GuiGui's show

Table des matières

Récemment, j'ai dû déployer une solution permettant de préparer rapidement les nouvelles machines entrantes dans le parc informatique. La solution retenue et installée est Clonezilla Server Édition. Ce billet se propose de vous exposer les différentes phases de ce projet : la réalisation d'un cahier des charges, le choix de la solution ainsi que son installation et son utilisation.

Situation initiale

Chaque année, 30 % à 40 % du parc informatique est renouvelé, soit environ une cinquantaine de machines. Nous devons donc préparer les nouvelles machines. Cette préparation est longue puisqu'elle comporte l'installation et la personnalisation (ex. : désactivation des services inutiles) de Windows, l'installation des pilotes de périphériques, l'installation des logiciels qui sont communs à tous les utilisateurs.

Par chance, les machines reçues la même année sont homogènes d'un point de vue de leur configuration matérielle. Il n'y a qu'à de rares occasions que les machines sont hétérogènes. Par exemple : une année, nous avions deux modèles de machine.

De ce fait, nous utilisons le principe des images disque : nous installons et personnalisons Windows sur une seule machine, nous installons les pilotes de périphériques associés ainsi que les logiciels. Puis nous réalisons une image disque que nous restaurons sur toutes les autres machines. Le logiciel de clonage est imposé : il s'agit de True Image d'Acronis.

Comme toutes les machines sont dorénavant livrées en une seule vague, nous avons décidé, après réflexion, d'automatiser le processus de restauration de l'image disque sur toutes les machines, via le réseau.

D'autres solutions que le clonage en réseau peuvent correspondre à vos besoins, notamment si vos machines ne sont pas homogènes.

Il existe des produits logiciels qui permettent le déploiement de Windows et/ou de distribution GNU/Linux et de logiciels. À titre d'exemple, nous pouvons citer Microsoft Windows Deployment Services, DRBL ou bien encore WPKG. Néanmoins ces produits ne nous conviennent pas pour deux raisons. La première : le déploiement se déroule en plusieurs phases : il faut déployer Windows, puis les pilotes de périphériques puis les logiciels. En admettant que cela soit possible (je pense au déploiement des pilotes), cela reste fastidieux. La deuxième : nous sommes déjà habitués à l'utilisation des images disques. Il s'agit donc d'une évolution de notre mode de fonctionnement plus qu'une révolution.

Nous avions aussi la possibilité de transformer les machines clientes en des clients légers. Malgré les avantages que ce modèle propose (administration centralisée, évolution limitée à l'acquisition d'un nouveau serveur, sécurité, etc.), il impose de réfléchir à de nouvelles problématiques (ex. : tolérance aux pannes du serveur). Nous n'avons pas retenu ce choix pour l'instant mais il pourrait être une évolution du SI dans un futur proche.

Nous avons décidé de ne pas configurer automatiquement les paramètres réseau après le clonage. Néanmoins, si cela vous intéresse, les outils NewSID ou SysPrep ou même des scripts batch en utilisant la commande netsh sont faits pour vous.

Concernant le BIOS, il est possible de configurer le BIOS des machines à distance mais cela est réservé, d'après ce que je sais, aux machines professionnelles. Intel Active Management Technology permet ce genre de choses.

Cahier des charges

Nous cherchons donc une solution de clonage en réseau. Les principaux critères de sélection de la solution seront :

• Simplicité d'utilisation (l'installation peut être compliquée, mais l'utilisation au quotidien doit être simple (voir simpliste) puisqu'elle sera réalisée par des personnes moins compétentes).
• Fiabilité.
• Gratuité.
• En français si possible.
• La solution doit utiliser des composants logiciels éprouvés et doit être intégralement disponible sous une licence libre (GNU GPL, BSD, MIT, …).

Choix de la solution

Attention : la solution retenue l'est par rapport à nos besoins. Selon vos besoins, vous ne retiendrez peut-être pas la même solution.

Les solutions trouvées mais qui ne correspondent pas à nos besoins peuvent être rangées dans 4 catégories. Les logiciels présents dans ces catégories sont des exemples et la liste des logiciels présentés n'est pas exhaustive (ex. : nous pouvons rajouter UDPCast dans la catégorie des logiciels difficiles à prendre en main).

Les logiciels propriétaires et/ou payants

Exemples : Symantec Norton Ghost Solution Suite, Acronis Backup & Recovery 10 Advanced Server ...

Les logiciels obsolètes

Partimage serveur : utilitaire GNU/Linux sous licence libre (GNU GPL) permettant la création et la restauration d'image disque depuis un serveur. Il permet de copier uniquement les données utiles du système de fichier et d'ignorer, par exemple, les espaces vides. Néanmoins, le support du NTFS, système de fichiers propre aux systèmes d'exploitation de Microsoft depuis Windows XP est expérimental, ce qui le disqualifie au vu des besoins en terme de stabilité. De plus, le logiciel n'est plus maintenu. À titre d'exemple, nous pouvons citer le fait que le système de fichiers ext4, présent dans les distributions GNU/Linux depuis fin 2008 n'est toujours pas supporté par Partimage.

Les logiciels difficiles à prendre en main

G4U : utilitaire sous licence libre (BSD) permettant la création d'images disque bit par bit ce qui lui permet le support de tous les systèmes de fichiers. Mais, d'une part, il copie les espaces vides des disques durs, ce qui accroît la taille des images inutilement ainsi que la bande passante réseau et le temps de clonage nécessaires. D'autre part, l'utilisation de cet outil dans un contexte réseau s'avère difficile à mettre en place et à maintenir.

Les logiciels trop complets

OSCAR : l’Outil Système Complet d’Assistance Réseau est un logiciel sous licence libre (GNU GPL) qui permet de sauvegarder et de restaurer facilement un poste ou encore de cloner un ensemble de postes identiques. Cette solution est intéressante puisqu'elle permet de transformer chaque machine en serveur. En effet, chaque machine stocke OSCAR ainsi que l'image de son disque sur son propre disque dur. Ainsi, après toute modification sur un poste, on peut recréer l'image et la déployer sur tout le réseau. Autre fonctionnalité intéressante : il suffit de démarrer un poste sur un CD d'assistance pour restaurer automatiquement l'image disque en cas de problème. Des fonctionnalités qui sont intéressantes mais qui dépassent le cadre de nos besoins. Or, plus de fonctionnalités = plus de bugs potentiellement possibles.

La solution retenue

De ce fait, une dernière solution correspond à nos besoins : il s'agit de Clonezilla Server Édition.
Il s'agit de la version serveur du logiciel de clonage libre Clonezilla Live. Disponible sous une licence libre (GNU GPL) et en français, Clonezilla Server Édition repose sur des composants logiciels éprouvés : DRBL, Partclone, UDPCast, ... Une interface graphique est disponible, ce qui le rend simple d'utilisation au quotidien après, cependant, une installation qui peut paraître laborieuse. Il tourne sur les systèmes GNU/Linux les plus populaires (Debian, Fedora, CentOS, etc.).

Un mot de réseau

Voici le schéma réseau de notre installation de Clonezilla Server Édition :

Comme l'illustre le schéma ci-dessus, les machines qui seront clonées seront isolées, au niveau physique et logique, sur un réseau indépendant. Cela permet d'éviter qu'un ordinateur du réseau "normal"/de production dont le BIOS est mal configuré ne soit sauvegardé/restauré par erreur. Le serveur de clonage est tout de même connecté au réseau afin de pouvoir être mis à jour via internet dans l'optique de supporter un ensemble de configurations matérielles toujours plus important. Néanmoins, le serveur ne sert pas de passerelle : les machines à sauvegarder/restaurer ne peuvent pas communiquer avec les machines du réseau "normal"/de production.

Note : il n'est pas nécessaire d'avoir deux cartes réseau. En effet, une seule carte réseau peut-être utilisée mais l'utilisation du serveur sera moins simple. Pour mettre le serveur à jour, il faut brancher la carte réseau sur le réseau "normal"/de production, faire la configuration réseau (ipconfig+route ou /etc/network/interfaces), effectuer la mise à jour puis brancher la carte réseau sur le réseau de clonage puis refaire la configuration réseau à nouveau.

Dans la suite de ce tutoriel, je considérerai que votre serveur possède deux cartes réseau. Je considérerai également que votre réseau de production n'utilise pas le protocole DHCP pour réaliser la configuration réseau de manière automatique des machines. Enfin, je considérerai que la connexion internet est accessible via un serveur mandataire (proxy) uniquement et que ce serveur se trouve sur le réseau de production. Si cela n'est pas le cas, vous devrez adapter ce tutoriel à votre installation.

Installation de Clonezilla Server Édition

Dans un premier temps, nous allons installer le système d'exploitation GNU/Linux Debian puis le configurer. Ensuite, nous installerons Clonezilla Server Édition et nous le configurerons.

Enfin, une étape facultative permettra la création de raccourcis dans le menu des applications et sur le bureau afin de rendre l'utilisation de Clonezilla Server Édition plus agréable.

