Loutor

Derniers posts

Mettre en place une protection parentale pour la famille – mise à jour

Home Mode avec Surveillance Station

L’option Geofence de Synology semble avoir quelques soucis et après de nombreux essais sans succès, j’ai décidé de passer par l’API de Surveillance Station pour déclencher le Home Mode et ainsi de refaire mon propre mode “Geofence”. Pour l’événement déclencheur, j’ai choisi de me baser sur la présence de mes téléphones portables sur le réseau. L’utilitaire “nmap” est donc utilisé pour faire un scan rapide du réseau et un script Python se charge du reste. Le tout est mis en cron sur un Raspberry Pi (ou tout autre système Linux/Unix supportant nmap et python). Les appels HTTP sont faits sur le réseau local mais il est possible de le faire depuis l’extérieur, sous réserve que Surveillance Station soit accessible. Dans un 1er temps, on s’identifie via la méthode Login pour récupérer un identifiant de session (SID). Puis, on utilise cet SID dans la suite des appels. Le script en lui-même est assez simple, il suffit de mettre à jour les variables suivantes : DOMAIN.COM PORT USERNAME PASSWORD DEVICE1 DEVICE2 #!/usr/bin/python import json import os import requests ## Get SID def authHomeMode(): res = requests.get('https://DOMAIN.COM:PORT/webapi/auth.cgi?api=SYNO.API.Auth&method=Login&version=2&account=USERNAME&passwd=PASSWORD&session=SurveillanceStation&format=sid') res_native = json.loads(res.text) sid=str(res_native.get('data').get('sid')) return sid ## Get current home mode def getHomeMode(sid): res = requests.get('https:///DOMAIN.COM:PORT/webapi/entry.cgi?api="SYNO.SurveillanceStation.HomeMode"&version=1&method=GetInfo&need_mobiles=true&_sid='+sid) res_native = json.loads(res.text) state = str(res_native.get('data').get('on')) return state ## Set home mode def setHomeMode(sid, state): res = requests.get('http:///DOMAIN.COM:PORT/webapi/entry.cgi?api="SYNO.SurveillanceStation.HomeMode"&version=1&method=Switch&on='+state+'&_sid='+sid); ## Check if the target device is on the network def isDeviceOnNetwork(hostname): response=os.system("cat /tmp/nmap.out | grep " + hostname+' > /dev/null') if response == 0: return True else: return False ## Main # Scan the local network os.system("nmap -sn 192.168.1.0/24 > /tmp/nmap.out") isHome = isDeviceOnNetwork('DEVICE1') or isDeviceOnNetwork('DEVICE2') sid = authHomeMode() state = getHomeMode(sid) # Nobody at home and Home Mode is enabled => disable it if state == 'True' and isHome == False: setHomeMode(sid, 'false') # Device detected and Home Mode is disabled => enable it if state == 'False' and isHome == True: setHomeMode(sid, 'true') [...]

Lego + Raspberry = voiture télécommandée – Partie 2

Lego + Raspberry = voiture télécommandée – Partie 1

Après la borne rétrogaming à base de Raspberry 3, place aux Lego avec un Raspberry Pi 0W embarqué largement inspiré de cet article 🙂 Afin de rester dans la thématique “rétro”, je suis resté sur de vieux Lego techniques et uniquement ceux en ma possession. Le Set 8850 m’a bien été utile pour la propulsion et la direction du véhicule. Afin de mener à bien ce projet, je l’ai découpé en plusieurs parties, partant d’une solution “simple”, à savoir créer une véhicule télécommandé et capable de tourner via une manette de jeu BT, pour arriver à un véhicule “espion” avec une caméra et pouvant être contrôlé en SSH depuis l’extérieur. Le montage électrique Pour cette 1ère étape, avant d’assembler 2 pièces de Lego ensemble, le montage électrique utilisé comprant : un raspberry 0W pour profiter de la connexion BT et Wifi (simplifié par Gnd/Vcc/IO); un servo moteur pour contrôler la direction des roues; ce servo moteur sera asservi depuis l’entrée GPIO 18 du RP; deux moteurs Lego pour avancer; 1 seul pourrait suffire mais 2 moteurs donnent carrément plus de puissance et donc de vitesse. Les moteurs sont montés en parallèle; une batterie externe 5V capable d’alimenter le RP et le servo motezr; deux piles 6LR61 9V montées en série pour alimenter les 2 moteurs Lego Note : Mes moteurs Lego fonctionnent sur du 9V et peuvent “tourner” dans les 2 sens si on inverse la polarité. Ce point sera particulièrement utile lors de l’ajout de la fonctionnalité “marche arrière” du véhicule; Les moteurs ne sont pas asservis et démarrent donc dès le branchement de la batterie. Ce point sera amélioré dans la partie suivante avec l’ajout d’un relais, contrôlé par la GPIO 4 du RP; les moteurs Lego en ma possession sont de vieux moteurs de type 2838, pas très performants. Même si je possède de nouveaux moteurs, je suis resté sur ces vieux moteurs afin de ne pas mélanger nouveaux et anciens. Le site Philohome compare les moteurs produits par Lego. Il semble possible de directement alimenter des moteurs Lego à partir des GPIO 17 et 18 du RP et de gérer le “sens” du moteur avec 2 pin (cf. article de Karl). Mais avec mes moteurs “old school” ayant besoin de 9V, pas possible de réaliser ce type de montage. Validation du montage et test des GPIO Une fois le connecteur externe soudé au RP, on peut tester la GPIO 18. Pour cela, le binaire gpio de WiringPi est particulièrement utile. Mais il faut d’abord l’installer via les commandes suivantes : $ sudo apt-get install git-core $ sudo apt-get update $ sudo apt-get upgrade $ cd $ git clone git://git.drogon.net/wiringPi $ cd ~/wiringPi $ git pull origin $ cd ~/wiringPi $ ./build $ cd $ gpio -v Pour WiringPi, la même sortie peut avoir jusqu’à 3 noms différents : en mode BOARD (numérotation physique de 1 à 40 des pins) en mode BCM (Broadcom SOC channel) pour faire référence à une GPIO pilotable en mode wiringPI Les GPIO du Raspberry Pi 0 Une fois installé, on peut commander les GPIO directement depuis un terminal. La fonction gpio readall permet de voir l’état des sorties et les nomenclatures possibles (BCM, wPi et Physical). Pour activer la GPIO 18, il suffit de taper les commandes suivantes : $ gpio -g mode 18 out && gpio -g write 18 1 L’option -g permet d’indiquer à wPi l’utilisation de la nomenclature BCM. Et pour éteindre la sortie, $ gpio -g write 18 0 Les mêmes contrôles sont possibles en Python avec le package RPi.GPIO. Un simple sudo apt-get install python-dev python-rpi.gpio permet d’installer la suite complète. Le code équivalent en Python est le suivant : #!/usr/bin/env python import RPi.GPIO as GPIO from time import sleep import sys GPIO.setmode(GPIO.BCM) GPIO.setwarnings(False) GPIO.setup(18, GPIO.OUT) GPIO.output(18, GPIO.HIGH) sleep(3) GPIO.output(18, GPIO.LOW) GPIO.cleanup() Pour visualiser le résultat, un buzzer ou une LED relié à la GPIO permet de valider le bon fonctionnement de la sortie. Appairage de la manette BT via bluetoothctl La manette BT est une des manettes BT de ma borne d’arcade rétrogaming. Je l’ai donc appairé en ligne de commande et je lance ensuite un script pour réaliser la connexion BT une fois la manette allumé. La binaire utilisé est bluetoothctl. Une fois la manette appairée, la connexion se fait au démarrage via un script. Les commandes de base pour bluetoothctl sont : power on pour s’assurer que le bluetooth est bien activé agent on pour s’assurer que le bluetooth fonctionne scan on pour rechercher les périphériques bluetooth à proximité La commande scan on renvoie les @MAC des périphériques BT. A vous d’identifier la bonne @MAC pour se connecter dessus. connect suivi de l’@ MAC connect E4:17:D8:EA:65:6A Les scripts Pour pouvoir télécommander le véhicule à partir d’une télécommande, je suis parti sur le langage Python. Très rapidement, un simple listener sur une manette BT appairée permet d’exécuter les scripts nécessaires pour contrôler son véhicule. Pour le listener, les lignes print(event.type) et print(repr(event)) peuvent vous aider pour trouver le code correspondant à votre manette. Dans ce 1er jet de listener, les directions “Avant”, “Droite” et “Gauche” sont détectées avec la touche “Start” pour stopper le listener. La touche “Avant” permet de remettre les roues droite autopair.sh #!/bin/bash bluetoothctl << EOF connect E4:17:D8:EA:65:6A EOF listener.py #!/usr/bin/env python import sys import evdev from subprocess import Popen devices = if len(devices) == 0: print ("No devices found, try running with sudo") sys.exit(1) for device in devices: print(device) device.grab() for event in device.read_loop(): if (event.type==3 and event.code==0 and event.value==0): print("Left") p = Popen(['./servo.py 5 0.25'], shell=True) elif (event.type==3 and event.code==0 and event.value==255): print("Right") p = Popen(['./servo.py 10 0.25'], shell=True) elif (event.type==3 and event.code==1 and event.value==0): print("Straigtening (Up)") p = Popen(['./servo.py 7.5 0.25'], shell=True) elif (event.type==1 and event.code==315 and event.value==1): print("Exiting") exit(0) testServo.py #!/usr/bin/python3 import RPi.GPIO as GPIO import time import sys import math GPIO.setmode(GPIO.BCM) GPIO.setwarnings(False) GPIO.setup(4, GPIO.OUT) htz=50 dc=7.5 min=dc-3 max=dc+3 print ("dc", dc) print ("min ", min) print ("max ", max) p = GPIO.PWM(4, htz) p.start(dc) p.ChangeDutyCycle(dc) time.sleep(2) try: while True: print ("move to DC position") p.ChangeDutyCycle(dc) time.sleep(2) print ("move to right", min) p.ChangeDutyCycle(min) time.sleep(2) print ("move to DC position") p.ChangeDutyCycle(dc) time.sleep(2) print ("move to left", max) p.ChangeDutyCycle(max) time.sleep(2) except KeyboardInterrupt: time.sleep(2) p.ChangeDutyCycle(dc) time.sleep(2) p.stop() GPIO.cleanup() p.stop() GPIO.cleanup() servo.py #!/usr/bin/python3 import RPi.GPIO as GPIO import time import sys GPIO.setmode(GPIO.BCM) GPIO.setwarnings(False) GPIO.setup(18, GPIO.OUT) p = GPIO.PWM(18, 50) p.start(7.5) p.ChangeDutyCycle(float(sys.argv)) time.sleep(float(sys.argv)) p.stop() GPIO.cleanup() Assemblage du Lego Pour l’assemblage du Lego, il a d’abord fallu réfléchir à quelques points essentiels pour s’assurer de pouvoir : diriger le véhicule via le servo moteur; faire avancer le véhicule avec deux moteurs; caser les différents éléments du circuit dans différents logements : le RP la batterie externe les piles 9V pour les moteurs les 2 moteurs Lego Le servo moteur les composants rajoutés ultérieurement (relais, circuit électrique, caméra; …) construire un chassis suffisamment grand pour tout accueillir sans être trop lourd; réaliser le tout avec les pièces de Lego à ma disposition. La direction Comme mentionné ci-dessus, le set 8850 m’a été d’une grande utilité. J’ai réutilisé le mécanisme de direction proposé dans ce set. Deux axes parallèles dont un mobile et l’autre fixe. L’axe mobile cranté est bougé grace à une petite roue. Un axe perpendiculaire est ensuite ajouté et c’est cet axe qui est ensuite asservi au servo moteur. La propulsion Hormis le fait que les moteurs sont des 9V, rien de spécial à signaler. J’ai préféré “additionner” la puissance des 2 moteurs pour faire tourner les 2 roues ensemble que coupler 1 moteur sur 1 roue. Et plutôt que d’utiliser des roues crantées, j’ai utilisé des élastiques comme suggéré dans la motorisation du Set 8850. Le montage est le suivant : Les logements Pour éviter que tous les composants ne bougent sans cesse, il a fallu créer des compartiments pour les éléments suivants : le raspberry 0 le servo moteur relié à la direction la batterie externe qui sert d’alimentation au servo moteur et au RP les 2 piles 9V en série pour pouvoir donner suffisamment de puissance aux 2 moteurs Lego 9V le bornier permettant de relier les différents composants et éviter de faire de vilaines soudures Test et video Test de la direction avec le script testServo.py Test de la voiture sur circuit privé 🙂 [...]

