Ce billet a été écrit avec beaucoup de retard puisque le voyage date de fin 2022. J'ai beaucoup hésité car il sort de la ligne éditoriale de mon blog mais cet exercice écrit va m'aider car j'ai une mauvaise mémoire à long terme.
Note : sous Debian & Ubuntu, vous pouvez installer le package fonts-nanum si les caractères Coréens ne s'affichent pas correctement 😉.
Nous avons eu l'occasion de nous joindre à un voyage organisé ~ pour un prix dérisoire ~ avec Madame Utux et je dois avouer que j'ai beaucoup hésité car à cette époque je n'avais jamais vraiment voyagé en dehors de la France, j'avais (et j'ai toujours) la trouille de prendre l'avion, et je n'étais pas sûr de bien supporter un voyage à l'autre bout du monde où la barrière de la langue est énorme. Mais j'ai tout de même dit oui car il faudrait être bête pour rejeter une occasion de ce genre juste par peur de sortir de sa zone de confort.
Madame Utux n'avait pas de passeport et bien qu'elle ai initié les démarches 5 mois avant le voyage, elle n'a obtenu le précieux papier que 2 semaines avant le départ, au prix de très nombreuses relances par téléphone (à chaque fois qu'un agent de l'administration ne pouvait pas l'aider, elle lui demandait le numéro de la personne à appeler pour faire avancer les choses). Chose amusante, en Corée on nous a dit qu'une demande de passeport prend moins de 1 semaine, et que si ça dure plus longtemps alors "appelez la police" 😆.
Le voyage en avion a été vraiment long : 12 heures pour l'aller et 14 heures pour le retour, c'est beaucoup, d'autant qu'avec le changement de fuseau horaire nous sommes arrivés à 7 heures du matin heure locale, donc pas possible de dormir, il faut faire une nouvelle journée complète pour ne pas être décalé 😐.
Nous avons été accueillis à l'aéroport par un monsieur Coréen parlant très bien anglais chargé de nous donner les instructions pour arriver à notre hôtel, et son aide fut précieuse car il nous a aussi aidés à retirer de l'argent à un ATM et à acheter une carte SIM prépayée KT (Korea Telecom) pour avoir internet en 4G durant notre voyage. Nous avons découvert que la monnaie est très utilisée en Corée et que les cartes ne passent pas partout. La devise est le Won ( 원 ) ou encore KRW et les montants sont énormes (1 EUR = 1428 KWR quand j'écris cet article). Donc vous vous trimballez avec des billets de 10 000 KWR voire même 50 000 KWR 😉
L'aéroport étant à Incheon ( 인천 ) nous avons du prendre le AREX (Airport Railroad EXpress) pour aller à Séoul ( 서울 ) et s'il y a une chose qui nous a marqués, c'est la propreté des transports en commun. Pas de tags, pas de saletés, pas de vitres grattées, toutes les surfaces sont blanches brillantes, on pourrait presque manger sur le sol. C'était un sacré contraste par rapport au métro parisien que nous avions pris la veille.
Bien qu'étant très fatigué (je n'ai pas dormi dans l'avion ni même la veille à cause du stress) j'ai admiré les paysages pendant le trajet. En fait j'étais surtout émerveillé à l'idée d'être à l'autre bout du monde avec une horloge à +7 heures d'avance sur la France. Une des premières choses qui m'a marqué est la pollution car il y a un smog permanent en Corée, peu importe l'endroit, et Séoul ( 서울 ) est particulièrement impacté.
Difficile de décrire Séoul ( 서울 ) en quelques mots tant la ville est grande (presque 6x la surface de Paris) et les quartiers variés mais je me souviens avoir été marqué par l'immensité des rues et l'espace disponible pour circuler, on a jamais l'impression d'étouffer (même avec la pollution). Il y a aussi tous ces immeubles couverts d'écrans LCD géants qui contrastent avec des petits temples que l'on peut trouver régulièrement, ainsi que des ruelles plus rustiques où on peut trouver des petits stands qui vendent à manger. La ville est également entourée de montagnes.
