Mini PC ZOTAC ZBOX AMD HUDSON-M1

Ce très petit ordinateur a du potentiel.

ZBOX NANO AD10
ZBOX NANO AD10
Désignation Valeur Upgrades possibles
Marque ZOTAC
Modèle ZBOX Nano AD10
Accès BIOS Del (Suppr)
Choix de boot F7
CPU AMD E-350 64bits dual-core
Socket(s) N/A (cpu soudé)
RAM type(s) 4 Go DDR3 SODIMM un-buffered Single Channel 800/1066 SDR 8 Go (En installer une pour tester)
HDD Samsung 512 Go 5400 rpm 2.5″ HDD Sata 2,5″ 7200rpm
Peut-être carte SD ou clé USB compacte⁽*⁾
Distributions Linux suggérées
(Plus légères en premier)
+ ou – N’importe quelle distribution grand public
Ou bien Jellyfin (media centre)
Usages Internet, bureautique, multimédia
URL https://www.zotac.com/us/product/mini_pcs/ad10#spec
Doc tech https://www.zotac.com/old_zotac/fileadmin/Redakteure/Products/Pdf/ZBOX-nano-AD10_v1.5.pdf
PDF (26 pages) zbox_nano_ad10.pdf

Problème : n’a pas supporté le système Linux sur SSD, la MAJ de BIOS tentée pour résoudre le problème l’a rendu non fonctionnel.
Je l’ai remis en route avec succès après une longue série d’appuis sur le bouton « Power », (en mode décharge statique) et avoir insisté à plusieurs reprises pour le redémarrer après l’avoir rebranché au réseau électrique.

Le BIOS est maintenant en couleurs ! Mais il ne supporte toujours pas les SSD…

Prochain test : installer un système sur une carte SD (de type A2 ou High Endurance), et le relier aux données dans le disque dur (mécanique) 2,5″ interne, ou encore, utiliser un système Live, ou mieux, un système installé sur une clé USB préparée avec un système de fichiers F2FS (ce choix sera plus pertinent dans le cas de ce modèle de pico ordinateur, pour éviter le goulot d’étranglement que représente le port SD de l’appareil).

⁽*⁾ 3 marques et modèles de clés USB auto-amorçables compactes et rapides ≤ 8 Go
(information qui restera à vérifier par des tests)

Marque & Modèle Interface Vitesse réelle (lecture/écriture) Format Atouts principaux
SanDisk Ultra Fit USB 3.1 USB-A ~130 Mo/s / ~15 Mo/s Nano Ultra compacte
Kingston DataTraveler Micro USB-A ~120 Mo/s / ~15 Mo/s Nano Robuste, très discrète
SanDisk Ultra Fit USB-A ~130 Mo/s / ~15 Mo/s Nano Très rapide

Des clés USB rapides compactes également, en ≤ 16 Go

Marque & Modèle Interface Vitesse réelle (lecture/écriture) Format Atouts principaux
SanDisk Ultra Flair 16 Go USB 3.0 ~150 Mo/s / ~40 Mo/s Compacte Boîtier métal
Verbatim Store ‘n’ Stay Nano 16 Go USB 3.0 ~80 Mo/s / ~25 Mo/s Nano Ultra compacte

Les clés USB rapides en lecture (le critère qui compte lorsque utilisé avec un système en mode live), d’un format réduit, ou compact, et offrant des espaces de stockages limités (car le système n’a pas besoin de beaucoup), sont difficiles à trouver.
Les quelques modèles listés ci-dessus peuvent encore être trouvés sur les sites de vente en ligne.

 

PC Portable HP Probook 4730s

Désignation Valeur Upgrades possibles
Marque Hewlett-Packard (HP)
Modèle ProBook 4730s
BIOS ou UEFI (Marque) Hewlett-Packard, version 68SRR Ver. F.65 (2018-02-13)
Accès BIOS Touche F10 au démarrage
Choix de boot Touche F9 au démarrage
CPU Intel Core i3-2330M 64 bits
Dual core 2 cœurs, 1.9 GHz (min) à 2.2 GHz (max) avec hyper-threading
Cache L2 de 512 Ko
Non (CPU soudé)
Socket(s) BGA 1023
GPU
  • Intel HD Graphics 3000 intégré
  • AMD Radeon HD 6400M/7400M Series (dédiée, amovible/remplaçable)
RAM type(s) DDR3 SO-DIMM, 2 x 4 Go, 1333 MHz Max 16 Go DDR3-1333 MHz (2 x 8 Go SO-DIMM)
Distributions Linux suggérées (plus légères en premier)
  • Bento antiX
  • MX Linux
  • Debian Lxde
  • Lubuntu
  • Xubuntu
Usages
  • Bureautique et navigation Web
  • Multimédia
  • Développement
Stockage 240 Go SSD SATA (modèle Seagate WDC WDS240G2G0A-00JH30) Upgrade possible en SSD SATA 2,5” de plus grande contenance
Carte graphique Intel HD Graphics 3000 intégrée + AMD Radeon HD 6400M/7400M (commutable)
Réseau Ethernet Realtek Gigabit (100/1000 Mbps)
WiFi Realtek RTL8188CE 802.11b/g/n (150 Mbps)
Plusieurs possibilités pour le wifi (voir après le tableau)
Audio Intel 6 Series/C200 Series High Definition Audio
Ports USB 3.0, USB 2.0, HDMI, VGA, ExpressCard 34
URL https://support.hp.com/fr-fr/drivers/hp-probook-4730s-notebook-pc/5060893
Doc tech https://icecat.biz/fr/p/hp/a1d55ea-be/probook-laptops-4730s-15040374.html