Installation du système GNU/Linux Debian Squeeze

Note : le système GNU/ Linux Debian a été retenu pour son large support matériel, sa philosophie du Libre et sa stabilité (selon les dépôts utilisés, évidemment). Néanmoins, un autre système GNU/Linux peut-être utilisé.

1. Démarrez l'ordinateur et mettez le CD dans le lecteur. Le BIOS étant configuré, vous n'avez rien d'autre à faire pour démarrer sur le CD.

2. Un menu apparaît. L'option que nous souhaitons, « Install » est déjà sélectionnée. Validez avec la touche « Entrée » de votre clavier. À chaque fois que nous écrirons « Validez », comprenez que vous devez appuyer sur la touche « Entrée ».
   

3. Sélectionnez votre langue (« French ») avec les touches fléchées de votre clavier. Validez.
   

4. Sélectionnez votre situation géographique (= votre pays). La France est déjà sélectionnée donc validez.
   

5. Choisissez la disposition des touches de votre clavier. « Français (fr-lation9) » est déjà sélectionnée donc validez.
   

6. Le système va charger des composants supplémentaires depuis le CD. Laissez-le faire.

7. Lorsque le système vous demande votre carte réseau principale, validez simplement.
   

8. Nos réseaux ne disposent pas du protocole DHCP. La tentative de configuration automatique va donc échouer. Vous pouvez attendre ou appuyer sur la touche « Entrée » pour l'annuler directement.
   

9. Le système vous demande ce que vous souhaitez faire compte tenu de l’échec de la configuration automatique du réseau. Choisissez de « Ne pas configurer le réseau maintenant » et validez.
   

10. Le système vous demande quel nom vous souhaitez donner à la machine. Nous avons choisi « clone-srv » mais peu importe. Tapez le nom et validez.
    

11. L'assistant vous demande le mot de passe du super-utilisateur (= root). Choisissez-en un et validez.
    

12. L'assistant vous demande de confirmer le mot de passe du super-utilisateur. Saisissez-le et validez.
    

13. On vous demande à présent le nom complet de l'utilisateur afin de créer un compte utilisateur « simple » (sans droits avancés). Choisissez-en un, saisissez-le et validez.
    

14. Laissez l'identifiant proposé et validez.
    

15. Saisissez le mot de passe de l'utilisateur et validez.
    

16. Confirmez le mot de passe de l'utilisateur et validez.
    

17. Nous passons maintenant à la phase de partitionnement du disque dur. Laissez l'assistant vous aider à partitionner l'intégralité du disque dur (« Assisté – utiliser un disque entier ») en validant simplement.
    

18. L'assistant vous demande quel disque doit être partitionné. Dans notre cas, nous avons un seul disque dur donc validez.
    

19. Choisissez « Partitions /home, /usr, /var et tmp séparées » comme schéma de partitionnement. Validez.
    

20. L'assistant vous propose une organisation du disque dur. Confirmez-la en choisissant « Terminer le partitionnement et appliquer les changements ». Validez.
    

21. L'assistant vous demande de confirmer l'organisation du disque avant son application. Choisissez « Oui » et validez.
    

22. Le système formate votre disque dur et installe les composants de base. Bien que vous n'ayez rien à faire, ne partez pas trop loin, car l'assistant va bientôt avoir d'autres questions auxquelles vous devrez répondre.

23. L'assistant vous demande s'il doit analyser un CD/DVD supplémentaire afin de prendre en compte des logiciels supplémentaires. Nous n'en avons pas besoin donc validez le choix « Non ».
    

24. L'assistant vous demande si vous souhaitez participer, de manière anonyme aux statistiques d'utilisation des logiciels. Laissez le choix par défaut, « Non », et validez.
    

25. Le système nous demande ensuite les logiciels supplémentaires à installer. Par défaut, « Environnement graphique de bureau » et « Utilitaires standard du système » sont cochés. Nous ne voulons rien de plus. Appuyez sur la touche tabulation de votre clavier et validez.
    

26. Le système installe les logiciels supplémentaires sans vous questionner. Patientez.

27. L'assistant vous demande si vous voulez installer le programme de démarrage (= bootloader) sur le secteur d’amorçage de votre disque dur. Choisissez « Oui » et validez.
    

28. L'assistant vous informe ensuite que l'installation est finie. Retirez le CD du lecteur et validez.
    

Configuration du système d'exploitation GNU/Linux Debian Squeeze

Nous allons :

• Configurer les cartes réseau
• Configurer les deux logiciels (apt-get/wget) servant à l'installation de Clonezilla Server Édition et à la mise à jour du système pour qu'ils utilisent le serveur mandataire.
• Configurer le logiciel de gestion des autres logiciels (apt-get) afin de permettre l'installation de Clonezilla Server Édition.
• Configurer le système pour que le clavier numérique soit automatiquement activé dès le démarrage.

Configurer les cartes réseau

Note : je suppose ici que vous suivez le tutoriel et que donc votre dernière action sur la machine est le redemarrage de la machine suite à la fin de l'installation de GNU/Linux Debian.

Au redémarrage de la machine, vous arrivez sur l’écran de connexion. Connectez-vous. Attention : lors de la saisie du mot de passe, le pavé numérique n'est pas activé sur certaines machines.

1. Ouvrez un terminal (= une console) en utilisant le menu Applications -> Accessoires -> Terminal. C'est cette manipulation qu'il faudra réaliser de nouveau si vous fermez le terminal ou si nous vous demandons d'ouvrir un terminal.

2. Obtenez les droits du super-utilisateur. Pour cela, tapez la commande :

   su -

   (le tiret n'est pas une coquille) et validez. Saisissez le mot de passe du super-utilisateur et validez. Attention : même si rien n'apparaît à l'écran, la saisie du mot de passe est prise en compte par le système.
   

3. Tapez la commande

   gedit /etc/network/interfaces

   et validez. C'est cette opération qu'il faudra réaliser lorsque nous vous demanderons de taper une commande.
   

4. L’éditeur de texte gedit s'ouvre en chargeant le fichier /etc/network/interfaces. Ajoutez les lignes manquantes : de

   auto eth0

   jusqu'à

   broadcast 192.168.2.255

   Il convient bien evidement d'adapter cet exemple à votre plan d'adressage
   

5. Enregistrez vos modifications et fermez l'éditeur.

6. Vous revenez automatiquement sur le terminal. Tapez la commande

   service networking restart

   afin que le système affecte les adresses IP aux cartes réseau.
   

7. Enfin, pour parfaire l'installation, il faut indiquer l'adresse IP du résolveur DNS dans le fichier /etc/resolv.conf. Cela peut se faire, de manière simple, en tapant la commande :

   echo "nameserver 192.168.0.2" > /etc/resolv.conf

   

Configurer les deux logiciels (apt-get/wget) servant à l'installation de Clonezilla Server Édition et à la mise à jour du système pour qu'ils utilisent le serveur mandataire

Note : si vous n'avez pas de serveur mandataire, ces étapes sont inutiles.

1. Tapez la commande :

   gedit /etc/apt/apt.conf

   Un fichier vide s'ouvre dans l'éditeur de texte gedit. Tapez le contenu présent sur la capture d'écran, enregistrez le fichier et quittez l'éditeur.
   

2. Tapez la commande :

   gedit /etc/wgetrc

   Recherchez, dans le fichier, les lignes entourées en rouge dans la capture d'écran ci-dessous puis modifiez-les afin qu'elles correspondent à celles présentes dans la capture d'écran ci-dessous. Enregistrez vos modifications et quittez l'éditeur.
   

Configurer le logiciel de gestion des autres logiciels (apt-get) afin de permettre l'installation de Clonezilla Server Édition.

1. Tapez la commande :

   gedit /etc/apt/sources.list

   Effacez le contenu du fichier et remplacez-le par celui présent dans la capture d'écran ci-dessous. Vous pouvez ignorer les lignes de commentaires, c'est-à-dire les lignes commençant par le symbole « # ». Enregistrez vos modifications et quittez l'éditeur.
   

2. Tapez la commande :

   wget http://drbl.nchc.org.tw/GPG-KEY-DRBL && apt-key add GPG-KEY-DRBL

   Vous devez obtenir un résultat similaire à la capture d'écran ci-dessous.
   

Configuration du système afin que le pavé numérique soit automatiquement activé au démarrage

Note : cette étape est facultative si votre pavé numérique est automatiquement activé au démarrage.

1. Il est nécessaire d'installer le logiciel numlockx. Cela se fait à l'aide de la commande :

   apt-get update && apt-get install numlockx

   

2. Dans un deuxième temps, il est nécessaire de modifier un fichier de configuration. Tapez la commande :

   gedit /etc/gdm3/Init/Default

   À la fin du fichier, avant la ligne « exit 0 », tapez le paragraphe entouré en rouge dans la capture d'écran ci-dessous. Enregistrez le fichier et fermez l'éditeur.
   

