ka.da

Comme c'est le calme plat en ce moment sur ce blog^[1], je vais suivre l'exemple de Grégory Colpart et retranscrire ici une migration Sarge -> Etch^[2].

Le serveur en question est un serveur dédié au logiciel libre d'inventaire OCSInventory-NG, c'est donc tout simplement une combinaison de serveur web Apache, de serveur de base de données MySQL, de PHP et de Perl. La vraie particularité (et seule ?) de ce serveur est celle d'être un serveur virtuel Xen.

Une fois le fichier /etc/apt/sources.list édité pour y ajouter les sources de etch, un

# aptitude update
# aptitude dist-upgrade

a suffi pour lancer la migration.

Quelques petits problèmes se sont néanmoins présentés :

• Apache ne voulait pas se lancer et j'avais une erreur

[Tue Mar 18 11:40:40 2008] [error] Can't locate Apache/compat.pm in @INC.....
[Tue Mar 18 11:40:40 2008] [error] Can't load Perl module Apache::Ocsinventory for server...

dans mes logs Apache. Il faut alors éditer le fichier de configuration OCS pour Apache (/etc/apache2/conf.d/ocsinventory.conf chez moi) et modifier la ligne

PerlSetEnv OCS_MODPERL_VERSION 2

Explication : la migration m'a fait passé de apache à apache2 et de libapache-mod-perl (version 1.x) à libapache2-mod-perl2 (version 2.x)

• j'ai eu quelques problèmes avec MySQL qui ne voulait pas redémarrer, j'en ai donc profité pour migrer de mysql-server-4.1 à mysql-server-5.0 sans problème (à part que le serveur phpmyadmin permettant de gérer les divers serveurs mysql n'a pas le paquet mysql-client-5.0... pour l'instant)

• je suis également passé de php4 à php5 sans problème non plus.

Rien de particulier donc. J'ai fait rebooter mon serveur virtuel au cas où, et j'avais, par sécurité, fait une copie de mon serveur virtuel (stocké sur LVM) avant la migration pour le cas où celle-ci se passerait mal. Au final, moins de 2h de maintenance, et moins d'une 1/2 heure - 1 heure je pense, pour ce serveur.

Que ce soit à la maison ou au travail, quand on commence à avoir beaucoup de machines Debian, se pose le problème de leurs mises à jour et surtout de la bande passante utilisée pour celles-ci.

Au niveau Debian, plusieurs solutions existent, comme utiliser un proxy web classique (Squid par exemple), partager le répertoire contenant les fichiers téléchargés (ce qui peut être un peu risqué), répliquer complètement l'arborescence Debian (mais ça demande à télécharger des paquets dont probablement on ne se servira jamais) ou bien encore utiliser un outil dédié à ce problème.
Plusieurs existent : apt-proxy, approx, apt-cacher.

Il semble que de ces différentes solutions aucune ne ressorte vraiment, et que des problèmes existent sur chacune d'elle. En tout cas, ici, je vais vous présenter apt-cacher.

côté serveur

L'installation est, comme d'habitude, facile sous Debian, il vous suffit de faire un

# aptitude install apt-cacher

Ensuite, un petit tour du côté de /etc/apt-cacher/apt-cacher.conf nous permet de configurer l'application, notamment le port d'écoute, le répertoire cache, les hôtes autorisés. En général, les paramètres par défaut sont corrects, je n'ai eu besoin de modifier que les paramètres pour utiliser un proxy :

http_proxy=votreproxy.lan.domain.tld:8080
use_proxy=1

Ensuite, pour permettre le lancement automatique de l'application, il faut modifier /etc/default/apt-cacher

AUTOSTART=1

Il suffit ensuite de vérifier que vos paramètres dans /etc/apt/sources.list sont bons. Il faut par exemple que toutes les distributions pouvant être utilisées par les clients soient listées.