 

https://icecat.biz/rest/product-pdf?productId=15040374&lang=fr

  • Réseau
  • Wifi ✔
  • Standards wifi 802.11b, 802.11g, Wi-Fi 4 (802.11n)
  • Ethernet/LAN ✔
  • LAN Ethernet : taux de transfert desdonnées 10,100,1000 Mbit/s
  • Bluetooth ✔
  • Modèle du Bluetooth 3.0+HS
  • Technologie de cablâge 10/100/1000Base-T(X)

Il est possible de remplacer la carte wifi limitée à 150 Mbps, par une autre pouvant exploiter des bandes passantes plus importantes :

Soit par une carte Wi-Fi interne compatible avec le slot disponible, qui supporte les normes plus récentes (Wi-Fi 5 ou Wi-Fi 6) ou avec un dongle USB wifi. Cette solution est plus simple et plus fiable, considérant les choix restreints de cartes internes pour ce modèle*.

Il sera aussi nécessaire de vérifier la compatibilité avec le système d’exploitation existant ou prévu. Par ailleurs, selon une information provenant du web (à vérifier, si besoin):

Les cartes Wi-Fi compatibles officiellement sont souvent limitées à quelques modèles
– Realtek 8188BC8 802.11a/b/g/n 2×2 WiFi + Bluetooth 3.0+HS (HP P/N 602993-001)
– Intel Centrino Advanced-N 6230 (HP P/N 636672-001), qui offre un Wi-Fi 5 basique (802.11n Dual Band) et une meilleure vitesse que la Realtek d’origine.

Pour un réel gain de performance et une garantie de compatibilité, il est conseillé de rechercher des modèles de la marque d’origine.

Packard Bell imax mini N3600 CPU Intel Atom 230

Selon certaines informations glanées sur le web, les Mini ordinateurs, aussi nommés Pico ordinateurs, dans ces modèles anciens, seraient encore bien pour en faire des Média Center.

Par exemple, les équiper avec la distribution libre et gratuite LibreElec permet de transformer l’ordinateur en un lecteur média capable de lire vos films, séries TV, musiques et photos.

Alternativement, vous pouvez installer Jellyfin, lequel est en plus un serveur multimédia, dans une distribution Linux.

Il centralise également vos bibliothèques de vidéos, musiques, photos, il peut les diffuser vers différents types d’écrans. L’un comme l’autre peuvent vous permettre de streamer la télévision en direct, moyennant l’utilisation d’un tuner TV.

Désignation Valeur Upgrades possibles
Marque Packard Bell
Modèle imax mini N3600
BIOS
Marque et version
American Megatrends, version R01-A2 (06/09/2009) Aucune information trouvée pour ce modèle
Accès BIOS F2 (sous réserve)
Choix de boot F12 (sous Réserve)
CPU Intel Atom 230
Single core, 1.6 GHz, 512 Ko cache L2, 4W TDP
64-bit, hyper-threading
Non remplaçable (CPU soudé BGA437)
Socket(s) BGA437 (processeur soudé)
Chipset NVIDIA ION
RAM type(s) DDR2, 2x 1 Go, 800 MT/s Max 4 Go DDR2 800 MHz (2x 2 Go SO-DIMM)
Distributions Linux suggérées (Plus légères en premier)
  • LibreELEC
  • Bento antiX
  • MX Linux
  • Lubuntu
  • Xubuntu
  • Debian LXDE
Usages possibles
  • Media Center
  • Bureautique basique
  • Navigation Web basique
  • Applications légères uniquement
Stockage HDD 2.5″ SATA 150 Go environ SSD SATA 2.5″ possible
URL Packard Bell support
Doc tech Manuels Packard Bell

 

D’autres usages potentiels

Compte du fait que ce petit appareil chauffe pas mal, voici d’autres usages possibles (à tester), pour des tâches qui sollicitent peu le processeur en permanence.

Serveur de fichiers (NAS) personnel

En connectant un disque dur externe ou interne et en le configurant pour le partage de fichiers sur le réseau domestique. Très peu de puissance CPU est nécessaire et ne générera pas de chaleur excessive en dehors des transferts de fichiers.

Serveur de domotique

Des logiciels comme Home Assistant (licence Apache 2.0) ou Domoticz (licence GPLv3) peuvent être installés dessus pour centraliser le contrôle des objets connectés. Le processeur ne sera sollicité que lors de l’exécution d’automatisations.

Serveur d’ad-blocker (Pi-hole)

Pi-hole est un logiciel sous licence libre également, il bloque les publicités sur l’ensemble de votre réseau domestique en agissant comme un serveur DNS. Il est extrêmement léger et peut fonctionner sans aucun problème sur un PC avec des spécifications aussi modestes. Cela peut être une très bonne utilisation pour un vieil appareil, en l’installant dans une distribution Linux légère dédiée.

Serveur de jeux rétro (pour émulateurs)

Si le chipset graphique le permet, vous pourriez le dédier à l’émulation de consoles de jeux vidéo plus anciennes (NES, SNES, Sega Genesis). Des distributions comme Lakka ou Batocera sont conçues pour cela et ne sollicitent que peu la machine pour ces jeux. Mais pour des jeux 3D plus élaborés (PlayStation ou N64), la machine pourrait montrer rapidement ses limites, et trop chauffer. En tenant compte de son chipset graphique NVIDIA ION, vous pouvez le tenter, mais pour faire durer ce tout petit PC, évitez d’insister s’il monte trop haut en température.

