QEMU sous Ubuntu 20.04
QEMU est un virtualiseur comme Virtualbox. Il peut être intéressant pour pouvoir utiliser du matériel n'ayant pas de pilotes ou d'application tournant sous GNU/Linux (GRRRR !). J'ai eu besoin de l'utiliser sous Primtux 7 basé sur Ubuntu 20.04.
Remarque 1 : en général, je fuis comme la peste ce genre de matériel mais parfois on n'a pas le choix comme les scanner souris IRISCAN dont sont doté⋅e⋅s certain⋅e⋅s élèves à besoins particuliers. Voir ce fil : https://forum.ubuntu-fr.org/viewtopic.php?pid=21963868#p21963868
Remarque 2 : lors de mon premier essai, j'avais un message d'erreur dans QEMU indiquant que la machine hôte ne prenait pas en charge la virtualisation alors que tout était activé dans le BIOS et que j'avais vérifié que la virtualisation était bien prise en charge avec la commande qui doit faire apparaitre en rouge le terme "vmx" avec un processeur Intel : egrep --color 'vmx|svm' /proc/cpuinfo
Du coup, j'ai complètement ré-installé Primtux 7 et là cela a finalement marché.
Remarque 3 : il est nécessaire de posséder une image disque .iso de Windows 10. Comme sa taille est supérieure à 5 Go, on devra la mettre sur une clé usb formatée en NTFS.
Sources :
- Site de référence pour installer QEMU et l'interface graphique "virtual-manager" : https://medium.com/codemonday/setup-virt-manager-qemu-libvert-and-kvm-on-ubuntu-20-04-fa448bdecde3
- https://static.cinay.eu/2020/09/12/KVM-QEMU-virtualisation-linux.html
- https://www.how2shout.com/linux/how-to-install-qemu-kvm-and-virt-manager-gui-on-ubuntu-20-04-lts/
I- Installation et paramétrage de QEMU
Gestion des calendriers et agendas
Je récapitule ici des informations relatives à l'utilisation des calendriers / agendas qui peuvent être utiles.
I- Application sur ordinateur
- Thunderbird gère très bien toutes formes de calendriers nativement : pas besoin d'utiliser une autre application.
II- Applications sous ordiphone ou tablette Android
- Etar : application totalement libre et sans publicité, gérant la synchronisation à distance. Disponible dans F-Droid : https://f-droid.org/fr/packages/ws.xsoh.etar/
- DAVx5 : permettant la synchronisation avec des calendriers en ligne comme ceux sur Nextcloud ou le Webmail académique : https://f-droid.org/fr/packages/at.bitfire.davdroid/
- ICSx5 : permettant la synchronisation avec des calendriers au format .ics comme ceux pour les vacances scolaires ou les jours fériés proposés par l'État français : https://f-droid.org/fr/packages/at.bitfire.icsdroid/
III- Liens vers des calendriers .ics en ligne
On peut récupérer ces calendriers aussi bien dans Thunderbird, que dans Nextcloud ou Etar. Par contre, ce n'est pas possible dans le Webmail si ce n'est en important directement le fichier .ics (sans mise à jour donc...).
- Pour avoir accès aux jours fériés français : https://www.data.gouv.fr/fr/datasets/jours-feries-en-france/
- URL stable pour la métropole : https://www.data.gouv.fr/fr/datasets/r/15366b3e-70ec-4fe5-8ed4-2cd6cf28b38b
- Pour avoir accès aux vacances scolaires : https://www.data.gouv.fr/fr/datasets/le-calendrier-scolaire/
- URL stable pour la zone C : https://www.data.gouv.fr/fr/datasets/r/c594ee20-e694-4f30-810d-752acdf69d70
[Android] Renommer ses appareils et gérer une flotte de tablettes
Dans une école, lorsqu'on possède plusieurs tablettes, il est nécessaire de pouvoir les distinguer (notamment pour faire des installations ciblées via le Play Store) afin de les gérer par lot (et non chacune de façon individuelle).
I- Renommer ses tablettes sous Android
Méthode A :
- Le renommage se fait via le Google Play Store.
- Il faut se connecter avec le compte gmail créé pour l'école.
- Ensuite on clique sur la roue crantée en haut à droite ou on va directement à cette page https://play.google.com/settings
- Là, on voit en bas la liste de tous les appareils connectés avec ce compte.
- On change leur nom (en Tab1, Tab2, ... par exemple) en cliquant sur le bouton "Modifier" qui leur correspond.
Méthode B : Méthode plus simple
[Home Assistant] Piloter une climatisation Daikin avec l'infrarouge
Pour chauffer la maison (nous n'utilisons le refroidissement qu'exceptionnellement lors des nuits de canicule), je possède 2 appareils de climatisation réversible Daikin : 2 unités intérieures FTXS35D(2)VMW(L), chacune étant reliée à 1 unité extérieure RXS35D(2)VMB.
Les unités intérieures sont pilotées via une télécommande à infrarouge et ne possèdent pas de module domotique. Il en existerait apparemment un mais à un prix prohibitif disqualifiant automatiquement cette solution sans compter que je n'ai pas su si c'était réellement compatible avec mes types d'appareils...
Remarque : il semblerait que les nouveaux appareils Daikin intègrent le pilotage domotique mais via des serveurs Daikin sans possibilité d'utilisation uniquement sur son réseau local !!! Une aberration quand on veut rester maître de son système en interne... Bref, lors du remplacement de ma climatisation (installée en 2006 et qui fonctionne maintenant depuis 15 ans sans aucun problème au moment où j'écris ces lignes), il faudra bien faire attention à ces points-là...
