ka.da

Aller au contenu | Aller au menu | Aller à la recherche

InformatiqueEtGeekeries

Fil des billets - Fil des commentaires

jeudi, septembre 6 2007

script OpenBSD pour mise à jour DNS dynamique chez l'APINC

Par eric le jeudi, septembre 6 2007, 20:17

Je me suis enfin intéressé à la possibilité de créer des zones DNS dynamiques sur mes domaines DNS hébergés sur l'APINC, et ai créé un script shell qui marche sous OpenBSD. Le seul prérequis : avoir curl[1]. Vous copiez ce script, remplissez les variables et le mettez dans votre cron pour qu'il s'exécute régulièrement.

#!/bin/sh

## variables
# inserer la liste des id APINC de vos zones DNS dynamiques
ids="xxxx_xxxxx xxxx_xxxxx"
# le nom de votre interface connectée à internet
interface=fxp0

export old_ip=`cat /tmp/my_ip`
export ip=`ifconfig |grep -A1 $interface|grep "inet "|cut -d " " -f 2`

if [ "$old_ip" != "$ip" ]; then
echo "changement d'ip"
echo "$ip" > /tmp/my_ip

for id in $ids
do
curl http://www.apinc.org/board/dns/dyn.php?id=$id\&ip=$ip
done
fi

[inspiré de]

update j'ai mis à jour le script pour gérer plusieurs zones dynamiques

Notes

[1] cf gestion des packages

mardi, septembre 4 2007

Trivialibre

Par eric le mardi, septembre 4 2007, 23:24

Vous aimez le Trivial Pursuit ? Vous aimez le logiciel libre ? Alors participez au Trivialibre et n'hésitez pas à proposer vos propres questions à ajouter à la base afin de la compléter.

bulletin météo du kernel Linux

Par eric le mardi, septembre 4 2007, 14:29

Pour suivre l'actualité du noyau/kernel Linux, Jonathan Corbet (éditeur du magazine en ligne Linux Weekly News) a mis en place une page intitulée Linux weather forecast (littéralement prévisions météorologiques Linux) sur laquelle il donne des indications sur les nouveautés sur noyau et sur les prochaines intégrations de technologie. Intéressant.

[vu sur linuxfr]

jeudi, août 30 2007

ssh : supprimer une entrée du fichier known_hosts

Par eric le jeudi, août 30 2007, 23:46

pour ne pas rechercher sans fin cette astuce quand j'en ai besoin...

Sous Debian, quand on se connecte à un serveur ssh, avec les options par défaut, il y a une vérification de la signature de la clé du serveur. Ces signatures sont enregistrés dans le fichier ~/.ssh/known_hosts et lorsqu'on se connecte à un serveur auquel on s'est déjà connecté, le client vérifie si la clé du serveur n'a pas changé, cela afin d'éviter des problèmes de sécurité (connexion à un serveur usurpateur).
Le problème se pose lorsqu'on sait que la clé a changé, par exemple si c'est un serveur qu'on gère et qu'on vient de le réinstaller, et que le client ssh n'arrête pas de se plaindre que la clé est mauvaise et ne veut à aucun prix s'y connecter. Dans ce cas, il faut éditer le fichier et enlever l'entrée correspondante qui pose problème... hum... malheureusement, maintenant c'est difficile à faire le fichier étant hashé. La commande magique c'est donc

ssh-keygen -R <nom_du serveur_SSH>

[vu sur linuxfr]

un peu de tout

Par eric le jeudi, août 30 2007, 23:42

De retour de vacances, un petit billet concernant quelques informations intéressantes sorties pendant que j'étais offline :