Le métro nous permet d'accéder rapidement à des quartiers typiques de la ville: Itaweon ( 이태원 ) (là où il y a eu la bousculade), Hongdae ( 홍대 ), Gangnam ( 강남 ), ( Insadong 인사동 ) mais aussi à des lieux touristiques tels que le palais royal Gyeongbokgung ( 경복궁 ) ou encore la Séoul Tower. Nous avions des contacts sur place qui nous ont permis de visiter la ville en toute liberté et aussi de faire de la randonnée en montagne 🙂.
Notez d'ailleurs que si Google Maps permet de chercher des commerces et lieux d'intérêts, il est en revanche souvent incapable de générer des itinéraires. Il faut donc installer Kakao map ( 카카오 ) qui se révèle très utile dans le métro (il vous dit par exemple dans quelle voiture il faut monter pour sortir plus vite une fois arrivé).
Bien que la plupart des commerces et restaurants ferment tôt (on mange à 18h voire même avant), il y a tout de même une vie nocturne dans de nombreux quartiers. Ainsi il est possible d'acheter à manger, prendre un verre, danser, se faire prendre en photo dans un décors mignon, ou même assister à des événements. A Itaewon ( 이태원 ) il y avait un festival de street food avec des stands de différents pays. Pour la France, il y avait de la ratatouille, du bœuf bourguignon et du mousseux 😅.
J'ai de très bons souvenirs de Séoul ( 서울 ) en raison de sa richesse, son espace et ses transports en commun très agréables. Bien sûr l'effet "vacances" joue beaucoup, mais je préférerais probablement vivre là bas plutôt qu'à Paris. L'exercice physique permet de se dépenser et pour un végétarien comme moi on perd vite du poids.
Une suite à cet article arrivera peut-être si je suis motivé 🙂.
Bla bla bla, boring and very long introduction that no ones cares about.
Install openfortivpn from Debian's repositories:
sudo apt install openfortivpn
Open a web browser and log in to your organization's fortinet SSL-VPN portal. Right click anywhere on the page, Inspect, and go to the Network tab in order to copy the SVPNCOOKIE= cookie.
Now open a terminal and run:
sudo openfortivpn --cookie SVPNCOOKIE=....
And voila!
Sometimes the connection may fail with the following error:
ERROR: Could not get VPN configuration (HTTP status code).
For some reason this often happens to me when I use Firefox to grab the cookie, however I have no problem with google-chrome. I haven't tested other browsers.
Actuellement en panne d'inspiration, je me permets de voler à Frederic Bezies une idée d'article. Ce dernier, utilisateur d'Archlinux depuis 14 ans, se demande vers quelle distribution il se tournerait si le projet venait à fermer. Je vais donc refaire le même exercice de pensée en version Debian car c'est mon système d'exploitation fétiche.
Utilisateur sérieux de Linux depuis 2006, je suis passé à peu près par toutes les grosses distributions : Ubuntu, Debian, Gentoo, Fedora, openSUSE, Arch, Manjaro, et même Mandriva (du temps où elle existait). Et pour les serveurs je pourrais rajouter NixOS. La seule "grosse" distribution que je n'ai jamais testé est Slackware. Et après toutes ces années d'errance, je me suis enfin stabilisé sur Debian.
Je ne dirais pas que Debian est la meilleure distribution Linux du monde car cette notion est très subjective, mais elle est de loin ma préférée. Les raisons ? Elle est simple, versatile, bien documentée avec une grosse communauté derrière. Et surtout elle ne repose pas sur une entreprise, il n'y a aucun risque de la voir rachetée du jour au lendemain par une grosse corporation. Debian est également réputée comme extrêmement stable, ennuyeuse et prévisible, dans le bon sens du terme.
