Ca fait un bail que je suis resté silencieux à propos de mon installation Domoticz (voir ici)
Pour rappel mon Domoticz tourne sur un Raspberry Pi 3B équipé d’un adaptateur PiZiGate, et mes périphériques sont: IPX-800, divers Sonoff, et des bidules Zigbee.
Entre-temps j’ai acheté un petit SSD (32€) et un adaptateur USB2-SATA (7€). En effet je n’ai pas envie d’attendre que la carte micro-SD de 8GB me claque entre les mains en raison de sa lente et inévitable usure.
Le dernier Sonoff Basic R2 que j’ai acheté n’a pas voulu fonctionner avec ESPeasy. Du coup j’ai essayé Tasmota et je l’ai adopté.
Enfin nous avons commandé des stores, et j’ai demandé une livraison avec moteur classique commandé par fil (et non avec une télécommande propriétaire Somfy). En attendant la livraison et l’installation, j’ai déjà préparé la commande à distance.
Pour chacun il y aura un relais Wifi à 2 canaux avec relais inverseurs à contact sec, avec la ferme intention de les flasher avec Tasmota comme j’ai fait précédemment avec les derniers Sonoff. Et surprise, alors que la photo montrait clairement les petits trous dans le circuit imprimé pour y brancher un câble série, le modèle que j’ai reçu en fait défaut !
Déception ! Du coup je me suis intéressé à piloter Domoticz > IFTTT > eWelink > relais et j’y suis arrivé avec un certain succès. Sauf que… eWelink est payant si on veut l’interfacer, statut VIP 10$/an ; et IFTTT est devenu payant si on veut avoir plus que 3 scripts, statut Pro 2$/mois !
Tout ça pour avoir un relais qui s’actionne avec 5 secondes de retard, voire plus, et être à la merci d’une défaillance de l’accès internet, de IFTTT, et/ou de eWelink. Payer et devoir dépendre des autres, non merci ! C’est l’occasion de rappeler tout le mal que je pensais de l’application eWelink qui demande de se foutre (virtuellement) à poil devant son appareil.
Après d’intéressantes lectures sur internet, notamment de data sheets du PSF-B04 en chinois (identification du chip en montage surélevé), je sors mon fer à souder équipé de sa panne la plus fine, pour souder 4 fils dont deux sur des pattes de circuit de 1 mm de large. Ceci me donne accès à GND (zéro volt), Vcc (+3.3) et les classiques TX et RX. Et hop, ça y est Tasmota est flashé dans l’appareil !
Je déclare cet appareil comme un Sonoff 4CH Pro même s’il n’a que 2 sorties.
Au niveau du câblage qui est prévu pour le store électrique, le relais 1 amène le courant ou le coupe, et le relais 2 est utilisé comme inverseur pour activer un moteur ou l’autre. Il est donc impossible de commander à la fois la montée et la descente, et il ne faut pas dépendre d’une fonction “interlock” du relais.
A ce stade, on peut commander les relais au moyen de la télécommande RF433 qui est livrée avec (si on a choisi ce modèle bien sûr), ou bien avec les boutons sur l’appareil, ou bien à partir de la page Web Tasmota à l’adresse IP où il se trouve. C’est peu convivial et uniquement une solution de secours.
On va lui ouvrir l’horizon. Dans Domoticz, on déclare 2 switches on/off virtuels à partir de Setup > Hardware > Virtual Sensors, et pour ces 2 switches, on leur donne un nom à chacun et la commande HTTP qui actionne le switch (ou MQTT pour ceux qui l’ont implémenté).
[Edit: avec MQTT configuré sur Tasmota, les On et Off Actions sont superflues]
On peut maintenant créer une ou plusieurs scènes où on va actionner ces switches pour en faire ce que l’on veut.
J’ai commandé des boutons Zigbee (ici ou ici ou autre modèle ici)
et la petite notice en chinois bien sûr, ici la page qui montre comment l’ouvrir pour changer la pile
Appairage:
Ces boutons différencient le simple clic et le double-clic. Celui-ci supporte aussi le triple et quadruple-clic, tandis que d’autres modèles reconnaissent un appui long. Je vais utiliser le simple-clic pour actionner le store (en inversant le sens) et le double-clic pour un arrêt immédiat [edit 11/2023: fonctionnement modifié, voir à la fin de l’article] . J’ai essayé avec des scènes et des scripts Blockly sans y arriver. Finalement un script dzVents de quelques lignes fait le travail à merveille
return {
on = { devices = { 94 }}, -- idx of button
execute = function(dz, item )
dz.log("state of " .. item.name .. " is " .. item.state)
if item.state == "1 Click" then
dz.devices(73).toggleSwitch() -- idx of up/down switch
dz.devices(72).switchOn() -- idx of power switch
elseif item.state == "2 Click" then
dz.devices(72).switchOff() -- idx of power switch
end
end
}
Un mot d’explication:
Si le bouton idx=94 est activé, le script est exécuté. Si l’état est “1 Click” alors on inverse le switch2 (idx=73) pour monter/descendre et on allume le switch1 (idx=72) qui donne l’alimentation électrique. Lors de l’action “2 Click” (arrêt du store) le switch 1 est éteint.
En outre un timer de 17 secondes avait été mis sur le switch1, à régler quelques secondes de plus que l’ouverture ou la fermeture complète, ainsi on ne laisse jamais le store sous tension en permanence.
A remarquer que l’utilisation directe des boutons sur les relais, ou des télécommandes RF433 n’informent pas Domoticz de cette action. Une commande MQTT telle que ‘domoticz/in’ avec un payload ‘{ “idx” : 72, “nvalue” : 0}’ permet de changer l’état dans Domoticz sans que Domoticz n’envoie en écho (et possiblement en boucle infinie) un ordre d’extinction au relais.
