Tag - planete-debian-fr-users

dimanche, février 14 2010

Django : gérer plusieurs domaines avec un seul projet et les mêmes données

Par er:k le dimanche, février 14 2010, 14:52 - InformatiqueEtGeekeries

Problématique

Toujours en plein dans Django, mon projet actuel est de refaire tous mes sites web hébergés sur divers domaines en Django. Jusque là tout va bien je dirais. Ça se complique un peu quand l'idée est d'utiliser le même projet pour gérer tous ces sites web.

Pourquoi utiliser le même projet ? Plusieurs (bonnes) raisons à cela :

simplifier le développement, la maintenance et le déploiement : un projet à gérer c'est mieux que plusieurs
partager les mêmes données : c'est à mon avis le point essentiel qui m'intéresse : pouvoir créer du contenu (billet de blog, photo,...) et pouvoir facilement l'affecter à tel ou tel site ou à plusieurs à la fois (cela dépend également des applications, cf plus bas)
tout administrer de façon centralisée : c'est la suite du point précédent : pouvoir, dans une interface d'administration unique, créer du contenu et l'affecter à tel ou tel site web sans devoir changer d'interface d'admin

Je vais donc vous proposer ici la solution que j'ai retenu pour servir 2 domaines différents avec Django. Ceux-ci seront pour l'exemple www.domaine1.tld et www.domaine2.tld (ouaouh ! que c'est original ! - ça marche bien évidemment pour un sous-domaine...).

L'historique de cette configuration est expliqué en bas de ce billet pour ceux que ça intéresse.

note importante : puisqu'on m'a signalé que la solution présentée ici n'est pas forcément "propre" au sens Django puisqu'elle implique de changer le nom de divers fichiers de base d'un projet Django, et puisqu'après réflexion je suis d'accord avec cette remarque... voici quelques éclaircissements :

Si vous faites les choses le plus possible dans le style Django, en pensant application réutilisable il est en effet préférable de penser chaque domaine comme un projet séparé et donc d'isoler les fichiers plutôt de cette façon

www_domaine1_tld/
                 __init__.py
                 manage.py
                 settings.py
                 urls.py

www_domaine2_tld/
                 __init__.py
                 manage.py
                 settings.py
                 urls.py

ce qui permet de ne pas modifier les fichiers manage, settings et urls. Cela est encore facilité si votre projet est composé d'applications réutilisables, installables à la manière de modules Python (ce qui doit d'ailleurs être au maximum le cas).

La documentation ci-dessous est donc toujours valable mais il est probablement préférable d'utiliser cette manière de faire... à vous de voir maintenant...

Arborescence

Le premier point à voir est l'organisation des fichiers dans le répertoire du project. Afin de pas trop encombrer celui-ci, les fichiers ayant la même fonction (les fichiers settings.py, urls.py, les templates) sont déplacés dans des sous-répertoires, les fichiers manage.py restant eux à la racine, comme suit :

monprojet/
          www_domaine1_tld_manage.py
          www_domaine2_tld_manage.py
          settings/
                   __init__.py
                   www_domaine1_tld.py
                   www_domaine2_tld.py
                   global_settings.py
          urls/
               __init__.py
               www_domaine1_tld.py
               www_domaine2_tld.py
          templates/
                    www_domaine1_tld
                    www_domaine2_tld

il ne faut pas oublier les fichiers __init__.py aux endroits indiqués.

Fichiers manage.py

Pour exécuter des commandes Django, on peut utiliser $ django-admin.py <commande> <options> avec certaines contraintes (spécifier le fichier settings...) ou le "raccourci" $ ./manage.py <commande> <options>.

Dans le cas où l'on veut gérer plusieurs domaines, et où le fichier "settings" ne s'appelle pas settings.py, il faut créer un fichier manage.py différent par domaine.

Exemple avec www_domaine1_tld_manage.py.

#!/usr/bin/env python
from django.core.management import execute_manager
try:
    import settings.www_domaine1_tld
except ImportError:
    import sys
    sys.stderr.write("Error: Can't find the file 'settings.www_domaine1_tld.py' in the directory containing %r...." % __file__)
    sys.exit(1)

if __name__ == "__main__":
    execute_manager(settings.www_domaine1_tld)

Il suffira alors de lancer une commande comme la suivante pour exécuter des commandes Django sur un certain domaine

$ ./www_domaine1_tld_manage.py <commande> <options>

mise à jour : vu qu'on me l'a signalé, cette manipulation concernant les fichiers manage.py n'est pas nécessaire puisqu'il suffit d'ajouter l'option --settings=settings.www_domaine1_tld pour pouvoir utiliser ./manage.py de manière classique

Fichiers urls.py

Pour les fichiers urls, il suffit de créer les fichiers suivant l'arborescence indiquée au-dessus en utilisant des fichiers urls.py "classiques", avec la différence que si vous devez importer les "settings" du domaine il faut indiquer le module sous la forme settings.www_domaine1_tld

Framework "sites" de Django

Si vous voulez utiliser les mêmes applications sur plusieurs domaines sans pour autant devoir publier le même contenu partout, il faut alors utiliser des applications qui utilisent le framework "sites".

Vous devez dans ce cas :

créer des sites dans la base de données
et spécifier le SITE_ID qui va bien dans le fichier "settings" (voir plus bas)

Fichiers settings.py

Pour gérer les paramètres de chaque domaine/site on aura un fichier pour chacun ainsi qu'un fichier pour les paramètres globaux (pour les bases de données, les applications installées...).

Voici les paramètres spécifiques à chaque domaine, avec des commentaires.

# paramètres Django pour le site www.domaine1.tld

import os

# on charge ici les paramètres spécifiés dans global_settings.py
from global_settings import *

# on initialise BASE_DIR avec le répertoire de base du projet,
#  pour l'utiliser pour d'autres paramètres
BASE_DIR = os.path.join(os.path.dirname(__file__), '..')

# il faut indiquer ici l'identifiant du site (au sens Django), ansi que dans la base de données
# cf http://docs.djangoproject.com/en/dev/ref/contrib/sites/
SITE_ID = 1

# chemin absolu vers le répertoire des médias du domaine
MEDIA_ROOT = os.path.join(BASE_DIR, 'static', 'www_domaine1_tld')

# URL pour gérer les médias venant de MEDIA_ROOT
MEDIA_URL = 'http://www.domaine1.tld/static/'

# il faut ici initialiser une clé secrète distincte pour chaque domaine
SECRET_KEY = 'xxx'

# on spécifie ici le fichier urls.py
ROOT_URLCONF = 'monprojet.urls.www_domaine1_tld'

# on spécifie ici le répertoires des templates
TEMPLATE_DIRS = (
    os.path.join(BASE_DIR, 'templates', 'www_domaine1_tld')
)

# ce qui suit n'est pas obligatoire mais permet d'avoir un fichier spécifique
# en local afin par exemple de surcharger quelques paramètres pour le dev
try:
     from local_settings import *
except ImportError:
     pass

Et voici un exemple de fichier global_settings.py avec les paramètres qui peuvent/doivent être partagés.