  • Democracy Player, un lecteur libre de vidéo permettant d'agréger à la fois votre collection personnelle de vidéos et celles disponibles sur le web, et basé sur la technologie XUL[1], change de nom et devient Miro [via]. À essayer pour passer à une autre dimension dans le visionnage de vidéos. À comparer à Songbird dans le domaine de la musique;
  • j'ai eu récemment l'occasion de tester Alfresco, la solution de référence GED/ECM dans le monde du libre, lors d'un déploiement professionnel. C'est un bon outil avec une très bonne ergonomie et qui me semble bien conçu. Le seul vrai défaut à mon goût est la complexité de déploiement si on ne veut pas utiliser le package complet mais utiliser les paquets MySQL, Java, Tomcat de sa distribution (Debian dans mon cas). En tout cas, Alfresco vient de sortir en version 2.1 et propose un rapport intéressant sur l'utilisation de cet outil, on y voit par exemple :
    • que Alfresco est testé à égalité sous Linux que sous Windows mais majoritairement déployé sous Linux;
    • que ces déploiements se font plus en utilisant les serveurs d'applications libres Tomcat ou JBoss que les solutions propriétaires de Sun, IBM ou BEA;
    • MySQL et PostgreSQL sont les deux bases de données les plus utilisées (sachant que la base par défaut est HSQL) et Oracle la première propriétaire.
  • il semble que la fameuse "affaire SCO"[2] soit enfin terminée... 4 années de FUD de la part de SCO et ses alliés (Microsoft en tête) contre le logiciel libre et Linux qui semblent enfin se terminer... ouf ![3]
  • un comparatif de solutions de filtrage de virus sous Linux révèle que ClamAV une solution libre tient la route aux côtés de Kaspersky et Norton, ces trois étant les seuls à détecter 100% des virus soumis;
  • et le propriétaire de Snort (un IDS libre), la société Sourcefire vient justement d'acquérir ClamAV;
  • pendant que Citrix achète la société XenSource, l'éditeur de Xen [via]
  • la guerre des formats bureautiques[4] continue avec la saga de normalisation ISO de OpenXML (dont j'avoue avoir peu parlé ces temps-ci), je vous renvoie vers ces 2 articles sur linuxfr : 1 2 et un article intéressant Microsoft Office XML formats ? Defective by design;

Notes

[1] comme Firefox, Songbird

[2] plus d'infos sur Wikipedia EN ou sur la partie consacrée du site Groklaw

[3] en tout cas, déjà une bonne nouvelle : "l'action SCO côtée au NASDAQ (SCOX) a chûté de 71.79% à 0,44$ aujourd'hui 13 août (sa cotation suit d'ailleurs une courbe descendante depuis plusieurs années)", je pense qu'il ne devrait plus rester grand chose de cette société dans quelques mois

[4] dont j'ai déjà parlé ici ou

samedi, juillet 28 2007

le son sur la M2N

Par eric le samedi, juillet 28 2007, 19:25

Je continue ma bataille pour tout faire marcher sur ma carte mère ASUStek M2N, et j'aborde maintenant le son. Sur Debian Etch par défaut, avec le noyau 2.6.18-adm64 (qu'il soit Xen ou pas) celui-ci ne marche pas, le driver ne semblant pas se charger correctement. Si vous faites un

# alsaconf

il ne vous détecte aucune carte son.

Il nous faut récupérer les drivers ALSA plus récents que ceux disponibles sur Etch.

Tout d'abord on désinstalle/purge[1] tous les paquets alsa déjà installés[2] Ensuite on installe les paquets qui nous seront nécessaires

# aptitude install alsa-utils alsa-base build-essential linux-headers-`uname -r`

On récupère les derniers drivers

# wget ftp://ftp.alsa-project.org/pub/driver/alsa-driver-1.0.14.tar.bz2

Puis on les compile et installe

# tar xvjf alsa-driver-1.0.14.tar.bz2
# ./configure --with-oss=yes --with-cards=hda-intel 
# make
# make install

On met à jour la liste des modules

# update-modules

Et enfin on détecte la carte son

# alsaconf

[vu sur]