Je sais que de nombreux utilisateurs reprochent à Debian de fournir des versions anciennes voire obsolètes de certains paquets mais personnellement ce n'est pas un problème. Étant utilisateur de MATE, l'environnement évolue peu et se bonifie comme du bon vin au fil des années, il n'y a pas de nouveauté clinquante tous les 6 mois. Idem pour Firefox, la cuvée ESR me convient très bien. Et quant aux logiciels tiers comme GIMP, LibreOffice, VLC, Thunderbird... je n'ai pas besoin de la dernière version. Et dans les rares cas où j'ai besoin d'un truc neuf je peux utiliser les backports, un dépôt tier, appimage, flatpak... il existe de nombreuses solutions.
Tout ça c'est bien joli, mais ça ne répond pas à la question suivante: quelle distribution pour remplacer Debian, si cette dernière venait à s'arrêter ? Je précise que je parts du principe que toutes les dérivées telles que Ubuntu s'arrêteraient aussi, basiquement il n'y aurait plus rien basé sur les paquets .deb.
Vous l'aurez compris en lisant cet article, je ne cherche pas de distribution en rolling release, ce qui élimine donc la famille Archlinux.
La Red Hat family (Rocky, Alma) semble toute indiquée, malheureusement elle est aux mains d'IBM qui s'est montré hostile vis à vis de la gratuité des distributions. Donc non.
openSUSE Leap est un bon choix. Étant synchronisée sur la SLES (la version payante) elle est également stable et ennuyeuse. Les deux seuls problèmes que je vois sont la dépendance à une entreprise (bien que cette dernière ne soit pas hostile à sa communauté) et YaST dont je ne comprends pas l'utilité, à part rassurer les Windowsiens.
Alternativement... Mageia. Je dis habituellement beaucoup de mal de cette distribution car elle n'a pas évolué depuis Mandrake, et qu'elle souffre d'un manque flagrant de moyens humains et financiers.
En conclusion, si je devais remplacer Debian, je partirais vers openSUSE ou Mageia. Et vous, que choisiriez-vous ?
Le blog vient de passer sous un sku cax11 chez Hetzner:
2 vCPU Arm64 Ampere® Altra®.
4 GB RAM.
40 GB SSD.
20 TB trafic.
NixOS vanilla.
Soit à peu près le double de la version x86 pour le même prix.
Et oui, j'ai bien mentionné NixOS vanilla, ou upstream. Contrairement à l'immense majorité des "bidules" en ARM qui nécessitent un OS spécialement modifié pour pouvoir booter, on a affaire ici à une machine virtuelle QEMU avec un firmware UEFI Tiano Core, qui permet de faire tourner n'importe quelle distribution Linux compilée en aarch64 ! L'installation a été réalisée avec nixos-infect. Voici le résultat d'un uname -a:
Linux prd-web-1 6.1.57 #1-NixOS SMP Tue Oct 10 20:00:46 UTC 2023 aarch64 GNU/Linux
Si j'en ai le courage, je m'attaquerai à la migration de mon serveur Yunohost actuellement en x86. Cela promet d'être laborieux puisque cela nécessite de copier tous mes e-mail, mais cela en vaut la peine.
Il fut une époque où je ne comprenais vraiment pas l'intérêt de Red Hat car j'y voyais une distribution payante avec très peu de logiciels disponibles dans les dépôts (même pas nginx) et des composants encore plus obsolètes que Debian. Et puis à force de voir son clone gratuit - la distribution communautaire CentOS - utilisé partout en entreprise j'ai enfin compris ce qui plaît :
Le support de 10 ans (à une époque j'étais naïf, je pensais que les entreprises installaient rapidement les mises à jour et n'aimaient pas se traîner des vieux logiciels... en fait c'est tout l'inverse !)
Les correctifs de sécurité backportés, ce qui permet de mettre à jour sans vraiment mettre à jour.
L'écosystème logiciel et matériel, c'est rassurant d'avoir un contrôleur SCSI dont le driver est certifié Red Hat.
SELinux (rires dans la salle).
Red Hat a toujours eu un modèle économique surprenant car d'un côté ils vendaient leur distribution commerciale (Red Hat Enterprise Linux - ou RHEL) et de l'autre ils sponsorisaient un clone gratuit (CentOS) identique au bug près (1:1 bug). Et pendant très longtemps, cela a permis à beaucoup de gens - particuliers et entreprises - de profiter de l'écosystème Red Hat - sans devoir payer un centime.
