Blog de Bastien ARNETTE

Plusieurs personnes que je côtoie m'ont demandé mon fichier de configuration pour conky. Je vais dont le poster ici, si ca peut servir à d'autres.

Si cette configuration vous évoque quelque chose, c'est normal, je l'ai adapté depuis un autre exemple trouvé sur internet. Je ne citerais pas la source car je ne la retrouve pas et j'en suis désolé...

Toutes les options sont expliqués en commentaire. Concernant les lignes de configuration, la syntaxe est assez barbare quand on regarde de loin, mais il ne faut pas avoir peur, elle est loin d'être compliqué :

• Le texte non variable est écrit tel quel, sans fioritures.
• Les instructions à interprétés commencent par un $, celles acceptant des valeurs sont contenues entre {}.

Parmi les options :

• ${color val} change la couleur jusqu'au prochain changement de son paramètre.
• ${offset val} crée un espace de taille fixe entre deux éléments.
• etc...

#emplacement
alignment top_right

#pour que corky tourne en arriere plan
background yes
#background no #pour les tests

#nombre d'échantillons a utiliser pour calculer la moyenne d'utilisation
cpu_avg_samples 4
net_avg_samples 4

#affiche le texte sur la sortie standard
out_to_console no

# Utiliser Xft (polices lissées etc)
use_xft yes

#police a utiliser : use_xft doit etre a "yes"
xftfont Sans Mono:size=8

# utiliser sa propre fenêtre ?
own_window yes

#type de fenêtre : normal(avec le cadre) / override / desktop
own_window_type override 

#pseudo transparence?
own_window_transparent yes

# taux de rafraichissement de la fenêtre (en secondes)
update_interval 3

# pour eviter le clignotement de la fenêtre
double_buffer yes

# afficher les ombres?
draw_shades no

# afficher des contours ?
draw_outline no

#contours autour des blocs de texte?
draw_borders no

# contour en trait-tillés, longueur d'un trait en pixels
stippled_borders 10

# largeur du contour
border_width 1

# couleur par defaut du texte, de l'ombre et du contour
default_color white
default_shade_color white
default_outline_color white