On peut ensuite vérifier que tout fonctionne bien en utilisant par exemple les commandes indiquées sur le forum Trucs & Astuces de debian-fr.org ici.

oups, j'ai oublié d'indiquer l'essentiel : les identifiants de ma carte son

# lspci |grep -i audio
00:05.0 Audio device: nVidia Corporation MCP61 High Definition Audio (rev a2) 
# for i in `lspci | grep [aA]udio | sed "s/ .*$//"`; do echo `lspci -n | grep $i` ; done
00:05.0 0403: 10de:03f0 (rev a2)

Notes

[1] # aptitude purge <paquet>

[2] on les trouve avec dpkg -l | grep alsa

Xen sur une ASUStek M2N

Par eric le samedi, juillet 28 2007, 19:14

Je suis actuellement en phase "installation système" sur mon nouveau pc construit autour d'une carte mère ASUStek M2N basée sur un chipset nVidia nForce 430. Malheureusement, Xen n'a pas marché direct, et, m'étant un peu arraché les cheveux pour le faire fonctionner, je poste ici les informations importantes contenues dans le fichier /boot/grub/menu.lst[1] afin de faire fonctionner le kernel 2.6.18-4-xen-amd64 :

title Xen 3.0.3-1-amd64 / Debian GNU/Linux, kernel 2.6.18-4-xen-amd64
root (hd0,0)
kernel /xen-3.0.3-1-amd64.gz noapic
module /vmlinuz-2.6.18-4-xen-amd64 root=/dev/mapper/vg--root-lv--root ro acpi=off noapic nolapic console=tty0
module /initrd.img-2.6.18-4-xen-amd64
savedefault

Notes

[1] les parties importantes sont les mentions 'noapic', 'acpi=off', 'nolapic'

mercredi, juillet 18 2007

j'aime LVM

Par eric le mercredi, juillet 18 2007, 19:19

Je sais enfin pourquoi j'aime LVM.

Je vous explique : mon pc commence à vieillir et faire preuve de pannes matérielles parfois étranges et surtout aléatoires. Dernièrement, il avait tendance à ne pas voir un de mes disques durs (heureusement pas le principal avec le système d'exploitation !) sur lequel j'ai un VG et plusieurs LV dont mon /home et des "médias" (musique, vidéos...). Le problème c'est que sans /home c'est vite la panique et l'ordinateur est pour ainsi dire inutilisable ou en tout cas il n'a aucune utilité ;)
Hop, je sors un boitier pour disque dur externe USB et je branche dedans mon disque dur, je le branche au pc et redémarre celui-ci... magique, ça marche ! Ça fait maintenant plusieurs semaines que j'ai cette configuration et aucun problème... Vive LVM !

jeudi, juillet 12 2007

faire du NAT avec Xen

Par eric le jeudi, juillet 12 2007, 13:35

Si vous ne disposez que d'une adresse publique et que vous voulez héberger plusieurs serveurs virtuels sous Xen, vous êtes obligé de passer par du NAT et dans ce cas voici comment configurer votre hôte dom0 Xen pour que ça marche.

Tout d'abord il faut modifier le fichier /etc/xen/xend-config.sxp pour y indiquer

(network-script network-nat)
(vif-script vif-nat)

Ensuite, pour Debian, un simple script ajouté au répertoire /etc/network/if-up.d[1] et nommé iptables[2] par exemple, fournit les règles pour le pare-feu iptables pour effectuer la translation d'adresse :

#!/bin/sh

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE

Si ensuite vous voulez faire de la redirection de ports (ou port forwarding) il faut alors rajouter à ce fichier une règle du genre

iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 80 -j DNAT --to 192.168.3.2:80

en spécifiant correctement les ports et adresses qui correspondent à votre configuration.