Au niveau de Tasmota, avec les configurations MQTT et Domoticz complétées, plus aucun échange en http n’est encore nécessaire. La réactivité est bien meilleure et fiable dans les deux sens.
Edit 11/2023: j’ai décidé de changer le mode de fonctionnement des boutons Zigbee vers une solution plus simple où subsiste uniquement le simple-clic. Un appui: monter, un appui: stop, un appui: descendre.
Voici le script modifié:
-- salle a manger: bouton:94 ; on/off:72 ; up/down:73return { on = { devices = { 94 }}, -- id du bouton execute = function(dz, item) dz.log("state of " .. item.name .. " is " .. item.state) dz.log("state of idx72 is " .. dz.devices(72).state) dz.log("state of idx73 is " .. dz.devices(73).state) -- device 72 : id du switch virtuel "power" if (dz.devices(72).state == 'On' ) then dz.devices(72).switchOff() else dz.devices(73).toggleSwitch() -- changer de sens dz.devices(72).switchOn().afterSec(0.1) endend}
SSLLabs : Vérifiez si votre site SSL est bien conforme aux standards du protocole.
imirhil : permet aussi de tester SSL sur d’autres ports que 443
Wormly : Vérifiez si votre serveur SMTP est correctement configuré. Vérifiez si votre site SSL possède des certificats corrects et utilise les bonnes options TLS, et pas de SSL v2 v3, etc.
Testez la validité de votre DNS et DNSSEC via zonemaster.net
Comment StartSSL, une boîte israélienne fournissant des certificats SSL gratuits ou bon marché, a été rachetée incognito par des Chinois qui ont cru pouvoir faire n’importe quoi dans ce monde très strict des autorités de certification: article de Arstechnica.
DNSViz va analyser l’exactitude de votre zone DNS. Notamment détecter les anomalies DNSSec.
Chaque certificat émis laisse une trace. Retrouvez cela: crt.sh (depuis 2013 environ)
Dans cet article (en cours de rédaction) je vais essayer de tracer les grandes lignes qui permettent de comprendre les notions élémentaires pour faire fonctionner un site web, et ensuite un cas d’école avec OVH en hébergement mutualisé.
1. Le nom de domaine
Le nom de domaine doit être choisi avec l’extension souhaitée. Chaque extension (.COM, .BE, .FR …) est gérée par un registre (registry), et ce registre applique ses propres règles de fonctionnement, plus ou moins libérales, ainsi que sa tarification de gros. Par exemple, .EU n’est accessible qu’à des citoyens ou entités ayant un ancrage en Europe. Autre exemple, .BE va vouloir valider l’exactitude de votre adresse (avec itsme ou eID pour les citoyens belges)
Le nom de domaine ne peut pas être acquis directement chez le registre (registry), mais auprès d’un revendeur de noms de domaines (registrar). Citons en France: OVH, Netim, Gandi, etc. En Belgique: Combell, Register.be, Emakina, etc. Ces revendeurs ne se limitent pas à l’extension du pays où ils sont localisés.
Le nom de domaine choisi doit évidemment être libre, ou appartenir à quelqu’un avec qui vous avez convenu de vous le céder. Choisissez un nom de domaine sans accents. La seule ponctuation autorisée est le trait d’union “-“.
Vous paierez la redevance annuelle de votre nom de domaine auprès du revendeur.
Si vous achetez le nom de domaine pour quelqu’un d’autre, c’est son nom qui doit figurer comme titulaire/propriétaire.
Dans cet article, je cite quelques noms de sociétés et je ne suis rétribué par aucune. Le scénario le plus simple et de tout héberger auprès d’un unique partenaire. Citons: OVH (France), Infomaniak (Suisse), Microsoft365 (multinationale), Google (multinationale), etc.
2. Le système DNS
Dans Internet, tous les serveurs ont une adresse IP sous forme numérique. C’est impossible à retenir. Il convient d’avoir un annuaire global qui permet de faire la conversion du nom du site visité, vers l’adresse IP du serveur qui héberge le site. Cet annuaire, c’est un système distribué: DNS (Domain Name System)
Exemple: blog.demees.net -> 213.186.33.24 ou bien 2001:41d0:1:1b00:213:186:33:24
Pour arriver à cela, ça se passe en plusieurs temps sans que vous en soyez conscient.
– on consulte les serveurs DNS du registre ‘.net’ – le registre connaît les serveurs DNS du domaine ‘demees.net’ – il donne la réponse: serveurs ‘ns.ovh.net’ et ‘dns.ovh.net’ – on consulte à son tour un de ces serveurs ‘ns.ovh.net’ ou ‘dns.ovh.net’, qui donne la réponse à notre question: blog.demees.net -> (A) 213.186.33.24
Le serveur DNS conserve tous les enregistrements d’un domaine donné dans une “Zone DNS“. Ces enregistrements sont de divers type ou natures: – type A : à un nom, faire correspondre une adresse IP. C’est la fonction la plus basique, et notamment celle qui désigne le serveur web. – type AAAA : à un nom, faire correspondre une adress IPv6. IPv6 voit le jour comme successeur des adresses IP car toutes les adresses possibles ont été distribuées et il y a pénurie. – type TXT : à un nom, faire correspondre une chaîne de texte. C’est un fourre-tout qui peut servir à n’importe quoi, notamment à des fins d’authentification et prouver auprès d’un tiers qu’on est bien le propriétaire du domaine. – type MX : dans cet enregistrement on désigne le nom du serveur SMTP qui va accepter les nouveaux e-mails entrants pour ce domaine. Il peut y avoir plusieurs enregistrements MX pour plusieurs serveurs. – type CNAME : désigne un synonyme, la cible d’un CNAME est un nom de serveur et non une adresse IP. Un CNAME est mutuellement exclusif avec la présence de tout autre enregistrement (A, AAAA, TXT, MX ou autre). La cible d’un CNAME peut être un nom de serveur dans un autre domaine que le vôtre. Terminez son nom par un point. – types SOA, NS : si ces informations sont présentes, ne tentez pas de les modifier dans votre zone DNS. – types ANAME, ALIAS, SPF … il s’agit d’inventions de certains fournisseurs qui ne sont pas standard.