# ecart avec le bord x=gauche ou droit y= haut ou bas
gap_x 15
gap_y 15

# Soustraire les mémoires tampons de la mémoire utiliser ?
no_buffers yes

# Tout le texte en majuscule ?
uppercase no

TEXT
${font Dungeon:style=Bold:pixelsize=12}
${color #666666}$stippled_hr
|${color lightgrey}${alignc}${nodename}${alignr}${color #666666}|
${color lightgrey}Kernel : ${color #FFFFFF}${kernel}
${color lightgrey}Load average : ${color #FFFFFF}${loadavg}
${color lightgrey}Sessions opened : ${color #FFFFFF}${user_number}
${color #666666}$stippled_hr
${color lightgrey}Ethernet (eth0) : ${color lightgrey}${alignr}DL:${color #FFFFFF}${totaldown eth0} / ${color lightgrey}UP:${color #FFFFFF}${totalup eth0} 
${color lightgrey}IP Address : ${color #FFFFFF}${addr eth0}
${color lightgrey}Wireless (wlan0) : ${color lightgrey}${alignr}DL:${color #FFFFFF}${totaldown wlan0} / ${color lightgrey}UP:${color #FFFFFF}${totalup wlan0} 
${color lightgrey}IP Address : ${color #FFFFFF}${addr wlan0}
${color lightgrey}Gateway : ${color #FFFFFF}${gw_ip}${color lightgrey} by Iface ${color #FFFFFF}${gw_iface}
${color #666666}$stippled_hr
${color lightgrey}CPU${offset 60}${color lightgrey}|-Core 1 : ${color #FFFFFF}${cpu cpu0}${color lightgrey}%${alignr 20}Core 2 : ${color #FFFFFF}${cpu cpu1}${color lightgrey}%
${offset 28}${offset 60}${color lightgrey}|-Core 3 : ${color #FFFFFF}${cpu cpu2}${color lightgrey}%${alignr 20}Core 4 : ${color #FFFFFF}${cpu cpu3}${color lightgrey}%
${color lightgrey}ram : ${color #FFFFFF}$mem ${color lightgrey}/ ${color #FFFFFF}$memmax ${color lightgrey}- ${color #FFFFFF}$memperc${color lightgrey}% $membar
${color lightgrey}swap : ${color #FFFFFF}$swap ${color lightgrey}/ ${color #FFFFFF}$swapmax ${color lightgrey}- ${color #FFFFFF}$swapperc${color lightgrey}% $swapbar
${color #666666}$stippled_hr
${color lightgrey}File systems:
${color lightgrey}Ubuntu     ${color #FFFFFF}${fs_used /}${color lightgrey}/${color #FFFFFF}${fs_size /}${alignr}${fs_used_perc /}${color lightgrey}${color lightgrey}%
${color #FFFFFF}${fs_bar 8 /}
${color lightgrey}Data     ${color #FFFFFF}${fs_used /media/data}${color lightgrey}/${color #FFFFFF}${fs_size /media/data}${alignr}${fs_used_perc /media/data}${color lightgrey}%
${color #FFFFFF}${fs_bar 8 /media/data}
${color #666666}$stippled_hr
${color lightgrey}CPU usage__________________________________________
${color #666666}|${offset 40}${color lightgrey}Nom ${alignr 50}PID ${alignr 20} CPU%
${color #666666}|${offset 40}|-${color #FFFFFF}${top name 1} ${alignr 50}${top pid 1} ${alignr 20}${top cpu 1}
${color #666666}|${offset 40}|-${color #FFFFFF}${top name 2} ${alignr 50}${top pid 2} ${alignr 20}${top cpu 2}
${color #666666}|${offset 40}|-${color #FFFFFF}${top name 3} ${alignr 50}${top pid 3} ${alignr 20}${top cpu 3}
${color lightgrey}Mem usage__________________________________________
${color #666666}|${offset 40}${color lightgrey}Nom ${alignr 50}PID ${alignr 20}Mem%
${color #666666}|${offset 40}|-${color #FFFFFF}${top_mem name 1} ${alignr 50}${top_mem pid 1} ${alignr 20}${top_mem mem 1}
${color #666666}|${offset 40}|-${color #FFFFFF}${top_mem name 2} ${alignr 50}${top_mem pid 2} ${alignr 20}${top_mem mem 2}
${color #666666}|${offset 40}|-${color #FFFFFF}${top_mem name 3} ${alignr 50}${top_mem pid 3} ${alignr 20}${top_mem mem 3}
${color #666666}$stippled_hr
${color lightgrey}Net access__________________________________________
${color #666666}|${offset 40}${color lightgrey}Network${alignr 50}NS state${alignr 20}GW state
${color #666666}|${offset 40}|-${color lightgrey}IcanNet${alignr 95}${color #FFFFFF}${execi 10 ~/.pingtest.sh 8.8.8.8}${alignr 30}${color #FFFFFF}${execi 10 ~/.pingtest.sh gateway}
${color #666666}|${offset 40}|-${color lightgrey}AnoNet${alignr 95}${color #FFFFFF}${execi 10 ~/.pingtest.sh 1.0.27.38}${alignr 30}${color #FFFFFF}${execi 10 ~/.pingtest.sh 1.82.98.27}
${color #666666}|${offset 40}|-${color lightgrey}RedNet appart${alignr 95}${color #FFFFFF}${execi 10 ~/.pingtest.sh 172.16.129.251}${alignr 30}${color #FFFFFF}${execi 10 ~/.pingtest.sh 172.16.128.254}
${color #666666}|${offset 40}|-${color lightgrey}RedNet terrasse${alignr 95}${color #FFFFFF}${execi 10 ~/.pingtest.sh 172.16.192.251}${alignr 30}${color #FFFFFF}${execi 10 ~/.pingtest.sh 172.16.192.254}
${color #666666}$stippled_hr

Mes modifications ont surtout attrait à la section "net access", qui va tenter de joindre certaines adresses grâce à un script situé dans mon répertoire home. Étant toujours entrain de bidouiller du réseau, je teste donc l'accès à 4 réseaux différents :

• l'internet classique (désigné IcanNet ici) en "pingant" la passerelle locale puis le DNS de google. Dans le cas ou je lance openVPN pour me connecter à mon réseau privé (rednet), la passerelle retourne la valeur "VPN".
• Anonet en interrogant le peer auquel je suis relié et un DNS du réseau
• Les deux sites du rednet, appart et terrasse.