Ma borne d’arcade

Comme beaucoup. j’ai succombé à l’appel du RetroGaming et j’ai moi aussi voulu monter ma “borne d’arcade” pour pouvoir jouer à mes vieux jeux sans utiliser la TV. Le côte nomade de la borne m’a tout de suite séduit car je peux ainsi la déplacer dans la maison ou à l’extérieur et ainsi jouer ou regarder des séries. Et étant nostalgique de l’iMac G3, la bouboule d’Apple, j’en ai profité pour recycler le caisson pour abriter le hardware à base d’un Raspberry PI 3. Le matériel Description Coût Fournisseur Kit RP3 71,99€ Amazon Convertisseur HDMI->VGA 7,59€ Amazon Paire d’enceinte mini-Jack/USB 13,00€ Amazon Ecran 15” TFT LG L1511S 16,90€ eBay Manette Bluetooth 8BitDo SFC30 29,99€ Amazon Coque iMac G3 Récup Prise USB Récup Clavier USB Récup Prise multiple Récup Colle, vis, scotch,… Récup DD USB Récup Manette USB Récup Total 139,47€ Pour la manette BT, j’ai opté pour la 8BitDo SFC30, qui ressemble à la manette SNES. Une manette BT de la PS3 aurait également fait l’affaire, simple question de préférence. Pour l’écran 15”, j’ai dû essayer pas mal d’écran de récupération avant de trouver le bon. En effet, la plupart des écrans testés étaient bien des 15” mais avec une caisson bien plus grand que les dimensions du G3. En effet, le G3 contient à la base un 15” CRT et non un 15” TFT. Le montage Attention : le désassemblage de l’iMac G3 peut s’avérer dangereux, il est vivement recommandé de lire des tutoriels pour démonter le G3, notamment la partie alimentation et l’écran. Pour l’écran, il a fallu faire de la place. A l’aide d’une pince coupante, j’ai fait sauter tout le contour en plastique qui servait à maintenir le 15” CRT. Une fois la place faite, l’écran 15” TFT s’insère pile poil. Pour le maintenir, j’ai utilisé une latte en bois afin de maintenir l’écran. Pour les enceintes, j’ai désossé ces dernières afin de récupérer uniquement le haut-parleur. Chaque haut-parleur a ensuite été collé avec un pistolet à colle à l’emplacement prévu. Pour le RP 3 et la connectique, j’ai confectionné un cache en carton pour pouvoir le maintenir à hauteur de la sortie des USB. J’ai utilisé du scotch pour éviter que les fils se baladent partout et du scotch double-face pour maintenir la prise multiple. La prise multiple alimente l’écran, les enceintes, une sortie mini-USB pour recharger les manettes BT et le RP3. Pour l’assemblage finale des 2 morceaux de coque et rendre ainsi le tout transportable, ayant fait sauté pas mal de bout de plastique, j’utilise des systèmes de protection pour les enfants pour ne pas ouvrir les tiroirs. Etant équipé de 3 mini loutors, j’ai utilisé 2 systèmes restants dans mon fourbi. Sur le côté, je laisse dépasser le contrôle du son des enceintes, afin de pouvoir régler le son rapidement sans passer par le réglage logiciel et un câble mini-USB pour recharger une manette BT. Le DD est également en externe afin de pouvoir facilement le débrancher pour rajouter des ROMs depuis mon Mac. Pour le rangement des manettes, j’utilise des legos pour pouvoir accrocher les manettes. Le câble de la multiprise peut se rentrer facilement pour rendre le déplacement de l’ensemble plus élégant :=). Le logiciel Pour le choix du logiciel, j’ai d’abord testé RecalBox mais j’ai rencontré pas mal de soucis lors de la configuration avec les manettes BT ou mon Wifi. Au bout d’une journée sans pouvoir faire fonctionner le Wifi ou en perdant les synchros BT de mes manettes, j’ai donc décidé de tester une autre solution, RetroPie. Pour la comparaison entre RecalBox et RetroPie, cet article résume bien les différences avec avantages/inconvéniants de chaque solution. “Recalbox Is Best If You’re New or Want Something Simple, RetroPie Is for People Who Need Control” Au bout de quelques heures, tout fonctionnait : le wifi, les différentes manettes, Kodi et j’ai pu attaquer la customisation futile (splashscreen) avant de pouvoir jouer 🙂 La manette d’arcade En bonus, j’ai craqué pour la réalisation de ma propre borne d’arcade à partir des plans de construction de Fredrik Setterberg. Ayant pas mal d’outils et de “stock”, je n’ai pas eu besoin d’acheter grand-chose ou alors, j’ai pu emprunter ce qu’il me manquer. Description Coût Fournisseur Kit éléctronique 20,89€ Amazon VARIERA 10,00€ IKEA APTITLIG 12,99€ IKEA Total 43,88€ [...]