Bien évidemment, ce morceau de script pour configurer le pare-feu ne suffit pas pour assurer la sécurité de vos machines Xen (dom0 et domU)

Notes

[1] le fait de placer ce fichier dans ce répertoire permet qu'il soit lancé à chaque fois que le réseau est lancé

[2] n'oubliez pas de le rendre exécutable avec un chmod u+x iptables

dimanche, juillet 8 2007

chiffrement de disque dur... la suite

Par eric le dimanche, juillet 8 2007, 18:34

Je vous parlais l'autre jour de la sécurité qu'apporte un chiffrement complet de disque dur. Mais malheureusement, actuellement, sous Linux, vous êtes obligé de garder une partie non chiffrée qui est /boot, et l'intégrité de celle-ci devient essentielle pour assurer la sécurité de l'ensemble des données. On trouve justement sur ce billet un rapide howto sur les modifications à faire sur votre système Debian pour le faire booter sur un cdrom contenant le kernel et tout ce qui va bien tiré de /boot.

non testé

lundi, juillet 2 2007

démonstration d'écran tactile multipoints

Par eric le lundi, juillet 2 2007, 21:16

La société Perceptive Pixel a mis en ligne une vidéo démontrant les capacités des nouveaux écrans tactiles multi-points. C'est impressionnant !

[via solarflux.org]

Cette société a été créée par Jef Han, un célèbre chercheur de l'Université de New York où il travaillait sur les écrans tactiles multipoints et les robots autonomes.

En recherchant un peu on découvre plein de pages concernant cette nouvelle génération d'écrans et donc d'interaction entre l'homme et la machine :

En tout cas, ces écrans existent vraiment, et commencent à apparaître dans certains milieux spécialisés comme la musique (grâce à JazzMutant) ou la médecine, l'armée... (cf cet article), et leur commercialisation commence (le Microsoft Surface (ici et également).

Oui, je sais... encore plein de liens... dont une bonne partie en anglais...

dimanche, juillet 1 2007

la GPLv3 est sortie

Par eric le dimanche, juillet 1 2007, 23:10

La FSF vient de publier la version 3 de la célèbre licence GPL : le texte de la license. Richard Stallman nous explique pourquoi upgrader vers la GPLv3.

La LGPLv3 est sortie également.

Plus d'infos sur linuxfr.org

samedi, juin 9 2007

sécurité informatique

Par eric le samedi, juin 9 2007, 19:43

Une série de billets (datant de fin 2006 mais bien évidemment toujours d'actualité) de Russell Cooker concernant la sécurité informatique (des données surtout) en environnement professionnel (les commentaires sont à lire également) :

les commentaires m'ont renvoyé vers des sites comme :

Le principe du chiffrement de disque dur est aujourd'hui un moyen simple et efficace de protéger des données pouvant être volées (sur des ordinateurs portables bien sûr mais également sur des postes fixes). Heureusement aujourd'hui les plus grandes distributions Linux le supportent nativement, et c'est bien sûr le cas de Debian. Si vous devez donc en installer une, je vous conseille d'activer le chiffrement du disque dur. C'est ce que j'ai fait pour mon portable en suivant le petit guide disponible sur le blog de Uwe Hermann.

l'APRIL relance l'initiative candidats.fr et vous invite à les rejoindre

Par eric le samedi, juin 9 2007, 17:00

Logo APRIL L'initiative candidats.fr avait été lancée pour connaître les positions des candidats à la présidentielle au sujet des logiciels libres, des brevets logiciels, de la loi DADVSI, des DRM, de l'intéropérabilité... Elle est maintenant relancée pour les législatives, et demande à chacun de vous de les aider en encourageant les candidats à signer le pacte du logiciel libre.
Plus d'informations.

L'APRIL[1] en profite pour lancer une campagne d'adhésion, avec le soutien de Richard Stallman, sous le slogan "Soutenez maintenant le logiciel libre - rejoignez l'APRIL".

Donc, si vous aussi voulez soutenir le logiciel libre, n'hésitez pas une seconde.

