Technologie
Infrastructure
Le routeur est connecté au réseau de fibre optique public.
jangles.fr fonctionne grâce aux technologies suivantes :
Matériel
Logiciel
- système d’exploitation : Debian GNU/Linux AMD64 v13.2 “stable/trixie” ;
- noyau Linux : paquet Debian “linux-image-6.12.57+deb13-amd64
” ;
- pare-feu : Netfilter/iptables v1.8.11 configué en passerelle pour le réseau local via Shorewall v5.2.8 ;
- proxy DNS/serveur DHCP : dnsmasq v2.91 ;
- encryptage des requêtes DNS : dnscrypt-proxy v2.0.45 paramétré pour utiliser le serveur DNSCrypt californien “ahadns-doh-la”, choisi parmi cette liste — jangles.fr n’utilise pas les DNS de son FAI ;
- serveurs DNS anonymisants de secours : OpenNic Project ;
- routeur anonymisant : Tor v0.4.8.16 ;
- serveur SMTP : Postfix v3.10.3 ;
- serveur IMAPS : Dovecot v2.4.1 ;
- récupérateur de courriels hors domaine jangles.fr, via POP3 : Getmail v6.19.07 ;
- serveur HTTPS : Apache v2.4.65 ;
- interpréteur de script côté serveur (CGI) : PHP v8.4.11 ;
- langage de balisage : HTML 5.
Licences libres… et privatrices
jangles.fr n’utilise presque que des logiciels libres, sous licences GPL et compatibles. Malheureusement, pour que le microprocesseur, les interfaces réseau et le contrôleur graphique puissent fonctionner de façon optimale, l’installation de quelques paquets Debian non-libres est obligatoire.
Bien que cela ne représente que 0,2 % des paquets installés sur le système, les paquets “amd64-microcode”, “firmware-amd-graphics”, “firmware-linux-nonfree”, “firmware-misc-nonfree”, “firmware-realtek” et “intel-microcode” ne sont pas libres, ce qui est très regrettable.
Comme Richard “rms” Stallman, fondateur de la Free Software Foundation et initiateur de la création du système d’exploitation GNU, je pense qu’être contraint d’utiliser des firmwares et autres “blobs” binaires dont le code source n’est pas disponible et gardé secret est une hérésie. Malheureusement, à moins d’utiliser du matériel dont les composants ne requièrent pas de firmwares non-libres, ce qui est extrêmement rare, nous nous voyons contraints d’utiliser des couples matériels/firmwares dont nous pouvons suspecter qu’ils contiennent des dispositifs permettant à Big Brother — représenté par des agences telles que la NSA (“No Such Agency”) et bien d’autres — de s’immiscer dans notre vie privée à notre insu, ce qui représente un scandale mondial.
Services tiers
- registraire de nom de domaine : NameCheap ;
- fournisseur de certificats TLS X.509 : Let's Encrypt — pour utiliser HTTPS, SMTPS et IMAPS sur jangles.fr.
Réseau local
- point d’accès Wi-Fi : Raspberry Pi 3 model B Rev 1.2 fonctionnant sous Raspberry Pi OS Lite v10 “buster” (je devrais le mettre à jour ; il tourne sur un noyau Linux v5.10.103-v7+) ;
- lecteur multimédia : Kodi v20.5 “Nexus” sur un Raspberry Pi 4 model B fonctionnant sous DietPi v9.19.2 (basé sur Debian v12.11 “bookworm”) ;
- émulateur retrogaming : RetroPie v4.8 basée sur un Raspberry Pi 4 model B fonctionnant sous Raspbian v10.13 (basé sur Debian v10.13 “buster”) ;
- mon PC portable Lenovo ThinkPad T14 Gen 5 équipé d'un processeur Intel® Core™ Ultra 5 125U cadencé à 4,3GHz. Jusqu'à sa mort récente, j'utiliais un autre ThinkPad, mon fidèle T440. Je compte me renseigner pour savoir si sa réparation est envisageable à un prix raisonnable, puisque que le trio carte-mère/processeur/mémoire semble intact, seul le disque dur magnétique étant endommagé, ainsi que le clavier et le touchpad. Sur le T14 comme sur mon ancien T440, afin de ne pas perdre de ressources inutilement, j’utilise l’environnement de bureau léger Openbox v3.6.1. Toutefois, Openbox n’étant plus maintenu, j’envisage de passer au gestionnaire de fenêtres en mosaïque awesome ;
- station de travail format tour assemblée autour d'une carte mère Gigabyte fonctionnant sous Debian GNU/Linux v13.0 “trixie/sid” et l’environnement de bureau Cinnamon v6.0.4 ;
- PC portable Lenovo ThinkPad L430 de mon fils fonctionnant sous Debian GNU/Linux v13.0 “forky/sid” et l’environnement de bureau Mate v1.26.2.
Copyright © 2025 jangles.fr.