3. Le serveur web
Au minimum, le serveur web qui héberge votre site et bien d’autres, va être sollicité et fournir une réponse. Un utilisateur (au moyen de son navigateur internet) va ouvrir une connexion vers le serveur web et demander d’obtenir une page, par exemple blog.demees.net/
3.1 HTML
Les conversations entre le navigateur (Edge, Firefox, Chrome, Safari, …) se font en HTTP et HTML. Votre site est normalement composé de fichiers HTML. Voici un exemple de page HTML qui affiche “Hello World !”:
<HTML>
<HEAD>
<METAcharset=UTF-8">
</HEAD>
<BODYbgColor=#ffffff>
<DIValign=center><FONTface=Arialsize=2>Hello World !</FONT></DIV></BODY></HTML>
3.2 PHP
PHP est un langage de programmation. Dans le cas de sites web, le résultat de l’exécution du programme PHP est du code HTML, que le serveur web va envoyer au navigateur, et que le navigateur va afficher à l’écran.
Exemple de page PHP:
<?php phpinfo(); ?>
Voyez les marqueurs <?php et ?> qui identifient du langage PHP.
Grâce à de la programmation, les sites peuvent aller chercher de l’information personnalisée, par exemple vous présenter la météo du jour à votre ville, ou le contenu de votre panier de commande. Sans programmation, tout le monde verrait le même contenu de votre site, qui ne serait donc guère plus que la version électronique d’un prospectus.
3.3 SSL
Aujourd’hui (2023) plus aucun site web ne peut se permettre d’exister sans avoir un certificat SSL avec HTTPS. Un certificat a deux utilités: (1) il atteste que le site que vous visitez est bien celui dont l’adresse se trouve dans la barre d’adresse du navigateur, et (2) il met en place des communications cryptées entre votre navigateur et le serveur web (confidentialité, absence de modifications) Let’s Encrypt génère des certificats gratuits. C’est l’hébergeur du site web qui doit mettre ce certificat en place.
4. Applicatifs pour réaliser des sites web, ou “gestionnaires de contenu”
Ici on doit bien faire la distinction entre 2 marchés différents: soit vous optez pour un système entièrement géré, soit vous prenez un hébergement généraliste qui vous laisse toute la liberté de choisir vos logiciels et votre organisation de fichiers.
4.1 les systèmes clés en main
Il s’agit d’offres de fournisseurs qui incluent l’hébergement de votre site, et vous ne vous occupez que du contenu. L’hébergement est une “boîte noire” que vous utilisez telle qu’elle vous est proposée, et c’est généralement un outil convivial et performant. Le fournisseur a la responsabilité de tout faire fonctionner sans que vous soyez impliqué. Cette solution est généralement plus chère qu’un hébergement généraliste. Quelques acteurs: Wix, Jimdo, Vistaprint, etc. Une fois lié avec un de ces fournisseurs il n’existe généralement aucun moyen d’en sortir, à moins de devoir refaire votre site à partir de zéro et avec d’autres outils.
D’autres hébergeurs sont absolument orientés WordPress, et gèrent votre installation WordPress pour vous. Citons WordPress.com, Kinsta, Nexcess … Prévoir une dépense de 20 à 35 USD/mois au minimum, rien que pour l’hébergement du site.
Ces hébergeurs ne sont généralement pas intéressés dans la gestion des e-mails, et ne l’incluent pas dans leur offre, ou bien la sous-traitent.
4.2 les hébergements généralistes
Un hébergement complet contiendra dans la plupart des cas, :
– un nom de domaine (pour cela votre fournisseur doit être bureau d’enregistrement)
– un hébergement de vos adresses DNS, pour cela: . l’adresse du/des serveurs DNS est déclarée auprès du bureau d’enregistrement . une zone DNS qui contient une liste de toutes les correspondances nom – adresse IP, etc. de votre domaine, pour le site web, pour les e-mails, etc.
– un serveur web, capable d’interpréter un langage de programmation, souvent PHP . une certaine quantité d’espace disque associée, pour mettre votre site, les images, etc. . une (ou plusieurs) base(s) de données. Il faut voir une base de données SQL comme une collection de tableaux, et ces tableaux sont constitués de lignes et colonnes, un peu comme dans Excel.
– des e-mails avec un certain nombre de boîtes, qui ont chacune une certaine capacité ; et la possibilité d’émettre un certain nombre d’e-mails depuis vos boîtes mais aussi des messages automatisés à partir de vos sites web.
– certains prestataires proposent en plus des fonctions d’agendas partagés et contacts, des services VPN, de réunions en ligne, de téléphonie par internet, … mais ceci sort du cadre d’un hébergement.
Il faut bien se rendre compte que la tenue à jour de ce que vous avez décidé d’installer dans cet hébergement, avec la plus grande flexibilité, est de votre responsabilité et requiert quelques connaissances, ou tout au moins de la curiosité intellectuelle et une envie de se documenter par soi-même avec autonomie, afin de trouver des réponses à vos questions.
4.3 Les solutions mixtes
Vous décidez d’héberger votre site web (et rien que le site web) auprès d’un acteur spécialisé, citons par exemple systeme.io, Shopify, Pixpa, Wix, Odoo, alors que vous laissez les autres prestations chez un autre hébergeur.
Les solutions mixtes sont les plus compliquées à gérer.