Promouvoir et soutenir le logiciel libre

update : ça y est, c'est fait, je suis adhérent et j'ai payé ma cotisation, voilà une bonne chose de faite :-)

Notes

[1] association pour la promotion et la recherche en informatique libre... tiens, je découvre d'ailleurs que la page Wikipédia a subit une guerre d'édition.

samedi, mai 26 2007

mise à jour OpenBSD

Par eric le samedi, mai 26 2007, 19:49

J'avais pris un peu de retard sur ma version d'OpenBSD donc j'ai rattrapé celui-ci ces derniers jours :

mardi, mai 15 2007

des nouvelles de Microsoft et Windows

Par eric le mardi, mai 15 2007, 16:32

c'est toujours aussi drôle les billets sur Microsoft/Windows, il faut que je m'y mette plus régulièrement.

ps : j'ai oublié Selon Microsoft, les logiciels libres utilisent 235 de ses brevets. (mais SCO a également dit ça... ;-)

jeudi, mai 10 2007

hum...

Par eric le jeudi, mai 10 2007, 21:30

je me suis rendu compte qu'il y avait des petits problèmes sur ce blog :

  • de temps en temps, il ne s'affichait pas du tout correctement et renvoyait du hachteumeuleu brut. C'était un problème dû au plugin dcScrobbler qui renvoyait les derniers morceaux écoutés (via last.fm), je l'ai donc enlevé.
  • apparemment, on ne pouvait plus laisser de commentaires... à cause de spamplemousse qui n'était plus compatible avec la nouvelle version de Dotclear 2. Du coup, salto lui aussi ![1]

Notes

[1] le spam risque par contre de réapparaître, "qui dit plus de commentaires, dit plus de spam - coupons la route du commentaire !" ;-)

mercredi, mai 9 2007

Fon lâche Microsoft

Par eric le mercredi, mai 9 2007, 13:57

Il y a un mois, Martin Varsavsky fondateur de Fon[1] racontait sur son blog comment depuis un mois il n'utilisait plus Microsoft (Windows j'imagine...) et se demandait si la création d'un groupe nommé "Microsoft Anonymous"[2] ne serait pas une bonne idée. ;-)

Il va maintenant plus loin en annonçant (une traduction en français) que Fon n'achètera plus de licences pour les produits Microsoft et adoptera la distribution Linux Ubuntu comme système d'exploitation par défaut pour l'entreprise.

Du coup, ayant une invitation pour un routeur Fon à moitié prix, j'hésite encore à l'acheter[3] mais cette nouvelle pourrait me décider.

Notes

[1] qui, pour ceux qui ne connaissent pas est une sorte de communauté de partage de connexion Internet basé sur un routeur Wifi : la Fonera

[2] inspiré des Alcooliques Anonymes

[3] ayant déjà un routeur Wifi sous la forme d'une carte Wifi dans mon routeur OpenBSD et n'étant pas certain que le routeur Fon s'intègre parfaitement à mon "architecture"

vendredi, mai 4 2007

de la pertinence de l'industrie de la sécurité informatique

Par eric le vendredi, mai 4 2007, 17:32

Bruce Schneier a publié un billet intéressant à propos de l'industrie de la sécurité informatique. Il suit une interview qu'il a donné et qui a provoqué quelques remous, nécessitant donc quelques compléments d'explication.

Je ne vais pas détailler le contenu du billet[1] mais juste en faire une petite citation :

The primary reason the IT security industry exists is because IT products and services aren't naturally secure. If computers were already secure against viruses, there wouldn't be any need for antivirus products. If bad network traffic couldn't be used to attack computers, no one would bother buying a firewall. If there were no more buffer overflows, no one would have to buy products to protect against their effects. If the IT products we purchased were secure out of the box, we wouldn't have to spend billions every year making them secure.

