Blogosphère

Aller au contenu | Aller au menu | Aller à la recherche

lundi 9 juillet 2012

PIWIGO page blanche admin.php

J'ai dernièrement installé Piwigo sur mon nouvelle hébergement Kegtux merci à eux encore. Piwigo c'est un logiciel de galerie photo pour le web, bâti par une communauté active d'utilisateurs et de développeurs.Les extensions rendent Piwigo facilement personnalisable. Cerise sur le gâteau, Piwigo est libre et gratuit.

L'installation terminé impossible d’accéder au menu d’administration, on se trouve avec une page blanche( seul menu qui ne fonctionne pas d'ailleurs.

En regardant dans le forum voici une solution simple et rapide pour corriger le problème:

si lorsque vous essayez http://monsite/piwigo/admin.php vous avez une page blanche

Essayez http://monsite/piwigo/admin.php?page=plugins et la enjoy ça marche.

Par contre maintenant que nous avons accès au menu d'admin, il faut activer le plugin LocalFiles Editor

Capture3.PNG

Puis rajouter le code suivant :

Capture4.PNG

Et voila vous pouvez accéder à votre interface d’administration depuis les menu de la page d’accueil.

Merci au Forum de Piwigo pour la solution.

@+

merci

mercredi 16 mai 2012

Installation d'OpenVas

OpenVas est un scanner de vulnérabilité sous licence GNU GPL qui va nous permettre de trouver les failles de sécurité des systèmes informatiques et des systèmes de communications au sein de votre réseaux privé ou en entreprise. Il permet aussi de nous donner l'information sur la faille et le lien vers le correctif de l'éditeur ou du constructeur incriminé.

Nous allons prendre la version 5 de OpenVas qui viens de sortir en RC

L'OS utilisé sera CentOS 6.2 en 32bit, je vous laisse préparer et configurer votre OS pour qu'il soit fonctionnel.(n'oubliez pas de désactivez SELINUX)

Installons tout d'abord atomic repository:

#wget -q -O - http://www.atomicorp.com/installers/atomic |sh

quand vous aurez => Do you agree to these terms? (yes/no) Default: yes (appyez sur entrée)

vous devez avoir ça à la fin

 atomic          - ACTIVATED - contains the stable tree of ART packages
 atomic-testing  - DISABLED  - contains the testing tree of ART packages
 atomic-bleeding - DISABLED  - contains the development tree of ART packages

Installation d'OpenVas:

#yum -y install openvas

On lance:

#openvas-setup

Attention l'installation peut durer longtemps ne pas stoper le processus ( de l'ordre de plusieurs minutes avant d'avoir la main) donc soyez patient.

Updating NVTs....

Stopping openvas-scanner: OK

Starting openvas-scanner:

                                                          OK

Updating OpenVAS Manager database....

Puis ensuite vous arrivez à cette question (tapez entrée) :

Allow connections from any IP? Default: yes

Ensuite on nous demande d'entrer le mot de passe "admin":

Enter password:

Puis création d'un utilisateur:

Login :

Ne mettez rien, appuyez juste sur entrée:

Authentication (pass/cert) pass :

Renseignez le mot de passe:

Login password:

Confirmez le :

Login password (again) :

A la fin faites ctrl-D pour avoir le récapitulatif :

Login : user

Password : ***********

Rules  :

Is that ok? (y/n) y

Lancez le service openvas-administrator:

#etc/init.d/openvas-administrator start

Et voila!!!

On test https://<mon Ip>:9392 et ça ne marche pas :s

Bin oui il faut autoriser les connexion sur le port TCP 9392.

Voici la règle Iptable qu'il faudra à jouter dans le fichier /etc/sysconfig/iptables :

-A INPUT -m state state NEW -m tcp -p tcp dport 9392 -j ACCEPT

Et voila ça marche!!!

Openvas22.PNG

mardi 15 mai 2012

Centos 6.2 Netinstall

J'ai voulu faire une installation de CentOs 6.2 pour mettre en place un scanner de vulnérabilité, et j'ai eu un petit soucis avec l'installation de CentOs 6.2 Netinstall en machine virtuel sur mon ESXI. Le problème se situe au niveau de la reconnaissance du CD ou du .iso, pour récupérer le fichier .img et permettre la suite de l'installation:

Lors de l'installation vous avez les fenêtres suivantes (je vais en passer plusieurs pour arriver à notre problème):

OpenVas.PNG

Openvas2.PNG

Openvas3.PNG

Voila le moment ou nous sommes bloqué...

