jangles.fr

Technologie

Infrastructure

Le routeur est connecté au réseau de fibre optique public.

Les résultats du test de bande passante par Speedtest.net indiquent ceci :

résultats Speedtest.net de bande passante

jangles.fr fonctionne grâce aux technologies suivantes :

Matériel

plateforme : serveur PC (x86-64) ;
carte mère : Gigabyte GA-B250-HD3P-CF ;
processeur : Intel® Core™ i5-7500 quad-core “Kaby Lake” cadencé à 3,4 GHz ;

Logiciel

système d’exploitation : Debian GNU/Linux AMD64 v12.8 “stable/bookworm” ;
noyau Linux : paquet Debian “linux-image-6.1.0-27-amd64” v6.1.115-1 ;
pare-feu : Netfilter/iptables v1.8.9 configué en passerelle pour le réseau local via Shorewall v5.2.8 ;
proxy DNS/serveur DHCP : dnsmasq v2.89 ;
encryptage des requêtes DNS : dnscrypt-proxy paramétré pour utiliser le serveur DNSCrypt néerlandais “ahadns-doh-nl”, choisi parmi cette liste — jangles.fr n’utilise pas les DNS de son FAI ;
serveurs DNS anonymisants de secours : OpenNic Project ;
routeur anonymisant : Tor v0.4.7.16 ;
serveur SMTP : Exim v4.96 ;
serveur IMAPS : Dovecot v2.3.19 ;
récupérateur de courriels via POP3 (hors domaine jangles.fr) : Getmail v6.18 ;
serveur HTTPS : Apache v2.4.61;
interpréteur de script côté serveur (CGI) : PHP v8 ;
langage de balisage : HTML 5.

Licences libres… et privatrices

jangles.fr n’utilise presque que des logiciels libres, sous licences GPL et compatibles. Malheureusement, pour que le microprocesseur, les interfaces réseau et le contrôleur graphique puissent fonctionner de façon optimale, l’installation de quelques paquets Debian non-libres est obligatoire.

Bien que cela ne représente que 0,2 % des paquets installés sur le système, les paquets “amd64-microcode”, “firmware-amd-graphics”, “firmware-linux-nonfree”, “firmware-misc-nonfree”, “firmware-realtek” et “intel-microcode” ne sont pas libres, ce qui est très regrettable.

Comme Richard “rms” Stallman, fondateur de la Free Software Foundation et initiateur de la création du système d’exploitation GNU, je pense qu’être contraint d’utiliser des firmwares et autres “blobs” binaires dont le code source n’est pas disponible et gardé secret est une hérésie. Malheureusement, à moins d’utiliser du matériel dont les composants ne requièrent pas de firmwares non-libres, ce qui est extrêmement rare, nous nous voyons contraints d’utiliser des couples matériels/firmwares dont nous pouvons suspecter qu’ils contiennent des dispositifs permettant à Big Brother — représenté par des agences telles que la NSA et bien d’autres — de s’immiscer dans notre vie privée à notre insu, ce qui représente un scandale mondial.

Services tiers

registraire de nom de domaine : NameCheap ;
fournisseur de certificats TLS X.509 : Let’s Encrypt — pour utiliser HTTPS, SMTPS et IMAPS sur jangles.fr.

Réseau local

point d’accès Wi-Fi : Raspberry Pi 3 fonctionnant sous Raspberry Pi OS Lite v10 “buster” ;
lecteur multimédia : Kodi v20.5  “Nexus” sur un Raspberry Pi 4 fonctionnant sous DietPi v9.6.1 (basé sur Debian v12.6 “bookworm”) ;
PC portable  Lenovo ThinkPad T440 (vieux mais fidèle) fonctionnant sous Debian GNU/Linux v13.0 “trixie/sid” et l’environnement de bureau léger Openbox v3.6.1 — Openbox n’étant plus maintenu, j’envisage d’utiliser le gestionnaire de fenêtres en mosaïques awesome ;
station de travail format tour de ma compagne fonctionnant sous Debian GNU/Linux v13.0 “trixie/sid” et l’environnement de bureau Cinnamon v6.0.4 ;
PC portable  Lenovo ThinkPad série L de mon fils fonctionnant sous Debian GNU/Linux v13.0 “trixie/sid” et l’environnement de bureau Mate v1.26.2.