Jellyfin vs LibreELEC

Caractéristique LibreELEC Jellyfin
Nature Système d’exploitation (OS) Logiciel serveur
Rôle Lecteur multimédia Serveur multimédia
Fonction Lire des fichiers multimédias stockés localement ou sur un réseau partagé. Gérer une bibliothèque et la diffuser en streaming sur d’autres appareils.
Interface L’interface de Kodi, optimisée pour la TV et la télécommande. Interface web, ou applications clientes dédiées (smartphones, TV, etc.).
Installation S’installe sur un disque dur, et remplace l’OS existant. S’installe comme une application sur un OS existant.
Besoins en ressources Très faible. Extrêmement léger et rapide. Variable. Nécessite plus de puissance pour le transcodage.

 

HP Pavilion 061 m7447.fr Media Center

Cet ordinateur a 19 ans.
S’il avait été possible de l’optimiser, voici ce qui aurait pu être fait (voir le tableau un peu plus bas).

HP Pavilion Media Center
HP Pavilion Media Center

En réalité, il n’est pas toujours possible d’y parvenir : la carte mère a plusieurs condensateurs bombés, prêts à lâcher, et plusieurs autres composants sont défectueux.

Un disque dur sur les 2 ne démarre plus, l’autre venant avec des erreurs de surface ainsi que des erreurs ne pouvant pas être corrigées et d’autres types d’erreurs, une carte graphique dont le ventilateur ne tourne plus.

De plus, la disposition des éléments du boîtier en font un ordinateur particulièrement désagréable à démonter. Enfin, passé 10 ans, HP ne fournit plus de documentation ni de pilote pour les ordinateurs de leurs marques.

Désignation Valeur Upgrades possibles
Marque HP
Modèle m7447.fr
Carte mère ASUSTek EMERY
Accès BIOS Touche F10
Choix de boot Touche F9
CPU Intel Pentium D 3.0 GHz (dual core) Remplacement par un Intel Core 2 Duo (E6700, compatible avec le chipset Intel 945P)
Socket(s) LGA775
RAM type(s) DDR2 (533 MHz)
2 Go
Upgrades : 4 Go DDR2 PC-4200 (2×2 Go ou 4×1 Go)
Distributions Linux suggérées
(Plus légères en premier)
  • Bento antiX
  • MX Linux
  • Bento Openbox
  • Lubuntu
  • Linux Mint Xfce
Usages
  • Bureautique
  • Internet (léger)
  • Multimédia (de base)
Stockage Western Digital 200 Go HDD (SATA)
  • SSD Sata via la baie du lecteur optique (pour le système)
  • HDD 3,5″ pour les données
URL « Produit retiré du marché »
Doc tech « Produit retiré du marché »

Netbook Lenovo Thinkpad x230 Intel Core i5-3320M

Ce petit PC portable, très agréable à utiliser et facile à démonter pour des changements de composants, est parfaitement fonctionnel, et offre encore des possibilités d’évolution. En particulier, on peut y ajouter de la mémoire vive, remplacer le disque SSD par un disque de plus grande contenance, ou par un disque dur, et l’on peut y installer un SSD mSATA à l’emplacement du slot WWAN.

On peut trouver sur le site Reddit une « Compilation de la capacité des modèles ThinkPad à faire fonctionner des SSD dans l’emplacement WWAN ».

Désignation Valeur Upgrades possibles
Marque Lenovo
Modèle ThinkPad X230 (23256G8)
Accès BIOS Touche F1 v 2.77 (09/24/2019)
Choix de boot Touche F12
CPU Intel Core i5-3320M
2 cœurs / 4 threads
3.30 GHz max (TDP 35w)
  • Uniquement par remplacement de la carte mère

 

Socket(s) Socket BGA 1023 CPU soudé
RAM type(s) DDR3 (1600 MHz) x 2
8 Go installés, 16 Go max
Upgrades : 16 Go DDR3-1600 SODIMM (2×8 Go)
Distributions Linux suggérées (Plus légères en premier)
  • Bento antiX
  • MX Linux
  • Lubuntu
  • Xubuntu
  • Linux Mint Xfce
  • Ubuntu Mate
Usages
  • Bureautique
  • Internet
  • Multimédia
  • Développement
Stockage SSD SATA 2.5″ 120 Go
  • SSD SATA 2.5″ jusqu’à 2 To
  • HDD 2.5″ 7200 rpm
  • SSD mSATA (slot WWAN jusqu’à 256 Go)
    (plusieurs combinaisons possibles)
URL https://pcsupport.lenovo.com/fr/fr/products/laptops-and-netbooks/thinkpad-x-series-laptops/thinkpad-x230
Doc tech https://psref.lenovo.com/syspool/Sys/PDF/withdrawnbook/ThinkPad_X230.pdf

https://www.openit.be/lenovo-thinkpad-x230-31-cm-12-intel_-core-i5-i5-3210m-nzd5umh-174849

 

Netboot Asus Eee PC 1000H

Désignation Valeur Upgrades possibles
Marque ASUSTeK
Modèle 1000H
Accès BIOS F2 puis F1

American Megatrends v: 1206  10/17/2008

 Non

Choix de boot  NC
CPU Intel Atom N270 32bits  Non
Socket(s) Non
RAM type(s) 1 Go DDR2 SDRAM 2Go (x1) PC-4200 DDR2 533mHZ
Distributions Linux suggérées
(Plus légères en premier)
antiX
Bento antiX
MX Linux
Usages Internet, bureautique, multimédia
URL https://www.01net.com/tests/asus-eee-pc-1000h-fiche-technique-8029.html

https://www.asus.com/supportonly/eee%20pc%201000hxp/helpdesk_manual/

Doc tech https://icecat.biz/rest/product-pdf?productId=1752021&lang=fr
HDD 80Go 4200rpm SSD Sata 2,5″ 60Go, 128Go, etc.

