc pas pencher plus que cela sur le sujet jusqu’a il y a quelques jours où, surfant sur le nain ternet, je suis arrivé a rechercher une solution de téléphonie sans boitier triple-play (idem livebox, neuf box, dartybox, jesaispasquoibox…).

Et cette solution, je l’ai trouvé sous la forme d’un boîtier magique : le PAP2T.

Cet équipement est un adaptateur permettant d’utiliser un téléphone analogique traditionnel (ou un fax) sur un réseau de téléphonie IP Ethernet pour implémenter une solution VoIP.

Disposant de 2 lignes, vous pouvez donc, soit utilisez les 2 lignes et 1 compte SIP, soit 1 compte SIP par ligne (exemple Free et OVH ).

La classe

Le coût de l’engin est « ridicule », une quarantaine d’euros, et sa taille discrète.

Installé sous un boitier ACCTON dont j’avais parlé précédemment, vous pouvez vous rendre compte de sa grandeur.

Côté configuration, j’ai découvert d’excellents articles a ce sujet, rendons hommage a leurs auteurs qui non seulement m’ont fait découvert cet adaptateur mais également aidé a sa mise en place :

• http://ponceto.free.fr/blog/index.php/configuration-du-pap2-pap2t/
• http://www.freephonie.org/topic662.html
• http://www.967.fr/archives/209

Pour ne citer qu’eux…

Bilan, un excellent produit, très efficace et de plus, une qualité sonore bien meilleure qu’avec la Freebox, qui l’eu cru…

J’en ai profiter pour reconfigurer mon serveur Asterisk sur le boitier ACCTON MR3201A d’OpenMesh, en suivant l’excellent tuto de Loom :

http://www.loomiverse.net/2008/09/27/openwrt-and-asterisk-my-new-pabx

Ne reste plus qu’a configurer le PAP2T pour passer par le serveur Asterisk en proxy SIP pour avoir à peu de frais une solution très complète de VoIP a domicile.

Toute cette remise en question de mon installation téléphonique informatique a bien évidemment un but plus précis, dont, bien sûr, je vous parlerez prochainement

Bilan, je vous conseille fortement ce boîtier pour ceux, tout comme moi, qui aime bien pouvoir contrôler chaque équipement réseau de son infrastructure personnelle et de pouvoir s’affranchir de la Freebox en cas de panne (heureusement rare) de celle ci.

Amusez vous bien