ESC[32mwims-ltiESC[0m/stable 0.4.4.1-17 all

Il s’agit en fait de séquences d’échappement ANSI pour colorier le texte. Pour qu’elles soient interprétées correctement, le plus simple est de changer l’outil de pagination (pager) avec les bonnes options :

export APT_PAGER="less --RAW-CONTROL-CHARS" (ou less -R)

Ce qui donne le résultat suivant :

wims-lti/stable 0.4.4.1-17 all

Plus qu’à rajouter ça dans bashrc ou le fichier de conf de votre shell.

Rappel : Bentopdf est un ensemble d’outils en ligne pour manipuler des fichiers PDF qui a le mérite de fonctionner totalement localement (c’est le navigateur qui éxécute les opérations sur les fichiers).

Comme elles sont un peu éparpillées sur le wiki officiel, qui est biaisé en faveur des conteneurs (docker surtout), voilà des instructions pour héberger statiquement (donc sans docker/podman), dans un sous dossier, en mode simple, et sans appeler un CDN pour les outils en WASM (pymupdf, ghostcript, coherentpdf) :

Toutes les commandes suivantes sont à réaliser dans un shell.

En premier lieu, il faut cloner le dépôt et installer les dépendances npm (qui devra être installé au préalable) :

git clone https://github.com/alam00000/bentopdf.git
cd bentopdf
npm install

Ensuite, on va télécharger les 3 outils :

npm pack @bentopdf/pymupdf-wasm@0.11.14
npm pack @bentopdf/gs-wasm
npm pack coherentpdf

On obtient 3 fichier .tgz dont on se servira plus tard.

Maintenant, on configure et génère les fichiers. Activation du mode simple :

export SIMPLE_MODE=true

Le site est dans un sous dossier (ici bento) :

export BASE_URL=/bento/

Où trouver les outils en WASM (le chemin est arbitraire, vous mettez ce que vous voulez du moment que c’est accessible) :

export VITE_WASM_PYMUPDF_URL=https://mon_site.com/bento/wasm/pymupdf/
export VITE_WASM_GS_URL=https://mon_site.com/bento/wasm/gs/
export VITE_WASM_CPDF_URL=https://mon_site.com/bento/wasm/cpdf/

et maintenant on génère les fichiers :

npm run build

Enfin, on créé les dossiers pour les outils et on copie tout ça (les noms des fichiers sont à adapter à ce que vous avez) :

mkdir -p dist/wasm/pymupdf dist/wasm/gs dist/wasm/cpdf
tar xf bentopdf-pymupdf-wasm-0.11.14.tgz -C dist/wasm/pymupdf/ --strip-components=1
tar xf bentopdf-gs-wasm-0.1.1.tgz -C dist/wasm/gs/ --strip-components=1
tar xf coherentpdf-2.5.5.tgz -C dist/wasm/cpdf/ --strip-components=1

Il n’y a plus qu’à faire servir le contenu du dossier dist (généralement en le plaçant dans quelques chose du genre /var/www/mon_site.com/bento )

Il n’est pas très compliqué à autohéberger puisqu’il suffit de dézipper les fichiers dans un dossier et de pointer le serveur web vers ce dossier.

Quelques subtilités, si vous voulez héberger dans un sous-dossier, il faut reconstruire les fichiers à partir des sources car par défaut ils s’attendent à être à la racine (BASE_URL=/chemin/ npm run build)

Idem pour le mode simple qui permet de n’afficher que les outils (SIMPLE_MODE=true).

Un petit bug de la version actuelle (1.11.2), le chemin vers le favicon n’est pas réécrit et il résulte en une erreur 404. vous pouvez éditer les fichiers assets/main-XXX.js et assets/simple-mode-footer-XXX.js pour corriger ça. cf : https://github.com/alam00000/bentopdf/issues/296

Commande directe :

mount --verbose -t cifs "//192.168.1.10/freedombox" /mnt/nas_backup -o credentials=/etc/samba/credentials/nas_backup,iocharset=utf8

Ligne /etc/fstab :

//192.168.1.10/freedombox /mnt/nas_backup credentials=/etc/samba/credentials/nas_backup,iocharset=utf8 0 0

Fichier mount systemd /etc/systemd/system/mnt-nas.mount :

[Unit]
Description=Mount Share at boot

[Mount]
What=//192.168.1.10/freedombox
Where=/mnt/nas_backup
Options=_netdev,credentials=/etc/samba/credentials/nas_backup,iocharset=utf8,rw
Type=cifs
TimeoutSec=30
ForceUnmount=true

[Install]
WantedBy=multi-user.target

Pour la postérité et ma mémoire, une liste des différentes technologies et débits au fil du temps :