 

Plus d’informations

Machine:
Type: Laptop System: ASUSTeK product: 1000H v: x.x serial: 8BOAAQ142552
Mobo: ASUSTeK model: 1000H v: x.xx serial: EeePC-0123456789
BIOS: American Megatrends v: 1206 date: 10/17/2008
Memory:
System RAM: total: 2 GiB available: 1.96 GiB used: 426.4 MiB (21.3%)
igpu: 7.9 MiB
Array-1: capacity: 2 GiB note: est. slots: 1 modules: 1 EC: 64-bit ECC
Device-1: DIMM0 type: SDRAM size: 2 GiB speed: N/A
CPU:
Info: single core model: Intel Atom N270 bits: 32 type: MT cache: L2: 512 KiB
Speed (MHz): avg: 800 min/max: 800/1600 cores: 1: 800 2: 800
Drives:
Local Storage: total: 55.9 GiB used: 6.17 GiB (11.0%)
ID-1: /dev/sda vendor: Smart Modular Tech. model: SH00R060GB size: 55.9 GiB
Message: No optical or floppy data found.

Battery:
ID-1: BAT0 charge: 43.9 Wh (100.0%) condition: 43.9/55.3 Wh (79.5%)
volts: 8.3 min: 8.4
Graphics:
Device-1: Intel Mobile 945GSE Express Integrated Graphics driver: i915
v: kernel
Device-2: Chicony 2.0M UVC Webcam / CNF7129 driver: uvcvideo type: USB
Display: server: X.org v: 1.21.1.7 driver: X: loaded: intel dri: i915
gpu: i915 tty: 81×24 resolution: 1024×600
API: EGL v: 1.4,1.5 drivers: i915,swrast platforms: gbm,surfaceless,device
API: OpenGL Message: No GL data available.
Audio:
Device-1: Intel NM10/ICH7 Family High Definition Audio driver: snd_hda_intel
API: ALSA v: k5.10.236-antix.1-486-smp status: kernel-api
Server-1: PulseAudio v: 16.1 status: active (root, process)
Network:
Device-1: Qualcomm Atheros AR8121/AR8113/AR8114 Gigabit or Fast Ethernet
driver: ATL1E

 

PC Fixe avec Carte Mère MSI 770T-C45

Tour équipée avec 4 slots RAM DDR2, sans chipset graphique, connecteur PCI-Express (SAPPHIRE HD 7870 – pilote Radeon installée, sorties vidéo DVI, HDMI, mini-hdmi x 2).

Carte Mère MSI 770T-C45
Carte Mère MSI 770T-C45

 

Désignation Valeur Upgrades possibles
Marque MSI  
Modèle 770T-C45  
Accès BIOS Touche Suppr v 8.7 2010-09-03
Choix de boot Touche F11  
CPU AMD Athlon II x2 250
3.00 GHz (TDP 65w)


  • AMD Phenom X4 9500 2.2 Ghz (TDP 95w)
  • AMD Phenom X4 9650 2.3 Ghz
  • AMD Phenom II X4 955 3.2 GHz (TDP125w)
  •  
Socket(s) AM2+  
RAM type(s) DDR2 x 4 (8Go max) 533/ 667/ 800/ 1066 SDRAM
Distributions Linux suggérées

(Plus légères en premier)

  • Bento antiX
  • MX Linux
  • Bento Openbox
  • Lubuntu
  • Xubuntu
  • Ubuntu Mate
 
Usages
  • Bureautique
  • Internet
  • Multimédia
 
 Stockage  Disque Dur SATA 3,5″  SSD SATA 2,5″
URL https://www.msi.com/Motherboard/770TC45  
Doc tech 770T-C45_770T-C35_Series-100×150.pdf  

Pour choisir l’alimentation, même en tenant compte que le TDP n’est pas la mesure en Watts de l’énergie consommée (mesure de la dissipation thermique, utilisation en pic et autres, voir par exemple https://www.comptoir-hardware.com/actus/processeurs/41294-hard-du-hard-tdp-et-consommation-entre-technologie-et-entourloupe.html)
Il est nécessaire de trouver un moyen pour calculer la puissance minimale requise pour l’alimentation.
Si la machine présentée dans le tableau ci-dessus est upgradée, il lui faudra au minimum 450 W (voir le lien ci-après, et le total dans le tableau ci-dessous) : https://pc-builds.com/power-supply-calculator/result/2Psn