Une alternative au duo Squid/Squidguard

La mise en place d’un contrôle parentale à la maison peut s’avérer un poil complexe. En effet, outre la recompilation de Squid 3.5 sur Debian Jessie, on peut observer certains ralentissements au niveau du proxy. Une alternative simple et rapide est une protection de type DNS, permettant d’autoriser ou non l’accès à certains sites. Certains sites Web, dont le site Web OpenDNS propose donc des serveurs DNS faisant office de “contrôle parentale” : ce sont ces serveurs DNS qui font autoriser ou non certains sites en fonction d’un filtre pré-configuré pour bloquer le contenu destiné à des adultes. Pour la plupart des sites proposant ce genre de service gratuit, je n’ai trouvé aucune information sur le type de site filtré ou de catégorie, … Mais notons que ce type de service existe ! Un rapide bilan des avantages/inconvénient Pro Con Facile d’utilisation Mise à jour des sites et domaines gérée par un tiers Gratuit, pas de compte à créer Pas de maîtrise sur les sites autorisés ou non (pas de white list ou black list) Pas de maîtrise sur les appareils autorisés ou non Pas de notion de plage horaire Pour l’inconvénient “Pas de maîtrise sur les appareils autorisés ou non“, il est possible de remédier à ce souci grâce à un serveur DHCP local. Ayant installé le paquet isc-dhcp-server sur Raspbian, il est facile de spécifier un serveur DNS pour un périphérique appartenant au réseau en se basant sur l’adresse MAC. Pour cet exemple, je me base sur le service proposé par le site OpenDNS Ci-dessous, un extrait de mon fichier /etc/dhcp/dhcpd.conf avec l’utilisation des serveurs DNS de Google (8.8.8.8) par défaut et pour un périphérique particulier, le serveur DNS d’OpenDNS (208.67.222.123) : subnet 192.168.1.0 netmask 255.255.255.0 { interface eth0 ; prepend domain-name-servers 8.8.8.8; option domain-name-servers 8.8.8.8; option routers 192.168.1.5 ; range 192.168.1.250 192.168.1.254; host device1 { hardware ethernet 00:AA:22:CC:44:EE ; option domain-name-servers 208.67.222.123 ;} # tablette de Loutor } Rien de bien compliqué à mettre en place et cela permet donc de maîtriser simplement quel appareil a accès à un contenu filtré ou non. [...]

Polar ProTrainer sur Windows 10

Si vous utilisez toujours un récepteur InfraRouge (IR) pour envoyer les données de votre montre RS (RS400 pour ma part), le passage à Windows 10 est un poil compliqué. Il faut faire quelques manipulations pour réactiver la prise en charge IrDA. Prérequis Windows 10 version 1511 (accessible via Settings -> About) Téléchargement des programmes d’installation Polar ProTrainer est gratuitement disponible sur le site de Polar. L’installation se fait en double cliquant sur le programme d’installation. En plus du programme d’installation, les drivers sont nécessaires. Rien de nouveau jusqu’ici, il faut faire l’installation complète de l’application et des drivers. Activation du IrDA La procédure du site Microsoft On commence par réinitialiser le protocole IrDA ouvrir une invite de commande avec les droits administrateurs (clic droit sur le logo Windows de la barre des tâches) Dans le commande prompt, saisir les commandes suivantes netcfg -u ms_irda netcfg -c p -I ms_irda Vider le cache de la configuration précédente. Pour ma part, je n’ai pas eu besoin de réaliser cette étape car ce point s’occupe d’adaptateur IrDA réseaux. Redémarrer le PC Vérifier que le protocole IrDA est bien pris en charge désormais ouvrir une invite de commande avec les droits administrateurs (clic droit sur le logo Windows de la barre des tâches) Dans le commande prompt, saisir les commandes suivantes sc query irda sc query irmon La 2ème commande doit retourner le statut “Running”, indiquant que le protocole IrDA est de nouveau pris en charge. Configuration dans ProTrainer Dans l’application, la configuration est la suivante. Puis, comme auparavant, on lance la communication entre l’adaptateur IrDA et la montre pour récupérer ses données. C’est fini, vous pouvez de nouveau transférer vos données depuis votre montre vers ProTrainer ou autres 🙂 [...]

Comparatif Cardio – Polar RS400, iPhone & iWatch

Suite à la lecture de plusieurs articles vantant la précision de l’iWatch sur le cardio, j’ai voulu moi-même comparé les résultats par rapport à 2 autres dispositifs : ma RS400 avec son émetteur mon iPhone avec un cardio BT, le H7 Cette curiosité est parti du fait suivant : avec le cardio natif de l’iWatch, mon coeur semblait dépasser très rarement les 170 bpm lors de mes sorties fractionnées. Alors que durant d’autres entraînements sportifs tous aussi intenses, un p’tit 180 apparaissait furtivement… J’ai donc décidé de ressortir ma vielle RS400 de son placard et de comparer les données brutes sur quelques séances. Matériel Polar RS400 avec émetteur WearLink Coded iWatch Series 2 avec l’application native “Workout” et le mode “Outdoor Run” Polar H7 en Bluetooth avec RunKeeper sur un iPhone 6 Fréquence Première constatation qui a un impact assez important sur la pertinence des calculs, notamment le calcul des calories dépensées : la fréquence des mesures. iWatch : les points semblent enregistrés de manière “événementielle” Polar RS400 : configurable avec 1 , 5, 15 ou 60 secondes comme intervalle Polar H7 : les points semblent enregistrés de manière “événementielle” J’ai envisagé de passer l’intervalle de temps de la RS400 à 1 seconde pour pouvoir être sûr de “caler” une mesure iWatch/H7 à une mesure RS400 mais le temps d’enregistrement devenait alors de 30mn environ. J’ai donc conservé les 5 secondes en laissant Excel faire le reste pour l’affichage des données sous forme de graphe. Pour l’iWatch, j’ai bien suivi les recommandations d’Apple sur la manière de porter la montre suffisamment serrée autour du poignet. Je n’ai pas poussé l’expérience jusqu’à me raser le poignet pour améliorer la qualité de ma peau. Pour la capture des données, j’ai utilisé l’application native de la montre, “Workout”. Les sorties Sortie n°1 : séance de fractionné sur 45mn environ 5′ d’échauffement 12 x 77”/55” 12-14′ au calme Sortie n°2 : séance libre de 8km en 48mn avec 200 mètres de dénivelé positif Sortie n°3 : séance libre de 11km en 67mm avec 230 mètres de dénivelé positif Sortie n°4 : séance de fractionné sur 45mn environ (identique à la séance n°1) A la fin de chaque sortie, j’ai récupéré les données brutes des différents dispositifs, à savoir : le fichier HRM de Polar, le fichier XML avec les données de l’iWatch le fichier GPX sur RunKeeper avec les données cardio du H7 J’ai ensuite formaté ces données dans des fichiers CSV fort simple : “HH:MM:SS;BPM“. Au final, la plus grande plage de temps commune a été utilisée. Comparaison des données Date Source Min Max Moyenne Nb point % nb point Temps Fréquence Delta min Delta max 01.06.2017 iWatch 121 191 152 454 -17.45% 00:45:40 00:00:06 00:00:01 00:00:47 RS400 120 187 151 550 00:45:45 00:00:05 00:00:05 