Installation de Clonezilla Server Édition

L'installation se résume à taper la commande suivante :

apt-get install drbl

Configuration de Clonezilla Server Édition

La configuration de Clonezilla Server Édition se fait en deux étapes. D'abord, il faut configurer le serveur. Ensuite, il faut configurer l'environnement des clients.

Configuration du serveur

La configuration du serveur peut s'effectuer de deux manières : en tapant une seule commande ou en répondant à des questions. Nous avons choisi de taper une seule commande. Néanmoins, nous vous expliquerons les différents paramètres qu'elle comprend afin que vous puissiez faire, si vous le souhaitez, l’installation en répondant à des questions. De plus, les paramètres sont mis dans l’ordre des questions afin que vous vous y retrouviez.

Dans un terminal, il faut taper la commande :

/opt/drbl/sbin/drblsrv -i -n n -c n -k 0 -g y -o 2

Signification :

• -n n : ne pas télécharger les images disque des distributions GNU/Linux les plus utilisées. Nous n'en avons pas besoin pour utiliser Clonezilla.
• -c n : ne pas utiliser la sortie console sur les clients.
• -k 0 : les clients utilisent une architecture CPU i386/i486. Ne changez pas ce paramètre, car il permet d'être compatible avec le plus large matériel possible (oui, j'ai eu du matériel entre les mains qui n'est pas compatible i686 durant la mise en place de ce serveur de clonage).
• -g y : mettre à jour le système (équivalent de apt-get dist-update).
• -o 2 : on utilise toujours le noyau Linux provenant du dépôt, pas celui de la machine local.

La configuration se fait de manière automatique. Il ne vous reste plus qu'à attendre le message de fin « Fait ! ».

Configuration de l'environnement des clients

Cette fois-ci, l'installation se fait obligatoirement en répondant à des questions.

Avant de procéder à cette étape, nous allons changer la couleur du texte et celle de l'arrière-plan de notre terminal. Nous faisons cela car le script d'installation écrit en jaune dans le terminal, ce qui rend le texte illisible.

Pour faire cela, il suffit d'aller dans le menu Édition ? Préférences du profil. En se rendant dans l'onglet « Couleurs », il est possible de changer la couleur du texte et celle de l'arrière-plan en décochant la case « Utiliser les couleurs du thème système ».

Nous pouvons maintenant configurer l’environnement des clients grâce à la commande :

/opt/drbl/sbin/drblpush -i

1. L'assistant vous demande de saisir le nom de domaine DNS. Laissez celui qui est proposé en validant.

2. Même réponse concernant le nom de domaine NIS/YP.
   

3. Même réponse concernant le préfixe du nom des clients.
   

4. L'assistant vous demande ensuite quelle carte réseau permet d'accéder à internet. Dans notre cas, il s'agit de la carte « eth0 ». Tapez donc « eth0 » et validez.
   

5. L'assistant vous demande si vous souhaitez enregistrer les adresses MAC des clients. Comme nos clients sont temporaires, cette opération serait fastidieuse puisqu'il faut l'effectuer pour chaque nouveau client. Nous refusons donc en tapant « n » et en validant.
   

6. Le script nous demande si nous souhaitons réserver les mêmes adresses IP à nos machines clientes. Ceci se fait en enregistrant leurs adresses MAC. Néanmoins, pour la raison évoquée à la question précédente, nous refusons en tapant « n » et en validant.
   

7. On vous demande ensuite, dans cet ordre, l'adresse IP à attribuer à la première machine qui demandera une adresse, puis le nombre total de machines. Laissez les choix proposés, à savoir : 12 machines dont les IP iront de 192.168.2.1 à 192.168.2.12 inclues. Le système vous demande ensuite si vous acceptez ces choix. Tapez « y » pour confirmer et validez.
   

8. Le système vous présente un schéma du réseau ainsi constitué et vous demande de confirmer. Validez.

9. Le système vous demande ensuite de choisir le mode de démarrage des clients. Choisissez l'option « Mode DRBL SSI » en tapant « 1 » et en validant.
   

10. L'assistant vous demande ensuite le mode d’exécution de Clonezilla Server. Choisissez « Mode Clonezilla Box » en tapant « 1 » et en validant.
    

11. Le système vous demande dans quel répertoire vous souhaitez conserver les images disque réalisées. Laissez le choix par défaut (/home/partimag) et validez. Évidement, vous pouvez choisir un autre dossier (ex. : /home/clone ou bien /dev/null ;)) car le script de sauvegarde/restauration sera lancé en root et aura donc les droits de lecture/écriture dans toute l'arborescence.
    

12. Le système vous demande s'il doit utiliser les partitions swap des clients. Infirmez en tapant « n » et en validant.
    

13. L'assistant vous demande si les clients doivent utiliser un menu graphique ou textuel. Choisissez un menu textuel en tapant « 2 » et en validant.
    

14. Les deux prochaines questions concernent des mots de passe qui peuvent être mis lors du démarrage des clients. Pour les deux, répondez par la négative en tapant « n » et en validant.
    

15. Le système vous demande si vous souhaitez définir le prompt de démarrage des clients. Refusez en tapant « n » et en validant.
    

16. Même réponse concernant l'utilisation d'un arrière-plan graphique dans le menu de démarrage.
    

17. Même réponse concernant l’accès au son, au lecteur CD, etc. sur les clients.
    

18. Répondez toujours négativement à la question concernant la création d'alias.
    

19. Refusez l'utilisation des clients DRBL en mode terminal en tapant « n » et en validant.
    

20. Le système vous demande ensuite si le serveur doit faire office de passerelle vers internet. Répondez « n » et validez.
    

21. Validez ensuite la demande de confirmation.
    

22. Le système vous demande encore une fois une confirmation avant de mettre en place la configuration. Tapez « y » et validez.
    

23. Attendez le message indiquant la fin de la procédure de configuration.
    

Facultatif : créer des raccourcis dans le menu des applications et sur le bureau

Dans un premier temps, nous allons créer un raccourci vers Clonezilla Server Édition. Dans un deuxième temps, nous créerons un script permettant de mettre facilement à jour tout le système ainsi qu'un raccourci vers ce script.

ATTENTION : Si vous ne souhaitez pas créer ces raccourcis, sachez que la commande pour lancer Clonezilla Server Édition est :

/opt/drbl/sbin/dcs

Par ailleurs, les commandes pour mettre à jour le système sont les suivantes (en utilisant le compte super-utilisateur évidemment) :

apt-get update && apt-get dist-upgrade
/opt/drbl/sbin/drblsrv -i -n n -c n -k 0 – g y -o 2

/opt/drbl/sbin/drblpush -i -c /etc/drbl/drblpush.conf
reboot

La première commande met à jour la liste des logiciels disponibles et, en cas de succès, met à jour tout le système. La deuxième commande reconfigure le serveur DRBL. La troisième commande reconfigure l’environnement des clients. La dernière commande permet de redémarrer le serveur afin de s'assurer qu'on utilisera bien les derniers composants (notamment le dernier noyau Linux).

Dans le reste de ce tutoriel, je considérerai que vous avez créer les raccourcis. Si ce n'est pas le cas, il faudra adapter mes écrits à votre installation.

Création d'un raccourci vers Clonezilla Server Édition

1. Il est nécessaire d'installer un logiciel supplémentaire qui permet de lancer des commandes comme si l'utilisateur la lançant était le super-utilisateur. Il s'agit du logiciel sudo. Pour l'installer, il faut taper la commande :

   apt-get install sudo

2. Tapez la commande :

   usermod -aG sudo clone

   Cela a pour effet d'ajouter le compte utilisateur « clone » au groupe « sudo » car uniquement les membres de ce groupe peuvent obtenir les privilèges du super-utilisateur avec sudo. Il est nécessaire de fermer la session utilisateur « clone » pour que les modifications soient prises en compte.

3. Tapez la commande :

   gedit /usr/share/applications/clonezilla.desktop

4. Un fichier vide s'ouvre alors dans l'éditeur de texte. Remplissez-le avec les lignes contenues dans la capture d'écran ci-dessous. Enregistrez vos modifications et quittez l'éditeur.
   

5. Un raccourci vers Clonezilla Server est disponible dans le menu Applications ? Outils système. Vous pouvez faire glisser ce raccourci sur le bureau afin d'avoir également un raccourci sur le bureau.

Création d'un script de mise à jour de tout le système

1. Tapez la commande :

   gedit /home/clone/maj.sh

2. Un fichier vide s'ouvre alors dans l'éditeur de texte. Remplissez-le avec les lignes contenues dans la capture d'écran ci-dessous. Enregistrez vos modifications et quittez l'éditeur.
   

Création d'un raccourci vers le script de mise à jour

1. Tapez la commande :

   gedit /usr/share/applications/maj.desktop

2. Un fichier vide s'ouvre alors dans l'éditeur de texte. Remplissez-le avec les lignes contenues dans la capture d'écran ci-dessous. Enregistrez vos modifications et quittez l'éditeur.