• Vers 1996-1997, chez mes parents, RTC 56 kbits/sec, FAI Infonie, 20H pour 99 Francs par mois (~15,09€)
• Septembre 2001, premier logement individuel, RNIS Numeris France Telecom 64 kbits/sec, FAI Free 50H pour 14,94€/mois
• Décembre 2003, ADSL 512/64 kbits/sec, Télé2 22€/mois
• Juillet 2004, ADSL 1024/128 kbits/sec
• Juillet 2005, ADSL 8/1 Mbits/sec
• Mai 2007, déménagement, ADSL 8/1 Mbits/sec, Orange 29.90€/mois
• Novembre 2008, ADSL 8/1 Mbits/sec, Dartybox 37,89€/mois avec TV, téléphone (pour les jeunes, oui, avant ce point, les communications et l’abonnement téléphonique étaient facturés en plus de la partie internet)
• Janvier 2012, FTTH 100/50 Mbits/sec, France Citevision(1) 37.90€/mois avec TV, téléphone
• Septembre 2016, déménagement, FTTH 1000/400 Mbits/sec, Orange 47.99€/mois avec TV, téléphone
• Mars 2025, FTTH 1000/800 Mbits/sec, Sosh 36.99€/mois avec TV, téléphone

On a ainsi multiplié le débit descendant d’une ligne de particulier par un peu plus de 17000 en 30 ans avec également une nette amélioration de la qualité en particulier au passage à la fibre.

Mon quartier étant éligible XGS-PON, on verra sûrement encore les débits augmenter, mais vu que mon réseau interne est en 1Gbits/sec, je ne suis pas pressé.

(1) France Citévision est devenu ensuite Cityplay, puis racheté par Wibox et enfin par SFR/numéricable.

Il y a quelques années, j’avais écris un plugin de recherche pour firefox qui faisait son travail jusqu’à récemment où le site a été refondu.

Firefox ayant bien évolué, il est assez simple aujourd’hui de rajoute un nouveau moteur de recherche quand on connait la bonne syntaxe. Ça se fait dans les paramètres de firefox, Section recherche/raccourcis de recherche.

Les URLs à utiliser sont, pour les noms commerciaux :

https://base-donnees-publique.medicaments.gouv.fr/index.php?choixRecherche=medicament&txtCaracteres=%s

Pour les noms des molécules (DCI) :

https://base-donnees-publique.medicaments.gouv.fr/index.php?choixRecherche=substance&txtCaracteres=%s

Avec une version pas trop ancienne d’Unity, il est possible de corriger ça en ajoutant une option au lanceur du jeu, par exemple pour Pankapu (l’option a été ajouté dans les propriétés steam du jeu) :
panpaku -screen-fullscreen 1 -monitor 2

qui lance en plein écran sur l’écran qu’il appelle 2 (le 1 étant le plus à gauche a priori).

C’est loin d’être parfait, notamment avec certains jeux qui mettent des résolutions stupides, mais c’est déjà un mieux.

En IPv4, c’est assez simple, une zone démilitarisée (DMZ) est paramétrée sur la livebox vers mon routeur perso qui s’occupe des ouvertures/redirections de ports vers les machines internes. Toutes les IP externes sont donc redirigées vers la seule IP du routeur qui fait son masquage et translation d’adresse.

En IPv6, c’est un peu plus compliqué, chaque machine du réseau va obtenir une adresse publique parmi celles du préfixe délégué par la livebox à mon routeur. Si vous avez suivi le billet précédent, vous savez que chez Orange, votre préfixe IPv6 est stable, c’est à dire qu’aucune garantie n’est faite sur la durée où il vous sera attribué.
Dans mon cas, j’ai eu le même préfixe pendant un peu moins d’un an mais il a changé quand j’ai basculé d’offre.
Les témoignages sur Internet semblent aller dans le même sens avec toutefois des cas où le préfixe change plus fréquemment si des travaux sont en cours au niveau de l’organisation du réseau.

Ouvrir des ports pour les machines du réseau nécessite donc de le faire pour chaque adresse, sachant qu’elles peuvent changer sans prévenir (et donc invalider la règle de pare-feu). Tout ça serait un peu fastidieux si mon routeur ne faisait pas tourner OpenWRT qui permet de créer des règles ciblant uniquement le suffixe d’une adresse IPv6 !

Rappel : une addresse IPv6 est composée d’un préfixe (première moitié) fourni par votre FAI et d’un suffixe (deuxième moitié) spécifique à la machine et que l’on peut fixer.

Une règle se présente de la façon suivante :

Forwarded IPv6 
From wan 
To lan
IP ::10:2/-64, port 80

La partie importante ici est le -64 qui signifie dans le vocable fw4 (le parefeu d’OpenWRT) qu’il faut ouvrir le port (ici 80) vers la machine donc le suffixe est ::10:2 (équivalent à :0:0:10:2) quel que soit le préfixe. IL n’y a donc plus besoin de changer la règle quand on change de préfixe !