00:00:05 05.06.2017 H7 121 164 143 580 +16.70% 00:41:16 00:00:04 00:00:02 00:00:32 RS400 120 165 144 497 00:41:20 00:00:05 00:00:05 00:00:05 26.06.2017 H7 79 169 150 964 +19.60% 01:07:12 00:00:04 00:00:03 00:01:32 RS400 71 167 148 806 01:07:05 00:00:05 00:00:05 00:00:05 iWatch 108 169 151 699 -13.28% 01:07:18 00:00:06 00:00:01 00:02:12 29.06.2017 H7 79 168 147 694 +25.05% 00:46:22 00:00:04 00:00:02 00:00:19 RS400 80 169 145 555 00:46:10 00:00:05 00:00:05 00:00:05 iWatch 82 180 146 327 -41.08% 00:45:52 00:00:08 00:00:01 00:05:40 (1) appairé avec RunKeeper / iPhone 6 Le “delta” est la différence de temps entre 2 points consécutifs. Un 1er constat rapide : Les moyennes cardio sont très proches, avec 3 bpm de différence max lors de la sortie du 26.06.2017, ce qui semble prometteur. La RS400 capturant systématiquement un point toutes les 5 secondes, on peut se poser la question de quelle fréquence est enregistrée lorsque le capteur a un soucis L’iWatch décroche à chaque séance pendant plusieurs minutes, sans pouvoir enregistrer de données. le nombre de points capturés diffèrent énormément. En prenant la RS400 comme point de comparaison (car utilisé sur l’ensemble des séances), l’iWatch capture entre -13% et -41% de points en moins alors que RK avec le H7 capture 16% à 25% de points en plus. Bien entendu, cet écart est d’autant plus important que l’iWatch ou le H7 décroche pendant plusieurs minutes. Même avec quelques décrochages, le H7 capture plus de points que la RS400, ce qui laisse envisager une meilleure précision pour les données capturées. Calories dépensées Pour le calcul des calories, je me suis basé sur la formule suivante : Calorie = ((-55.0969 + (0.6309 x FCmoy) + (0.1988 x P) + (0.2017 x A))/4.184) x 60 x T avec : FCmoy la fréquence cardiaque moyenne de la séance P le poids (83 kg) A l’âge (35 ans) T la durée de séance en heure Cette formule fonctionne pour un homme et est imparfaite pour les raisons suivantes (liste non exhaustive) : Elle ne tient pas compte de la VO2 max. On peut obtenir des calories “négatives”. En prenant un FC moy de 49 bpm sur 1 heure, on obtient -9 calories… et 0 calorie pour une FC moy de 50 bpm. FCmoy n’est pas assez précis. Il faut donc prendre l’échantillon FC par rapport à la mesure précédente. T devient donc l’intervalle de temps en heure entre 2 mesures. La formule étant linéaire (cf. ci-dessous), on peut en déduire que 1 minute d’exercice représente 0.15 calorie pour un homme de 35 ans à 83 kg et que 60 bpm pendant 1 minute consomme 1.51 calorie. J’ai donc calculé la dépense énergétique en calorie pour chaque séance et je l’ai comparé : pour la RS400, à la valeur indiquée par la montre et remontée dans Polar Pro Trainer pour le duo RK/H7, à la valeur indiquée par RK dans le résumé de la séance avec les données cardiaque du H7 pour l’iWatch, à la valeur indiquée dans l’application “Health” Date Source Calcul Relevé Écart1 Écart2 26.06.2017 H7 995.52 1040 4.47% 0.59% RS400 989.52 879 -11.18% iWatch 1017.52 713 -29.93% 2.81% 29.06.2017 H7 676.59 710 7.51% 0.42% RS400 659.14 594 -9.68% iWatch 663.26 511 -26.66% 5.95% 1 entre le calcul et le relevé 2 entre la RS400 et la source sur le calcul théorique Et là, c’est le chaos… Les écarts font jusqu’à 30% par rapport à la formule théorique et de 6% entre eux (séance du 05.06.2017). Je me doute que chaque application à sa propre formule pour calculer les calories dépensées et que la comparaison n’est donc pas pertinente. Je n’ai donc même pas calculé les écarts entre les relevés pour la même séance. Il est tout de même rassurant de voir que la RS400 et le H7 sont assez proches pour les résultats sur le calcul théorique (< 1%). La dépense énergétique semble donc être une métrique peu fiable et plus compliquée à maîtriser que la fréquence cardiaque. Note et graphique des sorties Sortie n°1 Durant cette sortie, j’ai constaté durant ma course que la montre a “perdu” mon pouls durant 1’20”, soit 16 enregistrements côté RS400. J’ai donc supprimé cet intervalle pour le calcul de la moyenne. Malgré une différence d’une centaine de points environ en faveur de la RS400, les résultats sont très proches pour la fréquence moyenne et le min/max de mon cœur. La méthode de capture du pouls mis en place sur l’iWatch semble efficace. Le graphe ci-dessous trace les courbes de mon pouls et le résultat est assez surprenant… La 1ère partie de la sortie, à savoir le fractionné diffère énormément alors que la 2nd partie, le retour au calme est très proche. L’impression obtenu est que les gros “écarts” de pouls suite aux accélérations brusques sont mal gérés par un des deux dispositifs. On note également des “ratés” de l’iWatch sur la 7ème accélération (un pic trop important) et la 11ème accélération (une accélération non-détectée). Sortie n°2 Concernant les données cardio du H7, ces dernières ne sont pas “brutes” car relevées par RunKeeper. Je ne sais pas ce que fait RK lorsque la position GPS est de mauvaise qualité. Le point est-il omis ? De manière générale, les courbes sont très proches, un seul décrochement “non-justifiée” pour la RS400 Sortie n°3 La totale : RS400, H7 et iWatch ! Comme pour les sorties précédentes, la RS400 et le capteur H7 sont assez proches dans les données. On note un décrochement de 1:32 pour le H7 et 2:12 pour l’iWatch, qui ne semblent pas pouvoir capturer la fréquence cardiaque durant certains intervalles. Pour l’iWatch, on observe des aberrations en début de parcours avec des “pics” non justifiés, un poul trop rapide au départ (>120bpm) et un arrêt au feu rouge (à 11h35) mal détecté. Sortie n°4 La totale de nouveau: RS400, H7 et iWatch ! A nouveau, la RS400 et le capteur H7 sont assez proches dans les données. Toujours avec l’iWatch, on observe des aberrations en début de parcours et des “pics” non justifiés. Conclusion Pour ma part, le cardio fréquencemètre de l’iWatch ne tient donc pas les promesses vantées. On peut discuter de la mesure du pouls mais les décrochages trop nombreux et longs rendent les mesures plus que discutables. Le capteur reste de l’ordre du gadget pour mesurer son pouls pendant une courte période et en étant statique (dans son lit, sur une chaise, …) mais ne semble pas adapté pour des séances sportives. Pour la RS400 et le H7, les données semblent fiables mais il est plus agréable d’avoir l’iWatch à son poignet que la RS400. La combinaison gagnante pour mes sorties est l’iWatch couplé en BlueTooth avec le H7 et RunKeeper sur l’iPhone et l’iWatch. Ainsi, le pouls affiché sur l’iWatch est bien le pouls capturé par le H7 et je peux contrôler RK depuis la montre. Seul bémol avec cette configuration : les instructions audio de RK ne sont pas disponibles. Ressources https://support.apple.com/en-us/HT204666 https://9to5mac.com/2015/05/08/apple-watch-heart-rate-monitor-accuracy/ http://www.shapesense.com/fitness-exercise/calculators/heart-rate-based-calorie-burn-calculator.shtml [...]