3. Un raccourci vers le script de mise à jour est disponible dans le menu Applications ? Outils système. Vous pouvez faire glisser ce raccourci sur le bureau afin d'avoir également un raccourci sur le bureau.
   

Utilisation de Clonezilla Server Édition

L'utilisation se fait en deux temps. Dans un premier temps, on sauvegarde le disque dur de la machine modèle vers une image disque. Dans un deuxième temps, on restaure l'image disque sur le reste des machines entrantes dans le parc.

Sauvegarde de la machine modèle

1. Cliquez sur l'icône « Clonezilla Server » présente sur le bureau.

2. Le mot de passe du super-utilisateur vous est demandé. Saisissez-le. Attention : rien n'apparaît à l'écran mais votre saisie est tout de même prise en compte.
   

3. L'assistant démarre et vous demande si la manipulation concerne une partie du parc ou la totalité. L'option « une partie des clients par IP ou adresse MAC » ne fonctionnera pas car nous n'avons pas fixé les adresses IP/MAC puisque nos clients sont temporaires. Donc, validez le choix « Sélectionner tous les clients ».
   

4. Nous voulons démarrer Clonezilla donc choisissez « Démarrage mode Clonezilla » et validez.
   

5. Clonezilla nous demande quel mode nous voulons. Le « mode expert » permet de définir des paramètres avancés (ex. : compression plus ou moins efficace/gourmande). Néanmoins, les options par défaut sont suffisantes donc validez le choix « mode débutant ».
   

6. Nous voulons sauvegarder l'intégralité d'un disque dur donc choisissez l'option « Sauvegarde totale du disque » et validez.
   

7. Nous voulons choisir le nom de l'image disque qui sera créée maintenant afin de ne pas avoir à agir sur le client. Validez donc le choix « Entrer maintenant le nom de l'image ».
   

8. Choisissez un nom pour l'image disque, tapez-le et validez.
   

9. Il faut à présent choisir le ou les disque(s) dur(s) à sauvegarder. Pas d'hésitation ici : tous nos disques ont la notation « sda » sous GNU/Linux. Dans notre cas, nous voulons sauvegarder la partition Windows et la partition de données (qui est vide) qui sont toutes deux contenues sur le premier disque. Nous allons donc taper « sda » et valider. Néanmoins, si la machine comporte 2 disques, tapez « sda sdb » pour sauvegarder les deux disques. Pour sauvegarder uniquement le deuxième disque, tapez « sdb ». Etc. .
   

10. Nous souhaitons vérifier que l'image disque sauvegardée a été correctement réalisée donc validez l'option proposée « Oui, vérifier l'image sauvegardée ».
    

11. À la fin du processus de sauvegarde, nous souhaitons éteindre la machine cliente. Choisissez l'option « Arrêter le client en fin de clonage » et validez.
    

12. Nous ne souhaitons pas couper l'image disque en plusieurs morceaux afin de pouvoir la répartir sur plusieurs médiums différents. Il faut donc entrer une grande valeur. Rajoutez quelques zéros et validez.
    

13. Clonezilla vous demande une confirmation. Validez.
    

14. Le terminal va se fermer.
    Vous pouvez démarrer la machine à cloner après l'avoir raccordée au réseau de clonage et avoir vérifié que son BIOS autorise le démarrage depuis le réseau.

    Aucune indication n'apparaît sur le serveur pour annoncer le début et/ou la fin du processus. Néanmoins, en observant le commutateur réseau, vous observerez une période avec un fort trafic réseau puis une période calme. Vous verrez également une forte période d'écriture sur le disque dur du serveur, suivie d'une période calme indiquant également le début et la fin de la sauvegarde. De plus, la machine cliente s’éteindra en fin de sauvegarde. Néanmoins, rien ne vous empêche de brancher un écran sur la machine cliente avant de la démarrer afin de surveiller le déroulement des opérations.

    Note : si vous n'utilisez pas les raccourcis et que vous lancez Clonezilla depuis la ligne de commande, alors vous verrez des messages s'afficher dans la console et vous indiquant la connexion de la machine au serveur ainsi que la fin de la sauvegarde.

    Si vous branchez un écran sur la machine cliente, voici ce que vous verrez :

    La machine cliente obtient une adresse IP via DHCP puis charge un menu de démarrage depuis le serveur via le réseau. Le menu s'affiche ensuite et le chargement d'un système GNU/Linux minimal, lui aussi récupéré sur le serveur, s'effectue.
    

    Ensuite, le processus de sauvegarde s'effectue.
    

15. À la fin de la sauvegarde, il convient de faire le ménage dans les fichiers créés sur le serveur pour l'opération. Pour cela, cliquez sur l'icône Clonezilla Server sur le bureau. Le système vous demande le mot de passe du super-utilisateur. Tapez-le et validez.
    

16. Confirmez, là encore, que l'opération concerne toutes les machines en validant le choix proposé (« Sélectionner tous les clients »).
    

17. Choisissez ensuite l'option « Arrêt mode Clonezilla » dans le menu et validez.
    

18. Les opérations de nettoyage sont effectuées et le terminal se ferme.

La création de l'image disque de la machine modèle est finie.

Restaurer l'image de la machine modèle sur les autres machines

1. Cliquez sur l'icône « Clonezilla Server » présente sur le bureau afin de le lancer.

2. Le mot de passe du super-utilisateur vous est demandé. Saisissez-le. Attention : rien n'apparaît à l'écran mais votre saisie est tout de même prise en compte.
   

3. L'assistant démarre et vous demande si la manipulation concerne une partie du parc ou la totalité. L'option « une partie des clients par IP ou adresse MAC » ne fonctionnera pas car nous n'avons pas fixé les adresses IP/MAC puisque nos clients sont temporaires. Donc, validez le choix « Sélectionner tous les clients ».
   

4. Nous voulons démarrer Clonezilla donc choisissez « Démarrage mode Clonezilla » et validez.
   

5. Clonezilla nous demande quel mode nous voulons. Le « mode expert » permet de définir des paramètres avancés (ex. : compression plus ou moins efficace/gourmande). Néanmoins, les options par défaut sont suffisantes donc validez le choix « mode débutant ».
   

6. Nous voulons restaurer l'intégralité du disque dur donc choisissez l'option « Restauration complète du disque » et validez.
   

7. À la fin du processus de sauvegarde, nous souhaitons éteindre la machine cliente. Choisissez l'option « Arrêter le client en fin de clonage » et validez.
   

8. Clonezilla Server vous demande ensuite quelle image disque doit être restaurée. Choisissez la bonne image dans la liste et validez.
   

9. Choisissez ensuite les disques durs à restaurer. Dans notre cas, il n'y a qu'un disque sauvegardé dans l'image mais dans le cas de plusieurs disques sauvegardés dans une même image, cette option s'avère utile pour ne pas restaurer tous les disques.
   

10. Il faut à présent sélectionner le mode de transmission réseau de l'image disque. « Unicast » consiste à envoyer l'information autant de fois qu'il y a de machines à restaurer. Ceci implique une forte charge pour le serveur et pour le réseau. « Broadcast » consiste à envoyer une seule fois l'information à l'ensemble des machines présentes sur le réseau. Libre ensuite aux machines de traiter l'information transmise. « Multicast » permet d'envoyer une seule fois l'information à un groupe de machines s'étant enregistrées dans le groupe de diffusion. Il s'agit d'une optimisation du mode broadcast puisque seules les machines ayant fait la demande reçoivent l'information. Nous allons donc utiliser le mode « multicast ». Validez cette option.
    

11. Nous devons maintenant définir la période de temps durant laquelle on attend les clients. « Clients to wait » permet de spécifier le nombre de machines qui doivent être attendues avant le lancement de la procédure. « Time to wait » permet de définir le délai d'attente des machines clientes. Ce délai commence à partir de l'enregistrement de la première machine cliente auprès du serveur. Enfin, « Clients+time to wait » est la réunion des deux modes précédents. Afin de nous assurer qu'aucun client ne sera ignoré si celui-ci ne démarre pas sur le réseau, choisissez l'option « clients to wait » et validez.
    

12. Indiquez le nombre de clients à attendre et validez.
    

13. Clonezilla vous demande une confirmation. Validez.
    

14. Clonezilla vous demande de confirmer que le matériel réseau est prêt pour la restauration multicast. Validez.

15. Le terminal va se fermer.
    Vous pouvez démarrer les machines à restaurer après les avoir raccordées au réseau de clonage et avoir vérifié que leur BIOS autorise le démarrage depuis le réseau.

    Aucune indication n'apparaît sur le serveur pour annoncer le début et/ou la fin du processus. Néanmoins, en observant le commutateur réseau, vous observerez une période avec un fort trafic réseau puis une période calme. Vous verrez également une forte période de lecture sur le disque dur du serveur, suivie d'une période calme indiquant également le début et la fin de la sauvegarde. De plus, les machines clientes s’éteindront en fin de sauvegarde. Néanmoins, rien ne vous empêche de brancher un écran sur une des machines clientes avant de la démarrer afin de surveiller le déroulement des opérations.