Openvas4.PNG

Pour cela nous allons passer par la méthode URL:

OpenVas5.PNG

Il faut récupérer sur le miroir de centos.org le fichier .img: http://mirror.centos.org/centos-6/6.2/os/i386/

OpenVas6.PNG

Enjoy!!!!

OPenvas7.PNG

Voila, vous pouvez continuer et finir votre installation....

@+

CalDAV et CardDAV

Dans ma désintoxication à Google, j'ai mis en place un serveur de messagerie Zimbra, étant quelqu'un de très connecté il me fallait sur mon mobile, les mêmes solutions qu'un compte Gmail, ou du moins en partie: Messagerie Calendrier Contact

Pour la messagerie la simple configuration d'une client de messagerie K9mail ou celui en standard sur androïde suffisent. Pour le les contact et le calendrier il existe plusieurs autre solution plus ou moins technique: Z-push ou Funambol qui demandent à mettre les mains dans le cambouis, finalement Zimbra 7.1 supportant CalDAV et CardDAV j'ai opté pour cette solution car elle permet d'ajouter aucune surcouche....

Deux applications sont disponible sur le googlePlay : CalDAV-Sync (Payante) et CardDAV-Sync Free, il existe une version payante mais la version est amplement suffisante.

Simple à configurer il suffit de rentrer les paramètres et enjoy!!!!

@+

lundi 7 mai 2012

RSSLOUNGE Message: SQLSTATE[HY000]: General error: 144

Si vous avez eu comme moi ce message sur votre agrégateur de flux préféré :

rsslounge.PNG

vous avez la possibilité de passer par phpMyadmin pour régler le problème ou de le faire directement en ligne de commande.

Nous allons utiliser la ligne de commande:

On se connecte :

#mysql -p /* si c'est le compte courant qui est utilisé pour se connecter.

entrer password:

si non $mysql -u <user> -p

Le prompt change :

mysql>

Nous allons dabord listé les bases:

mysql> show databases;

en image :

Capturemysql2.PNG

On sélectionne rsslounge car dans l'erreur remonté c'est dans la base rsslounge que la table items à un soucis './rsslounge/items' :

mysql>use rsslounge;

On liste les tables disponibles dans la base rsslounge :

mysql> show tables;

On répare la table items :

mysql> repair table items;

mysql> quit

en image :

Capture.mysql.PNG

Et voila votre agrégateur préféré est de nouveau disponible, bon on aurait pu se passer des commandes SHOW, vu que l'on connait la base et la table incriminées.

@+

vendredi 4 mai 2012

Nexus one et Cyanogen 7

wallpaper-721278.png

pré-requis: "rooter" son téléphone Préparation du téléphone Récupération des de la Rom et Google APPS Installation de la nouvelle ROM.

Rooter son téléphone:

Pour Windows Suivre le guide de l'outils Unlock Root

CaptureUn.PNG

Par contre il faut installer les drivers USB pour Windows via SDKManager

CaptureSDK.PNG

Pour linux Je vous conseille de suivre le tuto sur Lealinux ou celui de SmartphoneFrance

Pour que le téléphone soit reconnu il y a le wiki officiel de Cyanogen vraiment pas mal, mais je vous conseil l'article de DrXala sur Pingunux et le Udev dont vous aurez besoins suivant votre smartphone.

Préparation du téléphone :

Sauvegarde du téléphone via Titanium Backup

Récupération de l'application Rom Manager

Bien sure pour utiliser ces 2 applications vous devez être en root!!!

Récupération des fichiers: Rom et Google APPS

La ROM stable pour le Nexux One est la 7.1 voici le fichier .zip update-cm-7.1.0-N1-signed.zip Les applications "Google" pour ceux qui ne peuvent pas s'en passer sont sur le lien suivant pour CyanogenMod 7.1-2.x Androi 2.3.5-7

Les deux fichiers doivent être mis à la racine de la SD card.

Installation de la ROM Une fois la sauvegarde faite, utilisons Rom Manager pour changer de rom facilement.

Il faut tout dabord "Flasher le recovery clockwork" avec l'application Rom Manager. une fois fais vous devez appuyer sur "Flasher un recovery autre" Nous pouvons installer la ROM depuis l'application ROM manager mais nous allons le faire propre en redémarrant le N1.