Dockerisation d’un serveur LAMP

Afin de rendre pérenne un vieux site en PHP qui ne supportait plus de mise à jour, j’ai du dockerisé ce dernier dans un serveur LAMP afin de pouvoir continuer à mettre à jour ma debian sans me soucier des EOL et ainsi de profiter des dernières mises à jour de sécurité et fonctionnalité au niveau de l’OS hôte. Prérequis Pour utiliser Docker, un Kernel Linux > 3.10 est nécessaire. Je suis parti d’une Debian Jessie 8.0 pour réaliser le container. $ uname -a Linux gally 3.18.48 Installation de Docker L’installation se fait assez simplement. On installe d’abord des paquets nécessaire à Docker, la clef GPG de Docker, les repo Debian, Docker et des outils tierces comme Docker-compose $ sudo apt-get install apt-transport-https ca-certificates curl gnupg2 software-properties-common python-pip $ curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - $ sudo add-apt-repository "deb https://download.docker.com/linux/debian $(lsb_release -cs) stable" $ sudo apt-get update $ sudo apt-get install docker-ce $ sudo pip install docker-compose Puis, on vérifie la bonne installation de Docker. Ce dernier va télécharger le container de test et l’executer. $ sudo docker run hello-world Unable to find image 'hello-world:latest' locally latest: Pulling from library/hello-world 78445dd45222: Pull complete Digest: sha256:c5515758d4c5e1e838e9cd307f6c6a0d620b5e07e6f927b07d05f6d12a1ac8d7 Status: Downloaded newer image for hello-world:latest Hello from Docker! This message shows that your installation appears to be working correctly. To generate this message, Docker took the following steps: 1. The Docker client contacted the Docker daemon. 2. The Docker daemon pulled the "hello-world" image from the Docker Hub. 3. The Docker daemon created a new container from that image which runs the executable that produces the output you are currently reading. 4. The Docker daemon streamed that output to the Docker client, which sent it to your terminal. To try something more ambitious, you can run an Ubuntu container with: $ docker run -it ubuntu bash Share images, automate workflows, and more with a free Docker ID: https://cloud.docker.com/ For more examples and ideas, visit: https://docs.docker.com/engine/userguide/ La commande docker version retourne la version Client: Version: 17.03.1-ce API version: 1.27 Go version: go1.7.5 Git commit: c6d412e Built: Mon Mar 27 17:07:28 2017 OS/Arch: linux/amd64 Server: Version: 17.03.1-ce API version: 1.27 (minimum version 1.12) Go version: go1.7.5 Git commit: c6d412e Built: Mon Mar 27 17:07:28 2017 OS/Arch: linux/amd64 Experimental: false Modification du driver de stockage Par défaut, le driver de stockage utilisé par Docker est le “devicemapper (loop)” Ce driver n’est pas recommandé par Docker pour un environnement de “production” Docker hosts running the devicemapper storage driver default to a configuration mode known as loop-lvm. This mode uses sparse files to build the thin pool used by image and container snapshots. The mode is designed to work out-of-the-box with no additional configuration. However, production deployments should not run under loop-lvm mode. J’ai préféré utiliser le driver “overlay”, disponible sur les kernels Linux >= 3.18 car ma VM est assez légère côté ressource. Pour cela, c’est assez simple. On vérifie que le module est bien chargé au niveau du noyau, sinon, il faut l’installer. Par chance, ce module est déjà présent sur ma distrib. $ sudo service docker stop $ sudo modprob overlay $ lsmod | grep over overlay 29421 0 $ sudo service Ensuite, il suffit de configurer le fichier /etc/docker/daemon.json (ou le créer si besoin) avec les lignes suivantes : { "storage-driver": "overlay" } Puis, on redémarre le service $ sudo service docker start $ docker info Storage Driver: overlay Backing Filesystem: extfs Supports d_type: true Fin de la partie configuration pour Docker ! Vue d’ensemble et structure Pour des raisons bien précises, le serveur de la base de données est séparé du serveur Web. Il y a donc à minima 2 containers, l’idée étant de pouvoir rajouter des images du container Web pour faire du failover ou d’autres containers Web avec des versions plus récentes d’Apache et/ou PHP. Le serveur Web Pour la création du container, je suis parti d’une image officielle de Debian/wheezy. A partir de ce container, il faut rajouter les paquets souhaités, faire un downgrade de PHP et rajouter un peu de configuration pour obtenir un serveur Web Apache 2.2-PHP5.3 Le contenu du fichier WebDockerfile est le suivant : FROM debian:wheezy WORKDIR ./ ENV DEBIAN_FRONTEND noninteractive ENV APACHE_RUN_USER www-data ENV APACHE_RUN_GROUP www-data ENV APACHE_LOG_DIR /var/log/apache2 ENV APACHE_LOCK_DIR /var/lock/apache2 ENV APACHE_PID_FILE /var/run/apache2.pid #Set preferences for PHP installation COPY config/preferences /etc/apt/preferences.d/ #Add old GPG keys RUN gpg --keyserver pgpkeys.mit.edu --recv-key 8B48AD6246925553 RUN gpg -a --export 8B48AD6246925553 | apt-key add - RUN apt-get update RUN apt-get -y install nano apt-utils debconf-utils apache2 #Add squeeze repo RUN echo 'deb http://archive.debian.org/debian-archive/debian/ squeeze main contrib non-free' >> /etc/apt/sources.list RUN echo 'deb http://archive.debian.org/debian-archive/debian/ squeeze-lts main contrib non-free' >> /etc/apt/sources.list RUN gpg --keyserver pgpkeys.mit.edu --recv-key 64481591B98321F9 RUN gpg -a --export 64481591B98321F9 | apt-key add - RUN gpg --keyserver pgpkeys.mit.edu --recv-key AED4B06F473041FA RUN gpg -a --export AED4B06F473041FA | apt-key add - #Update repo RUN apt-get -o Acquire::Check-Valid-Until=false update #Install packages RUN apt-get -y install php5 libapache2-mod-php5 php5-mysql php5-gd RUN apt-mark hold php5 libapache2-mod-php5 #Copy configuration files RUN mkdir -p /etc/apache2/conf.d/ COPY config/apache2.conf /etc/apache2/ COPY config/ports.conf /etc/apache2/ COPY config/envvars /etc/apache2/ COPY config/default.conf /etc/apache2/sites-available/ RUN a2ensite default.conf RUN a2enmod rewrite FROM debian:wheezy WORKDIR ./ ENV DEBIAN_FRONTEND noninteractive ENV APACHE_RUN_USER www-data ENV APACHE_RUN_GROUP www-data ENV APACHE_LOG_DIR /var/log/apache2 ENV APACHE_LOCK_DIR /var/lock/apache2 ENV APACHE_PID_FILE /var/run/apache2.pid #Set preferences for PHP installation COPY config/preferences /etc/apt/preferences.d/ #Add old GPG keys RUN gpg --keyserver pgpkeys.mit.edu --recv-key 8B48AD6246925553 RUN gpg -a --export 8B48AD6246925553 | apt-key add - RUN apt-get update RUN apt-get -y install nano apt-utils debconf-utils apache2 #Add squeeze repo RUN echo 'deb http://archive.debian.org/debian-archive/debian/ squeeze main contrib non-free' >> /etc/apt/sources.list RUN echo 'deb http://archive.debian.org/debian-archive/debian/ squeeze-lts main contrib non-free' >> /etc/apt/sources.list RUN gpg --keyserver pgpkeys.mit.edu --recv-key 64481591B98321F9 RUN gpg -a --export 64481591B98321F9 | apt-key add - RUN gpg --keyserver pgpkeys.mit.edu --recv-key AED4B06F473041FA RUN gpg -a --export AED4B06F473041FA | apt-key add - #Update repo RUN apt-get -o Acquire::Check-Valid-Until=false update #Install packages RUN apt-get -y install php5 libapache2-mod-php5 php5-mysql php5-gd RUN apt-mark hold php5 libapache2-mod-php5 #Copy configuration files RUN mkdir -p /etc/apache2/conf.d/ COPY config/apache2.conf /etc/apache2/ COPY config/ports.conf /etc/apache2/ COPY config/envvars /etc/apache2/ COPY config/default.conf /etc/apache2/sites-available/ RUN a2ensite default.conf RUN a2enmod rewrite # Remove APT files RUN apt-get clean && rm -rf /var/lib/apt/lists/* /tmp/* /var/tmp/* # Make port 8080 available to the world outside this container EXPOSE 8080 # Remove APT files RUN apt-get clean && rm -rf /var/lib/apt/lists/* /tmp/* /var/tmp/* # Make port 8080 available to the world outside this container EXPOSE 8080 # Start services CMD ["/usr/sbin/apache2ctl", "-D", "FOREGROUND"] Les fichiers apache2.conf, envvars, default.conf et ports.conf sont les fichiers de configuration utilisés par Apache. Ils sont intégrés dans le container Web et proviennent de la configuration déjà réalisée. Le fichier preferences indique la version à installer pour PHP Package: php5* Pin: version 5.3* Pin-Priority: 700 Package: libapache2-mod-php5 Pin: version 5.3* Pin-Priority: 700 Package: php-pear Pin: version 5.3* Pin-Priority: 700 Package: php-apc Pin: version 3.1.3p* Pin-Priority: 700 Package: * Pin: release a=stable Pin-Priority: 600 Fichier de test n°1 Au niveau du fichier Dockerfile, le fichier www/info.php pour tester le bon fonctionnement de notre serveur Web. Le fichier n’est pas intégré au container mais disponible sur un répertoire partagé entre l’instance de notre container et la Debian. <?php phpinfo(); ?> Le fichier docker-compose.yml Ce fichier est le fichier décrivant comment les différents containers sont lancés et communiquent entre eux. version: "3" services: web: image: cweb ports: - "80:80" volumes: - /var/www:/var/www On crée le container décrit dans le fichier Dockerfile puis on lance son exécution en mappant le port 80 de l’instance sur le port 80 de la Debian et le répertoire /var/www de l’instance sur le répertoire /var/www de la Debian. $ docker build -f WebDockerfile -t cweb . $ docker-compose up Puis, on se connecte en local sur le port 80 (http://localhost/info.php) pour vérifier que tout fonctionne correctement et afficher le PHP info. Le serveur de base de données Un des gros avantages de docker est la mise à disposition de nombreuses images prêtes à l’emploi. Il suffit donc de récupérer la version MySQL souhaité directement et de la lancer avec les bons paramètres. Il suffit donc de mettre le fichier docker-compose.yml à jour pour rajouter ce serveur de base de données et le faire communiquer avec le serveur Web. version: "3" services: db: image: mysql/mysql-server:5.5 environment: - MYSQL_ROOT_PASSWORD=mysql - MYSQL_DATABASE=test - MYSQL_USER=test - MYSQL_PASSWORD=test web: image: cweb ports: - "80:80" volumes: - /var/www:/var/www links: - db Fichier de test n°2 Toujours au niveau du fichier Dockerfile, le fichier www/mysql.php pour vérifier la connexion entre le serveur Web et le serveur de base de données. <?php echo "Connecting to MySQL<br />"; mysqli_connect("db", "root", "") or die(mysqli_error()); echo "Connected to MySQL<br />"; ?> Il suffit ensuite de lancer de nouveau la commande suivante et de se connecter sur http://localhost/mysql.php pour vérifier la connexion MySQL: $ docker-compose up PhpMyAdmin Histoire de pouvoir administrer les bases de données et créer des utilisateurs, PhpMyAdmin est installé via un autre container, prêt à l’emploi. Une nouvelle section est rajouté au fichier docker-compose.yml. Le mot de passe MYSQL_ROOT_PASSWORD doit être identique dans les 2 sections. version: "3" services: db: image: mysql/mysql-server:5.5 volumes: - /var/lib/mysql:/var/lib/mysql restart: always environment: - MYSQL_ROOT_PASSWORD=mysql - MYSQL_DATABASE=test - MYSQL_USER=test - MYSQL_PASSWORD=test web: depends_on: - db image: cweb restart: always ports: - "80:80" volumes: - /var/www:/var/www links: - db:mysql phpmyadmin: depends_on: - db image: phpmyadmin/phpmyadmin restart: always ports: - "81:80" environment: - PMA_HOST=db - MYSQL_ROOT_PASSWORD=mysql links: - db:mysql De nouveau, on exécute la commande ci-dessous et on se connecte sur http://localhost:81 $ docker-compose up [...]