# Component type Name Wattage Item count Total Wattage
1. Processor AMD Phenom II X4 955 125 W x 1 125 W
2. Graphic card AMD Radeon HD 7870 175 W x 1 175 W
3. Motherboard High-end Desktop Motherboard 70 W x 1 70 W
4. Random access memory DDR2 10 W x 4 40 W
5. Data storage SSD SATA 3 W x 1 3 W
6. Data storage HDD SATA 12 W x 1 12 W
7. Optical drives CD Drive 25 W x 1 25 W
Total configuration wattage 450 W
Et pour être à l’aise lorsque les ressources sont plus sollicitées, probablement une alimentation encore un peu plus puissante.
Le site qui fournit ce calculateur recommande d’ailleurs de choisir une alimentation de qualité, fournissant au minimum 600 watts pour assurer la fiabilité pour cet ensemble de composants. En suivant un lien en bas de la page https://pc-builds.com/power-supply-calculator/result/2Psn sous «Bottleneck calculation…» il apparaît qu’un processeur AMD Phenom II X4 955 3.2 GHz (TDP125w) associé à cette carte graphique Sapphire ne sera pas assez puissant pour que cette carte graphique soit mise à profit, causant un goulet d’étranglement.
Bottleneck calculation for AMD Phenom II X4 955 and AMD Radeon HD 7870 with screen resolution of 1920 × 1080 (FHD (1080p)) pixels for General Tasks. En français : Calcul du goulot d’étranglement pour AMD Phenom II X4 955 et AMD Radeon HD 7870 avec une résolution d’écran de 1920 × 1080 (FHD (1080p)) pixels pour les tâches générales. 17,7%.
Choisir un autre processeur parmi ceux plus adaptés pour cette carte graphique, c’est exclus du fait de la non compatibilité avec la carte mère, le but étant bien de la faire durer.
Dans les pièces mises de côté, disposant d’une ancienne carte graphique Nvidia Geforce 8400 avec les bonnes sorties vidéos, la voici en place et en test avec le processeur actuel AMD Athlon II x2 250. Et là, le goulot d’étranglement annoncé avec un CPU AMD 955 est de 84,2%, cette fois en défaveur du futur CPU, la carte graphique étant trop faible par comparaison.
Et voici une nouvelle liste de cartes graphiques plus adaptées pour ce CPU. https://pc-builds.com/bottleneck-calculator/result/05W01b/1/general-tasks/solutions/upgrade-graphic-card/1920×1080 D’abord, filtrer par type de PCI-e, ici un PCI-e 2.0 x16, et faire une recherche en comparant les prix… Au final, la carte graphique un poil trop puissante retournera peut-être dans cet ordinateur.

 

Installer et configurer un serveur ProFTPd

D’abord, installer Debian, puis installer et paramétrer ProFTPd pour servir dans un contexte scolaire avec authentification des utilisateurs par LDAP.

ProFTPd sur Debian 12 netinstall

Introduction

  1. Télécharger et installer une distribution Debian
  2. Mettre à jour la distribution et installer les paquets proftpd
  3. Configurer ProFTPd
  4. Créer un utilisateur
  5. Tester la configuration

1a. Télécharger

Depuis cette page : https://www.debian.org/distrib/ sélectionner Une image d’installation de taille réduite

soit la version netinstall. Sous Linux, ouvrir un terminal et télécharger avec l’outil wget :

wget https://cdimage.debian.org/debian-cd/current/i386/iso-cd/debian-12.1.0-i386-netinst.iso

Sous Windows, essayer wget dans le PowerShell : c’est un alias de la commande Invoke-WebRequest, ou encore en mode graphique avec le logiciel open source Free Download Manager.

1b. Installer

Nous devons dimensionner l’installation en fonction de l’objectif de stockage, et des ressources : puissance processeur et mémoire système. Par exemple, attribuer au serveur un espace de 30 Go avec 8 Go de RAM sur un serveur physique évolutif pouvant recevoir des espaces de stockage supplémentaires pour les données statiques.

Une installation de test est réalisée en machine virtuelle.

Pour une installation sur un ordinateur dédié, il sera possible de s’y connecter directement, ou en SSH moyennant l’installation du paquet openssh-serveur, par une authentification login/mot de passe, ou par la mise en place de clés SSH.

Pour ce test le mot de passe est rootroot (à ne surtout pas faire en production).

De même l’utilisateur créé se nomme mainadmin et, toujours pour cette installation de test uniquement, son mot de passe est mainadmin.

Pour tout ce qui est mise en production les mots de passe seront générés et stockés dans une base de données par un logiciel de gestion de mots de passe (par exemple avec le logiciel KeepassXC).

L’outil de partitionnement assisté propose de séparer certains répertoires. C’est à considérer dans la mesure où cela peut permettre de mieux gérer les espaces de stockage, en particulier pour les répertoires var, qui peut se retrouver plein si les logs s’accumulent trop (même si des stratégies de rotation de logs existent).

Voici un plan de partitionnement possible :

[—Système 30 Go—][—point de montage /var 20 Go—][—montage var/www 200 Go—][— /home 15 Go]

De plus, cela pourra être installé sur un volume LVM permettant au besoin de redimensionner les partitions à la volée, le tout sur une table de partitions GPT pour pouvoir installer des périphériques de stockages dotés de volumes supérieurs à 2,2 To, et de créer autant de partitions que souhaitées (limitées à 128 partitions ça laisse de la marge – https://fr.wikipedia.org/wiki/GUID_Partition_Table).

2. Mettre à jour et installer les paquets proftpd

Après l’installation du système, mise à jour des sources puis des paquets et installation de ProFTPd avec les dépendances que nous souhaitons.