DATABASE_ENGINE = ''
DATABASE_NAME = ''
DATABASE_USER = ''
DATABASE_PASSWORD = ''
DATABASE_HOST = ''
DATABASE_PORT = ''

TEMPLATE_LOADERS = (
    'django.template.loaders.filesystem.load_template_source',
    'django.template.loaders.app_directories.load_template_source',
)

MIDDLEWARE_CLASSES = (
    'django.middleware.common.CommonMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
)

INSTALLED_APPS = (
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.sites',
    'django.contrib.admin',
)

Serveur web/Python/WSGI

Pour cette partie, j'utilise pour ma part (pour l'instant) Apache+mod_wsgi mais je ne vais pas rentrer dans les détails puisque ça n'est pas spécifique au cas particulier qui nous intéresse ici.

J'ai un fichier pour Apache qui indique un VirtualHost pour chaque domaine et pointe vers un fichier WSGI pour chacun également.

Dans le fichier WSGI il faut faire attention à étendre le PYTHONPATH si nécessaire et indiquer le fichier settings correctement, un peu comme ce qui suit :

import sys

sys.path.append('/opt/django/monprojet/')
os.environ['DJANGO_SETTINGS_MODULE'] = 'monprojet.settings.www_domaine1_tld'

Historique

Au début de ma recherche sur cette problématique je me suis tout de suite dit que c'était le boulot de Django de faire ça, et quand j'ai compris que ce n'était pas le cas naturellement, je me suis orienté vers des applications qui, étendant Django, lui permettait de gérer cela. J'ai trouvé deux applications dont le but semble de combler ce manque :

Je ne me souviens plus pourquoi j'ai mis de côté django-multisite mais mes tests ont porté sur django-threaded-multihost. L'application faisait ce pourquoi elle était prévu mais avait un problème majeur : il n'y avait qu'un settings.py, un urls.py... pour tous les domaines servis et là je me suis rendu compte que ce n'était pas vraiment ce dont j'avais besoin puisque le but était de pouvoir servir le même contenu mais bien évidemment de façon différente... Retour à la case départ !

Heureusement je suis tombé sur une discussion sur IRC #django-fr entre david`bgk et cyberdelia concernant ce thème et cyberdelia m'a alors expliqué comment ses divers domaines (pour http://www.croisedanslemetro.com il me semble (j'aime le concept de ce site :) soit dit en passant) pointant vers un même projet étaient gérés... c'était ce qu'il me fallait ! Le temps que ça mûrisse, celui de m'y replonger, d'implémenter la solution et de la tester, je me suis dit qu'il serait intéressant de poster cette solution et me voilà donc... (en ajoutant le temps de rédaction de ce billet ;-)... j'espère que ça pourra être utile à d'autres.

un commentaire aucun rétrolien

mardi, décembre 1 2009

sixth sense: quand le réel et le virtuel se mêlent...

Par er:k le mardi, décembre 1 2009, 07:44

tout simplement énorme et bientôt disponible en open source

à voir sur le site de TED [via blendernation]

je vous l’avais dit : É-NOR-ME !

5 commentaires

mercredi, juin 3 2009

Mercurial : éditer l'historique d'un dépôt (les changesets) avec les MQ

Par er:k le mercredi, juin 3 2009, 15:48 - InformatiqueEtGeekeries

J’ai toujours^[1] cru qu’on ne pouvait éditer l’historique des ‘changesets’ de Mercurial, mais en fait si ! Et c’est grâce à ce billet sur le blog de Jesper Noehr (un des gars derrière bitbucket) que j’ai découvert qu’en fait c’est tout à fait possible.

En utilisant les MQ (mercurial queues) dont je vous ai déjà parlé, il est donc tout à fait possible de rééditer des modifications déjà enregistrées (committées) dans votre dépôt Mercurial.

Bien évidemment, ce genre de manipulations n’est possible que si vous contrôlez votre dépôt et ses éventuels clones. Dès l’instant où celui-ci a pu être cloné, vous avez perdu la maîtrise de votre code et les modifications sur lesquelles vous voulez revenir sont déjà parties.

Nous sommes dans un dépôt test avec 3 changesets

$ hg log
changeset:   2:6a2d12a15cda
tag:         tip
summary:     modifications de a et b

changeset:   1:ca5faf3b4493
summary:     ajout de b

changeset:   0:66545c7be018
summary:     ajout de a

et nous souhaitons revenir sur les changesets 1 et 2.

Nous initialisons d’abord un dépôt de MQ si ce n’est pas déjà fait

$ hg qinit -c

^[2]

Puis nous importons les changesets que nous voulons modifier

$ hg qimport -r 2:1

Si on regarde maintenant le log

changeset:   2:6a2d12a15cda
tag:         qtip
tag:         2.diff
tag:         tip
summary:     modification de a et b

changeset:   1:ca5faf3b4493
tag:         1.diff
tag:         qbase
summary:     ajout de b

changeset:   0:66545c7be018
tag:         qparent
summary:     ajout de a

on retrouve bien nos 3 différents changesets sauf que les 2 derniers sont différents : ce sont maintenant des patchs sous forme MQ que nous pouvons alors manipuler de façon classique^[3]

On peut donc dépiler tous les patchs pour revenir dans l’état qu’on voulait avant les changesets 1 et 2

$ hg qpop -a
Patch queue now empty
$ hg log
changeset:   0:66545c7be018
tag:         tip
summary:     ajout de a

On peut alors à coup de hg qpush/hg qpop empiler/dépiler nos patchs afin de les modifier, les réorganiser ou ajouter des changesets, et donc revenir sur l’historique de notre dépôt.

J’ai découvert qu’en fait cette information est également disponible sur le site de Mercurial, voyez http://www.selenic.com/mercurial/wi…

Notes

[1] “toujours” est peut-être un trop grand mot, ça ne fait pas non plus si longtemps que ça que je connais Mercurial ;-)…

[2] tant qu’à faire nous ajoutons -c pour avoir un dépôt MQ ‘versionnable’

[3] je vous renvoie vers les chapitre 12 et 13 du hgbook pour plus d’infos

lundi, mars 2 2009

django-userthemes : une application pour gérer des thèmes utilisateur pour Django

Par er:k le lundi, mars 2 2009, 12:20 - InformatiqueEtGeekeries

Un petit billet pour annoncer la sortie de la version 0.1 de l’application django-userthemes. C’est une “application réutilisable” pour Django^[1].

L’origine de cette application est le besoin de créer une système de thèmes pour un projet sur lequel je travaille. Après moultes recherches^[2], j’ai décidé de créer ma propre implémentation en essayant au maximum de suivre cette philosophie de ‘reusable apps’.

django-userthemes permet donc de définir pour chaque utilisateur enregistré dans une application un thème favori qui sera chargé quand il se connectera à celle-ci. On peut définir le répertoire où seront stockés les thèmes et aussi celui par défaut qui sera chargé quand aucun utilisateur n’est connecté ou que sa préférence n’est pas fixée. Je vous encourage à lire la doc (et le code) pour comprendre comment ça fonctionne en détail.

Vous trouverez le projet à cette adresse : http://bitbucket.org/daks/django-us… où vous pourrez récupérer le code source (via Mercurial ou un fichier archive), rapporter des bugs…

La license utilisée en la GNU GPLv2.

Le projet est encore en phase de développement donc tout retour est bienvenue.