Surveillance Station, iSight et iPhone 3GS

Histoire d’utiliser l’application Surveillance Station de Synology, je me suis amusé à configurer mes webcams en tant que caméra. Après plusieurs essais, voici les configurations et scripts utilisés iPhone 3GS La seule application gratuite et compatible avec Surveillance Station pour le 3GS que j’ai trouvée sur l’AppStore est “Mini WebCam“. Simple, cette application a néanmoins plusieurs défauts : l’écran doit rester allumer, pas de mot de passe, réglages très basiques mais c’est gratuit. Une fois la qualité de la vidéo et le port choisi, l’appli se lance et la diffusion commence. Sur Surveillance Station, on rajoute la caméra avec les propriétés suivantes : Le nom de la caméra L’adresse IP Marque : Défini par utiisateur Chemin source : /video Et le tour est joué iSight Pour streamer la webcam iSight des iMac et MacBook, j’utilise VLC. La ligne de commande qui fonctionne le mieux pour moi est la suivante : #!/bin/sh su - vlc -c "/Applications/VLC.app/Contents/MacOS/VLC http qtcapture:// --sout='#transcode{vcodec=mjpg,vb=3000,fps=30,width=1280,height=1024}:std{access=http{mime=\"multipart/x-mixed-repla\ ce;boundary=7b3cc56e5f51db803f790dad720ed50a\"},dst=:8888/out.mpg,mux=mpjpeg}'" avec les droits en execution sur le script sudo chmod 755 /home/vlc/iSight_start.sh La ligne de commande utilise su car je souhaite que VLC n’apparaisse pas dans le Dock. J’ai donc crée un utilisateur vlc, fait quelques ajustements sur cet utilisateur pour le limiter au maximum et je lance la commande ci-dessous avec le compte root. Pour démarrer le streaming au démarrage, il suffit de rajouter le fichier suivant : sudo /Library/LaunchDaemons/com.loutor.vlcsight.plist <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Label</key> <string>com.loutor.vlcsight</string> <key>Program</key> <string>/home/vlc/iSight_start.sh</string> <key>RunAtLoad</key> <true/> </dict> </plist> et de mettre les droits corrects dessus sudo chown root:wheel /Library/LaunchDaemons/com.loutor.vlcsight.plist sudo chmod 644 /Library/LaunchDaemons/com.loutor.vlcsight.plist Si besoin, il est possible de rajouter des logs sur le service pour diagnostiquer les causes d’échec au démarrage, juste avant la balise </dict> <key>StandardErrorPath</key> <string>/var/log/com.loutor.vlcsight.err</string> <key>StandardOutPath</key> <string>/var/log/com.loutor.vlcsight.log</string> On lance ensuite le service avec launchctl sudo launchctl load /Library/LaunchDaemons/com.loutor.vlcsight.plist Sur Surveillance Station, on rajoute la caméra avec les propriétés suivantes : Le nom de la caméra L’adresse IP sur le port 8888 Marque : Défini par utiisateur Chemin source : /out.mpg [...]

Externaliser la gestion des filtres de Gmail via imapfilter

Les labels sous Gmail et les filtres associés sont assez limités; il est impossible d’appliquer 2 labels en même temps et tous les filtres sont appliqués les uns après les autres, ce qui peut donner des résultats assez surprenants. Afin de palier à ces limites, la gestion de mes filtres est assurée par imapfilter installé sur un serveur externe. Installation du package sudo apt-get install imapfilter mkdir ~/.imapfilter touch ~/.imapfilter/config.lua echo "GMAIL PWD" > ~/.imapfilter/.password.offlineimaprc chmod 600 ~/.imapfilter/.password.offlineimaprc Configuration de imapfilter function main() -- more timeout options.timeout = 120 -- label can be created options.create = true -- authorize subscription options.subscribe = true -- ignore SSL certificates issue options.certificates = false -- Gmail account local home = IMAP { server = 'imap.gmail.com', username = '<EMAIL ADDRESS>', password = get_imap_password(".imapfilter/.password.offlineimaprc"), ssl = 'ssl3', } -- filter by subject move_subject(home, "INBOX", "NEWSLETTER", "Newsletter") -- filter by sender move_sender(home, "INBOX", "FACEBOOK", "@facebookmail.com") end function move_subject(imap, from, to, pattern) local messages = imap:contain_subject(pattern) messages:move_messages(imap) end function move_sender(imap, from, to, pattern) local messages = imap:contain_from(pattern) messages:move_messages(imap) end function get_imap_password(file) local home = os.getenv("HOME") local file = home .. "/" .. file local str = io.open(file):read() return str; end -- start imapfilter as daemon and run check every 3 seconds become_daemon(3, main) Lancement au démarrage Création du script/etc/init.d/imapfilter via son éditeur préféré sudo nano /etc/init.d/imapfilter #!/bin/sh #/etc/init.d/imapfilter PID=`ps -elf | grep '/usr/bin/imapfilter' | grep -v grep | awk '{print $4}'` # The following part carries out specific functions depending on arguments. case "$1" in start) echo "Starting imapfilter" su - YOUR_USER -c '/usr/bin/imapfilter -c ~/.imapfilter/config.lua' ;; stop) echo "Stopping imapfilter" kill -9 $PID ;; *) echo "Usage: /etc/init.d/imapfilter {start|stop}" exit 1 ;; esac exit 0 On règle les droits et ajout des scripts au démarrage (dans /etc/rc0.d) sudo chmod 755 /etc/init.d/imapfilter sudo update-rc.d imapfilter defaults Ressources utilisées https://github.com/lefcha/imapfilter https://gist.github.com/dylanwh/408810 https://raymii.org/s/blog/Filtering_IMAP_mail_with_imapfilter.html http://blog.endpoint.com/2015/11/taking-control-of-your-imap-mail-with.html https://baptiste-wicht.com/posts/2014/07/a-mutt-journey-filter-mails-with-imapfilter.html [...]

Créer des configurations client en fonction des profils OpenVPN pour mieux gérer les accès

Si comme moi, vous avez installé un serveur OpenVPN sur votre RP préféré, il vous est peut-être arrivé d’avoir besoin de séparer les besoins suivants : uniquement avoir accès à son réseau local à distance (accéder à un NAS non connecté à Internet, l’interface Web du routeur Wifi. pour dépanner un pote de passage..) mettre en place un proxy Internet pour contourner le firewall d’une entreprise combiner les 2 donner un accès à une ressource particulière à un tiers Et pour cela, l’utilisation de la variable client-config-dir va nous être très utile Avant de commencer la configuration, les choix suivants ont été faits : le réseau 10.8.1.0 correspond au besoin 1, le réseau local uniquement le réseau 10.8.2.0 correspond au besoin 2, le proxy uniquement pour contourner les firewalls le réseau 10.8.0.0 correspond au besoin 3, à savoir un accès à mon réseau local + proxy le besoin 4 n’est pas traité dans ce post On édite le fichier de configuration du serveur vpn /etc/openvpn/server.conf dans mon cas et on s’intéresse aux lignes rouges. On déclare les 3 réseaux, les routes correspondantes et le chemin du répertoire contenant des fichiers de configuration spécifiques aux clients. port 1194 proto tcp dev tun script-security 3 ca /etc/openvpn/certs/ca.crt cert /etc/openvpn/certs/pumpkin.crt key /etc/openvpn/certs/pumpkin.key dh /etc/openvpn/certs/dh2048.pem tls-auth /etc/openvpn/certs/ta.key 0 crl-verify /etc/openvpn/crl.pem #all : local network + internet gw server 10.8.0.0 255.255.255.0 #local network only server 10.8.1.0 255.255.255.0 #internet gw only server 10.8.2.0 255.255.255.0 client-config-dir ccd route 10.8.0.0 255.255.255.0 route 10.8.1.0 255.255.255.0 route 10.8.2.0 255.255.255.0 keepalive 1800 4000 cipher AES-256-CBC comp-lzo max-clients 3 user nobody group nogroup persist-key persist-tun log /var/log/ovpn/openvpn.log status /var/log/ovpn/openvpn-status.log verb 5 mute 20 On crée le répertoire en question sudo mkdir /etc/openvpn/ccd On crée ensuite les fichiers client en fonction du CN des profils crées. /etc/openvpn % sudo cat /etc/openvpn/easy-rsa/keys/index.txt V 270320145652Z 03 unknown /C=FR/ST=FR/L=MaVille/O=MaVille/OU=LoutorInc/CN=besoin3-all/name=localhost/emailAddress=admin@domain.com V 270320145721Z 04 unknown /C=FR/ST=FR/L=MaVille/O=MaVille/OU=LoutorInc/CN=besoin1-local/name=localhost/emailAddress=admin@domain.com V 270320145758Z 05 unknown /C=FR/ST=FR/L=MaVille/O=MaVille/OU=LoutorInc/CN=besoin2-gw/name=localhost/emailAddress=admin@domain.com Le contenu du fichier /etc/openvpn/ccd/besoin1-local, à ajuster en fonction de votre réseau local ifconfig-push 10.8.1.2 10.8.1.1 push "route 10.8.0.1 255.255.255.255" push "route 10.8.0.0 255.255.255.0" push "route 192.168.1.0 255.255.255.0" Le contenu du fichier /etc/openvpn/ccd/besoin2-gw ifconfig-push 10.8.2.2 10.8.2.1 push "route 10.8.0.1 255.255.255.255" push "route 10.8.0.0 255.255.255.0" push "redirect-gateway def1" Le contenu du fichier /etc/openvpn/ccd/besoin3-all, à ajuster en fonction de votre réseau local ifconfig-push 10.8.0.2 10.8.0.1 push "route 10.8.0.1 255.255.255.255" push "route 10.8.0.0 255.255.255.0" push "route 192.168.1.0 255.255.255.0" push "dhcp-option DNS 192.168.1.5" push "redirect-gateway def1" On édite ensuite les règles IPTables pour autoriser ou non la redirection vers le réseau local (eth0) ou Internet (eth1) Les 2 règles POSTROUTING dans nat reroutent automiquement le trafic de 10.8.0.0/24 (tun0) et de 10.8.0.2/24 (tun0) vers Internet (eth1), ce qui correspond aux besoins 2 et 3 Les 2 premières règles FORWARD/ACCEPT dans filter autorisent le trafic d’OpenVPN (tun0) vers Internet (eth1), ce qui correspond aux besoins 2 et 3 Les 2 règles suivantes INPUT et OUTPUT autorisent les paquets entrants et sortants de l’interface OpenVPN (tun0), ce qui correspond aux besoins 1, 2 et 3 La dernière règle FORWARD/DROP interdit les paquets de tun0 ayant une adresse IP de type 10.8.2.X vers le réseau local (eth0), ce qui correspond aux besoins 2 (pas d’accès au réseau local) *nat -A POSTROUTING -s 10.8.0.0/24 -o eth1 -j MASQUERADE -A POSTROUTING -s 10.8.2.0/24 -o eth1 -j MASQUERADE COMMIT *filter -A FORWARD -s 10.8.0.0/24 -i tun0 -o eth1 -j ACCEPT -m comment --comment "Accept forward Internal (tun0) to External (eth1)" -A FORWARD -s 10.8.2.0/24 -i tun0 -o eth1 -j ACCEPT -m comment --comment "Accept forward Internal (tun0) to External (eth1)" -A INPUT -i tun0 -j ACCEPT -m comment --comment " Accept incoming packet" -A OUTPUT -o tun0 -j ACCEPT -m comment --comment " Accept outgoing packet" -I FORWARD -i tun0 -o eth0 -s 10.8.2.0/24 -d 192.168.1.0/24 -j DROP COMMIT Si on regarde rapidement les logs OpenVPN, on peut vérifier que le serveur charge la bonne configuration client en fonction du profil et envoie les bonnes informations au client Fri Mar 24 10:17:22 2017 us=93304 178.197.231.226:13903 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA Fri Mar 24 10:17:22 2017 us=93505 178.197.231.226:13903 Peer Connection Initiated with 178.197.231.226:13903 Fri Mar 24 10:17:22 2017 us=93715 besoin2-gw/178.197.231.226:13903 OPTIONS IMPORT: reading client specific options from: ccd/besoin2-gw Fri Mar 24 10:17:22 2017 us=94109 besoin2-gw/178.197.231.226:13903 MULTI: Learn: 10.8.2.2 -> besoin2-gw/178.197.231.226:13903 Fri Mar 24 10:17:22 2017 us=94248 besoin2-gw/178.197.231.226:13903 MULTI: primary virtual IP for besoin2-gw/178.197.231.226:13903: 10.8.2.2 RFri Mar 24 10:17:23 2017 us=225647 besoin2-gw/178.197.231.226:13903 PUSH: Received control message: 'PUSH_REQUEST' Fri Mar 24 10:17:23 2017 us=225838 besoin2-gw/178.197.231.226:13903 send_push_reply(): safe_cap=940 Fri Mar 24 10:17:23 2017 us=226036 besoin2-gw/178.197.231.226:13903 SENT CONTROL : 'PUSH_REPLY,route 10.8.2.1,topology net30,ping 1800,ping-restart 4000,route 10.8.0.1 255.255.255.255,route 10.8.0.0 255.255.255.0,redirect-gateway def1,ifconfig 10.8.2.2 10.8.2.1' (status=1) [...]