côté client

Il suffit, sur chaque client amené à utiliser le proxy apt, de modifier /etc/apt/sources.list pour avoir au lieu de

deb http://ftp2.fr.debian.org/debian/ etch main
deb http://security.debian.org/ etch/updates main

quelque chose comme ceci pour pointer vers votre serveur apt-cacher et son port associé (3142 par défaut)

deb http://apt-cacher:3142/ftp2.fr.debian.org/debian/ etch main
deb http://apt-cacher:3142/security.debian.org/ etch/updates main

Remarquez que l'on indique à apt-cacher le miroir Debian que l'on veut utiliser, donc, afin de profiter vraiment de apt-cacher, il faut veiller à ce que tous les clients utilisent le même.^[1]

Pour faire la modification facilement, je vous propose une petite ligne de commande sed :

# sed -i -e 's!http://!http://apt-proxy:3142/!g' /etc/apt/sources.list

Pensez à vérifier que les paramètres de proxy apt sont bons, c'est-à-dire en général qu'il n'y a pas de proxy indiqué dans /etc/apt/apt.conf ou dans le répertoire /etc/apt/apt.conf.d/^[2].

Suite à ce billet lu il y a quelques semaines sur planete-libre.org, je me suis souvenu que le passage à Rockbox sur mon baladeur audio était un des mes projets, et que maintenant qu'il a plus d'un an c'est le moment idéal pour le faire^[1].

Rockbox : kézako ?

Rockbox c'est tout simplement un firmware/micrologiciel libre pour baladeurs numériques. Initialement créé pour les Archos, il est maintenant disponible pour une pléthore de modèles comme les iRiver, iPod, Toshiba, Sandisk et les Cowon donc. Plus d'informations sur la page Wikipédia.

Rockbox : pourquoi ?

L'intérêt de remplacer le firmware d'origine de votre baladeur c'est principalement de lui ajouter de nouvelles fonctionnalités. En effet, pour la plupart des baladeurs, le firmware ajoute des fonctions qui ne sont pas disponibles par défaut. Pour plus d'informations sur les possibilités offertes par Rockbox, consultez cette page.

Rockbox sur iAudio X5

Pour les Cowon iAudio X5, Rockbox est un peu moins intéressant que pour les autres baladeurs du type iPod, iRiver ou Archos, tout simplement parce que les Cowon sont déjà très bon et bon nombre de fonctionnalités sont disponibles avec le firmware d'origine. Néanmoins :

• le support de la navigation par tags^[2]
• le support de last.fm
• le support du 'gapless' ou 'fade in/fade out'
• le support de jeux et applications

sont disponibles sur votre Cowon après le passage à Rockbox.

Par contre :

• l'USB OTG n'est pas encore supporté
• les effets audio propriétaires BBE non plus^[3]
• la gestion de la batterie est un peu moins efficace.
• pas de possibilité d'avoir les deux firmwares en parallèle. Si l'USB OTG par exemple vous manque, il faudra faire un choix parce que sur le Cowon iAudio X5, le firmware Rockbox n'est pas disponible en même temps que l'original, je sais que c'est possible sur certains baladeurs (je l'ai vu sur un iRiver H3xx) mais pas sur celui-ci.
• et si par hasard vous êtes maso, sachez que les DRM non plus !^[4]
• ah j'oubliais ! et en plus il faut s'habituer à une nouvelle ergonomie...

Rockbox : installation

Bon, je passe sur l'installation qui est expliquée sur le billet que j'ai mentionné au début. Le seul truc c'est que je n'ai pas réussi à utiliser le logiciel facilitant l'installation et que je l'ai donc fait à la main, sans aucun problème. cf.

Rockbox : utilisation

Pas grand-chose à dire pour l'utilisation, il faut bien évidemment s'habituer à la nouvelle ergonomie. L'ancienne n'était déjà pas évidente, donc un changement ça n'aide pas, mais au bout de quelques heures, c'est bon, et on commence à en comprendre la logique et à pouvoir en profiter. (je précise que j'utilise principalement la télécommande, ce qui ne facilite sûrement pas la prise en main)

Support last.fm

Une des principales raisons que j'avais de passer à Rockbox, c'était que j'en avais marre de ne pas pouvoir alimenter mes statistiques last.fm lorsque j'écoute de la musique sur mon baladeur... ce qui arrive souvent. Maintenant, c'est bien fini :)

Pour ce faire, il faut préciser dans les paramètres Rockbox qu'on veut le "log last.fm", c'est dans le menu Réglages - Réglages généraux - Lecture - Log Last.fm. Rockbox crée alors un fichier à la racine de votre baladeur avec les informations nécessaires pour pouvoir "scrobbler". Il suffit alors d'utiliser un des logiciels suivants pour pouvoir envoyer ces stats au site last.fm. Personnellement, j'utilise QTScrobbler.