Et la livebox dans tout ça ?

La livebox est concue pour le grand public et son interface reflète ce point, elle est assez limitée dans les options/capacités accessible depuis l’interface web.

Heureusement, il existe LiveboxMonitor, logiciel libre qui utilise directement l’API de la livebox et permet beaucoup plus de choses. En particulier, alors que l’interface web ne permet pas facilement de créer des règles vers des adresses arbitraires, LiveboxMonitor le permet.

Il permet aussi, et c’est plus intéressant, de créer des règles d’ouverture de protocole vers un ensemble d’adresse avec une syntaxe de la forme 2001:db8::/32 ; il suffit alors de trouver la plage d’ip allouée à Orange (2a01:c000::/19) et d’autoriser les protocoles TCP, UDP, ICMP à destination de l’ensemble des adresses de cette plage sur votre réseau et vous avez quelque chose qui ressemble à une DMZ et qui n’a pas à être modifiée quand vous changez de préfixe.

Ce billet a été initialement écrit comme journal sur linuxfr en avril 2024, je le reprends ici pour la postérité avec quelques corrections mineures.

Trop long, pas lu : IPv6 est un excellent exemple de la différence entre la théorie et la pratique. Et le journal ne répond pas à la question du titre.

J’ai découvert ipv6 à la fin des années 90 dans mes cours à l’université où l’on m’a expliqué que ça réglerait le problème du nombre d’ip limité de ipv4 (oui, c’était une introduction au réseau, et on parlait encore de bus et d’étoile).

Mon premier vrai contact avec ipv6 a eu lieu au début des années 2000 quand j’ai créé un compte chez Hurricane Electric et monté un tunnel que j’ai utilisé pendant au moins 20 minutes avant de ne plus jamais le relancer.

Mon troisième vrai contact avec ipv6 s’est produit en mars 2020 quand j’ai commencé à avoir un comportement bizarre sur mon réseau familial.

Le-dit réseau comportait :

• la box de l’opérateur (Livebox Orange FTTH)
• un serveur freedombox hébergeant quelques services (agenda, contacts, DNS, DHCP, partages réseaux)
• des machines clientes (PC sous linux, imprimantes, tablettes et téléphones android, boitier TV)

Histoire de pouvoir accéder au serveur depuis l’extérieur, j’ai un nom de domaine perso qui résout mon ip externe et pour ne pas avoir à bricoler la configuration sur chaque appareil en fonction du lieu, je fais du split DNS pour rediriger le nom de domaine vers l’IP interne du serveur quand je suis dans le réseau local.

Courant mars 2020, des erreurs bizarres apparaissent lors de la synchronisation des contacts ou des agendas. En cherchant un peu, on découvre que :

• IPv6 est activé sur mon réseau
• orange envoie ses propres DNS via les Router Advertisement (RA)
• ceux-ci résolvent mon domaine vers l’ip publique
• le NAT hairpinning ne marche plus (cf https://lafibre.info/orange-les-news/nat-forwarding-hairpinning/ par ex)

Résultat : suivant le DNS qu’elles interrogent mes machines ont du mal à trouver le serveur.

Solution initiale la plus simple : désactiver l’ipv6 et tout rentre dans l’ordre.

Mais ipv6, c’est le futur !(tm) Et la solution simple ne me plait qu’à moitié, j’ai donc cherché comment faire pour réactiver ipv6 et l’intégrer dans mon réseau. Et je suis tombé sur la délégation de préfixe qui permet de gérer soit même son pool d’adresse IPv6, excellent, et en plus la livebox le permet depuis 2022. Fantastique.

Je me dis, je vais déléguer le préfixe à mon serveur qui va alors fournir les infos aux différentes machines via dhcpv6/RA.

Sauf qu’en fait non,ça marche pas.

L’adresse du Router Advertisement est forcément celle du routeur (oui, ça parait logique dit comme ça) et si je délègue le préfixe à mon serveur c’est lui qui va être considéré comme un routeur, ce qu’il n’est pas.

Alors oui, ça doit peut être pouvoir se modifier en utilisant DHCPv6 mais, ce dernier n’est pas pris en charge par android. Celui-ci n’utilise que l’autoconfiguration (SLAAC) via les messages RA.