Mettre en place une protection parentale pour la famille

Exporter ses playlists iTunes vers DS Audio de Synology

Afin de pouvoir utiliser les playlists gérées par iTunes sur mon NAS Synology et DSAudio, j’ai récupéré l’application Java développé par Eric Daugherty qui permet d’exporter les playlists iTunes contenues dans le fichier iTunes Library.xml au format m3u reconnu par DSAudio. J’utilise iTunesExport avec les options suivantes : -separator=MAC to have '/' separator -fileTypes=ALL to export all extension files (AAC, MP3, MP4) -musicPath=/volume1/ to set the target music path Une fois la playlist générée, j’utilise le binaire iconv pour convertir le fichier au format UTF8 Ci-dessous, le script utilisé #!/bin/sh NAS=/PATH_TO_CHANGE iTunesXML='$NAS/iTunes/iTunes Library.xml' outM3U='$NAS/playlists' java -jar $HOME/Documents/scripts/iTunesExportScala-2.2.2/itunesexport.jar -separator=MAC -outputDir="$outM3U" -library="$iTunesXML" -fileTypes=ALL -musicPath=/volume1/ find $outM3U -type f -name "*.m3u" -print0 -maxdepth 1 | while read -d $'\0' file do echo convert $file to the right utf8 iconv -f UTF8-MAC -t UTF8 "$file" > "$file" done Une fois le script mis en place, édition de ma crontab pour exécuter l’export quotidien de mes playlists loutor@pollux ~ % crontab -l #Export iTunes playlists every day at 0:30am 30 0 * * * $HOME/Documents/scripts/exportiTunesPlaylist2NAS.sh [...]

Répliquer une base de données MySLQ en local

Afin de pouvoir avoir une site de test, j’ai eu besoin de répliquer en continu la base de données DHC1 vers une autre base de données, DHC2, sur le même serveur MySQL 5.5 sous Debian 7 Après quelques heures de galère à configurer MySQL, voici ma configuration qui permet de réaliser cette réplication continue d’une base de données vers l’autre sur un seul serveur MySQL Configurer my.cnf Rien de bien sorcier, il suffit de recopier les lignes suivantes et de les adapter si besoin dans le fichier /etc/mysql/my.cnf Quelques vérifications de mise: la variable “skip-name-resolve” doit être présente et la variable “bind-address” contient mon adresse IP publique (important pour la suite) bind-address = PUBLIC_IP skip-name-resolve server-id = 1 replicate-same-server-id= 1 log-bin = /var/log/mysql/mysql-bin log-error = /var/log/mysql/mysql-err relay-log = /var/log/mysql/mysql-rel report-host = master-is-slave-host binlog_do_db = dhc1 replicate-do-db = dhc2 replicate-rewrite-db = dhc1->dhc2 replicate-wild-do-table = dhc2.% Redémarrage du service Le redémarrage du service démarre automatiquement le master $>/etc/init.d/mysql restart Stopping MySQL database server: mysqld. Starting MySQL database server: mysqld . .. Configurer le compte salve Il est possible de créer un compte dédié pour la replication ou de simplement utiliser le compte “owner” de la base de données cible (dhc2). On se connecte avec un compte (au hasard: root) ayant les priviléges nécessaire pour réaliser les commandes ci-dessous: $>mysql -uroot -p mysql> SHOW MASTER STATUS; +------------------+----------+--------------+------------------+ | File | Position | Binlog_Do_DB | Binlog_Ignore_DB | +------------------+----------+--------------+------------------+ | mysql-bin.000009 | 97091 | dhc1 | | +------------------+----------+--------------+------------------+ 1 row in set (0.00 sec) mysql> GRANT REPLICATION SLAVE ON *.* TO 'dhc2'@'PUBLIC_IP' IDENTIFIED BY 'password'; mysql> CHANGE MASTER TO MASTER_HOST='PUBLIC_IP', MASTER_USER='dhc2', MASTER_PASSWORD='password', MASTER_LOG_FILE='mysql-bin.000009', MASTER_LOG_POS=97091; mysql> START SLAVE; mysql> SHOW SLAVE STATUS; mysql> FLUSH PRIVILEGES; En cas de problème le site de référence: https://dev.mysql.com/doc/refman/5.5/en/replication.html Vérifier le fichier /var/log/mysql/mysql-err.err Vérifier dans SHOW SLAVE STATUS que les threads Slave_IO_Running et Slave_SQL_Running sont bien à “Yes” Utiliser phpmyadmin (version testée 3.4.11.1) pour contrôler la partie “Replication” des bases de données [...]

Améliorer ses photos avec Gimp sous MacOS

Récupérer les données d’un DD défectueux

Bien souvent, des DD vous lâchent et aucun backup de vos précieuses données n’a malheureusement pu être réalisé… Et impossible de lire ce satané DD… Voici la solution que j’utilise systématiquement pour récupérer mes données : DD pour récupérer mes DD Tout d’abord, quelques liens: Image Ghost DD Wiki DD Man Avec ma distrib’ Linux préférée sur un CD ou une clef USB, Je démarre donc sur la distrib’ de mon choix Je monte sur /mnt/backup une partition suffisamment grande pour pouvoir héberger les données récupérables Je tape une des deux commandes suivantes : dd if=/dev/sda1 conv=noerror | gzip -9 | dd of=/mnt/backup/mon_backup-sda1.dd.gz (avec compression) dd if=/dev/sda1 conv=noerror of=/mnt/backup/mon_backup-sda1.dd (sans compression) et je laisse tourner le temps qu’il faut (48H parfois) pour créer une image des données potentiellement récupérable. Ensuite, sur un DD sain et sur une partition saine, je restore les données : dd if=/mnt/backup/mon_backup-sda1.dd of=/dev/sda1 [...]