Manuel

Pour vraiment tirer partie de votre "nouveau" iAudio, je vous conseille de lire le manuel Rockbox.

ici aurais dû se trouver des photos de mon iAudio tournant sous Rockbox, mais leur qualité moyenne m'empêche de les mettre... je réessaierais peut-être d'en refaire...

Une grande nouvelle est tombée aujourd'hui dans mes flux RSS^[1], c'est la sortie du nouvel album de Radiohead que l'on n'attendait plus pour 2007.

Il s'appelle donc In Rainbows, contient 10 titres et est uniquement disponible sur le net sur le site dédié. Vous avez le choix entre deux options :

• vous pouvez le télécharger^[2] en payant le prix que vous voulez. Le téléchargement sera alors disponible à partir du 10 octobre;
• ou vous pouvez acheter la version "physique", c'est-à-dire le CD ou plutôt les CD, puisque dans cette version vous avez 2 CD. Ceux-ci seront normalement envoyés avant le 3 décembre, et vous pourrez quand même télécharger le premier CD à partir du 10 octobre. L'avantage, c'est donc le deuxième CD mais également d'avoir le packaging toujours magnifique de Radiohead. L'inconvénient, c'est le prix : 40£ ce qui fait dans les 60€... (gloups)

Je suis content de voir qu'enfin de grands groupes de rock comprennent qu'il y a une évolution/révolution au niveau de la distribution de la musique en particulier et des médias en général, et qu'au lieu d'essayer de rendre l'auditeur captif, via des DRM et autres magouilles techniques^[3] il est possible d'offrir sa musique au plus grand nombre, et en même temps d'en faire du business en vendant autre chose : ici le packaging, l'artwork, ailleurs le service.

vu sur pianored, sur le blog de Radiohead, sur linuxfr.org : ~/nicoe et chez pep.

Pour une raison ou pour une autre^[1] vous pouvez avoir envie (?) ou besoin de faire tourner un Windows sous votre Linux. Heureusement, depuis peu Xen couplé à un processeur récent le permet.

prérequis

• un processeur HVM : vous pouvez vérifier ici si le vôtre l'est
• un poste/serveur Linux Debian Etch minimum^[2] avec Xen fonctionnel
• un CDROM d'installation de Windows (je n'ai testé qu'avec Windows 2000 mais XP et 2003 Server semblent fonctionner également)
• des petits doigts :) et ce billet

procédure
Pour utiliser les nouvelles fonctionnalités des processeurs virtualisants et donc pouvoir installer Windows^[3] il vous faut installer un package spécial qui fournit les outils utilisateurs

# aptitude install xen-ioemu-3.0.3-1

On copie ensuite le cdrom sur le disque dur

# dd if=/dev/cdrom of=/tmp/win2000pro.iso

On crée un fichier image vide appelé à contenir le système invité (6Go ici)

# dd if=/dev/zero of=Win2k.img bs=1M count=6144

On crée le fichier de configuration Xen /etc/xen/win2000.cfg pour Windows. Voici le mien, adaptez-le à votre configuration

# more /etc/xen/win2k.cfg
kernel = "/usr/lib/xen-default/boot/hvmloader"
builder='hvm'
memory = '256'
name = 'Win2000'
disk = [ 'file:/mnt/media/data/xen/domains/win2k/win2k.img,ioemu:hda,w','file:/tmp/win2000pro.iso,ioemu:hdc:cdrom,r' ]
vif = [ 'type=ioemu, bridge=xenbr0' ]
device_model = '/usr/lib/xen-default/bin/qemu-dm'
memmap = '/usr/lib/xen/boot/mem-map.sxp'
boot='d'
sdl=1
vnc=0

