Carnet 4 – Migration

J’ai migré hier soir unicoda.com vers un nouveau VPS, toujours chez OVH, dans leur centre de données de Strasbourg. J’ai réalisé l’installation complète à partir d’un script ansible qui réinstalle le site à partir de la sauvegarde quotidienne stockée dans le cloud et reconfigure automatiquement le processus de sauvegarde.

L’ancien serveur va continuer de fonctionner encore quelques jours, le temps de s’assurer que la propagation des DNS aura eu lieu pour la plupart des lecteurs. La sauvegarde est désormais désactivée sur ce serveur.

Au passage, j’en ai profité pour récupérer une sauvegarde locale du site sur mon poste. On est jamais trop prudent. Il restera à vérifier dans quelques semaines que le renouvellement du certificat aura été effectué correctement de manière automatique. Il n’y a priori pas de raison que cela ne fonctionne pas, mais étant donné que j’utilise désormais le client acme.sh à la place de certbot pour demander un certificat wildcard, des vérifications s’imposent.

Au passage, un petit tour du côté de la page SSL Server Test du SSL Labs, me gratifie d’un joli A+, qui témoigne du chemin parcouru depuis la première mise en place du HTTPS sur ces pages (B- ou C au début).

Au moment où j’écris ces lignes, c’est-à-dire quelques heures après l’opération de migration, je n’ai détecté aucun problème de configuration ou de fonctionnement. Toutefois, lecteurs attentifs, n’hésitez pas à me signaler tous dysfonctionnements que vous auriez remarqué.

Carnet 3 – Câblage

La semaine dernière, je faisais un point rapide sur l’état du câblage de l’appartement que j’occupe, qui bien que devant à priori suivre les normes récentes en matière de connexion rj45, ne disposait que de connecteurs câblés à moitié, c’est-à-dire, pour un mode de fonctionnement que je qualifierais de « mode téléphone rj11 ».

Après avoir parcouru quelques sites expliquant les normes de câblage, l’alternance des fils à suivre et les différentes catégories de câbles existantes, je me suis donc attelé à modifier le câblage des six connecteurs présents dans l’appartement. J’aurais pu me limiter aux deux connecteurs nécessaires pour permettre la connexion de la box, mais j’ai préféré commencer par les autres connecteurs pour m’entraîner. Au final, rien de bien compliqué. Après avoir déterminé l’alternance des fils dans la norme IBCS, il ne reste plus qu’à démonter chaque prise et chaque boîtier, récupérer les brins qui composent le câbles, les séparer et les ordonner dans le connecteur dans le bon ordre. La plus grande difficulté rencontrée fut la récupération des brins non connectés à presque dix centimètres dans le mur au niveau de l’une des prises.

Dans l’idéal, il eût été préférable que les câbles en place dans les murs soient de « vrais » câbles modernes de catégorie 5e ou plus et suivant la norme EIA/TIA 568B. J’ai envisagé un instant de tirer un nouveau câble de catégorie 5e en remplacement du câble existant pour la liaison ONT <-> box, pour finalement décider de conserver l’existant, au moins dans un premier temps. Un changement de câble pouvant toujours être effectué par la suite, si je constate que le câble en place limite fortement le débit; ce qui ne semble pas être le cas (en tout cas, si limitation il y a, cela reste plus rapide que la connexion précédente par ADSL).

Une fois le recâblage des connecteurs effectués, je me suis tourné vers le remplacement de la livebox par mon propre routeur en suivant les informations publiées par d’autres utilisateurs. J’ai été agréablement surpris d’y arriver en l’espace d’une petite trentaine de minutes et j’en ai donc profité pour configurer un DNS dynamique et m’assurer de la continuité de l’accès à mes services auto-hébergés. Par la suite, j’ai testé l’établissement d’une connexion VPN vers mon LAN: le gain de débit de la connexion fibre est clairement perceptible.

Maintenant que la continuité de mon accès internet est garanti, je vais me concentrer sur la migration d’unicoda.com vers un nouveau serveur, ce qui me permettra de vérifier mon script de ré-installation à partir de la sauvegarde. J’essayerai également de documenter les modifications de configuration effectuées sur le routeur pour remplacer la livebox, pour ensuite retourner vers le sujet de la sauvegarde des données et effectuer quelques tests de la solution cloud archive d’ovh.