A l’extrême vous pourriez panacher comme suit:
enregistrer le domaine chez A
héberger la zone DNS chez B
héberger le serveur web chez C
utiliser des services CDN pour une meilleure présence mondiale chez D
héberger les mails chez E
pour le mail, utiliser une solution anti-spam chez F
avoir aussi quelques boîtes mail chez G
et enfin un processeur d’e-mailing de masse (publipostage) chez H
Vous pourriez encore adjoindre des bases de données externes, du tracking, des statistiques, de la publicité, etc., la liste n’est pas limitative.
5. Et chez OVH ?
5.1 Le parcours idéal
Délimitez vos besoins. Quel nom de domaine ? Quelle taille pour l’hébergement ? Combien de boîtes mail ?
Comment allez-vous composer votre premier site web ? Pour un blog, une page de présentation, ou le site d’une association: un des incontournables s’appelle WordPress. Pour des sites plus spécialisés (photographe professionnel, webradio, …) ce n’est peut-être pas idéal. Pour un site d’e-commerce, je ne vais pas faire de recommandation. N’oubliez pas que pour vendre, vous devez accepter des moyens de paiement, cette partie de votre futur site web n’est pas à prendre à la légère.
Votre site web sera très certainement basé sur un gestionnaire de contenu (en anglais: CMS ou Content Management System). J’ai déjà cité WordPress plus haut. Il en existe plein d’autres, comme Joomla, Prestashop, Drupal, Typo3, …
L’énorme majorité des CMS requiert un hébergement web avec le langage PHP et une base de données.
Passons à la pratique.
Lors de la commande, OVH propose des modules préinstallés. Je pense que c’est une erreur de proposer cela. C’est bien pour attirer des clients néophytes en laissant croire qu’il ne faut aucune connaissance de base pour se lancer. Outre le fait que ça viole le contrat que vous devez valider par ailleurs (et qui stipule que vous devez avoir les compétences nécessaires pour gérer un site), ça met juste une couche de peinture pour masquer ce qu’il y a derrière, et un jour ou l’autre vous devrez bien mettre les mains dans le cambouis.
5.2 Le processus de commande
Je vous recommande donc d’acheter lors d’une commande unique:
le nom de domaine
un hébergement Perso (meilleure offre pour débuter et progresser)
OVH “oublie” de mentionner que l’offre perso est accompagnées de 10 boîtes mail. Peut-être pour vendre plus de Pro ?
Au départ, n’optez pas aveuglément pour les services annexes tels que:
DNS Anycast
Visibilité Pro
CDN
Certificats payants
Web Cloud Databases
Hébergement web gratuit (Start10m)
La plupart sont inutiles pour vous, et regardez bien les prix affichés: il s’agit pour la plupart de tarifications au mois et non à l’année.
N’installez aucun module.
Envoyez le bon de commande, payez par carte et non par virement, la livraison peut prendre quelques minutes à quelques heures.
A ce stade vous aurez créé un compte client chez OVH. Si vous avez activé l’authentification à 2 facteurs, arrêtez ici la lecture, et si ce n’est pas déjà fait, allez générer tout de suite une liste de 10 codes de secours, imprimez-les et placez-les dans votre coffre-fort ou ce qui en tient lieu.
5.3 Familiarisez-vous avec “l’espace client OVH”
Une fois votre nom de domaine et votre hébergement livrés, familiarisez-vous avec l’espace client OVH (ovh.com/auth), dans la section “Web Cloud”. Désactivez toute traduction automatique au niveau de votre navigateur. Cloud s’appelle Cloud et non Nuage !
Vous allez trouver :
dans “Domaines” ce qui concerne le Domaine et tout ce qui gravite autour de DNS
dans “Hébergement” tout ce qui concerne votre site web et sa base de données
dans “E-mails” tout ce qui concerne vos 10 boîtes mail
Préparons un peu votre environnement:
Dans Hébergement, FTP/SSH, changez le mot de passe FTP, et activez l’option SFTP
Notez l’adresse (par exemple ftp.cluster099.hosting.ovh.net), notez le login et le mot de passe que vous venez de mettre. Ce sont vos identifiants FTP.
Dans Hébergement, Informations générales, vérifiez de mettre une version de PHP récente et d’activer SSL.
Dans Hébergement, Multisite, pour chacun des deux domaines avec votre nom, activez SSL, mais laissez les autres options inchangées: pas de logs séparés, pas de pare-feu, et dossier racine = www. Aussitôt fait, dans Actions: regénérer le certificat SSL.
Enfin, dans Hébergement, Base de données, vous devrez créer une base de données. Une fois créée vous aurez besoin de 4 éléments pour accéder à votre base:
et le mot de passe que vous avez choisi.
Notez bien cela aussi.
Vous voilà donc avec 3 identifiants différents:
l’espace client OVH, identifiant de la forme XY12345-OVH, son mot de passe, son authentification à 2 facteurs recommandée
le FTP: un nom de serveur, un login, un mot de passe
la base de données: serveur, database, login et mot de passe. Chez OVH, database et login sont identiques.
5.4 Familiarisez-vous avec votre FTP
Maintenant il est temps de dompter votre espace FTP. Je vous recommande l’excellent logiciel FileZilla (lien de téléchargement).
Dans FileZilla, je vous recommande d’utiliser SFTP, port 22, nom de serveur: ftp.clusterXXX.hosting.ovh.net (en remplaçant XXX par ce qui vous a été attribué). Cette connexion SFTP est sécurisée.
Apprenez à copier des fichiers depuis votre PC vers votre espace web. Si vous les déposez dans le dossier /www vous pourrez vérifier leur présence avec un navigateur à l’adresse http://votredomaine.com/nomdefichier
Tant que vous êtes là, supprimez sans autre question le fichier index.html que OVH a mis dans votre espace vide, et qui affiche une page “Site en construction”.