Ce qui est proposé :

Paquets suggérés : openbsd-inetd | inet-superserver proftpd-mod-ldap proftpd-mod-mysql proftpd-mod-odbc proftpd-mod-pgsql proftpd-mod-sqlite proftpd-mod-geoip proftpd-mod-snmp proftpd-mod-crypto proftpd-mod-wrap

Ne connaissant pas tous les paquets je procède rapidement à une recherche avec « apt-show <paquet> » pour décider de ce que j’ajoute.

Par exemple, « apt show libmemcached11 » fournit un ensemble d’informations (plus ou moins compréhensibles 😂 ) dont l’URL vers memcached.org où il est écrit que c’est « un système de mise en cache d’objets à mémoire distribuée ».

Dans la liste des paquets suggérés on peut choisir certains composants pour le besoin spécifique de la structure : le mod-ldap si on veut l’intégrer à l’AD, choisir entre MySQL ou PosGreSQL etc.

Les choix pour cette installation :

proftpd, proftpd-mod-ldap, proftpd-mod-mysql, proftpd-mod-geoip, proftpd-mod-snmp

3. Configurer ProFTPd et sftp

Le fichier de configuration fourni comporte de nombreuses possibilités. Voici les choix réalisés pour notre cas de figure, en se basant sur ceux fournis par le site du projet ainsi que d’autres bon tutoriels.

3a. proftpd.conf

Rendons-nous sous « /etc/proftpd » puis passons en mode administrateur root. Nous y trouvons le fichier proftpd.conf, que nous modifierons avec un éditeur de textes.

En détail : pour éviter que nos configurations soient écrasées lors de mises à jour ultérieures nous copions les fichiers que nous devons éditer dans le sous-répertoire /etc/proftpd/conf.d.

/!\ Toute directive non fournie par le fichier de configuration, mais présentée dans des documentations récentes peut généralement être ajoutée dans le fichier de configuration personnalisé.

– Copier le fichier dans le sous-répertoire conf.d, changer de répertoire, et ouvrir le fichier en mode édition. Passer en mode administrateur root pour ces différentes opérations.

Le signe ‘#’ devant les lignes de commandes signifie qu’on est dans un environnement root, et ne doit pas être confondu avec le même signe ‘#’ dans les fichiers de configuration, qui lui, signale un commentaire non pris en compte par le système
# cp /etc/proftpd/proftpd.conf /etc/proftpd/conf.d/
# cd /etc/proftpd/conf.d/
# vim proftpd.conf        //  éditeur au choix, vim, nano, mc…
Il est aussi possible de renommer le fichier de configuration lorsqu’il est installé dans le sous-répertoire conf.d. du moment qu’il porte l’extension « .conf », comme « proftpd-ecoles.conf » ou autre.

– Changer le nom du serveur

Figure 1: On change la variable pour ServerName en MAIN

– Choisir le type de serveur (ici ligne 20)

ServerType standalone

C’est un choix adapté à un usage par de nombreux utilisateurs, (contrairement à inetd ou xinetd).

Il est possible de changer par la suite, en installant le paquet inetd et en configurant les fichiers proftpd.conf et inetd.conf (situés sous /etc/proftpd pour le premier et sous /etc pour le second).

– Confiner les utilisateurs dans le répertoire qui leur est assigné (ligne 39)

DefaultRoot ~

Autre choix possible : indiquer un nom de groupe que nous créons spécialement, plutôt que l’emplacement du répertoire personnel par défaut, auquel cas tous les membres de ce groupe pourront accéder au même répertoire. (Non pertinent si on veut créer plusieurs groupes).

Cela dépend de l’architecture que nous voulons construire. Par exemple créer des groupes pour l’usage des enseignants dans une école, (oui, il y a des méthodes de partages de fichiers plus adaptées, mais c’est juste un exemple) 1 par école, tant dans l’AD que dans le serveur ProFTPd, assigner les utilisateurs à ces groupes en fonction de leur affectation à l’une ou l’autre des écoles.

– Configuration du port

* Ligne 46, nous désactivons le port par défaut, qui sera configuré dans le fichier sftp.conf.

# Port 21

* Ligne 148 nous décommentons la ligne Include /etc/proftpd/sftp.conf

3b. sftp.conf

* Nous copions un fichier sftp.conf dans conf.d pour l’adapter à nos besoins.

Traduction des lignes 4 à 6 du fichier:

# Une fois activé, vous pouvez même désactiver le support du serveur sftps
# de OpenSSH sur le port 22
# Pour faire cela, commentez la ligne
# Subsystem sftp /usr/lib/openssh/sftp-server
# dans /etc/ssh/sshd_config et redémarrez le service.

Nous éditons le fichier /etc/ssh/sshd_config comme indiqué ci-dessus, car c’est pertinent dans notre contexte, et parce que tout service fonctionnant sans nécessité est une source de faille potentielle.

Dans le sftp.conf à nouveau, sous <IfModule mod_sftp.c> (ligne 9) on décommente les 3 lignes suivantes:

SFTPEngine     on
Port           2222
SFTPLog        /var/log/proftpd/sftp.log

La suite du fichier concerne des clés SSH, une méthode d’authentification qui nécessite la création de clés de chiffrement, à réserver aux administrateurs.

Pour les utilisateurs nous préférons la méthode login/mot de passe en passant par LDAP (avec Active Directory ou avec le logiciel libre UCS/Univention, par exemple) pour uniformiser les accès pour chaque utilisateur.

Pour cette raison, après la ligne #SFTPAuthMethods publickey nous ajoutons:

SFTPAuthMethods password

C’est tout pour ce fichier.