    Note : si vous n'utilisez pas les raccourcis et que vous lancez Clonezilla depuis la ligne de commande, alors vous verrez des messages s'afficher dans la console et vous indiquant les machines qui se connectent au serveur ainsi que la fin de la restauration.

    Si vous branchez un écran sur une des machines clientes, voici ce que vous verrez :

    La machine cliente obtient une adresse IP via DHCP puis charge un menu de démarrage depuis le serveur via le réseau. Le menu s'affiche ensuite et le chargement d'un système GNU/Linux minimal, lui aussi récupéré sur le serveur, s'effectue.
    

    Ensuite, le processus de restauration de l'image va commencer.
    

16. À la fin de la restauration, il convient de faire le ménage dans les fichiers créés sur le serveur pour l'opération. Pour cela, cliquez sur l'icône Clonezilla Server sur le bureau. Le système vous demande le mot de passe du super-utilisateur. Tapez-le et validez.
    

17. Confirmez, là encore, que l'opération concerne toutes les machines en validant le choix proposé (« Sélectionner tous les clients »).
    

18. Choisissez ensuite l'option « Arrêt mode Clonezilla » dans le menu et validez.
    

19. Les opérations de nettoyage sont effectuées et le terminal se ferme.

L'image a donc été restaurée sur toutes les machines.

Mise à jour du serveur

Interêt de la mise à jour

Il est important de mettre à jour ce serveur de clonage de manière régulière. D'une part afin de garantir une correction des bogues découverts et donc une plus grande stabilité du serveur. D'autre part afin de pouvoir supporter le matériel récent, et donc, de ce fait, les machines clientes récentes. En effet, les mises à jour, notamment celles du noyau Linux amènent un support matériel élargi.

IMPORTANT : nous n'avons pas planifié de mises à jour automatiques du système afin d'éviter que des clients ne démarrent plus du jour au lendemain sans raison apparente et afin de ne pas gêner l'utilisation du serveur. En effet, puisqu'il n'est pas allumé en permanence, la mise à jour se ferait au démarrage du serveur. Or, si l'on allume le serveur, c'est qu'on en a besoin maintenant.

Comment mettre à jour ?

Si vous avez suivi la procédure pour créer un script de mise à jour ainsi qu'un raccourci vers celui-ci dans le menu et sur le bureau, vous avez juste à cliquer sur l'un de ces raccourcis pour mettre à jour l'intégralité du système.

Si vous n'avez pas suivi la procédure, vous devez mettre à jour le système en tapant les commandes suivantes (leur signification est expliquée dans la partie concernant la création des raccourcis :

apt-get update && apt-get dist-upgrade

/opt/drbl/sbin/drblsrv -i -n n -c n -k 0 – g y -o 

 
/opt/drbl/sbin/drblpush -i -c /etc/drbl/drblpush.conf
reboot

Dans tous les cas, si le serveur vous demande une confirmation pour effectuer la mise à jour, du type « Appuyez sur Entrée pour continuer » ou équivalent, validez.

Dépannage rapide : Les machines clientes ne démarrent pas !

Problème : Une ou plusieurs machines clientes démarrent depuis le réseau, mais la sauvegarde ne se fait pas (il n'y a pas de trafic ni d’écriture sur le disque dur du serveur). Vous avez branché un écran sur une des machines clientes et vous avez constaté que le menu s'affiche, que le système commence à se charger, mais que le chargement plante en affichant des lignes incompréhensibles.

Solution : Un composant matériel essentiel de la machine n'est pas pris en charge par le système GNU/Linux minimal qui est chargé sur les machines clientes par le serveur.

La seule solution est de tenter une mise à jour du serveur. Si le composant a été pris en charge dans les versions récentes des logiciels, alors les machines clientes pourront être clonées. Pour mettre à jour l'intégralité du système, veuillez vous reporter à la section « Mise à jour de la solution ».

Si le problème n'est pas résolu après une tentative de mise à jour, considérez que vous ne pouvez pas cloner la machine avec la solution avec Clonezilla Server Édition pour le moment.

ÉDIT du 11/07/2011 à 21h45 : J'ai oublié de le préciser mais si le menu apparait sur les postes clients mais que le noyau ne s’exécute pas, alors vous avez sans doute un problème d’incompatibilité entre l'architecture CPU réelle et celle choisie lors de la configuration du serveur. Par exemple : vous avez choisi l'architecture i686 alors que vos machines clientes ont l'i586 pour architecture. Dans ce cas-là, il existe une solution : reconfigurer le serveur et l'environnement des clients en choisissant une architecture antérieure à celle choisie auparavant. J'ai rencontré ce problème et cette solution l'a résolu. Néanmoins, si cela ne fonctionne pas pour vous, même avec l'architecture i386, alors vous avez sans doute un matériel qui n'est pas supporté par le système GNU/Linux minimal qui est chargé sur les machines.

Sources documentaires

Comme d'habitude, je vous indique les sites qui m'ont aidé dans la mise en place de mon projet et dans l'écriture de ce billet.

• Manuel officiel pour la mise en place de DRBL/Clonezilla Server Édition (en anglais)
• Exemple d'un déploiement effectué avec Clonezilla Server Édition sur environ 450 machines dans un lycée
• [Tuto] Clonezilla serveur / Serveurs / Forum Ubuntu-fr.org
• DRBL: Clonezilla Édition Serveur - Wiki de la communauté Mandriva
• Installation d'un serveur Clonezilla/DRBL - Fonctionnement conjoint avec LTSP et SE3 (PDF)

Pourquoi je préfère m'informer par internet ? Il y a encore des gens qui se posent cette question ?!

D'une part, l'information est sélectionnable. Je peux lire ou visionner/écouter ce que je veux parmi une large sélection et je peux arrêter ma lecture ou mon écoute quand je veux. Cela n'est pas le cas des journaux télévisés (ex. : ce soir ils parlent tous presque exclusivement de la libération des deux journalistes de France 3, même la chaîne d'information en continue BFM TV), des journaux papiers (seules les informations pré-sélectionnées sont traitées et publiées, nous y reviendrons) ou bien encore des journaux radiophoniques qui présentent les même faiblesses que les journaux télévisés.

D'autre part, l'information est fiable, voir même parfois plus fiable que celle présentée dans les journaux et notamment les journaux télévisés. Quand je vois le reportage bidonné récemment diffusé par TF1, quand je vois le même TF1 qui me diffuse des images de l'Assemblée Nationale qui ne correspondent pas à la réalité durant les débats sur la loi dite HADOPI, je rigole quand on me parle de fiabilité des journaux télévisés. Les journaux des chaînes publiques et d'information en continue ne sont pas en reste. Combien ont diffusées la fausse image du cadavre de Ben Laden ?! Quant aux rumeurs, elles circulent elles aussi dans la presse traditionnelle : citons à titre d'exemple RTL et les hypothétiques fuites des sujets des épreuves de physique et d'anglais du Bac S et d'histoire-géographie du Bac ES ...

De plus, l'information est plus fraîche sur internet. Ce constat est surtout valable pour les journaux papiers et dans une certaine mesure, pour les journaux télévisés classiques. Les chaînes d'information en continue et les informations radiophoniques sont celles qui concurrencent le mieux internet sur ce critère.

Enfin, l'information n'est pas sélectionnée sur internet et elle y est diversifiée. On peut ainsi y entendre parler des problèmes en Syrie bien plus souvent que dans la presse traditionnelle. Adieu donc la censure ! Adieu donc les priorités dans le choix des sujets traités qui sont parfois douteuses (ex. : quand je vois le Soir 3 faire des morts à la montagne leur priorité éditoriale, je rigole) ! Adieu donc les problèmes d'objectivité (cas TF1/débats HADOPI déjà évoqué) ! Adieu donc la propagande (cas des vaccins contre la grippe H1N1 ou de l'annonce selon laquelle 13 milliards du grand emprunt seront financés par les intérêts que les banques auraient versés pour l'argent prêté par l'État pour absorber la crise) ! D'autres voix peuvent se faire entendre (je pense notamment à Médiapart). Les informations ne sont pas oubliées au bout de quelques semaines alors que les problèmes sur place sont encore présents et d'actualité (je pense à la Libye ou aux fuites au Bac en écrivant ceci mais cela reste valable pour tous les sujets). Des informations ne sont pas passées sous silence. Bref, l'information n'est pas sélectionnée.