5.5 Installation de WordPress
Ceci se passe en plusieurs étapes:
vous téléchargez WordPress depuis le site officiel (wordpress.org). Vous allez recevoir un fichier zip de 20 à 30 mégabytes.
vous dézippez cette archive. Il en résulte plusieurs milliers de fichiers.
vous copiez ces milliers de fichiers dans votre serveur FTP (depuis le répertoire “wordpress” de votre PC, vers le répertoire “www” du serveur FTP, ceci afin que wp-content, index.php, readme.html et d’autres se trouvent dans le répertoire www à la fin de la copie)
vous visitez votre site à son adresse officielle https://votresite.com , c’est-à-dire celle que vous allez diffuser sur vos cartes de visite et sur le lettrage de votre camionnette.
vous êtes prêt à fournir les 4 identifiants de la base de données pour pouvoir faire la configuration initiale, et vous vous laissez guider.
Votre WordPress est installé ! Bon succès !
6. Et les e-mails ?
Les e-mails, c’est un hébergement spécifique, qui n’est pas lié à la partie web. Cette partie est beaucoup trop longue et complexe, et sort du sujet de cet article dont l’objectif est de décrire un hébergement de site web.
Je vais juste énumérer quelques mots-clés:
serveur mail: serveur qui réceptionne les nouveaux mails qui arrivent, permet généralement de créer des dossiers et de gérer ses mails dans les différents dossiers. Gérer un serveur mail est une tâche ingrate car les utilisateurs ont toujours tendance à vouloir conserver bien plus que nécessaire, et comme le désordre est moins visible que dans la cuisine, il a de beaux jours devant lui.
client mail: c’est le logiciel que vous utilisez pour lire vos mails: citons Thunderbird, Outlook, les logiciels “Mail” sur les appareils mobiles, mais aussi les webmails comme Roundcube ou Squirrelmail par exemple.
SMTP: c’est le protocole couramment utilisé par un client mail pour expédier le courrier sortant vers son serveur mail habituel. C’est aussi le protocole utilisé entre les différents serveurs pour acheminer le mail vers sa destination.
POP3: c’est un protocole ancestral utilisé par un client mail pour aller récupérer ses nouveaux mails auprès du serveur mail. Typiquement le client récupère les mails, et puis les efface du serveur. Dans ce schéma apparenté à notre bonne vieille boîte postale, le serveur ne contient pas de dossiers de classement, et est constamment vidé.
IMAP: ce protocole entre client et serveur permet de lire ses mails, conserver ses mails sur le serveur, créer des dossiers, déplacer/copier des mails d’un dossier à un autre, etc. Plusieurs appareils peuvent utiliser la même boîte simultanément. Le statut lu/non-lu est tenu à jour de manière consistente entre tous les clients connectés. Notez que les messages envoyés ne sont stockés dans la boîte mail que si le client IMAP est configuré adéquatement, car SMTP ne s’en occupe pas.
MX: quand on possède un nom de domaine, on possède une zone DNS. Dans cette zone DNS on met un ou plusieurs enregistrements MX qui désignent les serveurs mail qui doivent réceptionner les mails pour tous les utilisateurs de ce domaine.
SPF: Enregistrement DNS de type TXT qui indique quels serveurs SMTP sont autorisés à expédier les mails de votre domaine. Si cet enregistrement n’est pas présent, c’est médiocre pour votre réputation et votre “déliverabilité”. Si cet enregistrement est présent, une clause de ce dernier indique quelle politique vous avez décidé d’appliquer lorsque le serveur n’a pas été explicitement autorisé: vous donnez instruction de ne rien faire ou rejeter le mail lors de la réception.
DKIM: tout comme SPF il s’agit de rendre vos mails sortants authentiques. La technique est totalement différente. Au lieu de lister des adresses IP de serveurs autorisés, ici on va se focaliser sur le contenu du mail lui-même et apposer une signature électronique qui est un sceau d’authenticité. Peu importe le chemin que ce mail a pris, du moment que le contenu n’a pas été altéré. La signature est apposée par le serveur d’envoi faisant partie de votre relation contractuelle.
Compte-rendu de notre voyage plongée à Bonaire, en mai 2023.
Pour ceux qui connaissent les Antilles françaises, le statut de Bonaire dans les Antilles néerlandaises, face au Venezuela, est assez différent.
Bonaire est une commune néerlandaise (qui dépend donc de la Hollande), ne fait pas partie de l’Union européenne, on y parle le néerlandais, l’anglais, et le papiamento, sorte de créole qui ne ressemble pas au créole.
Bonaire n’est pas dans l’espace Schengen, on roule à droite, les véhicules ont majoritairement des boîtes de vitesses manuelles, les limites de vitesses sont exprimées en km/h et les distances en km.
Par contre le réseau électrique est à 110 volts, les prises sont au format U.S, on paie en US dollars, le roaming data est impayable, et pour nous plongeurs, le volume des bouteilles de plongée est exprimé en pieds cubiques de gaz détendu et non en litres de gaz comprimé, les pressions se déclinent en psi et non en bar, les profondeurs en pieds et non en mètres, tandis que l’utilisation de détendeurs DIN requiert un adapatateur.
Sur cette île il n’y a que 2 “villes”: Kralendijk (la capitale) au centre et la petite Rincon plus au nord.
Enfin, vous ne trouverez pas de rivière, pas d’agriculture, donc pas de rejets polluants dans la mer, pas non plus de feux rouges ni de radars le long des routes…
Question tourisme, Bonaire c’est le paradis des plongeurs dans une eau à une température constante de 27°C, mais n’a pratiquement rien à offrir aux non plongeurs. L’aménagement des routes est assez peu favorable pour les piétons et pas du tout adapté pour les cyclistes.