Si vous vous décidez à l’utiliser dans un de vos projets, merci de le dire en utilisant un widget ohloh comme celui-ci :

Notes

[1] voyez cette vidéo de James Bennett et cette convention de Eric Holscher pour plus d’infos

[2] me conduisant vers des projets morts ou ne correspondant pas à nos besoins/désirs : django-themes, django-skins, django-userskins, django-dbtemplates

vendredi, décembre 12 2008

Mercurial : partager votre dépôt de patches MQ en même temps que votre dépôt principal

Par er:k le vendredi, décembre 12 2008, 12:05 - InformatiqueEtGeekeries

Travaillant actuellement sur un projet de développement en mode collaboratif, nous utilisons Mercurial pour gérer nos sources, et je me suis mis à utiliser intensément les MQ (Mercurial Queues) pour gérer mes propres modifications.

Je ne vais pas rentrer dans les détails de ce que sont les MQ, juste vous dire que c’est un système permettant de gérer une série de patchs “flottants”, un peu comme des commits mais que vous pouvez dépiler et empiler pour les modifier suivant vos besoins, tout en suivant le développement principal.
Je vous renvoie vers la documentation officielle et le chapitre qui y est consacré dans le livre (à lire et relire pour comprendre le principe).

Jusque là en travaillant de mon côté avec des MQ, je pouvais tranquillement poursuivre plusieurs développements en parallèle en local, tout en suivant le développement sur la branche principale. Quand un patch était ok, je l’appliquais sur le dépôt principal et tout allait bien.
Le problème se pose maintenant parce que je veux, tout en maintenant une série de patches, pouvoir les partager afin de montrer l’avancée de mon travail. (tout en continuant à pouvoir les empiler/dépiler bien évidemment)
C’est possible mais pas très pratique : ça demande de réinitialiser le dépôt côté serveur et les numéros de changesets changent, sans parler de l’obligation de passer par un dépôt local tiers.

Je me suis donc mis à chercher de la doc sur le partage de patches MQ et suis tombé sur ce très intéressant article intitulé Using Mercurial Queues and bitbucket.org^[1] et, ne voulant pas utiliser bitbucket pour stocker mon dépôt^[2], me suis mis en tête de faire quelque chose d’équivalent sur mon propre hébergement.

Peu de doc existe donc voici la mienne…

Sur le serveur

on commence par initialiser un dépôt qu’on va appeler test

$ hg init /chemin/vers/test

puis on y initialise un dépôt de MQ (qui l’on retrouvera dans .hg/patches)

$ cd /chemin/vers/test
$ hg qinit -c

on doit ensuite créer un fichier hgrc afin de spécifier les autorisations de chacun des deux dépôts : /chemin/vers/test/.hg/hgrc et /chemin/vers/test/.hg/patches/.hg/hgrc : je ne rentre pas dans les détails et vous renvoie vers mon article dédié au partage de dépôts Mercurial si vous en avez besoin.

Il faut également ajouter ces deux dépôts dans la configuration hgweb(dir).cgi

[paths]
test  =  /chemin/vers/test/
test-mq = /chemin/vers/test/.hg/patches

Si vous allez sur l’url de votre site vous devriez alors voir quelque chose comme ça

Sur le client

Clone

on clone le dépôt en précisant qu’on veut également le dépôt de MQ grâce à la commande dédiée qclone

$ hg qclone http://hg.domain.tld/test

Push

quand on veut pusher nos modifications sur le dépôt en y incluant notre dépôt de patches, il faut

d’abord dépiler tous les patches

$ hg qpop -a

ensuite pusher le dépôt principal

$ hg push https://hguser@hg.domain.tld/test

puis le dépôt MQ

$ hg push https://hguser@hg.domain.tld/test-mq

Pull

pour mettre à jour notre dépôt local avec les modifications disponibles sur le serveur, il faut procéder de la même façon que pour le push avec la commande pull : dépiler les patchs, mettre à jour chacun des deux dépôts.

Voilà, je crois que je n’ai rien oublié, n’hésitez pas à me le dire si c’est le cas.

Notes

[1] je reparlerais peut-être d’ailleurs à une autre occasion de bitbucket mais pour faire simple c’est une sorte de github à la sauce Mercurial

[2] principalement parce que pour l’instant le développement est fermé, quand il s’ouvrira bitbucket pourra être une solution intéressante

lundi, novembre 17 2008

Vous voulez défendre le logiciel libre ? Adhérez à l'APRIL !

Par er:k le lundi, novembre 17 2008, 09:39 - InformatiqueEtGeekeries

Ça fait maintenant près d’un an et demi que j’ai rejoint l’APRIL (une grande campagne d’adhésion lancée à cette époque m’avait convaincu d’adhérer… enfin…) et depuis je ne le regrette pas, tellement leur action et les combats qu’ils mènent sont ceux qui me concernent, que ce soit :

l’initiative candidats.fr visant à faire prendre position sur le logiciel libre aux divers candidats des élections législatives puis présidentielles françaises ;
le combat contre la vente liée, et le format bureautique OOXML ;
le combat contre les brevets logiciels au niveau européen ;
celui contre DADVSI/EUCD

et bien d’autres… voyez cette page pour plus d’informations sur les activités de l’APRIL.

Aujourd’hui, l’APRIL relance une campagne massive d’adhésion afin d’atteindre le chiffre critique de 5000 adhérents qui leur donnera un poids encore plus important au niveau national (représentation auprès des politiques, liberté financière), alors pour vous aussi il est temps : Rejoignez l’APRIL !

3 commentaires

mardi, avril 29 2008

news sécurité informatique (ou Vos Données Chiffrées Ne Sont Pas Aussi Sûres Que Vous Ne Le Pensiez)

Par er:k le mardi, avril 29 2008, 19:32 - InformatiqueEtGeekeries

Un petit récapitulatif des nouvelles concernant la sécurité informatique intéressantes vues (plus ou moins) récemment sur la toile.

Tout d'abord, une news très importante : la découverte que vos disques durs chiffrés ne sont pas aussi sûrs que vous (et moi !) ne le pensiez. En effet, une étude a démontré que la clé d'un disque dur chiffré reste encore quelques minutes dans la RAM après l'extinction d'un ordinateur, rendant celui-ci vulnérable. Cette nouvelle a fait le tour du web sécurité et voici donc quelques liens pour approfondir le sujet :
- l'article d'origine sur Freedom to tinker [via lwn.net];
- un article sur le blog de Russell Coker;
- on en parle également sur écrans.fr;
- ou sur... linuxfr;

dans le même ordre d'idée : un outil permettant de voler un ordinateur sans l'éteindre [via Bruce Schneier et engadget];

un article original expliquant comment l'OLPC pourrait être détourné de son but premier (l'utilisation par des enfants) et utilisé à des fins militaires;

d'autres informations importantes si vous voyagez aux USA : il semble que les douanes puissent nous seulement vous demander de sortir votre ordinateur portable, de l'ouvrir et de l'allumer mais également de leur laisser accéder aux données voire de leur donner le mot de passe ou clé de chiffrement : c'est également chez Bruce Schneier. (pour d'autres infos concernant les douanes US sur le même blog, voyez ici et là);
tiens, le magazine Wired nous fait un howto pour passer plus facilement les check-in d'aéroport, ça tombe bien...