Une fois éteint appuyer sur la touche volume - et power puis une fois que vous avez l'écran blanc descendez avec la touche "volume -" sur "recover"y et validez avec "power".

Dans le menu "recovery" pour se déplacer utilisez la trackball, validez en appyant sur la trackball et pour sortir d'un menu utilisez la touche "volume -"

Dans le menu "Backup/Restore" vous pouvez une sauvegarde complète dans "NandBacup"si ce la n'a pas été le cas auparavant.

Nous allons supprimer l'ensemble des donnée de votre téléphone ( Hors SD card), dans le menu "Wipe" et fait un reset de "cache", "Dalvik-cache" et "Data/factory reset"

Puis nous revenons au menu principale puis => menu "Flash zip from SDcard" selectionner le updapte.....zip puis le Gappsgb......zip.

Et voila on revient au menu principale et on fait un "Reboot system now"

Pour ceux qui ne veulent plus utiliser les application de Google je vous conseil le site de Tuxicoman

et utilisez un market alternatif

mercredi 28 mars 2012

Bi écran sur Ubuntu 11.10

Avec l'ajout d'un autre écran à mon 24 pouce, je me suis retrouvé avec un joli message m'expliquant :

la taille virtuelle demandée n'est pas adaptée à la taille disponible : demande=(3600, 1213), minimum=(320, 200), maximum=(1920, 1920)

De nombreux tuto et autres postes d'utilisateurs perdu sur les forums d'Ubuntu foisonnent sur la toile, j'en ai pris un qui est fonctionnelle, rapide, et en ligne de commande (enfin presque). Dans mon cas les écrans sont détecté mais se retrouve en mode clone, avec une carte ATI.

Si on regarde bien le message c'est juste un problème de configuration de la taille totale du bi-écran qui n'est pas pris en charge: j'ai un 24" avec une résolution en 1920*1200 et un 22" en 1680*1050, soit une taille virtuelle 3600*2250, donc même les chiffres affichés me paraissent bizarre ( si vous avez des infos je suis preneur)

Bon bin on fait quoi !!!!

Dans le cas ou vous utiliser les pilotes propriétaires une simple édition du fichier xorg.conf pour lui ajouter la taille virtuelle suffira

on fait une sauvegarde avant quand même

$sudo cp /etc/X11/xorg.conf /etc/X11/xorg.conf.bak

$sudo gedit /etc/X11/xorg.conf

ajout d'une SubSection "Display" ou nous allons définir notre taille virtuelle d'écran dans la Section "Screen".

SubSection "Display"

                Virtual 3600 2250
               # largeur 3600 = 1920 + 1680
               # hauteur 2250 = 1200 + 1050
               EndSubSection

Un redémarrage => Paramètre système => Affichage => sélectionnez les bonnes résolutions pour chaque écran => et appliquez.

Voila vous avez un votre bi écran au bonne résolution ( enfin la résolution maximal ) donc si je prend 2 24" j'aurai le même soucis, il suffira juste de modifier à nouveau la taille virtuelle

Pour ceux qui veulent aller un peu plus loin, l'outils Xrandr permet de choisir l'écran principale et d'autres fonctions.

mercredi 14 mars 2012

Les flux RSS incomplets: solution FulltextRssFeed

Étant passé dernièrement de Google Reader à RssLounge dans ma désintoxication des services de "google", je me suis retrouvé (ça le faisant avant aussi) avec des flux RSS qui ne présentaient qu' une ou deux phrase (ou 300 mots) avec un "cliquez ici pour lire la suite" !!!

c'est moche, mais il y a une solution => FulltextRssFeed qui permet d'avoir le lien RSS qui nous présentera la page en entier. Il suffit de coller le flux RSS incriminé dans le moteur de recherche et banco, le bon lien vous est fournit.

RSS.PNG

Si comme moi vous préférez rester sur votre agrégateur pensez à FulltextRssFeed

Merci à Nono pour son billet sur le sujet et bien sure la solution!!!!

mardi 28 février 2012

Sauvegarder un compte gmail

N'étant jamais sure de rien et pour éviter certains fâcheux problèmes de la gestion des comptes Gmail par Google.

J'ai trouvé un outils pour sauvegarder et restaurer votre compte gmail, bon avec un simple client de messagerie en IMAP c'est encore plus facile ( mais on est pas à l'abri d'un crash de disque) et puis on est des geeck, la on peut passer par la ligne de commande, avec un petit script et un cron on pour faire par exemple une sauvegarde mensuelle complète ou de l'incrémentale....