Et quand la presse traditionnelle retiens les informations, internet permet de les libérer. Je pense bien évidement aux révolutions dans les pays arabes dans lequel seul internet a permit de faire fuiter des informations (à l'exception de la téléphonie bien sûr mais je parle ici des médiums de masse). Je pense aussi aux journalistes de la rédaction de France 3 qui ont retenus l'information selon laquelle les accompagnateurs des journalistes sont libres depuis plusieurs mois. Tout ça pour des prétextes bidons : je pense en effet que les familles des deux journalistes auraient préféré être informées de la libération des accompagnateurs car cela démontre que la libération des journalistes était en bonne voie sans pour autant être acquise. De plus, ils n'ont pas pensé au reste de la population qui aurait pu être intéressé. La libération des deux journalistes n'aurait pas été remise en cause par la diffusion de cette information. Cela prouve à quel point on ne peut pas avoir confiance en eux car ils sont capables de nous dire « nous pensons à eux ainsi qu'à leurs trois accompagnateurs » des jours durant alors pourquoi ne pas nous mentir sur des faits encore plus importants ? Bref, passons. Je pense aussi, bien évidemment, à Wikileaks. Même si l'on peut discuter de leurs motivations, de leur principes éthiques, de l'apport de certaines des informations diffusées, les apports globaux de leur action sont indéniables.

ÉDIT du 21/02/2013 à 23h55 : J'avais volontairement zappé un aspect fondamental d'internet lors de la rédaction de ce billet car je voulais surtout me focaliser sur l'aspect qualité car j'étais énervé envers un certains nombres de choix éditoriaux (sujets sans importance étalés en long en large et en travers) et envers le ballet médiatique permanent (on traite un sujet pendant quelques heures/jours et on oublie, on n'effectue pas de suivi) mais vu que ce billet est largement consulté, je me sens "obligé" de le compléter. Cet aspect fondamental d'internet que j'ai zappé c'est que chaque personne ayant accès à internet peut mettre à disposition des contenus à une masse phénoménale de personnes c'est-à-dire, en d'autres termes, avoir accès à la parole publique (ce qui était reversé à une élite jusqu'à il y a encore peu de temps), exercer sa liberté d'expression (article 11 de la Déclaration des droits de l'homme et du citoyen de 1789, un texte sans importance quoi) et donner son avis. Ce mécanisme permet d'obtenir des avis pertinents et pointus loin des "experts" vendus par les médias traditionnels. Cela peut faire peur et d'ailleurs cela fait peur à la presse. Enfin, à la presse, c'est un bien grand mot : cela fait surtout peur aux éditorialistes qui ont bien compris que leur métier n'a plus de sens. Le journaliste qui mène une enquête de terrain et creuse ses sujets a (et aura) toujours une légitimité : aller chercher l'info, la vérifier, la présenter, comprendre le pourquoi du comment, ... Un éditorialiste ne fait que donner son avis sur les sujets du jour. Pas de chance, internet permet à chacun de diffuser son avis à qui en veut. Et l'avis de monsieur ToutLeMonde est tout aussi intéressant que celui d'un éditorialiste. Pour peu que le monsieur ToutLeMonde en question soit un spécialiste du domaine et ça donne un résultat bien meilleur que celui que pourrait produire n'importe quel éditorialiste qui est un généraliste. Je veux dire, vous avez sans doute entendu des éditorialistes venir donner leur avis concernant internet sans la moindre connaissance de son fonctionnement et de ses implications, ne venez pas me dire que leurs avis étaient pertinents et représentatif ... Fin de l'édit

Évidement, internet n'est pas la panacée : il reste un médium et son contenu est donc soumis à la volonté humaine. Comme d'habitude les règles de prudence doivent s'appliquer : création d'une liste de sites d'information de confiance, croisement des informations, se questionner sur les motivations du journaliste et/ou du groupe éditorial, etc.. Mais là encore internet permet de vérifier beaucoup plus facilement les informations que les médias traditionnels par le fait qu'il s'agit d'un média bidirectionnel.

Je passe les journaux télévisés au vitriol depuis le début de cet article mais je pense pourtant qu'ils ont leur rôle à jouer. Ils apportent un minimum d'informations à ceux qui ne peuvent pas avoir accès à internet (pour des raisons financières, techniques, ou de handicap) ou qui ne peuvent/veulent pas s'informer de manière active et volontaire (par manque de temps ou de motivation). Pour les autres, ils peuvent constituer, tout comme le reste de la presse traditionnelle, un point d'entrée pour des recherches complémentaires ou des croisement d'information afin d'en vérifier la validité.

En bref, internet est un nouveau moyen de créer et diffuser l'information, tout simplement. Et c'est bien ce qui emmerde les censeurs, les bien-pensants et compagnie. Et c'est ça qu'est bon !

Table des matières

J'ai également décidé de partager avec vous mes avis sur les films et les émissions de TV que j'ai regardé ou revisionné récemment.

Salt (25/08/2010)

Bon divertissement qui nous montre, par la même occasion, que le conditionnement mental a ses limites. Après il faut aussi être honnête et dire que les scènes d'action ne renouvellent pas le genre mais restent impressionnantes tout de même.

Seven (31/01/1996)

Film un peu en retrait par rapport à Fight Club. Néanmoins Fincher nous délivre encore une critique des individus et de la société sans pour autant pouvoir affirmer qu'un homme est exempt de péchés (John est lui même un pécheur). Des questions sur le véritable sens de la vie sont encore posées et laissées en suspens ... mais qui en voudra à Fincher pour ça ? Le public a l'habitude. Seven reste toujours un film à voir, même 15 ans après.

Balavoine évidement (17/06/2011)

Une émission-hommage dans la veine de "Gainsbourg : 20 ans déjà" (diffusée le 19/02/2011) : des chanteurs plus ou moins âgés viennent reprendre des tubes de l'artiste disparu. Dans les deux cas, ce fut clairement un massacre. Je passe sur les adaptations (après tout une œuvre peut être retravaillée et diffusée, c'est le principe même du monde du Libre auquel j'adhère) mais pas sur les personnalités qui ont saboté les chansons de ces deux grands artistes français avec leurs voix inadaptées. Il n'y a pas une once d'effort ... On a l'impression que les artistes viennent pour faire leur promo plus que pour rendre hommage. On pourra me rétorquer que si on veut écouter du Balavoine ou du Gainsbourg, on prend son fichier vorbis, son petit CD (ou son petit vinyle (soyons old-school)) et on l'écoute, on n'écoute pas des reprises. Je suis entièrement d'accord. Néanmoins, je pense qu'il vaut mieux se retenir de rendre hommage à quelqu'un si c'est pour le faire de travers avec la plus mauvaise volonté du monde. Après, si l'on souhaite faire connaître un artiste disparu à la jeunesse, il vaut mieux diffuser un documentaire parce que les chanteurs présents dans ces émissions ne donnent pas envie d'écouter les œuvres de l'artiste disparu. Je passe également sur les pseudos moments historiques insérés de ça et là, et charcutés au point de ne plus reconnaitre le message initial que l'artiste souhaitait faire passer à la base. Je pense notamment au "j'emmerde les anciens combattants" de Balavoine auquel les extraits charcutés font perdre la vraie signification de ce cri de colère : il emmerdait les gens qui souhaitaient à la jeunesse une bonne guerre afin que celle-ci apprenne à vivre, pas les résistants. Présenter cela comme un cri sous le coup de l'émotion (vis-à-vis de son frère) n'est certainement pas rendre hommage à Balavoine et c'est faire preuve de malhonnêteté intellectuelle. Cela confirme encore plus l'idée que l'information se trouve seulement sur internet. En effet, dans le cas présent, c'est seulement sur ce médium que l'on trouvera l'extrait vidéo d'époque en intégralité qui permettra à chacun de se faire sa propre opinion.

Hors série - mauvaises ondes (18/05/2011)

Un reportage réalisé par Sophie Le Gall, une journaliste aujourd'hui reconnue (pour son reportage sur la pureté de l'eau du robinet en 2010) qui nous explique ce que tout le monde sait déjà : les ondes électromagnétiques présentent un danger pour la santé à partir d'une certaine dose. Rien de surprenant : tout est nocif à partir d'une certaine dose. Le lobbying des opérateurs auprès des gouvernements depuis plus de 15 ans n'est pas non plus une découverte. Bref, une piqure de rappel qui ne changera strictement rien : tout comme les majors du disque, les opérateurs de téléphonie mobile sont trop puissants pour qu'on puisse leur imposer quoi que ce soit. Concernant la réalisation du documentaire en lui même, rien à redire : plusieurs chercheurs, une association, la ministre de l'Écologie, du Développement durable, des Transports et du Logement ainsi que les opérateurs ont été interrogés : le reportage semble donc honnête et donne l’occasion à chaque partie de s'exprimer.