Un article très intéressant de Bruce Schneier sur wired.com concernant le respect de la vie privée ('privacy') et la surveillance généralisée. Il nous explique que l'éternel argument opposé aux réfractaires/résistants à la surveillance généralisée est celui de la surveillance mutuelle : vous savez ce que je fais, et moi je sais ce que vous faites. Malgré le fait que cette situation n'est pas idéale, elle semble tenir la route. Mais malheureusement, l'équilibre est rompu par un autre aspect, celui du pouvoir. En effet, par exemple, lorsqu'un officier de police vous demande vos papiers d'identité, même si il vous donne les siens, son pouvoir est considérablement supérieur au vôtre puisqu'il peut lui avec les informations chercher dans les bases de données de la police des informations sur vous, chose que vous ne pouvez faire. Je vous laisse lire l'article pour la suite de l'argumentation;
Francis Pisani nous parle également des policiers via la présentation d'un site pour noter ceux de Los Angeles;

un article en anglais expliquant comment protéger sa vie privée sur internet. Il est notamment destiné aux personnes risquant leur vie pour défendre leurs opinions mais certaines informations sont intéressantes pour tous [via grepgrrl.org];

où l'on reparle des tags RFID et notamment des mifare et de leur (fausse) sécurité...

un petit appel au troll : les délais concernant les mises à jour de sécurité pour les principales distributions Linux... on dirait bien que Debian est classée en tête, cool !;

un billet concernant Tor nous rappelant que l'anonymat et la protection de la vie privée ('privacy'), ce n'est pas tout à fait la même chose même si les deux concepts sont liés;

des articles un peu plus techniques :

utiliser une clé USB comme mot de passe;
GPG c'est bien, mais à condition de sécuriser ses clés : une solution pour les protéger;
une solution pour chiffrer tout son disque dur et utiliser une clé USB pour stocker la clé de chiffrement : Passwordless Encrypted Root in Debian;

mardi, avril 22 2008

Mercurial : faire des modifications distantes et avoir les fichiers mis à jour sur le serveur

Par er:k le mardi, avril 22 2008, 17:49 - InformatiqueEtGeekeries

Aujourd'hui, j'ai découvert quelque chose d'étrange en utilisant Mercurial.

J'ai donc un dépôt privé accessible via https (cf ce post), je le clone, je fais des modifications, je committe, puis je push sur le serveur

$ hg clone https://code.veiras.info/private_repo
$ vi...
$ hg commit -m "nouvelles modifs"
$ hg push
http authorization required
realm: code.veiras.info Mercurial repository
user: X
password: X
searching for changes
adding changesets
adding manifests
adding file changes
added 1 changesets with 3 changes to 3 files

Jusque là tout va bien, c'est la façon normale de travailler et j'ai toujours fait comme ça. Sauf qu'aujourd'hui, j'étais également connecté sur mon serveur en ssh, je vais donc dans mon dépôt, un hg tip me dit bien que je viens de faire un commit, mais par contre quand je veux regarder mes fichiers... mes modifications n'y sont pas et là, je tombe des nues : qu'ai-je donc fait mal ? Encore une histoire de permissions sur les fichiers ?

<mode panique>ÇA VEUT DIRE QUE TOUT CE QUE J'AI COMMITTÉ DEPUIS TOUT CE TEMPS EST PERDU ???!!!</mode panique>

vite fait, je saute sur mon client IRC préféré^[1] et rebondit sur #mercurial (sur freenode) où l'on me rassure (?) en me disant que tout est normal.

Pour résumer :

si je veux avoir les modifs également sur les fichiers en local sur le serveur, il faut que je fasse un hg update sur le serveur;
si je veux automatiser cet update, il faut utiliser un 'hook' : plus d'informations sur le site officiel ou sur le guide non officiel;
si on utilise pas sur le serveur le dépôt, on peut même effacer tout les fichiers à l'exception du répertoire .hg/, celui-ci contenant justement tout l'historique du dépôt.
si on veut effacer ces fichiers, un rm * pouvant poser des problèmes plus tard, il est préférable d'utiliser hg update null qui permet de revenir à la révision 0
si jamais on a à nouveau besoin de ces fichiers sur le serveur, un hg update fera l'affaire.

Notes

[1] j'en profite pour signaler l'existence de mibbit.com très pratique quand on est coincé derrière un proxy et qu'on a besoin d'aide...

lundi, mars 24 2008

migration Sarge -> Etch (OCSInventory-NG)

Par er:k le lundi, mars 24 2008, 23:03 - InformatiqueEtGeekeries

Comme c'est le calme plat en ce moment sur ce blog^[1], je vais suivre l'exemple de Grégory Colpart et retranscrire ici une migration Sarge -> Etch^[2].

Le serveur en question est un serveur dédié au logiciel libre d'inventaire OCSInventory-NG, c'est donc tout simplement une combinaison de serveur web Apache, de serveur de base de données MySQL, de PHP et de Perl. La vraie particularité (et seule ?) de ce serveur est celle d'être un serveur virtuel Xen.

Une fois le fichier /etc/apt/sources.list édité pour y ajouter les sources de etch, un

# aptitude update
# aptitude dist-upgrade

a suffi pour lancer la migration.

Quelques petits problèmes se sont néanmoins présentés :

Apache ne voulait pas se lancer et j'avais une erreur

[Tue Mar 18 11:40:40 2008] [error] Can't locate Apache/compat.pm in @INC.....
[Tue Mar 18 11:40:40 2008] [error] Can't load Perl module Apache::Ocsinventory for server...

dans mes logs Apache. Il faut alors éditer le fichier de configuration OCS pour Apache (/etc/apache2/conf.d/ocsinventory.conf chez moi) et modifier la ligne

PerlSetEnv OCS_MODPERL_VERSION 2

Explication : la migration m'a fait passé de apache à apache2 et de libapache-mod-perl (version 1.x) à libapache2-mod-perl2 (version 2.x)

j'ai eu quelques problèmes avec MySQL qui ne voulait pas redémarrer, j'en ai donc profité pour migrer de mysql-server-4.1 à mysql-server-5.0 sans problème (à part que le serveur phpmyadmin permettant de gérer les divers serveurs mysql n'a pas le paquet mysql-client-5.0... pour l'instant)

je suis également passé de php4 à php5 sans problème non plus.

Rien de particulier donc. J'ai fait rebooter mon serveur virtuel au cas où, et j'avais, par sécurité, fait une copie de mon serveur virtuel (stocké sur LVM) avant la migration pour le cas où celle-ci se passerait mal. Au final, moins de 2h de maintenance, et moins d'une 1/2 heure - 1 heure je pense, pour ce serveur.

Notes

[1] en partie à cause d'un déménagement qui a entrainé une coupure internet mais pas seulement...

[2] migration non initialement prévue mais, afin de pouvoir utiliser un petit script de ma composition (ocs-ipinterface), j'avais besoin du paquet python-ipy non disponible sur sarge

un commentaire

mercredi, janvier 30 2008

Mercurial : partage de dépôts différents en http et https + push par https

Par er:k le mercredi, janvier 30 2008, 19:28 - InformatiqueEtGeekeries

J’ai commencé à regarder du côté des SCM^[1] (marre de la gestion CPOLD ;-) il y a quelque temps déjà, et m’était tout d’abord arrêté sur Subversion ^[2] étant novice en la matière. Il s’est vite révélé peu adapté à ma pratique : “développement” sur plusieurs machines pas toujours online, et pas de serveur dédié toujours en ligne pour stocker mes dépôts. Depuis peu, ce dernier problème s’est réglé (merci Gandi Hébergement^[3]) mais pour autant, j’ai abandonné Subversion pour Mercurial, un gestionnaire de code source distribué.