Phase 1 : sabordage de CentOS
Suite au rachat surprise de Red Hat par IBM en 2019, cette politique est en train de changer, et le message est clair : ils en ont marre des gens qui ne paient pas, il va falloir passer à la caisse. Ainsi l'ouverture des hostilités a commencé avec un changement de politique de CentOS :
CentOS 8, qui devait suivre le cycle de RHEL 8, ne sera finalement pas supportée 10 ans mais à peine un an.
CentOS n'a plus vocation à être un clone gratuit de RHEL mais sera un équivalent à "Windows Insider". Vous ne l'utiliserez plus pour profiter de la stabilité de Red Hat, mais pour tester les nouveautés en amont.
Ces changements ont sabordé l'intérêt même de CentOS et il n'a pas fallu longtemps avant de voir fleurir de nouveaux projets alternatifs avec pour objectif de fournir à nouveau un clone de RHEL gratuit : AlmaLinux, Rocky Linux, ou encore Oracle Linux qui existait déjà depuis presque 10 ans, mais en vrai personne n'aime Oracle et personne ne leur fait confiance :)
Phase 2 : blocage de l'accès aux sources
Là encore Red Hat ne voyait pas d'un bon œil la prolifération de clones gratuits de RHEL, ils décidèrent donc de réserver l'accès aux sources à leurs clients. Désormais, les seules sources publiques seront celles de CentOS, qui rappelons-le n'est plus la même chose que Red Hat. Or, les clones ont besoin des sources de RHEL, ce qui pose évidemment un problème.
Ce qui selon moi enfonce le clou, c'est ce communiqué de Red Hat de la part Mike McGrath, "Vice President of Core Platforms Engineering at Red Hat" (pas de traduction pour ne pas dire de bêtise). Le passage croustillant est :
I feel that much of the anger from our recent decision around the downstream sources comes from either those who do not want to pay for the time, effort and resources going into RHEL or those who want to repackage it for their own profit. This demand for RHEL code is disingenuous.
Voilà, les termes sont lâchés, ceux qui se plaignent seraient les gens qui ne paient pas. On est donc pas très loin d'une rhétorique anti open source, un retour 20 ans en arrière quand Linux était vu comme un truc d'illuminés et que l'informatique des gens sérieux c'était vendre des logiciels propriétaires en boite.
Alors oui, c'est leur droit, d'autant que le débat sur la manière de gagner de l'argent avec du logiciel gratuit est sans fin. Mais à partir du moment où Red Hat prend en otage du code source pour obliger les utilisateurs à passer à la caisse, c'est une pratique du monde propriétaire.
Red Hat est dans la légalité, dans son bon droit, mais les utilisateurs doivent comprendre que les choses n'iront pas en s'arrangeant, bien au contraire.
Conclusion
Dans mon article Le drame CentOS 8 je disais qu'il était urgent d'attendre que la situation se clarifie et qu'il ne fallait plus installer de CentOS 8. Aujourd'hui, la situation me paraît suffisamment claire : payez vos licences Red Hat ou partez chez Debian.
Il est illusoire de penser qu'il suffit de passer sous Alma ou Rocky pour résoudre le problème car l'avenir de ces distributions communautaires parait aujourd'hui incertain, d'autant que nous ne sommes pas à l'abri d'une nouvelle surprise de la part de Red Hat.
Faites des choix courageux, ne laissez pas pourrir vos infrastructures juste parce que vous n'avez pas le budget ou le temps pour vous en occuper. Ne prenez pas du CentOS juste pour avoir l'air d'un pro et affirmer fièrement à vos clients que vous travaillez avec du Red Hat. Ne croyez pas que faire les mises à jour dans 10 ans sera moins chiant que de les faire dans 5 ans, bien au contraire.
Si vous voulez rester dans la Red Hat family (CentOS, Rocky, Alma) faites-le pour de bonnes raisons. Ne restez pas volontairement prisonnier d'un écosystème qui ne veut plus de vous.