Référence : https://blog.victor-hery.com/2019/03/installer-sftp-proftpd.html

3c. Retournons dans l’édition du fichier proftpd.conf

À la ligne 46, nous avions commenté le Port 21 puisque configuré dans sftp.conf, avec le port 2222. (N’importe quel port peut lui être attribué tant que ce n’est pas un port réservé, cf. IANA.ORG).

– Permissions fichiers et répertoires

À la ligne 78 nous trouvons le Umask:

Umask 022 022 (Fichiers/Répertoires)
Les permissions par défaut étant 666 sur les fichiers et 777 sur les répertoires, nous ôtons 22 à chacun pour obtenir 644 755.

Le Umask 022 donnt les droits de lecture et d’écriture sur les fichiers pour le propriétaire et lecture uniquement pour le groupe et les autres.

Le même Umask sur les répertoires ajoute les droits d’accès pour tous. (Le droit d’exécution étant en fait un droit d’accès quand il s’applique à des répertoires).

– Authentification par LDAP

À la ligne 82 et 83 (en bas sur la capture d’écran) nous pouvons configurer le serveur SFTP pour s’authentifier par LDAP sur l’Active Directory:

Nous pouvons le laisser de côté pour l’instant et le configurer plus tard une fois que l’AD et les différents services seront déjà mis en place, l’important étant de pouvoir déjà le tester avec un premier utilisateur.

Si nous choisissons d’utiliser l’authentification LDAP pour se connecter au serveur SFTP, nous devrons également décommenter la ligne 137:

#Include /etc/proftpd/ldap.conf

et configurer le fichier ldap.conf.

Nous serons aussi intéressés par les fonctionnalités suivantes:

  • dnsbl (blacklisting par le DNS)
  • geoip (pour utiliser un anti-spam basé sur la géolocalisation)

Mais pas tout de suite : comme pour l’accès par LDAP, cela pourra se faire dans un second temps. Le fichier /etc/proftpd/modules.conf devra alors aussi être configuré, pour permettre le chargement des modules correspondants.

Dans la mesure où nous gérons l’ensemble des utilisateurs à travers une structure Active Directory, nous serons amenés à créer un groupe dédié pour l’accès au serveur SFTP.

Nous pourrons choisir de créer un accès individuel pour chaque enseignant, ou un accès commun pour chacune des 7 écoles, par exemple, puisque nous gérerons des regroupements scolaires.

Cela implique une logique dans la mise en commun de documents éducatifs, qui seront pertinents pour des classes de niveaux proches, en même temps qu’une simplification de la gestion des comptes : lorsqu’un compte sera créé, il sera ajouté au bon groupe, et lorsqu’il sera supprimé, il suffira de l’enlever du ou des groupes auxquels il est affecté.

4. Créer un utilisateur

Je souhaite maintenant créer un utilisateur pour tester la configuration. Bien sûr j’ai déjà un utilisateur de type Unix (utilisateur du système) que je pourrais utiliser pour tester.

Le but est de pouvoir créer des utilisateurs indépendants du système (non Unix) pour les gérer séparément, pour cette raison l’utilisateur déjà créé ne sera pas utilisé pour le test d’accès.

Nous allons créer deux nouveaux fichiers sous /etc/proftpd :

  • ftpd.passwd
  • ftpd.group

nous devrons passer des lignes de commandes pour créer l’utilisateur, son répertoire, son UUID, et le restreindre à l’accès au serveur FTP.

Pour ce dernier point, afin que les utilisateurs ne puisse pas se connecter au système d’exploitation proprement dit, nous allons ajouter /bin/false dans la liste du fichier /etc/shell.

# /etc/shells: valid login shells
/bin/sh
/bin/bash
/bin/rbash
/bin/dash
/bin/false

(false est un binaire qui ne fait rien : voir « man false »)

Premier utilisateur virtuel imaginaire, Bernard Dubois, abrégé en bdubois. Le groupe sera nommé groupe_zola pour l’école Emile Zola (toute ressemblance avec une école existant ou ayant existé serait une pure coïncidence).

Une particularité sous Debian, comme dans certaines autres distributions, certaines commandes ne sont pas dans le $PATH : le chemin des executables. La commande echo $PATH en simple utilisateur, ou après être passé en mode root avec la commande su liste les répertoires du chemin des exécutables, le répertoire /sbin n’en fait pas partie.

La conséquence c’est qu’on n’aura aucun résultat si on envoie la commande ftpasswd dans la console, sans être dans un environnement root complet.

Pour passer « full root », nous invoquons ‘su -’.

Install Proftpd 7

Et nous créons le dossier home qui lui correspond (mkdir /home/bdubois) puis le premier utilisateur avec l’UID 1002 et ainsi de suite.

$ su -
# ftpasswd --passwd --name=bdubois --uid=1002 --file=/etc/proftpd/ftpd.passwd--home=/home/bdubois --shell=/bin/false

(Le \ en fin de ligne indique à l’interpréteur d’ignorer le saut de ligne qui suit, il considérera donc la ligne suivante comme la continuation de celle-ci. Cette astuce permet de découper une longue ligne en plusieurs lignes plus courtes, pour en améliorer la lisibilité).