Améliorer son temps au semi, mode d’emploi

Suite à mon 1er semi-marathon réalisé en 1h42m43s, j’ai voulu améliorer ce temps. En effet, suite au calcul de ma VMA et de mes temps sur 10km, le temps estimé est normalement de 1h39, soit 3mn de moins que mon temps réalisé. J’ai donc décidé de m’inscrire à un autre semi-marathon et d’améliorer mon temps, en visant un temps entre 1h37m et 1h39m. Pour réussir ce nouveau défi : entretien des mes acquis avec 2 séances par semaine, une séance EMA et une séance VMA reprise de l’entrainement sur 8 semaines avant le semi amélioration de mes connaissances sur la CPA pour mieux construire mes séances Comprendre le lien entre la VMA et la FC Tout d’abord, quel est le lien entre la VMA et la FC ? Pourquoi 95% de sa FC correspond à 90% de sa VMA ? Est-il possible d’affiner cette équivalence ? La réponse est oui ! Bien déterminer sa FC max… Il existe 3méthodes pour obtenir sa FC max (FCM) : la meilleure méthode mais aussi la moins facile à réaliser est de prendre rendez-vous avec un cardiologue. Ce dernier vous fera passer un test d’effort pour déterminer avec précision votre FCM; un test d’effort : après 20/30mn d’échauffement, commencer à courir en augmentant progressivement votre vitesse jusqu’à atteindre votre maximum et essayer de tenir cette allure pendant 3mn. Durant l’exercice, si ce dernier est réalisé avec sérieux, la plus haute fréquence atteinte est votre FCM; la dernière méthode, la plus simple et la moins fatiguante : avec une calculatrice. Ces formules représente une ‘compilation‘ de résultats observés sur un panel assez vaste de coureur. Néanmoins, il est possible qu’aucune de ces formules ne puisse approximer votre FCM. Nom Méthode Astrand et Ryhming (1954) FC = 220 – âge Inbar (1994) FCM = 205,8 – 0,685 x âge Robers et Lanwher (2002) FCM = 208,754 – 0,734 x âge Sportif régulier et sérieux FCM= 208,2 – (0.48 x âge) Sportif amateur FCM = 205,1 – (0.44 x âge) … mais aussi sa FC repos… Il est également intéressant de connaître sa FC de repos. Pour connaître votre FC au repos, il vous suffit de la prendre dès le réveil, en position allongée et avant de vous lever, pendant trois ou quatre jours afin d’en déterminer une moyenne. … pour calculer sa FC réserve et sa FC d’entrainement Une fois ces 2 FC évalués, on peut passer aux calculs de 2 autres constantes, la FC de réserve (FCR) et la FC d’entrainement (FCE). La FCR représente la différence entre la fréquence cardiaque maximale et la fréquence cardiaque de repos : FCR = FCM – FC de repos Une fois la FCR calculé, on utilise la formule de Karvonen pour déterminer la FCE : FCE = X% x FCR + FC repos, avec X% le % de VMA souhaité Exemple Un exemple est toujours plus parlant. FCM Si je reprends le tableau pour déterminer FCM, pour un coureur de 29 ans (au hasard) : Nom Méthode Astrand et Ryhming (1954) FC = 220 – âge 191 Inbar (1994) FCM = 205,8 – 0,685 x âge 186 Robers et Lanwher (2002) FCM = 208,754 – 0,734 x âge 187 Sportif régulier et sérieux FCM= 208,2 – 0.48 x âge 194 Sportif amateur FCM = 205,1 – 0.44 x âge 192 Difficile de faire le bon choix… Pour mon cas, c’est la formule du “sportif amateur” qui semble le mieux approcher ma FCM, FCM que j’ai obtenu sur un test d’effort. FC de repos Après 3 jours de mesure de ma FC de repos le matin, la moyenne obtenue est de 57 FCR er FCE Du coup, on obtient facilement les 2 constantes manquantes FCR = 192 – 57 = 135 FCE = X% x 135 + 57 Affiner les sorties Ainsi, pour une sortie EMA (85% de la VMA), la FCE est 85% x 135 + 57 = 171bpm en récupération (65% de la VMA), la FCE est 60% x 135 + 57 = 145bpm Dans le cas de notre coureur de 29 ans, on obtient les FC suivantes : Plusieurs remarques sur les différences observées : la FCE tient compte du % de VMA cible, contrairement à FC, ce qui est beaucoup plus intéressant afin de réduire la plage de FC. En effet, sans utiliser FCE, on avait l’estimation suivante : X% de VMA équivaut à X;X+5% de FCE. En incluant directement le % de VMA cible dans le calcul de FCE, on réduit l’estimation. la plage FCE 144;192 est beaucoup moins large que la plage FC 134;192, ce qui va donc ‘obliger‘ le coureur à avoir des moyennes FC durant ses sorties plus élevées et donc mieux faire travailler son cardio. Le test de VM5 pour se situer Le test de VM5 est un test intéressant à réaliser pour le coureur amateur pour approximer sa VMA. Mais une fois la VMA déterminée, comment se situer ? Pour rappel, le test de VM5 consiste à courir sur une distance connue (idéalement, une piste d’athlétisme) pendant une durée de 5 à 6mn, en essayant de courir le plus rapidement possible à la même vitesse durant toute la durée du test. Il ne faut donc pas partir à ‘fond les manettes‘ mais à une vitesse suffisamment élevée pouvant être maintenue pendant plus de 5mn. Ci-dessous, un tableau qui permet de vous donner une idée de votre niveau : Niveau du coureur VMA estimée Distance du test Débutant 10-12km/h 800 à 900m Débrouillé 13-15km/h 1000 à 1100m Confirmé 16-18km/h 1200 à 1300m Expert 19-21km/h 1400 à 1500m Quel FCE pour une course ? OK, c’est bien joli tous ces calculs, mais à quoi peuvent-ils servir ? Tout simplement à donner une idée de la FCE à maintenir sur une distance pendant une course. Pour un 10km : 90 à 95% de la FCE Pour un semi-marathon : 85 à 90% de la FCE Pour un marathon : 80 à 85% de la FCE Mieux comprendre ses besoins énergétiques : Métabolisme de base (en Kcal) = 1,083 x Poids0,48 x Taille0,5 x Age-0,13 x 1000/4,1868. : Métabolisme de base (en Kcal) = 1,083 x Poids0,48 x Taille0,5 x Age-0,13 x 889/4,1868 (avec le poids en kg, la taille en mètres et l’âge en années) Au final, ça donne quoi ? Très honnêtement, je ne sais pas encore ce que donnera ce nouvel entrainement… Je suis actuellement en train de le mettre en place et suis en phase d’entretien de mes acquis et non de préparation. La suite au prochain billet [...]

Client FTP récursif avec Wget

Cet article n’est pas de moi mais il m’a été tellement utile que j’ai préféré en faire une copie ! Lien original Il me faut faire une moulinette infernale. Le travail consiste à récupérer récursivement une arborescence monstrueuse sur un serveur ftp avant de procéder à l’agrégation et au traitement des données. D’ordinaire, pour un script complet allant de la récupération des données à leur intégration en base de données, j’aurais utilisé totalement Ruby. Je dis bien “j’aurais” car ce n’est pas le cas. J’ai utilisé Ruby pour le traitement des fichiers et l’alimentation de la base mais, vu les limitations des fonctionnalités FTP imposées par Ruby, il me semblait beaucoup trop contraignant de perdre un temps fou, sur une chose aussi triviale, à triturer ce langage. J’ai donc porté mon dévolu sur la commande wget qui fait parfaitement office de ftp récursif en… une ligne. $wget -r -P/home/demoi/ -nH –cut-dirs=8 –ftp-user nom_login –ftp-password mot_de_passe ftp://ftp.prout.fr/../../arbo/des/fichiers/*’ Descriptif des options utilisées : -r : récupération récursive de l’arborescence -P/home/demoi : Le répertoire (/home/demoi) dans lequel vont attérir les fichiers downloadés -nH/ : Désactive la génération de la racine des répertoires avec le nom de l’hôte. Par défaut, l’invocation de wget avec -r http://ftp.prout.fr/ crée une hiérarchie de répertoires avec ftp.prout.fr/ comme racine. L’option -nH désactive ce comportement. –cut-dirs=5 : Ignore 5 niveaux du répertoires distant pour la copie en local. Maintenant, reprenons notre exemple pour illustrer l’utilisation des options -nH –cut-dirs=n. la récupération de “ftp://ftp.prout.fr/../../arbo/des/fichiers/*” donnerait : Sans option : ftp.prout.fr/../../arbo/des/fichiers/ -nH : ../../arbo/des/fichiers/ -nH –cut-dirs=1 : ../arbo/des/fichiers/ -nH –cut-dirs=4 : fichiers/ Maintenant, examinons le comportement avec –cut-dirs sans -nH : –cut-dirs=4 : ftp.prout.fr/fichiers/ Et enfin, les informations de connexion –ftp-user</green> : le login ftp –ftp-password</green> : le mot de passe ftp Pour plus d’infos, consultez la manpage de wget ou allez jeter un oeil ici. [...]

Avoir le backspace sur un clavier mac dans un term Linux

Quelques lignes simples pour obtenir le backspace dans un Term MacOs 🙂 Log in to the affected Linux box. echo $TERM to confirm the terminfo setting. (Mac OS X Terminal should be using xterm-color.) infocmp >xterm-color Edit xterm-color, find kbs and make sure it reads kbs=\177, and find kdch1 and make sure it reads kdch1=\E[3~. Save. mkdir -p ~/.terminfo/x Temporarily set the TERMINFO environment variable to /.terminfo Test-compile the new terminfo file: tic xterm-color If successful, ~/.terminfo/x/xterm-color will be the compiled terminfo file. unset TERMINFO If desired, back up the original compiled terminfo file. Look for it as /etc/terminfo/x/xterm-color or /usr/lib/terminfo/x/xterm-color. Run tic xterm-color again as root (using su or sudo) to compile and install the new version in the official location. [...]