Les non plongeurs peuvent s’adonner à d’autres sports nautiques, snorkeling, surf, kite-surf…
Enfin le nord de l’île est dévolu à une réserve naturelle (le Washington Slagbaai National Park). Vous y trouverez des étendues de cactus, et des lacs salés où les flamants roses vivent à l’état sauvage. Aussi bien dans la réserve qu’ailleurs, les ânes et les chèvres sont en liberté, et vous pouvez en croiser à tout moment sur votre route.
L’activité industrielle locale est la récolte du sel par évaporation dans des marais salants.
Toute l’eau potable de l’île est produite par une usine de dessalinisation.
On a loué des 4×4 “pick-up” chez AB Rent-a-Car, on a loué des bouteilles au forfait chez Dive Friends, et nous avons pris notre logement chez Ocean View Villas.
Toutes les plongées ont été faites à partir du bord: 27 plongées du 5 mai au 16 mai inclus.
Réparation de ce samedi: notre bon vieux sèche linge à évacuation (qui a 10 ou 15 ans d’âge) s’arrête tout le temps de fonctionner en affichant: “nettoyer le filtre” alors que ce filtre est propre.
Voici les caractéristiques de la machine:
Siemens WT36 V 304FG, modèle simple avec évacuation par un tuyau. (pas de condensation, pas de pompe à chaleur)
Vue arrière:
Il faut dévisser cette plaque (il y a deux sortes de vis) et on va découvrir la résistance électrique qui est logée en-dessous.
Voici comment ça se présente: ce bloc tient avec deux vis situées juste en-dessous.
Oh surprise ! si vous avez déjà démonté des ventilateurs de laptops, ce n’est pas très différent. Voyez la résistance colmatée par des peluches.
J’ai grossièrement retiré la moitié du bouchon feutré avant de prendre la photo. Puis j’ai soigneusement aspiré le tout, avant de remettre en place et refermer la machine.
Suite à la débâcle de mon précédent “jouet” (Microsoft Surface Pro 4 irréparable pour cause de batterie gonflée, voir mon article ici), j’ai fait l’acquisition d’un vrai petit laptop (Lenovo Thinkbook) dont la coque est fermée avec des vis et non de l’abominable colle partout.
Ceci nous éloigne un peu. Ce laptop est livré avec Windows 11. Le temps de faire quelques mises à jour, dont la copieuse 22H2, me voilà prêt à tenter de connecter mon ordi de plongée Scubapro Galileo Sol via le dongle infrarouge que je possède (et qui n’est plus fabriqué).
Voici comment j’ai procédé:
connecter le dongle, et voir au niveau du gestionnaire de périphériques (device manager) comment le périhpérique USB inconnu s’identifie.
La réponse est: “USB\VID_9710&PID_7780”
Une recherche sur “VID 9710 PID 7780” me ramène quelques résultats utiles. Il y a visiblement 2 versions du pilote qui circulent, la plus récente est datée de 07/01/2013 et porte le n° 1.3.2.0. Après contrôle de la cohérence entre les divers downloads, contrôle chez virustotal.com par sécurité, je vous livre ci-dessous celui que j’ai sélectionné.
J’ignore si c’est cette commande qui a tout fait réussir, mais le principal c’est que ça fonctionne.
A savoir aussi: le programme SmartTRAK de Scubapro demande les droits d’admin chaque fois qu’on le lance. Ceci peut être évité, en mettant ce programme en mode compatibilité Windows 7. L’exécutable SmartTRAK.exe se trouve dans C:\Program Files (x86)\SmartTRAK . Voir et modifier ses propriétés pour indiquer le mode de compatibilité Windows 7.
Une alternative à SmartTRAK est le logiciel open source Subsurface
qui lit très bien l’ordinateur Galileo (choisir la marque Uwatec et non Scubapro)
Cependant, SmartTRAK reste nécessaire pour configurer les paramètres et alrmes, ou personnaliser votre ordinateur Galileo.
(les photos et liens s’ouvrent toujours dans un nouvel onglet)
En décembre 2016, j’avais acheté un PC/tablette Microsoft Surface Pro 4.
Il est tombé en panne (chipset graphique) en mai 2018. Toujours couvert par la garantie, il m’a été échangé par un à l’état neuf, avec perte de toutes mes données bien sûr.
En décembre 2022, quatre ans et demi plus tard, j’ai peu à peu l’impression qu’il y a des halos de couleur dans les parties noires de l’écran dans les coins à droite.
En regardant plus attentivement, les reflets dans l’écran qui est brillant comme un miroir, sont convexes comme un rétro extérieur de voiture.
Vérifions avec une latte (belgicisme: règle pour les Français) :
C’est clair, c’est bien bombé, et sur les deux faces !
Qui dit: appareil en panne, il faut que je m’aventure à le réparer.
Microsoft et Apple sont les deux cancres de la planète pour la question de la “réparabilité” de leurs appareils, et Surface Pro ne déroge pas à la règle:
On va quand même rester optimiste. J’ai acheté quelques outils qui me manquaient, notamment un IOpener de iFixit.com (c’est une sorte de saucisse en plastique remplie de liqude, qu’on met au micro-ondes pour la chauffer à 70-80°C afin de ramollir la colle).
Vous avez vu le sachet Haribo ? Oui c’était offert par iFixit !
J’ai ressorti un thermomètre digital pour mesurer la température de ma chaufferette.
Voici la batterie achetée pour rien: https://www.amazon.com.be/dp/B07WZMD378
Documentons-nous un peu. Il faut se donner un peu de courage.
Suivez ce tutoriel pour remplacer la batterie de la Microsoft Surface Pro 4.
Si votre batterie est gonflée, prenez les précautions appropriées.