Cela faisait quelques temps que je réfléchissais à une solution pour intégrer ces climatisations dans une solution domotique mais sans réellement être convaincu jusqu'à ce que je découvre l'existence de modules pilotables via ordiphone pour émettre des signaux infrarouges. Par exemple chez Pearl, https://www.pearl.fr/article/NX4519/boitier-de-controle-connecte-universel-avec-fonction-apprentissage-urc-150-app ou chez BroadLink avec les modules RM4 mini ou RM4 pro. Le problème de ces modules est qu'ils se commandent via des applications propriétaires sous ordiphone. Mais heureusement des personnes ont travaillé et partagé leurs recherches pour arriver à des solutions acceptables 😉. Un grand merci à elles !!!
Source : https://savjee.be/2020/09/2020-09-tuya-ir-hub-daikin-ac-home-assistant-esphome/
I- Choisir un module dont on peut modifier le firmware... si possible
[NAS Syno] Installation de l'application de FreshRSS
FreshRSS est un agrégateur de flux RSS permettant de centraliser les flux RSS sur son propre serveur (le NAS Syno 713+ dans mon cas) et d'y accéder de n'importe où.
Site officiel : https://freshrss.org/
Il existe bien l'extension Brief pour Firefox mais il faut toujours utiliser le même navigateur Internet pour les synchronisations (pas de synchronisation possible avec son ordiphone par exemple).
Tutoriel d'installation ici : https://mariushosting.com/how-to-install-freshrss-on-your-synology-nas/
Autre tuto sur Docker sur Synology : https://www.nas-forum.com/forum/topic/65309-tuto-docker-introduction/
I- Installer Docker sur son NAS Syno via le paquet dédié
II- Créer le dossier "freshrss" (tout en minuscules) dans le dossier "Docker" de File Station :
III- Récupérer les identifiants PUID et PGID de l'utilisateur
Pourquoi on ne devrait pas coller directement dans son terminal du code copié sur un site Internet
Via SebSauvage, un article (en anglais) expliquant ce qu'il peut se passer lorsqu'on copie des lignes de codes récupérées sur un site Internet : https://www.bleepingcomputer.com/news/security/dont-copy-paste-commands-from-webpages-you-can-get-hacked/. Qui ne l'a pas déjà fait, confiant⋅e que nous sommes en la nature humaine 😉 ?
C'est très bien fait, subtil et assez simple à mettre en œuvre (avec un retour à la ligne inclus qui fait que lorsqu'on colle la ligne, elle s'exécute automatiquement et qu'il ne reste plus qu'à pleurer). Ça passe par du code JavaScript s'exécutant sur la page web qui détecte la ligne copiée et la remplace dans le presse papier par une ligne malicieuse.
Page sur laquelle on peut tester l'entourloupe expliquée par Gabriel Friedlander (on colle pas dans son terminal ! 😁) : https://www.wizer-training.com/blog/copy-paste.
Du coup, avant de copier/coller du code :
- on désactive le JS dans son navigateur avec une extension comme NoScript Security Suite,
- ou on copie d'abord dans un éditeur de texte au lieu de le faire directement dans son terminal,
- ou on ajoute dans le terminal, le signe de commentaire "#" avant de coller le code,
- ou on configure son terminal (si c'est possible) afin de ne pas exécuter automatiquement la ligne lorsqu'on colle "\n" (instruction de retour à la ligne).
À bon⋅ne entendeur⋅euse, ...
Rajout : le problème n'arrive pas uniquement avec JavaScript car on pourrait avoir le même type "d'attaque" en copiant/collant du texte rendu invisible par formatage Html / CSS (même si c'est plus grossier et plus facilement détectable)...
[Home Assistant] Installation sur Raspberry Pi 4
Jusqu'à présent j'utilisais Home Assistant à partir d'une installation sur mon NAS Synology DS 713+ mais suite aux dernières évolutions (disparition de Hassio et du "superviseur", utilisation uniquement possible via Docker et non pas avec une VMM car mon NAS ne le supporte pas) et de profiter d'une version la plus complète possible avec l'ajout facilité d'extensions, j'ai décidé de tenter le coup sur un Raspberry Pi 4 avec 4 Go avec un disque SSD de récupération dans un boîtier pour contourner les possibles problèmes avec une carte microSD.
La version utilisée sera donc Home Assistant Operating System (anciennement HassOS) : https://github.com/home-assistant/operating-system.
I- Préparation du Raspberry Pi 4
Tout d'abord, il faut veiller à mettre à jour le firmware du Raspberry Pi 4 car si on a un appareil de première génération, le boot en dehors de la carte SD n'était pas implémenté. J'ai donc décidé de réaliser une installation de Home Assistant sur une carte SD afin de pouvoir faire tous les réglages du firmware et du boot à partir du même système et ensuite de le dupliquer sur le disque SSD.
En fait, Home Assistant sur Raspberry Pi 4 n'est pas basé sur Raspberry Pi OS et il n'est donc pas possible de mettre à jour le firmware à partir de Home Assistant Operating System. Il faut donc utiliser une distribution Raspberry Pi OS (ex Raspbian) pour régler un boot sur USB.
Sources :
Page 20 sur 39