Je ne vais pas entrer ici dans les détails sur les caractéristiques d’un gestionnaire de code source distribué, ses avantages, ou même sur une présentation détaillée sur Mercurial et son mode de fonctionnement (je vous laisse visiter le site officiel pour cela). Je vais uniquement présenter des détails sur la configuration que j’ai mise en place afin de parvenir à partager aisément des dépôts différents via http et https, ainsi que comment faire pour autoriser la mise à jour de ceux-ci via https.

présentation des dépôts Mercurial sur le web

Imaginons que vos dépôts soient stockés dans /mercurial et que vous vouliez pouvoir donner un accès en lecture sur le web, à l’adresse http://hg.domain.tld. Nous allons configurer Apache et Mercurial pour ce faire.

Tout d’abord, nous allons créer un emplacement pour les fichiers web et le script CGI en Python pour Mercurial. Prenons /var/www/domain.tld/hg. Créons à cet endroit un répertoire hgweb dans lequel nous allons placer le script hgwebdir.cgi que vous pouvez trouver sur votre système (sous Debian /usr/share/doc/mercurial/examples/hgwebdir.cgi) ou sur le site de Mercurial. Éditez ce fichier pour avoir à la fin :

def make_web_app():
    return hgwebdir("/etc/mercurial/hgweb.config")

Nous allons ensuite créer le fichier /etc/mercurial/hgweb.config avec un contenu comme suit :

[paths]
depot1  =  /mercurial/depot1
depot2  =  /mercurial/depot2

On peut également utiliser la directive [collections] pour partager une hiérarchie de dépôts mais nous partons du principe que l’on veut contrôler précisément ce que l’on partage.

À partir de là, il nous reste à configurer Apache. Créez un fichier /etc/apache2/sites-available/hg.domain.tld afin de déclarez votre VirtualHost. Voici en exemple mon fichier

NameVirtualHost *:80

<VirtualHost *:80>
    ServerAdmin webmaster@hg.domain.tld

    ServerName hg.domain.tld  

    DocumentRoot /var/www/domain.tld/hg

    <Directory /var/www/domain.tld/hg/>
        Options FollowSymLinks +ExecCGI
        AddHandler cgi-script .cgi
        DirectoryIndex hgweb/hgwebdir.cgi
        AllowOverride None

        RewriteEngine on
        RewriteBase /hgweb
        RewriteRule ^$ hgwebdir.cgi  [L]
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteRule (.*) hgwebdir.cgi/$1  [QSA,L]
    </Directory>

    LogLevel warn
    ErrorLog /var/log/apache2/hg.domain.tld-error.log
.   CustomLog /var/log/apache2/hg.domain.tld-access.log combined
    
    ServerSignature Off
</VirtualHost>

Notez ici les règles de réécriture qui permettent de faire disparaître hgwebdir.cgi de vos URL. C’est ce qui m’a pris le plus de temps à trouver avant de tomber sur cette doc.

Activez votre nouveau “site” ainsi que les modules Apache dont vous aurez besoin

# a2ensite hg.domain.tld
# a2enmod mod_python
# a2enmod rewrite
# /etc/init.d/apache2 restart

Vous pouvez maintenant aller voir http://hg.domain.tld et parcourir vos dépôts Mercurial depot1 et depot2

partager des dépôts différents par https

Tout ça, c’est très bien, mais on aimerait également pouvoir avoir accès à certains dépôts que l’on ne veut pas donner en lecture à tout internet : des dépôts privés en somme. Nous allons donc partager ceux-ci sur un site sécurisé avec authentification.

Nous allons donc retourner dans notre répertoire /var/www/domain.tld/hg/hgweb, copier hgwebdir.cgi en hgwebdirssl.cgi et éditez ce fichier pour avoir :

def make_web_app():
    return hgwebdir("/etc/mercurial/hgwebssl.config")

Créons le fichier /etc/mercurial/hgwebssl.config avec :

[paths]
depot1  =  /mercurial/depot1
depot2  =  /mercurial/depot2
depot_prive3 = /mercurial/depot3
depot_prive4 = /mercurial/depot4

Et retournons éditer /etc/apache2/sites-available/hg.domain.tld pour y ajouter :

# en haut du fichier
NameVirtualHost *:443

# à la fin du fichier
<VirtualHost *:443>
    ServerAdmin webmaster@hg.domain.tld

    ServerName hg.domain.tld

    DocumentRoot /var/www/domain.tld/hg

    SSLEngine on
    SSLCertificateFile /etc/apache2/ssl/hg.domain.tld.pem
    SSLCertificateKeyFile /etc/apache2/ssl/hg.domain.tld.key

    <Directory /var/www/domain.tld/hg/>
        Options FollowSymLinks +ExecCGI
        AddHandler cgi-script .cgi
        DirectoryIndex hgweb/hgwebdirssl.cgi
        AllowOverride None

        RewriteEngine on
        RewriteBase /hgweb
        RewriteRule ^$ hgwebdirssl.cgi  [L]
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteRule (.*) hgwebdirssl.cgi/$1  [QSA,L]

        AuthUserFile /etc/mercurial/hgweb.htpasswd
        AuthGroupFile /dev/null
        AuthName "hg.domain.tld Mercurial repository"
        AuthType Basic
#       <LimitExcept GET OPTIONS>
                Require valid-user
#       </LimitExcept>
    </Directory>

    ErrorLog /var/log/apache2/hg.domain.tld-error.log

    LogLevel warn

    CustomLog /var/log/apache2/hg.domain.tld-access.log combined
    ServerSignature Off

</VirtualHost>

On retrouve ici les directives rewrite que nous avons utilisé dans la première partie, à la différence qu’elles pointent vers le CGI spécifique à notre configuration SSL, et quelques directives spécifiques justement à https/SSL. Bien évidemment, il vous faudra créer un fichier de mots de passe (nommé ici hgweb.htpasswd) avec :

# htpasswd -c /etc/mercurial/hgweb.htpasswd hguser

pour autoriser l’utilisateur hguser.

Notez les directives <LimitExcept GET OPTIONS> qui, si elles sont décommentées, permettent à tout le monde de visualiser les dépôts tout en demandant une authentification pour interagir via les commandes de Mercurial (clone, pull, push…).

Rechargez la configuration d’Apache et regardez la différence entre http://hg.domain.tld et https://hg.domain.tld

autoriser la mise à jour des dépôts via https

Pour autoriser le push via https, une fois le travail ci-dessus effectué, il suffit d’éditer la configuration des dépôts en modifiant le fichier .hg/hgrc de chaque projet. Éditez-le ou créez-le et insérez les lignes suivantes :

[web]
allow_push = hguser

utilisation

Voilà c’est fait, vous pouvez maintenant interagir très simplement avec vos dépôts Mercurial. Pour cloner un dépôt public

$ hg clone http://hg.domain.tld/depot1

Pour cloner un dépôt privé

$ hg clone https://hguser@hg.domain.tld/depot_prive3

Pour mettre à jour (push) ce même dépôt

$ hg push https://hguser@hg.domain.tld/depot_prive3

J’ajouterais que le plus dur est de gérer finement les droits d’accès aux divers fichiers nécessaires au bon fonctionnement de cette configuration. Pour faire simple, comme d’habitude, laissez le minimum de droits sur les fichiers de configuration (appartenance à l’utilisateur www-data et lecture pour lui), et pour les dépôts j’ai choisi la solution un groupe devel pour mon utilisateur principal ainsi que www-data et les droits pour ce groupe.

mise à jour : il semble nécessaire (depuis les dernières mises à jour de Mercurial ?) d’ajouter une ligne baseurl = dans la section [web] des fichiers .hg/hgrc afin de cacher les hgweb(dir).cgi dans les url.