Carnet 2 – Quand y en a marre

J’avais décidé hier soir de m’occuper de passer de ma connexion ADSL encore en place à ma nouvelle connexion fibre. Après deux contacts du support, j’avais enfin reçu en fin de semaine dernière un boîtier ONT externe et non un deuxième adaptateur SFP. Après installation du boîtier, j’avais connecté la livebox en RJ45 et posé le tout dans le couloir au bas du tableau électrique, qui restait donc entre-ouvert.

L’opération d’hier soir s’annonçait plutôt simple, connecter la sortie de l’ONT sur la bonne prise RJ45 du tableau pour déplacer la livebox dans une autre pièce et pouvoir refermer le tableau. C’est ce qui était déjà en place pour mon ADSL. La fin de soirée devait ensuite être utilisé pour tenter de remplacer la livebox par mon routeur personnel.

Tout semblait avoir plutôt bien commencé, lorsque, après avoir déplacé la livebox, reconnecter tous les câbles, celle-ci finit par afficher un message sans appel: « connexion indisponible ». Étrange… Ce ne doit pas être la bonne prise côté tableau électrique. Je débranche donc tous les câbles présents (2 prises RJ45 câblées vers l’arrivée ADSL sur 3) et connecte l’une puis l’autre, après avoir rebranché mon modem personnel en sortie. Celui-ci finit par retrouver la connexion, la bonne prise est donc « chambre 2 ».

Je rebranche la livebox. Toujours rien. Je jette un œil aux câbles RJ45 sans détecter de défaut, ces derniers fonctionnent correctement avec l’ADSL. À noter tout de même, que c’est un câble RJ11 qui relie la prise murale de sortie et le modem. Et oui, cher lecteur, ça commence à sentir l’embrouille, l’installation faite à moitié par un électricien soucieux d’y passer le moins de temps possible. Donc direction le tableau électrique, où après m’être retenu d’arracher tous les blocs de connecteur, je reste bouche bée devant ceci :

Sur le connecteur le plus à droite, seuls les fils orange et jaune sont connectés. Idem pour les deux autres.

J’ai donc droit à de jolis connecteurs RJ45 avec seulement deux câbles branchés dessus !! Sérieusement, comment suis-je sensé faire communiquer mes appareils avec une telle installation ?! Et avec ça, on peut lire que depuis le 1er janvier 2008, la norme NF C 15-100 oblige l’installation du RJ45 dans tous les bâtiments neufs. Eh bien, si tous les câblages sont effectués de la même manière, ça promet. Vive les prises non utilisables.

Pour terminer en beauté, je suis allé démonter la prise murale, avec l’espoir fou d’y trouver un câblage correct. Peine perdue.

D’après ce que j’ai déjà pu lire, il me semble être en présence ici d’un câble de norme IBCS 120 ohms. C’est donc un nouveau savoir-faire qu’il va falloir acquérir, à savoir le câblage des connecteurs RJ45.

Carnet 1 – Fibre

Depuis maintenant un peu plus de 24h, je suis raccordé au réseau par une connexion fibre. Saluons ici l’efficacité du technicien qui a procédé au raccordement en moins d’une heure. Passons rapidement sur l’installation bancale de la partie réseau du logement que j’occupe, et qui oblige à dévisser le panneau pour accéder aux gaines alors qu’un montage correct à l’installation aurait permis de simplement dé-clipser le « panneau » réseau.

À noter également que les techniciens ne disposent plus de boîtiers fibres en réserve lors de leurs interventions, comme j’ai pu le lire sur un forum. Je n’ai donc pas encore réellement commencé à tester, à jouer avec le débit offert par cette nouvelle connexion, car la box fournie par l’opérateur traîne au niveau du tableau électrique. Tableau électrique qui doit rester ouvert dans l’attente du boîtier fibre que l’assistance dit m’envoyer sous 3 à 4 jours. Cet élément en ma possession, je serais alors en mesure de déplacer la box à l’emplacement de mon modem actuel et de reconnecter mon matériel en filaire.