Envoyé spécial - nouveaux escrocs du téléphone et de l'internet (26/05/2011)

Si j'apprécie certains reportages de cette émission, je dois avouer que cette fois-ci, ce ne sera pas le cas. En effet, le reportage a été conçu afin de faire peur. Il est en accord avec les tentatives de diabolisation du médium qu'est internet par les politiques français ces dernières années. C'est bien dommage. Les premières victimes présentées semblent suspectes ... Se faire détourner sa ligne de téléphone mobile à cause de l'envoi d'un SMS "STOP", cela paraît bizarre. Soit il a envoyé lui-même les messages vers les services surtaxés et prétend aujourd'hui ne pas les avoir envoyés pour faire bonne figure devant sa femme et passer à la TV par la même occasion, soit il a accepté le téléchargement d'un virus compatible avec son mobile. Bref passons. On nous parle ensuite de la plate-forme 33700 et des opérateurs qui coupent les lignes dans le cas où le service pratiqué sur la ligne n'est pas le même que celui déclaré dans le contrat. On oublie de dire que l'opérateur se rémunère aussi de l'arnaque puise la ligne surtaxée lui rapporte également de l'argent. Capital avait pris le temps d'expliquer cela dans leur reportage du 29 novembre 2009. Passons. On nous parle ensuite de phishing sans pour autant nous présenter les quelques méthodes de base qui permettent de s'en prémunir (contrôle de l'adresse de l’expéditeur, la langue du message, les fautes de langue, ne pas rêver d'argent facile, ...). Passons. Je reconnais quand même que ce reportage a été plus loin que nombre d'autres puisqu'il nous dit que des escrocs peuvent très bien monter des sites de phishing en utilisant le protocole HTTPS et qui sont donc assimilés à des sites sécurisés par l'internaute moyen. Dès lors, pourquoi ne pas avoir expliqué aux téléspectateurs les règles de base afin d'éviter de se faire piéger (on ne clique pas sur un lien dans un mail, on va sur le site soi-même, on vérifie les certificats, ...). Qu'on ne me prétexte pas un manque de temps : le directeur de la veille chez Lexsi aurait mis 30 secondes pour expliquer cela de manière pédagogique. Passons. Je passe aussi sur l'erreur de retranscription où https est écrit "HTPPS" dans les sous-titres.

Thèma - Les nouveaux maîtres du monde (07/06/2011)

Un reportage de plus sur les hackers. Why not. En revanche, le reportage sur les opportunités d'une cyberguerre est intéressant puisqu'il est le premier du genre que je vois à la télévision française. Je n'ai presque rien à reprocher aux deux reportages : ils sont pédagogiques (essayez d'expliquer Stuxnet sans tomber dans des simplifications grossières et vous comprendrez), rétablissent les vérités (que seraient internet, les ordinateurs, la haute technologie entière sans les hackers ?) et font intervenir des personnalités de tous bords (Langlois, Manach, Zimmermann, ...). Je n'ai qu'un seul regret : le reportage sur les hackers continue de propager des certains faits anciens voir des stéréotypes. Heureusement, il n'y en a pas beaucoup. Le seul que je me remémore est "les hackers ont un goût immodéré pour le secret". Or les hackers ont un goût immodéré pour le partage de l'information. Évidemment, cette volonté doit être mise en balance avec les législations (le full-disclosure est interdit en France par exemple) et l'éthique que chacun se fixe. Prenons ceci à titre d'exemple : Pirates en culotte courte chez Sebsauvage.

En revanche, le débat suivant les deux reportages m'a déçu. Dès le début de celui-ci, le présentateur s'efforce de remettre en place les inepties que l'on entend souvent ("il y a aussi les gens comme vous qui nous protégez contre les méfaits du hacking"). On mélange ici hacking et piratage alors que les reportages diffusés juste avant ont fait la part des choses.

Quand on en arrive à se demander pourquoi les Anonymous traitent de la même manière les dictatures et les régimes dits démocratiques, on ferait mieux de se poser la question de savoir si les démocraties sont toujours aussi démocratiques qu'elles le prétendent et s’il n'est pas temps d'agir.

Quand on en arrive à dire qu'il est néfaste de tout s'autoriser au non du principe "il est interdit d'interdire" (slogan de Jean Yanne pour 68 d'ailleurs, comme quoi les temps ne changent pas), il vaut peut-être mieux se demander, comme José Bové l'avait fait sur le plateau de Complément d'enquête, le 10 mars 2011, à propos des Anonymous d'ailleurs, si la "violence" ne peut pas être utile quand il s'agit de la dernière solution de "dialogue" qu'on a à notre disposition.

Quand on me sort que la presse est objective, j'ai juste envie de rire. Je ne nourrirais même pas ce troll.

Quand le chercheur en sécurité me parle des organismes et des commissions parlementaires chargés de contrôler, j'ai encore une fois envie de rire.

Quand le chercheur en sécurité me parle de supprimer le paiement par carte bancaire sur internet au profit du virement bancaire je peux l'approuver mais j’émets quand même le bémol suivant : en éduquant les gens aux bons usages, on réduit quand même fortement les risques. De plus, le paiement par carte bancaire sur internet n'est pas 20 fois plus risqué que le paiement par carte "dans le monde réel" (même si je n'aime pas cette expression car internet c'est une partie du monde réel). À titre d'exemple, je citerai les distributeurs piégés ou la faille dans le système des cartes à puces découverte à la fin des années 90. Tout cela constitue un risque dont on ne parle jamais. On parle uniquement du méchant internet. Néanmoins, j'avoue que la sécurité totale n'existe pas et que le bon usage d'internet par les consommateurs ne suffit pas à garantir la sécurité des coordonnées bancaires. Il faut que celles-ci soient stockées de manière sécurisée, voir pas stockées du tout, par les sites marchands et on a vu récemment, avec l'attaque contre Sony et celles perpétrées par le groupe LulzSec, que des sites importants sont encore très mal protégés, même contre des attaques basiques (SQL injection en l’occurrence).

Je trouve également décevant de passer du hacking au téléchargement des œuvres protégées par le droit d'auteur. Il s'agit quand même de sujets bien différents. Je reste aussi choqué qu'un expert me dise que les hackers appellent au téléchargement illégal ... Et on arrive à l’amalgame final : les hackers ne veulent pas qu'on stoppe les sites pédopornographiques ... Là encore, je ne nourrirai pas le troll. Heureusement que l'expert en appel à la liberté et à la présomption d'innocence contre les systèmes de surveillance du réseau.

Les derniers mots de l'expert résument bien le problème : on a voulu tout connecter, même les systèmes cruciaux, au nom de la simplicité et du côté pratique que cela représente, sans même penser à la sécurité. On paye aujourd'hui ces choix. En guise de conclusion, le présentateur nous sort une dernière boulette : dire qu'à l'eG8 de Deauville on a eu les représentants du net est une calomnie : on a eu les représentants des multinationales qui font leur beurre grâce à internet. On n'a pas eu les autres acteurs du net ou alors leur temps de parole a été réduit à peau de chagrin et leur discours a vite été relativisé par cette mafia qui avait décidé bien avant même la rencontre de ce qu'ils voulaient entendre ou pas.

Table des matières

J'ai eu l’occasion de jouer, plus au moins récemment, à certains jeux vidéo et je souhaite vous faire partager mes impressions sur ceux-ci.

Crysis 2

J'y ai joué en DirectX 9, en ayant mis tous les réglages sur "High" avec excellent logiciel Crysis 2 Advanced Graphics Options. Je n'ai pas testé le jeu en DirectX 10 et encore moins en DirectX 11 avec les textures HD publiées avec le patch 1.9. Je ne commenterai pas l'aspect graphique de ce jeu car je m'en tamponne et je ne suis pas le seul.

Bon déjà, point positif : on a un jeu qui est mieux codé et plus optimisé que ne l'ont été les autres Crysis. Comme quoi c'était possible. Par contre, il y a encore pas mal de bugs que les (trop nombreux) patchs ne corrigent pas. Il n'y a qu'à regarder les forums spécialisés pour s'en convaincre. Pour ma part, je citerai les missiles JAW qui disparaissent des planques de munitions lorsque l'on perd et que la dernière sauvegarde nous ramène avant ceux-ci. À noter par ailleurs une I.A. inégale et perfectible : tantôt trop agressive, tantôt pas assez (les ennemis restent à côté de vous sans bouger alors qu'ils pourraient vous tuer 10 fois avant que vous ne les repériez).

Le scénario est confus et moins intéressant que dans les précédents opus. Même si quand on joue à un FPS on ne doit pas s'attendre à un super scénario recherché, je pense qu'il y a néanmoins un minimum syndical.

Malgré tout, on obtient un jeu sur lequel on a plaisir à passer le temps et à dézinguer des aliens. Dommage que le jeu ait été vendu à la va-vite puis retaper après avec des patchs qui n'en finissent plus. Il faudrait que les éditeurs cessent ces mauvaises pratiques.

Note : Si vous rencontrez l'erreur "This application has failed to start because the application configuration is incorrect. reinstalling the application may fix this problem." lors du lancement de Crysis 2, installez Microsoft Visual C++ 2005 redistributable. Je sais que la version 2008 est installée en même temps que Crysis 2 mais cela ne semble pas suffire. Vu sur Torrentz.