Notes

[1] définition en français et en anglais

[2] cf cet article

[3] je sais que je n’ai pas parlé de cette nouvelle offre très intéressante de Gandi le registrar bien connu (pour sa qualité de service, son support et son engagement) alors allez voir le bar de gandi

2 commentaires un rétrolien

mercredi, janvier 9 2008

utiliser apt-cacher pour les mises à jour de vos machines Debian

Par er:k le mercredi, janvier 9 2008, 11:41 - InformatiqueEtGeekeries

Que ce soit à la maison ou au travail, quand on commence à avoir beaucoup de machines Debian, se pose le problème de leurs mises à jour et surtout de la bande passante utilisée pour celles-ci.

Au niveau Debian, plusieurs solutions existent, comme utiliser un proxy web classique (Squid par exemple), partager le répertoire contenant les fichiers téléchargés (ce qui peut être un peu risqué), répliquer complètement l'arborescence Debian (mais ça demande à télécharger des paquets dont probablement on ne se servira jamais) ou bien encore utiliser un outil dédié à ce problème.
Plusieurs existent : apt-proxy, approx, apt-cacher.

Il semble que de ces différentes solutions aucune ne ressorte vraiment, et que des problèmes existent sur chacune d'elle. En tout cas, ici, je vais vous présenter apt-cacher.

côté serveur

L'installation est, comme d'habitude, facile sous Debian, il vous suffit de faire un

# aptitude install apt-cacher

Ensuite, un petit tour du côté de /etc/apt-cacher/apt-cacher.conf nous permet de configurer l'application, notamment le port d'écoute, le répertoire cache, les hôtes autorisés. En général, les paramètres par défaut sont corrects, je n'ai eu besoin de modifier que les paramètres pour utiliser un proxy :

http_proxy=votreproxy.lan.domain.tld:8080
use_proxy=1

Ensuite, pour permettre le lancement automatique de l'application, il faut modifier /etc/default/apt-cacher

AUTOSTART=1

Il suffit ensuite de vérifier que vos paramètres dans /etc/apt/sources.list sont bons. Il faut par exemple que toutes les distributions pouvant être utilisées par les clients soient listées.

côté client

Il suffit, sur chaque client amené à utiliser le proxy apt, de modifier /etc/apt/sources.list pour avoir au lieu de

deb http://ftp2.fr.debian.org/debian/ etch main
deb http://security.debian.org/ etch/updates main

quelque chose comme ceci pour pointer vers votre serveur apt-cacher et son port associé (3142 par défaut)

deb http://apt-cacher:3142/ftp2.fr.debian.org/debian/ etch main
deb http://apt-cacher:3142/security.debian.org/ etch/updates main

Remarquez que l'on indique à apt-cacher le miroir Debian que l'on veut utiliser, donc, afin de profiter vraiment de apt-cacher, il faut veiller à ce que tous les clients utilisent le même.^[1]

Pour faire la modification facilement, je vous propose une petite ligne de commande sed :

# sed -i -e 's!http://!http://apt-proxy:3142/!g' /etc/apt/sources.list

Pensez à vérifier que les paramètres de proxy apt sont bons, c'est-à-dire en général qu'il n'y a pas de proxy indiqué dans /etc/apt/apt.conf ou dans le répertoire /etc/apt/apt.conf.d/^[2].

Notes

[1] Si vraiment, vous avez beaucoup de clients, et que faire la modification sur chacun devient très compliqué, je vous encourage alors à aller voir du côté de Puppet ou Cfengine. Vous pouvez trouver des informations complémentaires sur debian-administration.

[2] par exemple, xen-tools écrit un fichier proxy-guess dans ce répertoire avec les paramètres proxy de l'hôte Xen dom0

vendredi, décembre 14 2007

enfin l'IPv6 chez Free

Par er:k le vendredi, décembre 14 2007, 15:44 - LeVasteInternet

Ça y est, cette fois-ci, il arrive... l'IPv6 chez ton FAI préféré. Malheureusement, ce n'est pour l'instant que pour les abonnés en zones dégroupées, mais sachez que, après activation de l'option sur votre console, vous avez accès à 2^64 soit 18 446 744 073 709 551 616 adresses IP... si ça c'est pas le bonheur :)

Le communiqué de presse.

Vu sur 01.net et ipv6 pour tous bien sûr.

ps : il semblerait que la freebox offre également une fonction d'impression en réseau

2 commentaires

lundi, décembre 3 2007

Rockbox sur mon iAudio X5L

Par er:k le lundi, décembre 3 2007, 19:52 - InformatiqueEtGeekeries

Suite à ce billet lu il y a quelques semaines sur planete-libre.org, je me suis souvenu que le passage à Rockbox sur mon baladeur audio était un des mes projets, et que maintenant qu'il a plus d'un an c'est le moment idéal pour le faire^[1].

Rockbox : kézako ?

Rockbox c'est tout simplement un firmware/micrologiciel libre pour baladeurs numériques. Initialement créé pour les Archos, il est maintenant disponible pour une pléthore de modèles comme les iRiver, iPod, Toshiba, Sandisk et les Cowon donc. Plus d'informations sur la page Wikipédia.

Rockbox : pourquoi ?

L'intérêt de remplacer le firmware d'origine de votre baladeur c'est principalement de lui ajouter de nouvelles fonctionnalités. En effet, pour la plupart des baladeurs, le firmware ajoute des fonctions qui ne sont pas disponibles par défaut. Pour plus d'informations sur les possibilités offertes par Rockbox, consultez cette page.

Rockbox sur iAudio X5

Pour les Cowon iAudio X5, Rockbox est un peu moins intéressant que pour les autres baladeurs du type iPod, iRiver ou Archos, tout simplement parce que les Cowon sont déjà très bon et bon nombre de fonctionnalités sont disponibles avec le firmware d'origine. Néanmoins :

le support de la navigation par tags^[2]
le support de last.fm
le support du 'gapless' ou 'fade in/fade out'
le support de jeux et applications

sont disponibles sur votre Cowon après le passage à Rockbox.

Par contre :

l'USB OTG n'est pas encore supporté
les effets audio propriétaires BBE non plus^[3]
la gestion de la batterie est un peu moins efficace.
pas de possibilité d'avoir les deux firmwares en parallèle. Si l'USB OTG par exemple vous manque, il faudra faire un choix parce que sur le Cowon iAudio X5, le firmware Rockbox n'est pas disponible en même temps que l'original, je sais que c'est possible sur certains baladeurs (je l'ai vu sur un iRiver H3xx) mais pas sur celui-ci.
et si par hasard vous êtes maso, sachez que les DRM non plus !^[4]
ah j'oubliais ! et en plus il faut s'habituer à une nouvelle ergonomie...

Rockbox : installation

Bon, je passe sur l'installation qui est expliquée sur le billet que j'ai mentionné au début. Le seul truc c'est que je n'ai pas réussi à utiliser le logiciel facilitant l'installation et que je l'ai donc fait à la main, sans aucun problème. cf.