J'ai ainsi un aperçu rapide de l'état de mes réseaux. Cela a inconvénient de permettre aux machines que je ping de savoir quand mon portable est en marche du fait que conky se lance au démarrage.

Ce script va accepter deux paramètres :

• soit le mot "gateway" qui fera détecter l'IP de la passerelle puis vérifier sa disponibilité. Dans le cas d'un accès au net via un tunnel, il renvera la valeur "VPN".
• soit une adresse ip, dont il vérifiera la disponibilité avec un ping, de la même manière que pour la paserelle

Je vous laisse vous référer aux commentaires du code pour comprendre ce mini script.

#!/bin/bash

case "$1" in
			#Si on détecte gateway en 1er paramètre, on exécute ce qui suit
	gateway )	IF_DEF=`route -n | grep ^0.0.0.0 | awk '{print $8}'`	#Trouve le nom de l'interface qui donne accès à la route par défaut
			IF_TUN=^t..*			#Expression rationnelle qui match des cartes comme tun1/tap0/tun1000...
			if [[ $IF_DEF =~ $IF_TUN ]]	#Si l'expression rationnelle match avec le nom de la carte
			then
                                echo " VPN"		#on affiche VPN
                                exit			#et on sort !
			else				#sinon (dans le cas d'une eth0 ou wlan0 par exemple)
                                HOST_CHK=`route -n | grep ^0.0.0.0 | awk '{print $2}'`	#On récupère l'IP de la gateway
			fi
	;;

	* ) HOST_CHK=$1	#Dans tous les autres cas, on s'attend à avoir une IP (je ne vérifie pas) que l'on va utiliser pour le test
	;;
esac

if ping -c 1 -W 2 $HOST_CHK > /dev/null; then	#On envoie une seule requête avec 2secondes de délai
	echo " Up"	#Ca répond
else
	echo " Down"	#Ca répond pas...
fi

Du coté de conky, on utilise par exemple ${execi 10 ~/.pingtest.sh 8.8.8.8} qui va se charger de pinger le DNS de google toutes les 10 secondes.

N'hésitez pas à laisser des commentaires si cela n'est pas clair, que je puisse reformuler.

Suite à mon entretient avec Mr Patrice Verchère, député de la 8ème circonscription du Rhône, et du fait que nous venons d'entrer dans une année électorale, je pense qu'il est grand temps de publier le compte rendu de ce rendez-vous.

Mr le député étant chargé d'une circonscription rurale, le numérique n'est pas au cœur de ses préoccupations bien qu'il fût chargé de la rédaction du rapport « révolution numérique » lors du premier semestre de 2011. Ce rapport a été adopté à l'assemblée nationale, signifiant ainsi que nos députés sont en accord avec le contenu du rapport. Cela est déjà un point important car allant à l'encontre de la politique actuelle du gouvernement et des textes comme HADOPI adopté par l'assemblée nationale et ce même député.

Sur le thème de la neutralité du net, il s'est dit favorable à ce que les FAI proposent des offres à débits plus ou moins élevé afin de permettre aux citoyens utilisant internet occasionnellement de ne pas avoir à payer pour un abonnement aux capacités sur dimensionnées. Il lui a bien été rappelé que cela n'allait pas à l'encontre de la neutralité du réseau mais que les acteurs commerciaux ne voient pas cela de la même manière car, s'agissant de fournir des abonnements discriminant les services. Il semble y avoir une vraie confusion entre le fait qu'un FAI puisse proposer plusieurs abonnements avec des prix et des débits différents, et le fait qu'un FAI vende un accès a des services différents.