Les directives spécifiques à un hôte HVM sont kernel, builder, device_model et memmap.
Dans la partie disk il vous faut spécifier l'image ISO pour l'installation, vous pouvez ensuite connecter votre lecteur de cd-rom en remplaçant la ligne par disk = 'file:/mnt/media/data/system/xen/do....
La directive boot indique 'd' pour booter sur le cd-rom et 'c' pour booter sur le disque dur virtuel.
sdl=1 permet, si vous êtes sous X, d'avoir une fenêtre qui s'ouvre automatiquement quand vous lancez la machine virtuelle ce qui est au moins nécessaire lors de l'installation. Vous pouvez ensuite utiliser le mode de prise à distance que vous préférez. (mise à jour : si vous voulez utilisez VNC, changez sdl=0 vnc=1 et connectez-vous avec vncviewer sur localhost:5900)

Et voilà, un petit

# xm create /etc/xen/win2000.cfg

et c'est parti !

divers
Pour pouvoir monter le fichier image Windows que vous avez un bête mount -o loop ne suffit pas, voici la commande qui va bien

# mount -o loop,offset=$((63*512)),rw /mnt/media/data/system/xen/domains/win2k/win2k.img temp/

J'ai vu également que Russell Coker a écrit un billet intitulé A support guide [for|to] Xen avec un résumé des principales commandes utiles pour Xen.

Au fait, je fais tourner un Windows 32 bits sur ma Debian en 64 bits.

copies d'écrans
Quelques screenshots pour le plaisir

PS : je suis depuis peu syndiqué sur le planète des utilisateurs francophones de Debian, planète libre et peut-être même planète APRIL alors :

• bonjour à vous :-)
• merci à Raphaël Hertzog, Sébastien Bilbeau et... l'APRIL
• je vous invite à venir visiter mon blog
• et à y laisser des commentaires si nécessaire...

PS2 : dès vendredi 1er octobre, une nouvelle taxe^[4] "copie privée" arrive sur les disques durs externes et les clés USB, alors si vous aviez un achat en tête, précipitez-vous !

Je me suis enfin intéressé à la possibilité de créer des zones DNS dynamiques sur mes domaines DNS hébergés sur l'APINC, et ai créé un script shell qui marche sous OpenBSD. Le seul prérequis : avoir curl^[1]. Vous copiez ce script, remplissez les variables et le mettez dans votre cron pour qu'il s'exécute régulièrement.

#!/bin/sh

## variables
# inserer la liste des id APINC de vos zones DNS dynamiques
ids="xxxx_xxxxx xxxx_xxxxx"
# le nom de votre interface connectée à internet
interface=fxp0

export old_ip=`cat /tmp/my_ip`
export ip=`ifconfig |grep -A1 $interface|grep "inet "|cut -d " " -f 2`

if [ "$old_ip" != "$ip" ]; then
echo "changement d'ip"
echo "$ip" > /tmp/my_ip

for id in $ids
do
curl http://www.apinc.org/board/dns/dyn.php?id=$id\&ip=$ip
done
fi

[inspiré de]

update j'ai mis à jour le script pour gérer plusieurs zones dynamiques

De retour de vacances, un petit billet concernant quelques informations intéressantes sorties pendant que j'étais offline :