dont une traduction approximative serait

La raison principale de l'existence de l'industrie de la sécurité informatique est que les produits et services informatiques ne sont pas naturellement sûrs. Si les ordinateurs étaient protégés des virus, il n'y aurait pas besoin de produits antivirus. Si le mauvais trafic réseau ne pouvait être utilisé pour attaquer les ordinateurs, personne ne s'inquièterait d'acheter un pare-feu. Si il n'y avait plus de débordement de tampon, personne n'aurait besoin d'acheter des produits pour se protéger contre leurs effets. Si les produits informatiques que nous achetons étaient sûrs par défaut, nous n'aurions pas besoin de dépenser des milliards chaque année pour les rendre plus sûrs.

C'est marrant parce que c'est exactement la théorie que je défend avec les utilisateurs de Windows quand ils me parlent d'antivirus, d'antispyware, de parefeu, etc. et qu'ils me soutiennent qu'ils sont absolument nécessaires...
Bien entendu, je leur dit qu'ils n'ont qu'à passer sous Linux ;-)

Notes

[1] je vous laisse le lire, ça vous permet de réviser votre anglais en plus... ;-)

jeudi, avril 19 2007

rions un peu avec les personnalités du libre

Par eric le jeudi, avril 19 2007, 17:56

Juste un petit message pour vous faire partager ma découverte d'un série (à publication aléatoire) de strip ayant pour acteurs principaux les figures emblématiques du logiciel libre et intitulée "Everybody loves Eric Raymond" en référence à Eric S. Raymond, auteur du fameux The Cathedral and the Bazaar[1], un des pères du terme open source, et un ardent défenseur de la la liberté de circulation des armes à feu aux États-Unis[2].

Donc, on retrouve dans ce comic strip, principalement le sus-nommé Eric S. Raymond (qui en prend pour son grade...), Richard M. Stallman[3], Linus Torvalds et d'autres personnalités dans des aventures à la fois drôles et débiles ayant un rapport plus ou moins proche avec Linux, le mouvement GNU et les logiciels libres.

Pour vous donner une petite idée de ce que ça donne (et en rapport avec la note précédente sur ESR), voici un de ces strips :

ELER - Gnu/Linux

C'est ici que ça se passe !

Sur le même site, vous pouvez également découvrir les Bruce Schneier Facts qui, en référence aux Chuck Norris Facts (cf), mettent en scène Bruce Schneier (un célèbre cryptologue) avec des phrases déjà cultes (pour les gens connaissant un peu de cryptologie) du style :

  • If Bruce Schneier wants your plaintext, he'll just squeeze it out of the ciphertext using his barehands
  • Whitfield Diffie and Martin Hellman use only their surnames out of fear of Bruce Schneier
  • Bruce Schneier doesn't even trust Trent. Trent has to trust Bruce Schneier.[4]
  • Bruce Schneier once factored a prime number.
  • Bruce Schneier's secure handshake is so strong, you won't be able to exchange keys with anyone else for days.
  • Most people use passwords. Some people use passphrases. Bruce Schneier uses an epic passpoem, detailing the life and works of seven mythical Norse heroes.
  • etc, etc, etc.

Si vous voulez la liste complète de ces "Bruce Schneier Facts", voyez ce commentaire sur le blog de Bruce Schneier lui-même.

edit : j'ai oublié de vous indiquer que si vous voulez participer à ELER, allez voir du côté du wiki, et un autre comic strip appelé xkcd - A webcomic of romance, sarcasm, math, and language dont voici par exemple celui d'aujourd'hui :

xkcd - cd tray fight

Notes

[1] un essai absolument essentiel à lire pour tout développeur (de logiciels libres ou pas)

[2] ce qui, en passant, amène des tragédies comme celle que le pays vient de vivre...

[3] rms pas RMS :)

[4] pour ceux qui ne connaissant pas Trent, sachez que c'est un "personnage" célèbre des histoires de cryptologie, cf Metasyntactic variable sur Wikipedia EN

- page 2 de 7 -