Doom 3 : Resurrection of Evil

Ayant aimé Doom 3, il fallait que je me penche un jour sur cette extension. Une nouvelle histoire, moins prenante que celle de Doom 3, nous ramène sur Mars et nous oblige à nous concentrer sur l'action. Pour cela, nous sommes assistés par 2 nouvelles armes et un gadget : fusil à pompe à double canon (yes !), gravity gun (mouais) et un artefact de l'enfer qui permet de ralentir le temps. À mélanger sans modération pour obtenir l'effet souhaité et passer un bon moment.

Là encore, le scénario est moins bien ficelé que dans Doom 3. Néanmoins, je retiens une extension d'une durée de vie convenable qui nous offre le plaisir de dégommer des monstres de l'enfer à la chaîne.

Harry Potter et les Reliques de la Mort - Première Partie

Je ne vais pas avoir grand-chose à dire. L'adaptation vidéoludique associée aux livres et aux films concernant le célèbre sorcier est un échec (aussi bien en terme de jouabilité qu'en terme de scénario) depuis le 5e volet voir peut-être même le 4e. Et la première partie de ce septième volet ne rattrape pas le niveau. HP7PP est un jeu vidéo qui nous endort en nous proposant des missions ennuyeuses et répétitives et une jouabilité qui laisse vraiment à désirer. Bref, un titre à oublier de toute urgence.

Durée de vie des jeux vidéo

Je souhaite à présent pousser un coup de gueule (ça faisait longtemps) envers la durée de vie des jeux vidéo. Plutôt que de parler d'une seule durée de vie, je préfère distinguer la durée de vie technique de la durée de vie du scénario.

Durée de vie technique

D'un point de vue technique, la durée de vie des jeux vidéo est inégale. Entre les jeux vidéo qui fonctionnent 10 ans après sur une famille de systèmes d'exploitation qui a pas mal évolué entre-temps et les jeux vidéo qui ne fonctionnent même plus trois ans plus tard. En disant ça je pense au jeu vidéo Scarface : The world is yours qui tourne à peu près sous Vista en utilisant le logiciel Dxwmd et qui ne tourne plus du tout sous Windows 7. Dans la même rubrique, on peut citer les premiers jeux vidéo Harry Potter qui présentent de sérieux artefacts graphiques, sous XP, avec du matériel récent.

Le problème est double. D'un côté, le matériel évolue et ne réagit plus de la même façon pour les mêmes calculs demandés. Néanmoins, ces effets peuvent être atténués par les méthodes de développement et c'est là que le problème numéro 2 intervient : les jeux vidéo sont codés à la va-vite sans se soucier de leurs avenirs techniques dans un seul but de limiter le temps de développement et donc la marge à la vente quitte à réparer ensuite avec des patchs si le peuple gronde (ex. : Crysis 2). Ainsi de mauvais choix des bibliothèques partagées utilisées et de mauvais choix d'implémentation sont faits et nuisent à la durée de vie technique des titres. Pourtant quelques astuces permettent d'éviter une obsolescence technique trop rapide : connaissance des mécanismes sous-jacents acquise avec l’expérience, utilisation de bibliothèques partagées qui permettent le dialogue avec le système et de suivre l'évolution du système en mettant à jour la bibliothèque et sans changer le code du jeu, etc. . Je ne sors pas ces bonnes pratiques de mon chapeau mais de l'interview de Ryan C. Gordon, pointure du développement de jeux vidéo sous les plateformes GNU/Linux et Mac OSX, publiée dans le numéro 66 du magazine "Linux pratique".

Durée de vie du scénario

La durée d'un jeu vidéo est comparable à la durée de vie de n'importe quel produit électronique : elle a été calculée, décidée à l'avance par le fabricant. On peut citer ici le fait que le scénario est linéaire, rendant toute envie de rejouer difficile. On peut également citer le fait que la trame principale du jeu est mince et la durée de vie du titre est augmentée de manière artificielle avec des missions bonus (cherche tel ou tel objet, recommence le jeu avec tel ou tel niveau de difficulté, etc ...). On peut également reparler des éditeurs qui ferment les serveurs de jeux tout en ayant interdit les serveurs perso. De cette manière, le titre est inutilisable en mode multijoueur. Toutes ces techniques (et celles que j'ai oubliées de citer comme les systèmes d'activation) permettent de programmer l'obsolescence d'un titre.

Et encore, je ne parle pas des jeux vidéo développés pour un seul système d'exploitation ou bien encore du prix de ces jeux car ce n'est pas le sujet de ce billet.

Il faudrait que les éditeurs de jeux vidéo cessent de prendre les consommateurs pour des imbéciles qui doivent passer en caisse tous les 15 jours. Ils doivent proposer des titres de qualité (scénario, jouabilité, ...) maintenant qu'ils en ont les possibilités techniques. Ils doivent également proposer des durées de vie supérieures et tournants sur plusieurs systèmes d'exploitation. C'est le minimum syndical.

Belle utopie n'est-il pas ? 😛 Et encore, je ne parle pas de distribuer leur création sous une licence libre, on verra ça plus tard : il ne faut pas pousser, quand même.

ÉDIT 28/06/2011 20h40 : haha qu'est ce que je disais à propos de la durée de vie programmée. Désolant.

Voici le message d'erreur auquel j’ai eu le droit lors de la mise à jour manuelle de mon Piwik, de la version 1.4 vers la version 1.5, sur mon serveur de tests, il y a quelques jours. Je passe les autres erreurs qui sont provoquées par celle-ci. Évidemment, Google ne retourne aucun résultat, il va donc falloir se débrouiller tout seul une fois de plus.

Après recherche, il s'est avéré que je n'avais pas copié le nouveau fichier ./config/global.ini.php ou qu'il y a eu un bug lors du transfert de celui-ci. Ainsi, la partie suivante de ce fichier n'a pas été copiée et a provoquée l'erreur décrite ci-dessus :

[branding]
; custom logo
; if 1, custom logo is being displayed instead of piwik logo
use_custom_logo = 0

Néanmoins, je vais vous expliquer ma démarche pour réparer mon installation car cela peut servir dans le cas où vous seriez confronté à un problème différent.

En voyant le message d'erreur, et après avoir vérifié qu'aucune erreur de transfert n'a été reportée par mon logiciel FTP, j'ai pensé à un problème dû au fait que j'ai supprimé certains plugins de mon installation. (Souvenez-vous). Je transfère donc l'intégralité de la version 1.5 et je vide le dossier ./tmp appartenant à Piwik, sur le serveur. Sans succès.

Je décide alors de recommencer toute l'installation. Je vide donc le FTP et j'upload complètement la version 1.5. Je lance l'installation ... et Piwik me dit que les tables existent déjà dans ma base de données et me propose de changer leur préfixe ou bien de supprimer les tables existantes. Mais où est donc passé l'option permettant de conserver les données ? Je pense alors à un problème lors de la mise à jour initiale vers la version 1.5 : les tables n'ont pas été mises à jour et sont donc "en version 1.4".

De là, je récupère la version 1.4 dans les archives de Piwik. Je l'upload et je tente l'installation. Même résultat : Piwik ne me propose pas de conserver mes données.

Je décide donc d’accepter le changement de préfixe en ayant comme idée de le changer par la suite dans le fichier de configuration et je mets "aaaaa_". L'installation se déroule bien et j'accède à l'interface. Je change donc la ligne "tables_prefix = "aaaaa_" " dans la section "[database]" du fichier ./config/config.ini.php en indiquant le préfixe de mes anciennes tables. Et là, comme par magie, les statistiques réapparaissent dans l'interface.

Je refais donc une mise à jour manuelle vers la version 1.5. Tout se passe bien cette fois-ci. Je cherche l'origine du problème et j'en arrive à la conclusion énoncée ci-dessus.

Comme le problème ne venait pas de mon installation personnalisée, je désactive les plugins suivants depuis l'interface et je les supprime grâce à FTP :

• Anonymize IP
• CustomVariables
• DBStats
• Example*
• Feedback
• Goals
• MultiSites
• PDFReports
• PrivacyManager
• SecurityInfo
• UserCountryMap
• VisitorGenerator
• Widgetize

Cette liste dépend évidemment de mes besoins et de mes choix. Il faudra l'adapter à votre situation.

Dans un tout autre registre, on me signale dans l'oreillette que cela fait un an que je loue le domaine guiguishow.info. Dois-je souhaiter un joyeux anniversaire à mon propre blogcomme le font bon nombre de webmasters ? Je ne pense pas. D'une part, car je pense qu'un anniversaire se fête uniquement pour les humains. D'autre part, sur quoi se base-t-on pour souhaiter un anniversaire à une application web ? La date de début de location du nom de domaine ? La date de début de contrat avec l’hébergeur ? Le jour de la première publication ? Dans le cas de ce blog, ces dates sont toutes différentes. Je passe aussi sur le côté "mon blog existe depuis x années donc il est sérieux" qu'est le fait de souhaiter un bon anniversaire à son blog.