• Democracy Player, un lecteur libre de vidéo permettant d'agréger à la fois votre collection personnelle de vidéos et celles disponibles sur le web, et basé sur la technologie XUL^[1], change de nom et devient Miro [via]. À essayer pour passer à une autre dimension dans le visionnage de vidéos. À comparer à Songbird dans le domaine de la musique;
• j'ai eu récemment l'occasion de tester Alfresco, la solution de référence GED/ECM dans le monde du libre, lors d'un déploiement professionnel. C'est un bon outil avec une très bonne ergonomie et qui me semble bien conçu. Le seul vrai défaut à mon goût est la complexité de déploiement si on ne veut pas utiliser le package complet mais utiliser les paquets MySQL, Java, Tomcat de sa distribution (Debian dans mon cas). En tout cas, Alfresco vient de sortir en version 2.1 et propose un rapport intéressant sur l'utilisation de cet outil, on y voit par exemple :
  • que Alfresco est testé à égalité sous Linux que sous Windows mais majoritairement déployé sous Linux;
  • que ces déploiements se font plus en utilisant les serveurs d'applications libres Tomcat ou JBoss que les solutions propriétaires de Sun, IBM ou BEA;
  • MySQL et PostgreSQL sont les deux bases de données les plus utilisées (sachant que la base par défaut est HSQL) et Oracle la première propriétaire.
• il semble que la fameuse "affaire SCO"^[2] soit enfin terminée... 4 années de FUD de la part de SCO et ses alliés (Microsoft en tête) contre le logiciel libre et Linux qui semblent enfin se terminer... ouf !^[3]
• un comparatif de solutions de filtrage de virus sous Linux révèle que ClamAV une solution libre tient la route aux côtés de Kaspersky et Norton, ces trois étant les seuls à détecter 100% des virus soumis;
• et le propriétaire de Snort (un IDS libre), la société Sourcefire vient justement d'acquérir ClamAV;
• pendant que Citrix achète la société XenSource, l'éditeur de Xen [via]
• la guerre des formats bureautiques^[4] continue avec la saga de normalisation ISO de OpenXML (dont j'avoue avoir peu parlé ces temps-ci), je vous renvoie vers ces 2 articles sur linuxfr : 1 2 et un article intéressant Microsoft Office XML formats ? Defective by design;

Je continue ma bataille pour tout faire marcher sur ma carte mère ASUStek M2N, et j'aborde maintenant le son. Sur Debian Etch par défaut, avec le noyau 2.6.18-adm64 (qu'il soit Xen ou pas) celui-ci ne marche pas, le driver ne semblant pas se charger correctement. Si vous faites un

# alsaconf

il ne vous détecte aucune carte son.

Il nous faut récupérer les drivers ALSA plus récents que ceux disponibles sur Etch.

Tout d'abord on désinstalle/purge^[1] tous les paquets alsa déjà installés^[2] Ensuite on installe les paquets qui nous seront nécessaires

# aptitude install alsa-utils alsa-base build-essential linux-headers-`uname -r`

On récupère les derniers drivers

# wget ftp://ftp.alsa-project.org/pub/driver/alsa-driver-1.0.14.tar.bz2

Puis on les compile et installe

# tar xvjf alsa-driver-1.0.14.tar.bz2
# ./configure --with-oss=yes --with-cards=hda-intel 
# make
# make install

On met à jour la liste des modules

# update-modules

Et enfin on détecte la carte son

# alsaconf 

[vu sur]

On peut ensuite vérifier que tout fonctionne bien en utilisant par exemple les commandes indiquées sur le forum Trucs & Astuces de debian-fr.org ici.

oups, j'ai oublié d'indiquer l'essentiel : les identifiants de ma carte son

# lspci |grep -i audio
00:05.0 Audio device: nVidia Corporation MCP61 High Definition Audio (rev a2) 
# for i in `lspci | grep [aA]udio | sed "s/ .*$//"`; do echo `lspci -n | grep $i` ; done
00:05.0 0403: 10de:03f0 (rev a2)

Je sais enfin pourquoi j'aime LVM.

Je vous explique : mon pc commence à vieillir et faire preuve de pannes matérielles parfois étranges et surtout aléatoires. Dernièrement, il avait tendance à ne pas voir un de mes disques durs (heureusement pas le principal avec le système d'exploitation !) sur lequel j'ai un VG et plusieurs LV dont mon /home et des "médias" (musique, vidéos...). Le problème c'est que sans /home c'est vite la panique et l'ordinateur est pour ainsi dire inutilisable ou en tout cas il n'a aucune utilité ;)
Hop, je sors un boitier pour disque dur externe USB et je branche dedans mon disque dur, je le branche au pc et redémarre celui-ci... magique, ça marche ! Ça fait maintenant plusieurs semaines que j'ai cette configuration et aucun problème... Vive LVM !