Petit retour en arrière pour ceux qui n’ont pas bien suivi le paragraphe précédent. Les adresses ipv6 sont fournies de plusieurs manières possibles :

• adresse fixe manuelle
• adresse autoconfigurée via le protocole SLAAC à partir des infos reçues du routeur (RA) et de l’adresse locale de l’interface réseau (ou d’un paramétrage de la machine)
• adresse fournie par DHCPv6

ex :

2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fdda:eeee:5546::10:200/128 scope global dynamic noprefixroute 
       valid_lft 43134sec preferred_lft 526sec
    inet6 1234:caad:526b:20ca::10:200/128 scope global dynamic noprefixroute 
       valid_lft 43134sec preferred_lft 526sec
    inet6 1234:caad:526b:20ca:2ef0:5dff:fe09:4e71/64 scope global dynamic noprefixroute 
       valid_lft 43101sec preferred_lft 227sec
    inet6 fdda:eeee:5546:0:2ef0:5dff:fe09:4e71/64 scope global dynamic noprefixroute 
       valid_lft 43101sec preferred_lft 10701sec
    inet6 fe80::2ef0:5dff:fe09:4e71/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

Pour les adresses autoconfigurées, la dernière partie de chacune des adresses est la même et correspond à celle du lien local (celle en fe80)

Conclusion : il faut une machine entre la livebox et mon réseau interne. Ce que j’ai mis en place en février 2024 (propulsée par l’excellent openwrt), en apprenant plein de choses au passage.

Qu’ai-je donc appris ?

1. les adresses en ipv6 c’est compliqué :
   • à retenir, l’ipv4 c’est déjà pas évident, v6 c’est quasi impossible (et donc DNS quasi-nécessaire)
   • il y a plein de type d’ip différentes et il est vital de les connaitre : https://www.ripe.net/media/documents/ipv6_reference_card.pdf
   • si vous n’êtes pas à l’aise avec la notation CIDR (xxx/32), c’est le moment de s’y mettre
   • les raccourcis d’adresse sont pratiques mais sont à apprendre également (par exemple ::1 signifie uniquement des 0 sauf le dernier nombre)
   • les machines ont au minimum deux adresses et souvent plus voire beaucoup plus
2. il y a des pièges partout, ex :
   • vous ne pouvez pas pinguer simplement une adresse lien locale, il faut ajouter l’interface (et la syntaxe est différente suivant les OS _o/)
   • les adresses locales (ULA), sont censées être en fc00::/7 sauf qu’en fait, il ne faut pas utiliser la partie en fc00::/8 mais uniquement celle en fd00::/8
   • certains services sur le grand nain ternet sont mal configurés et j’ai du forcer l’ipv4 dans certains cas (via une résolution locale sur mon DNS)
3. Il y a des limitations frustrantes (du protocole ou de l’implémentation) :
   • Les limites d’android imposent d’avoir 2 services (RA + DHCPv6) si vous voulez également fixer des adresses pour des machines peu configurable (imprimante par ex)
   • le préfixe délégué est censé être fixe. Chez mon FAI, il est stable, i.e. il peut changer de temps en temps en cas de travaux sur le réseau ou de type d’abonnement.
   • le pare feu de la livebox pour la partie v6 est quasi inutilisable via l’interface, notamment, il ne permet pas facilement de saisir des adresses, il ne propose que celle du routeur. Je vous conseille donc de passer par LiveboxMonitor, logiciel tiers bien plus efficace.
   • la livebox délègue un préfixe /56 mais en réalité, ne route que le premier /64 donc dans les faits, un seul /64 est disponible.
   • un /64 représente 18446744073709551616 adresses. Mais il n’est pas possible de faire des sous-réseaux dedans sans casser les systèmes de configuration.
   • les adresses ULA ont une priorité moindre que les adresses locales ipv4.
   • les machines derrière mon accès VPN via wireguard ne peuvent pas avoir d’adresses globales (GUA) fixes vu que le préfixe peut changer et que de toute façon je n’ai qu’un /64 disponible, donc ULA et NAT6 pour de l’ipv6 mais qui ne sert à pas grand chose vu que les adresses ipv4 sont préférées. J’ai plus ou moins résolu la situation en attribuant des adresses GUA manuelles dans le /64 mais ça impose de changer la configuration à chaque changement de préfixe (heureusement rares).

Au final, l’ipv6 est maintenant fonctionnel sur mon réseau, avec des adresses GUA et ULA et un serveur accessible depuis l’extérieur. Un grand merci à Openwrt qui m’a énormément facilité la vie ; un gros morceau, dont la gestion de la délégation de préfixe, étant automagiquement configurée par l’OS sans rien avoir à faire.

Dans la vie de tous les jours, ça ne m’apporte rien si ce n’est la satisfaction personnelle d’avoir appris et réussi. Et un peu de frustration devant les limites arbitraires amenées principalement par les implémentations.

J’ai quand même gagné une magnifique couleur verte sur https://ip.lafibre.info/ ; et ça, ça en valait la peine.

Après avoir testé Pelican puis Hugo, mon choix s’est finalement porté sur Jekyll dont l’importation de Dotclear est très simple et plutôt efficace, je n’ai eu qu’à retoucher quelques liens vers les images pour avoir un résultat acceptable.