Il y a un risque non négligeable que vous cassiez l’écran, qui est fragile et non renforcé, pendant cette procédure. Assurez-vous de ne pas surchauffer et d’être extrêmement précautionneux en coupant l’adhésif. Portez des lunettes de protection au cas où le verre se brise.
Chapitre 1:
Si la vitre de votre écran est fissurée, limitez la fissure et protégez-vous des éclats pendant la réparation en scotchant la vitre.
Appliquez des couches d’adhésif se chevauchant sur l’écran de la Surface, jusqu’à ce que toute la surface soit couverte.
Cela maintiendra les éclats éventuels et renforcera la structure lorsqu’on va faire levier sur l’écran.
Suivez le reste du tutoriel de votre mieux. Cependant, une fois le verre brisé, il est probable qu’il continue de se fissurer au cours de la réparation, et vous pourriez avoir besoin d’utiliser des outils métalliques pour extraire le verre.
Portez des lunettes de sécurité pour protéger vos yeux et faites attention à ne pas endommager l’écran LCD.
L’adhésif sur la vitre et la chauffe à 75°C ça ne va pas ensemble. Mauvais conseil.
Avec beaucoup de soin ça avait bien commencé.
Puis, lors du décollage du troisième côté, crac.
Evidemment, le verre s’est cassé.
Ce verre doit faire 0,2 mm d’épaisseur, à tout casser (je choisis mes mots)
RIP Surface Pro. Même pas 5 ans d’âge et il faut le poubelliser. Impossible de mettre proprement au recyclage puisque l’électronique et la batterie sont toujours solidaires l’une de l’autre. Recupel aura du travail.
Les paroles officielles de la Brabançonne en français:
O Belgique, ô mère chérie,
A toi nos coeurs, à toi nos bras,
A toi notre sang, ô Patrie !
Nous le jurons tous, tu vivras !
Tu vivras toujours grande et belle
Et ton invincible unité
Aura pour devise immortelle :
Le Roi, la Loi, la Liberté !
Le Roi, la Loi, la Liberté !
Le Roi, la Loi, la Liberté !
En néerlandais:
O dierbaar België O heilig land der vaad’ren Onze ziel en ons hart zijn u gewijd. Aanvaard ons kracht en het bloed van onze adren, Wees ons doel in arbeid en in strijd. Bloei, o land, in eendracht niet te breken; Wees immer u zelf en ongeknecht, Het woord getrouw, dat ge onbevreesd moogt spreken: Voor Vorst, voor Vrijheid en voor Recht Voor Vorst, voor Vrijheid en voor Recht Voor Vorst, voor Vrijheid en voor Recht.
En allemand:
O Belgien, o teure Mutter, Dir gehören unsere Herzen, unsere Arme! Dir gehört unser Blut, Vaterland! Alle schwören wir Dir: Du wirst leben! Gross und schön wirst Du immer leben und der Wahlspruch Deiner unverbrüchlichen Einheit wird heißen: Für König, Recht und Freiheit!
Cet article détaille les propriétés du dôme que j’ai acheté pour mon équipement photo sous-marin, décrit dans cet article.
Il s’agit d’un dôme “premier prix” (140€), il ne faut pas s’attendre à quelque chose d’extraordinaire.
Voir (et donc faire des photos sous-marines) au travers d’un verre plat a un impact sur la vision, lorsque ce verre fait une séparation entre l’air et l’eau. Tout paraît 30% plus proche et plus grand. En outre lors du regard en oblique les couleurs sont légèrement séparées (effet prisme, réfraction). En photo cela se traduit par une dégradation sur les bords et dans les coins de votre cliché.
Le remède est une lentille sphérique pour que le point d’entrée de la lumière soit perpendiculaire à la séparation air/eau.
Mon dôme contient un verre plat sur sa face intérieure. Le volume entre le verre sphérique et le verre plat est étanche et rempli d’air. Le raccord au caisson est vissé sur une bague à filtre M67, et l’espace entre le verre plat du caisson et le verre plat du dôme est inondé d’eau.
(D’autres dômes se connectent de manière étanche sur le caisson)
L’interstice rempli d’eau n’a que peu d’impact sur la photo lorsque cette eau est limpide et sans bulles.
En présence d’impuretés, l’appareil aura tendance à régler son autofocus sur ces bulles ou ces impuretés (cliquez pour zoomer):
Rochefontaine, 23 juin 2022, Sony RX-100 IV, 1000 ISO, 1/100, f7.1
Quelques expérimentations en piscine ont permis de tirer les conclusions suivantes:
Avantages du dôme:
Suppression de l’aberration chromatique sur les bords due à la réfraction
Suppression de la déformation en coussin
Augmentation du champ de vision (de 30% environ)
Désavantages:
Eviter de laisser pénétrer de l’air dans l’espace entre le dôme et le caisson
Impossibilité de faire des photos réussies à la surface (mixte air/eau) pour deux raisons:
la mise au point sera différente dans l’air et dans l’eau, l’un sera donc flou
le niveau du liquide entre le dôme et le caisson est visible et ruine la photo
Le RX-100 IV n’est déjà pas fantastique pour la macro, mais avec le dôme on écraserait la bestiole avant d’avoir pu la photographier.
Les photos hors de l’eau seront à peu près toutes ratées : il y aura toujours une goutte ou un reflet sur une paroi du dôme, et l’appareil fera la mise au point sur ce défaut, plutôt que sur le sujet photographié.
Optique fragile et très exposée aux griffes.
Voici en images:
deux photos prises au même endroit sans changer les réglages de l’appareil, d’abord sans dôme, puis avec le dôme
Exercice “macro”, d’abord sans dôme, puis avec le dôme. Le dôme était contr la montre.