Rockbox : utilisation

Pas grand-chose à dire pour l'utilisation, il faut bien évidemment s'habituer à la nouvelle ergonomie. L'ancienne n'était déjà pas évidente, donc un changement ça n'aide pas, mais au bout de quelques heures, c'est bon, et on commence à en comprendre la logique et à pouvoir en profiter. (je précise que j'utilise principalement la télécommande, ce qui ne facilite sûrement pas la prise en main)

Support last.fm

Une des principales raisons que j'avais de passer à Rockbox, c'était que j'en avais marre de ne pas pouvoir alimenter mes statistiques last.fm lorsque j'écoute de la musique sur mon baladeur... ce qui arrive souvent. Maintenant, c'est bien fini :)

Pour ce faire, il faut préciser dans les paramètres Rockbox qu'on veut le "log last.fm", c'est dans le menu Réglages - Réglages généraux - Lecture - Log Last.fm. Rockbox crée alors un fichier à la racine de votre baladeur avec les informations nécessaires pour pouvoir "scrobbler". Il suffit alors d'utiliser un des logiciels suivants pour pouvoir envoyer ces stats au site last.fm. Personnellement, j'utilise QTScrobbler.

Manuel

Pour vraiment tirer partie de votre "nouveau" iAudio, je vous conseille de lire le manuel Rockbox.

ici aurais dû se trouver des photos de mon iAudio tournant sous Rockbox, mais leur qualité moyenne m'empêche de les mettre... je réessaierais peut-être d'en refaire...

Notes

[1] garantie finie, mais produit encore fonctionnel

[2] en effet, le Cowon ne le supporte pas, et à l'achat ce "sacrifice" me convenait, vu les possibilités offertes par ce modèle. Maintenant que c'est possible... j'apprécie :)

[3] logique puisque propriétaires !

[4] et c'est voulu par les développeurs

lundi, octobre 29 2007

graphe last.fm

Par er:k le lundi, octobre 29 2007, 17:51 - InformatiqueEtGeekeries

cliquez pour voir le graphe complet

Ceci est un extrait d'un graphe représentant mon profil last.fm. Si vous voulez créer le vôtre, allez voir du côté de LastGraph (enfin de retour). L'idée de cette application est venue à Andrew Godwin après avoir découvert les graphes last.fm de Lee Byron. N'ayant pas accès au code permettant de les générer^[1], il s'est mis au travail. Résultat, une bibliothèque Graphication mélangeant Python et Cairo lui permettant de générer du PDF ou du SVG.

Concernant Python et la visualisation d'informations, j'ai également découvert un blog appelé visophyte.

Notes

[1] il semble que le code permettant de générer les autres exemples soit lui disponible. C'est du Processing un langage que je découvre (plus d'infos sur Wikipedia)

lundi, octobre 1 2007

Radiohead sort son nouvel album et choisit un mode de distribution original

Par er:k le lundi, octobre 1 2007, 23:12 - ArtsEtCultures

Une grande nouvelle est tombée aujourd'hui dans mes flux RSS^[1], c'est la sortie du nouvel album de Radiohead que l'on n'attendait plus pour 2007.

Il s'appelle donc In Rainbows, contient 10 titres et est uniquement disponible sur le net sur le site dédié. Vous avez le choix entre deux options :

vous pouvez le télécharger^[2] en payant le prix que vous voulez. Le téléchargement sera alors disponible à partir du 10 octobre;
ou vous pouvez acheter la version "physique", c'est-à-dire le CD ou plutôt les CD, puisque dans cette version vous avez 2 CD. Ceux-ci seront normalement envoyés avant le 3 décembre, et vous pourrez quand même télécharger le premier CD à partir du 10 octobre. L'avantage, c'est donc le deuxième CD mais également d'avoir le packaging toujours magnifique de Radiohead. L'inconvénient, c'est le prix : 40£ ce qui fait dans les 60€... (gloups)

Je suis content de voir qu'enfin de grands groupes de rock comprennent qu'il y a une évolution/révolution au niveau de la distribution de la musique en particulier et des médias en général, et qu'au lieu d'essayer de rendre l'auditeur captif, via des DRM et autres magouilles techniques^[3] il est possible d'offrir sa musique au plus grand nombre, et en même temps d'en faire du business en vendant autre chose : ici le packaging, l'artwork, ailleurs le service.

vu sur pianored, sur le blog de Radiohead, sur linuxfr.org : ~/nicoe et chez pep.

Notes

[1] sur des flux dédiés à l'informatique qui plus est et non pas à la musique

[2] quel sera le format par contre ?

[3] même si les précédents albums de Radiohead ont été copy-protected

vendredi, septembre 28 2007

réinstallation de GRUB sur le MBR avec un système sur LVM chiffré

Par er:k le vendredi, septembre 28 2007, 16:24 - InformatiqueEtGeekeries

Après réinstallation de Windows XP sur mon portable professionnel, je me retrouve comme d'habitude à chercher les commandes dont j'ai besoin pour réinstaller GRUB sur le MBR qu'a écrasé Windows et qui m'empêche d'avoir accès à Linux. Voici donc un petit mémo.

J'utilise le live-cd System Rescue CD pour ce faire. Je démarre dessus.

Une fois que j'ai accès au prompt, je déchiffre ma partition chiffrée (ici /dev/hda3) contenant mon LVM.

root@sysresccd /root % /sbin/cryptsetup luksOpen /dev/hda3 hda3_decrypt

Je rescanne les LVM et active les nouveaux volumes découverts

root@sysresccd /root % vgscan
root@sysresccd /root % vgchange -a y

Je crée ensuite un répertoire temporaire où je monte mon / et mon /boot et tous les autres partitions pouvant être nécessaires (/usr est le minimum pour avoir accès à l'exécutable grub)

root@sysresccd /root % cd /tmp
root@sysresccd /tmp % mkdir root
root@sysresccd /tmp % mount /dev/data-root root
root@sysresccd /tmp % mount /dev/hda2 root/boot
root@sysresccd /tmp % mount /dev/data-usr root/usr
root@sysresccd /tmp % mount /dev/data-var root/var

Il suffit ensuite de faire un chroot sur le système Debian et de lancer la réinstallation de GRUB

root@sysresccd /tmp % chroot /tmp/root /bin/bash
sysresccd:/# /usr/sbin/grub
grub> root (hd0,1)
grub> setup (hd0)
...
grub> quit
sysresccd:/# exit

Et voilà, je peux redémarrer et retrouver le menu me permettant d'avoir accès à Debian.

mercredi, septembre 26 2007

faire tourner Windows sur Xen

Par er:k le mercredi, septembre 26 2007, 22:15 - InformatiqueEtGeekeries

Pour une raison ou pour une autre^[1] vous pouvez avoir envie (?) ou besoin de faire tourner un Windows sous votre Linux. Heureusement, depuis peu Xen couplé à un processeur récent le permet.