Sur le thème du respect de la vie privé, thème principal de son rapport, il s'est montré particulièrement au fait en dénonçant à plusieurs reprises (dans son rapport et lors de l'entretien) le mépris de l'entreprise facebook sur ce sujet. D'après ses entretiens avec Google, Microsoft et Yahoo, ces dernières se sont montrés plus compréhensives sur ce sujet.

Sur le thème de l'éducation aux nouvelles technologies, il a reconnu spontanément l'inutilité du b2i dans son état actuel, et souhaite une vrai éducation des jeunes aux bon usages d'internet, notamment concernant la divulgation de leur vie privé sur le réseau. Il lui a été signalé que la formation des jeunes sur des technologies propriétaires et commerciales était un choix regrettable, tant au niveau éducatif qu'au niveau budgétaire.

Concernant l'inefficacité de la justice sur internet, sa proposition est l'adoption d'une règlementation internationale afin de pouvoir continuer à utiliser le système judiciaire actuel dans le cas d'affaires ou les acteurs seraient dans différents pays, évitant ainsi le « besoin » de censure. Il a cependant défendu l'existence d'autorités administratives en charge d'adresser les premières sommations, ne transmettant au juge que les cas où le contenu ne serait pas retiré.

Mr Verchère semble donc commencer à prendre conscience des enjeux, excusant son vote en faveur d'HADOPI il y a trois ans par sa méconnaissance du sujet. Le travail mené sur la rédaction de ce rapport semble (et je l'espère) lui avoir fait prendre conscience de son erreur. Bien qu'ayant voté en faveur d'une loi qu'il n'avait donc pas vraiment compris, je m'en remet à sa bonne foi et lui accorde l'année restante pour ne pas reproduire les mêmes erreurs.

En conclusion, j'ai tout de même été déçu de voir mon député voter pour un projet si controversé, sans le comprendre et sans sembler chercher à en savoir plus en se contentant de suivre les directives du parti. Je comprend que ses préoccupations puissent êtres ailleurs mais les miennes sont ici...

Plus que quelques mois pour faire mieux, sinon :

Ça y est, j'ai enfin installé des neuds tor sur mes machines, joignables aux adresses

• tor1.red-net.info:9001
• tor2.red-net.info:9001

La config

Fait vite fait sous debian squeeze, après avoir installé le paquet tor, on modifie le fichier /etc/tor/torrc ainsi :

Socksport 0 #Permet de ne pas lancer de proxy socks (dans le cas ou la machine sera uniquement relais et jamais client du réseau).

DataDirectory /var/lib/tor #Dossier ou seront stocké les données comme le cache, fingerprint...

ORPort 9001 #Port ouvert pour les connexions des clients.

Nickname rednet1 #Alias du neud affiché dans tor.

Address tor1.red-net.info #IP ou nom de domaine internet du neud.

RelayBandwidthRate 40 KB  # Lisse le traffic à 40KB/s (320Kbps)
RelayBandwidthBurst 200 KB # But allow bursts up to 200KB/s (1600Kbps)

ContactInfo D0F35/100EA28B ARNETTE Bastien <root AT red-net DOT info> #Info de contact et GPG ID

BridgeRelay 1 #Il s'agit d'un relai
ExitPolicy reject *:* #Ne pas faire neud de sortie

On recharge la config en relançant le démon :

sudo /etc/init.d/tor restart

Un petit trou dans le NAT du routeur et c'est bon.

Une optimisation intéressante serait d'allouer une partition avec une taille définit pour le cache afin d'améliorer la vitesse du neud qui n'est pas très élevé à cause du faible débit des lignes. Notre neud sera donc neud d'entrée et relais au sein du réseau.

Neud de sortie ?

La législation me tenant responsable du traffic émis depuis ma ligne, je ne peu me permettre de renvoyer des utilisateurs avec mon IP et je vous conseil de faire de même. Si vous voulez vraiment le faire, louez un serveur dans un pays étranger après vous être renseigné sur la législation ou donnez au projet tor.