En attendant, je me suis documenté sur la manière de se passer de la box de l’opérateur. Je n’ai pas choisi d’option TV et n’ai pas besoin de la ligne téléphonique fournie par l’opérateur, ce qui devrait simplifier les choses. A priori, mes diverses lectures m’indiquent que cela ne devrait pas poser de problème pour configurer mon routeur sous AdvancedTomato. À voir dans les prochains jours, une fois l’ONT réceptionné. Pour ceux qui s’interrogent, la box à remplacer est une livebox, donc bonjour configuration de vlan, priorité des vlans et options dhcp 70 et 90 !

Ce changement sera l’occasion de revoir l’organisation de mon LAN. Je pense notamment au recâblage complet, redistribution des branchements électriques sur les multiprises disponibles et configuration de vlan. L’occasion de dépoussiérer et d’enrichir certaines notions apprises pendant mes études. Ce serait peut-être aussi le moment d’investir dans une baie de brassage, de centraliser l’ensemble du réseau et du matériel en un point unique, et de disposer ainsi d’un câblage propre. Un onduleur serait également un ajout utile pour palier aux éventuelles coupures de courant et éteindre correctement et automatiquement les appareils en fonctionnement si la coupure se prolonge.

Si le changement de box s’effectue correctement, j’ai particulièrement hâte de tester les possibilités de connexion VPN vers mon LAN, qui permettrait d’envisager de nouveaux usages (connexion VPN permanente côté android, accès NAS, streaming musical, …). Par ailleurs, l’augmentation de mon débit montant (x1000 d’après un test en ligne) me permet d’envisager la sauvegarde de certaines données froides dans le cloud en un délai raisonnable.

En attendant, j’avais prévu aujourd’hui de migrer unicoda.com vers un nouveau vps, à l’aide d’un jeu d’instructions ansible écrit ces derniers jours, mais j’ai bêtement atteint la limite hebdomadaire du nombre de certificats générés via Let’s Encrypt lors de mes tests successifs. La migration est donc repoussée de quelques jours et je suis impatient de vérifier que restauration, programmation de la sauvegarde et certificat wildcard fonctionnent correctement !

Voilà qui clôt ce court « bilan » des occupations du moment, auxquelles s’ajoutent quelques courtes incursions dans le monde des ESP8266 et de l’électronique.

De la médecine générale

Comme certains lecteurs l’auront noté, je pratique un sport peu connu et assez peu médiatisé, le roller de vitesse (Inline Speed Skating en anglais), depuis maintenant 4 ans. La saison 2017/2018 m’ayant offert de participer aux championnats de France de roller indoor, il va de soi que cette opportunité ne vient pas sans une bonne dose d’entraînement hebdomadaire et de régularité.

J’ai été confronté lors de ma deuxième année de pratique à des « problèmes » de genou, caractérisés tout d’abord par quelques douleurs. Douleurs, que j’ai choisi, à l’époque, d’ignorer. Comme beaucoup, je suis allé consulter mon médecin généraliste, qui m’a immédiatement prescrit des anti-inflammatoires en pommade, avec comme diagnostic : inflammation des cartilages. Je pouvais donc continuer à patiner, utilisant le médicament fournit quand survenait la douleur. Évidemment, la douleur n’a pas disparu et est même devenue plus fréquente. A la visite suivante, j’ai eu le droit aux anti-inflammatoires en gélule, pour un effet garanti. J’ai donc continué à patiner.

Bien plus tard dans l’année, la douleur a refait son apparition et j’ai fait mon retour dans le cabinet du médecin. À nouveau prescription d’anti-inflammatoire et d’un examen IRM en plus. Je me rappellerai toujours la réponse du médecin à ma question de réduire ma fréquence d’entraînement, en paraphrasant, en voici la teneur : « Non, continuer comme d’habitude. En cas de douleur, utiliser la crème avant, et après l’entraînement ». Je suis allé passer mon examen IRM, pas de lésions. Néanmoins, la réponse du médecin m’avait profondément dérangé.

Continuer la lecture de « De la médecine générale »