Installation de Windows 2000 sur Xen (vue dans un bureau Gnome)

prérequis

un processeur HVM : vous pouvez vérifier ici si le vôtre l'est
un poste/serveur Linux Debian Etch minimum^[2] avec Xen fonctionnel
un CDROM d'installation de Windows (je n'ai testé qu'avec Windows 2000 mais XP et 2003 Server semblent fonctionner également)
des petits doigts :) et ce billet

procédure
Pour utiliser les nouvelles fonctionnalités des processeurs virtualisants et donc pouvoir installer Windows^[3] il vous faut installer un package spécial qui fournit les outils utilisateurs

# aptitude install xen-ioemu-3.0.3-1

On copie ensuite le cdrom sur le disque dur

# dd if=/dev/cdrom of=/tmp/win2000pro.iso

On crée un fichier image vide appelé à contenir le système invité (6Go ici)

# dd if=/dev/zero of=Win2k.img bs=1M count=6144

On crée le fichier de configuration Xen /etc/xen/win2000.cfg pour Windows. Voici le mien, adaptez-le à votre configuration

# more /etc/xen/win2k.cfg
kernel = "/usr/lib/xen-default/boot/hvmloader"
builder='hvm'
memory = '256'
name = 'Win2000'
disk = [ 'file:/mnt/media/data/xen/domains/win2k/win2k.img,ioemu:hda,w','file:/tmp/win2000pro.iso,ioemu:hdc:cdrom,r' ]
vif = [ 'type=ioemu, bridge=xenbr0' ]
device_model = '/usr/lib/xen-default/bin/qemu-dm'
memmap = '/usr/lib/xen/boot/mem-map.sxp'
boot='d'
sdl=1
vnc=0

Les directives spécifiques à un hôte HVM sont kernel, builder, device_model et memmap.
Dans la partie disk il vous faut spécifier l'image ISO pour l'installation, vous pouvez ensuite connecter votre lecteur de cd-rom en remplaçant la ligne par disk = 'file:/mnt/media/data/system/xen/do....
La directive boot indique 'd' pour booter sur le cd-rom et 'c' pour booter sur le disque dur virtuel.
sdl=1 permet, si vous êtes sous X, d'avoir une fenêtre qui s'ouvre automatiquement quand vous lancez la machine virtuelle ce qui est au moins nécessaire lors de l'installation. Vous pouvez ensuite utiliser le mode de prise à distance que vous préférez. (mise à jour : si vous voulez utilisez VNC, changez sdl=0 vnc=1 et connectez-vous avec vncviewer sur localhost:5900)

Et voilà, un petit

# xm create /etc/xen/win2000.cfg

et c'est parti !

divers
Pour pouvoir monter le fichier image Windows que vous avez un bête mount -o loop ne suffit pas, voici la commande qui va bien

# mount -o loop,offset=$((63*512)),rw /mnt/media/data/system/xen/domains/win2k/win2k.img temp/

J'ai vu également que Russell Coker a écrit un billet intitulé A support guide [for|to] Xen avec un résumé des principales commandes utiles pour Xen.

Au fait, je fais tourner un Windows 32 bits sur ma Debian en 64 bits.

copies d'écrans
Quelques screenshots pour le plaisir

Installation de Windows 2000 sur Xen

Installation de Windows 2000 sur Xen (premier login)

Installation de Windows 2000 sur Xen (le fameux "Démarrer avec Windows 2000")

PS : je suis depuis peu syndiqué sur le planète des utilisateurs francophones de Debian, planète libre et peut-être même planète APRIL alors :

bonjour à vous :-)
merci à Raphaël Hertzog, Sébastien Bilbeau et... l'APRIL
je vous invite à venir visiter mon blog
et à y laisser des commentaires si nécessaire...

PS2 : dès vendredi 1er octobre, une nouvelle taxe^[4] "copie privée" arrive sur les disques durs externes et les clés USB, alors si vous aviez un achat en tête, précipitez-vous !

Notes

[1] la mienne, c'est d'espérer pouvoir enfin rejouer à SimCity 4 Rush Hour que malheureusement je n'arrive pas à faire tourner avec Wine

[2] à vrai dire n'importe quelle distribution est valable bien évidemment mais je me base sur celle-ci

[3] en fait n'importe quel OS non modifié comme par exemple OpenBSD ou NetBSD (cf)

[4] qui a dit encore une ? qu'il se dénonce !

mardi, septembre 11 2007

Flash sous Debian 64 bits

Par er:k le mardi, septembre 11 2007, 22:16 - InformatiqueEtGeekeries

Depuis que j'ai un nouveau PC qui tourne sous 64 bits, mon gros problème était d'arriver à utiliser Flash sous Mozilla et Firefox. En effet, Flash est une technologie propriétaire^[1] et Adobe ne propose pas de version 64 bits. Plusieurs solutions existent néanmoins pour réussir à le faire mais elle sont toutes assez compliquées comme avoir un chroot 32 bits pour faire tourner les applications 32 bits^[2]. Heureusement, depuis peu existe un utilitaire appelé nspluginwrapper permettant d'utiliser des plugins sur une plateforme pour laquelle ils ne sont pas conçus, comme par exemple des plugins 32 bits sur une plateforme 64 bits qui est ce qui nous intéresse.

J'ai commencé par suivre une doc Ubuntu qui m'a permis d'avoir Flash sous Mozilla Seamonkey/Iceape mais malheureusement ça ne marchait pas pour Firefox/Iceweasel.

Heureusement cet utilitaire est arrivé dans Debian testing, et, comme depuis peu j'ai un pied dans testing/lenny^[3] j'ai alors pu l'installer tout simplement avec

# aptitude install nspluginwrapper

et là, magie ! Iceape et Iceweasel supportent le Flash... :)

update : j'ai oublié de vous dire pourquoi Flash ça pue

Notes

[1] vive les logiciels libres !

[2] cf http://debian-administration.org pour des articles traitant du problème

[3] principalement pour avoir une version de Digikam supérieure à 0.9.2 qui gère les fichiers RAW

jeudi, septembre 6 2007

script OpenBSD pour mise à jour DNS dynamique chez l'APINC

Par er:k le jeudi, septembre 6 2007, 20:17 - InformatiqueEtGeekeries

Je me suis enfin intéressé à la possibilité de créer des zones DNS dynamiques sur mes domaines DNS hébergés sur l'APINC, et ai créé un script shell qui marche sous OpenBSD. Le seul prérequis : avoir curl^[1]. Vous copiez ce script, remplissez les variables et le mettez dans votre cron pour qu'il s'exécute régulièrement.

#!/bin/sh

## variables
# inserer la liste des id APINC de vos zones DNS dynamiques
ids="xxxx_xxxxx xxxx_xxxxx"
# le nom de votre interface connectée à internet
interface=fxp0

export old_ip=`cat /tmp/my_ip`
export ip=`ifconfig |grep -A1 $interface|grep "inet "|cut -d " " -f 2`

if [ "$old_ip" != "$ip" ]; then
echo "changement d'ip"
echo "$ip" > /tmp/my_ip

for id in $ids
do
curl http://www.apinc.org/board/dns/dyn.php?id=$id\&ip=$ip
done
fi

[inspiré de]

update j'ai mis à jour le script pour gérer plusieurs zones dynamiques

Notes

[1] cf gestion des packages

mardi, septembre 4 2007

Trivialibre

Par er:k le mardi, septembre 4 2007, 23:24 - InformatiqueEtGeekeries

Vous aimez le Trivial Pursuit ? Vous aimez le logiciel libre ? Alors participez au Trivialibre et n'hésitez pas à proposer vos propres questions à ajouter à la base afin de la compléter.