Essai air/eau, avec le dôme. La grosse ligne floue en haut de cette photo est le niveau de l’eau dans la jonction dôme/caisson. Si on laisse le niveau descendre, afin de le superposer à la ligne de surface à l’avant du dôme, la ligne de surface sera floue et la photo sera sans valeur.
Si la mise au point se fait dans l’eau, la partie “air” sera floue et vice-versa.
Post original le 19 janvier 2019. Modifié le 18 mai 2022. Modifié le 8 juin 2022.
Lors de mon précédent voyage de plongée, j’ai eu la mauvaise surprise de voir mon appareil photo noyé dans l’eau de mer qui s’est engouffrée dans le caisson.
R.I.P mon bon vieux Panasonic Lumix TZ10. Il m’a rendu de bons et loyaux services pendant 7 ans. J’ai beaucoup apprécié son zoom qui allait d’un super grand-angle à un super télé-objectif. je serais tenté de dire en équivalent 24×36 : 24mm à 600mm de focale.
En 7 ans de temps le marché a évolué.
Les appareils compacts de milieu à haut de gamme sont équipés de capteurs sensiblement plus grands. Les optiques des zooms doivent donc être plus longues dans une proportion égale. Ou bien on diminue la performance des zooms et on revient à des “petits zooms” comparables à des 28-80.
En outre les fabricants d’appareils photo semblent avoir cessé de produire des caissons étanches à un prix serré. Bien que… Sony est toujours présent.
Mon choix s’est porté sur la combinaison suivante:
Appareil photo Sony RX-100 IV
Batteries et chargeur supplémentaires
Caisson étanche Meikon
Phare
Batteries Li-ion et chargeur pour le phare
Voyons en détail et en photos
Appareil photo Sony RX-100 IV
Cet appareil avec un capteur de 1″ est sorti sur le marché en 2015 à un prix dépassant allègrement les 1000€. Je l’ai trouvé à un prix avoisinant les 600€. Le marchand se trouvant à l’autre bout du monde, j’ignore si je pourrais faire jouer la garantie en cas de pépin. Etant vendu en NTSC (surprise !) on peut le basculer en PAL, avec une contrainte: à chaque allumage un message vous le rappelle et il faut appuyer sur OK pour pouvoir utiliser l’appareil. D’après Sony c’est intentionnel pour protéger les marchés territoriaux. En grattant Youtube on trouve une application pour modifier quelques réglages non documentés, dont celui de ne plus afficher cette alerte.
Batteries et chargeur supplémentaires
L’appareil photo est fourni avec un petit chargeur à relier à l’appareil via un câble USB ; pendant la charge l’appareil n’est donc pas utilisable. Ceci ne m’arrange pas. J’ai donc acheté un petit chargeur séparé avec 2 batteries de rechange. Il faut le connecter à un USB 5V ce qui est commun aujourd’hui.
Caisson Meikon
Ici c’est un quitte ou double. Ce caisson d’origine chinoise certifié pour 40 mètres coûte le prix incroyable de 135 euros. L’avenir dira si j’aurai à le regretter. Toutes les commandes de l’appareil sont accessibles. La construction a l’air bien réalisée. Il y a deux orifices pour introduire des fibres optiques pour flashs externes.
[Edit mai 2022: ayant eu 2 fois une toute petite infiltration d’eau (eau douce heureusement), ce caisson va voler à la poubelle. J’avais dit “quitte ou double”, ce sera quitte. ]
Je le remplace par un authentique caisson Sony MPK-URX100A qui coûte le double, mais comme toujours, on n’en a que pour son argent.
[Edit 08 juin 2022] : Ajout d’un dôme
Voir (et donc faire des photos sous-marines) au travers d’un verre plat a un impact sur la vision, lorsque ce verre fait une séparation entre l’air et l’eau.
Le dôme que j’ai acheté se visse sur le filetage 67 mm du caisson, l’interstice entre le dôme et le caisson contient de l’eau.
Je fais une analyse plus détaillée dans cet article, photos à l’appui.
Phare
Encore un quitte ou double. J’ai acheté (en 2019) un phare qui a un air de ressemblance avec les produits Pro Mini de la marque BigBlue, Sauf qu’il a coûté 90€ et non 1000€ ou plus. J’ignore combien de lumens il fait, mais ça pète. Trois niveaux d’intensité de lumière blanche avec ajout optionnel de rouge ou de bleu. Un détail: pas de batteries, pas de chargeur, fixation avec boule de 1 pouce.
[Edit 08 juin 2022] : Ajout d’un deuxième phare et fixations supplémentaires.
A l’usage il apparaît que les phares sont trop lourds pour que les “boas” restent dans la position qui leur a été imposée. On va donc faire une pesée sur la balance de cuisine:
chaque phare avec ses batteries pèse 585 grammes
en plongeant un phare dans un récipient rempli à ras-bord: 310 grammes d’eau ont débordé
Différence (merci Archimède) par phare, il faut 275 grammes de flottaison pour être en équilibre.
En attendant mieux, je vais bricoler avec de la mousse polyethylène récupérée d’un emballage. Pour chaque phare, 5x5x11 cm=275 cm³. Ca va sûrement s’écraser, on verra à 40 mètres ce que ça donne…
Batteries Li-ion et chargeur pour le phare
Chaque phare nécessite 4 batteries Li-ion de modèle 18650. Ce modèle est assez standard. C’était l’occasion d’acquérir aussi un chargeur intelligent. Pour être certain que le pôle (+) de l’accu touche l’anneau de cuivre du phare, j’ai appliqué une petite goutte de soudure sur chaque accu. Les accus travaillent tous les 4 en parallèle, c’est une très bonne chose pour ne pas se retrouver en panne d’éclairage si un des accus est faiblard par rapport aux 3 autres.