Le shell demande un mot de passe. Ici, c’est 123azeqsd pour bdubois

Ensuite, nous créons le groupe groupe_zola et lui assignons l’utilisateur bdubois.

ftpasswd --group --name=groupe_zola --gid=1100 –file=/etc/proftpd/ftpd.group --member=bdubois

RESTE À FAIRE

Comment créer un accès :

configurer le répertoire de stockage pour le groupe auquel l’utilisateur appartient, lui fournir un fichier de test

passer en mode bridge, configurer une adresse IP statique

Comment configurer des quotas (ex : 200 Go, garder 5% de réserve sur le stockage)

Démarrer les services : Tester depuis Virtualbox/VMware

http://www.proftpd.org/docs/configs/basic.conf

https://fr.wikibooks.org/wiki/Administration_r%C3%A9seau_sous_Linux/ProFTPD

 

Les extensions réglages de cookies

Il y a une pléthore d’outils pour signaler et faire régler les préférences de cookies par les internautes. L’un des plus connus et utilisés actuellement sur les sites propulsés par WordPress est probablement Complianz. D’autres pourraient être intéressants à considérer, y compris en payant.

Complianz

Il n’est pas trop difficile à paramétrer et offre une conformité au RGPD. Cependant, il faut un compte premium pour profiter de tout le spectre des fonctionnalités. À côté de cela, la fonction gratuite peut suffire, et aucune information personnelle n’est demandée pour l’utiliser.
L’entreprise qui le développe est aux Pays-Bas, donc soumise au règlement Européen. https://wordpress.org/plugins/complianz-gdpr/
Il peut être accompagné de https://wordpress.org/plugins/complianz-terms-conditions/

Real Cookie Banner: GDPR (DSGVO) & ePrivacy

Il semble très attractif. Il y a beaucoup à lire pour faire le tour des informations (ce qui est le cas pour un grand nombre d’entre eux). Le plugin n’est pas encore traduit en français, à charge pour ceux qui le souhaitent de faire cela.

À tester prochainement. https://wordpress.org/plugins/real-cookie-banner/

Cookiebot CMP by Usercentrics

Un autre plugin de cookies très prometteur, mais il nécessite de s’inscrire, et de fournir sa carte bancaire (option payante ou gratuite, tout pareil).  Que ce soit en gratuit ou en payant, je trouve que c’est une mauvaise idée. Il y a d’autres méthodes pour payer des services, sans fournir l’accès direct à ses comptes bancaires à tout le monde et n’importe qui.
https://fr.wordpress.org/plugins/cookiebot/

Axeptio

Une petite société française de Montpellier, avec une présentation très fraîche du service. J’avais envie de l’essayer ce soir : en tant que particulier.
Or, il faut être inscrit sur le site, et même en tant que particulier il est nécessaire de fournir son adresse postale pour compléter l’inscription. En fait ça ne devrait pas être obligatoire, la règlementation sur la facturation ne requérant les informations postales que pour les entreprises. https://www.axept.io/fr
Je le testerai prochainement, en tant qu’entreprise.

Une suite à cet article sera disponible prochainement à la faveur de nouveaux tests, les plugins de cookies étant nombreux sur le marché : https://wordpress.org/plugins/search/cookie/.

Éditeur classique vs Éditeur Gutenberg

Dans le présent site, j’utilise le thème Miniva. Je rédige ce billet afin de faire un test croisé entre un blog et un autre.

En particulier, sur Linuxvillage.org, j’emploie Chronus, de ThemeZee. Et là je ne parviens plus à utiliser l’éditeur classique, restauré, comme ici, à l’aide de l’extension « Classic Editor ».

Le champ de rédaction ne répond pas. Si du texte y est inscrit il est invisible, je sais qu’il y est en affichant l’onglet HTML, mais dans l’onglet Visuel rien ne se passe.

Par ailleurs sur Linuxvillage.org, j’ai une extension pour gérer les langues, WPGlobus. Sur un autre site où j’ai WPGlobus, et encore un autre thème WordPress (thème Debut avec un thème enfant), l’interface de rédaction avec Classic Editor aussi devient quasi inaccessible, l’onglet Visuel n’affichant plus le contenu qu’un bref instant à l’ouverture de l’édition et lors d’un rafraîchissement de la page et le contenu disparaît aussitôt.

Mon navigateur web est Firefox, en dernière version stable. Je n’en ai pas essayé d’autre.

Ici, sans WPGlobus cela semble fonctionner parfaitement.

Je vais maintenant faire le même test sur https://citrotux.org, qui utilise Chronus, mais n’a pas WPGlobus.
Voyons si le Classic Editor ici fonctionne ?

………
……

Suite de l’histoire : sur le site citrotux.org avec le thème Chronus et pas de WPGlobus installé l’éditeur classique fonctionne.
Ici avec le thème Miniva j’ai voulu installer WPGlobus sur ce multisites, et l’activer uniquement sur le présent sous-site melodie.citrotux.org : bingo, l’onglet Visuel n’affiche plus le texte, et ne permet pas d’un insérer le curseur permettant de démarrer l’édition d’un texte.

À noter que ce phénomène est aléatoire, et peut se produire, ou pas, à chaque étape du processus d’édition. Par exemple avoir avoir mis à jour cet article pour l’enregistrer, une fois revenue sur l’onglet « Visuel », je suis à nouveau en mesure d’y ajouter ces quelques lignes.

Et après avoir ajouté ces dernières lignes depuis l’onglet Visuel, j’ai cliqué sur le bouton « Mettre à jour » dans la barre des outils à droite du champ de rédaction, et hop ! Le champ « Visuel » n’affiche à nouveau plus rien et ne permet plus l’édition. Je suis revenue dans l’onglet « Texte » pour ajouter cette dernière observation…