L'outils s'appelle GMAIL BACKUP, il fonctionne sur Windows et GNU/linux.

Pour GNU/Linux il faut installer python2.5.

#apt-get install python2.5

Téléchargement du fichier zip.

#wget http://home.zcu.cz/~honzas/gmb/gmail-backup-0.107-linux.zip

Décompression.

#unzip gmail-backup-0.107-linux.zip

Lancement d'une sauvegarde complète de votre compte gmail.

#./gmail-backup.sh backup /dossier/de/sauvegarde user@gmail.com password

lancement d'une sauvegarde entre 2 dates: aaaammjj aaaammjj

#./gmail-backup.sh backup /dossier/où/backup user@gmail.com password 20120101 20120228

Pour la restauration c'est super simple :

#./gmail-backup.sh restore /dossier/de/restauration user@gmail.com password

Voila.

Merci à Geeckfault pour l'info.

mercredi 18 janvier 2012

Free Free Free!!!

logo_freemobile.jpg

Avant de se lancer à corps perdu sur les nouvelles offres de Free, êtes vous libre ? savez quand est ce que vous le serez et combien cela vous coutera t'il?

Nous allons essayer de vous donner toutes les clés pour y répondre: vous pouvez via un numéro unique le 3179 obtenir le RIO de votre mobile et des informations sur la période d'engagement restante!!!

Dans le cas ou ça ne fonctionne pas vous pouvez toujours utiliser les anciens:

   Orange : 527
   SFR : 933
   Bouygues Telecom : 658
   Virgin/Breizh Mobile : 843
   M6 : 527
   Universal mobile : 658
   TELE2 : 841
   NRJ : 675 767
   Simyo : 807
   Neuf Mobile : 08 05 70 04 52
   Auchan mobile : 5533
   Carrefour mobile : 845
   PrixTel : 777
   La Poste Mobile : 1804

Si vous êtes toujours engagé, vous pouvez aussi calculer vos frais de résiliation pour les plus motivés : Une page SFR est dédiée à cela :SFR Frais de résiliation

aussi chez Bouygues

ou chez Orange

Sinon vous avez une application dédiée vraiment pas mal FreeMobileCalculatrice de hugobosscool26 ( Merci à lui et android-software.fr)

Free_Mobile_Calculatrice5.jpg

Cette calculatrice spéciale vous permettra d’effectuer un calcul rapide, et de décider ensuite de passer ou non sur l’une des offres du trublion. Vous prendrez ainsi connaissance du montant total de votre économie, mais aussi des éventuelles pénalités de résilitation dûes à votre ancien opérateur mobile (Loi Chatel).

Je rappel quand même que vous pouvez résilier votre contrat mobile par anticipation à partir du 13ème mois d'engagement moyennant au maximum 25% mensualités restant dues, l'opérateur devra se justifier si le montant dépasse le plafond.=>Loi Chatel

Enjoy!!!

Maintenant les tarifs:

bin il y en a 2 les voici:

Tarif19Tarif2

Pour plus détails je vous invite à télécharger la brochure des tarifs en vigueur pour ces 2 forfaits

Pour vous inscrire le site de FreeMobile

Si certains d'entre vous sont déjà inscrit et qu'il n'ont pas reçu leur identifiants pour suivre l'évolution de leur inscription ....voici une petite astuce donnée par un internaute (Maat): Aller sur l'espace abonné, cliquez sur mot de passe oublié remplissez les champs et Hop!! un mail immédiatement avec Id et mot de passe !!!

sim

Pour ceux qui ont déjà reçu leur carte Sim, et que vous n'avez pas la parti DATA disponible (3g, 3g+...) sauf pour les téléphones acheter directement chez Free, il faut créer un nouvel APN (Nan pas un appareil photographique numérique) qui fournit les informations de routage au General Packet Radio Service oui Monsieur !!! Normalement ces informations sont fournis par le réseau de l'opérateur (c'est pas le cas chez Free) mais voici un tuto simple pour les téléphones sous Android.( Pour les autres ça reste similaire, il faut juste aller dans les bon menus)

Pour les plus fainéant voici une application qui le fait à votre place MobileConfig, installez la avant de mettre votre nouvelle carte sim, et lancez la configuration, puis mettez votre carte sim.

Smartphone

Voila j'espère que vous tous les éléments en main pour ceux qui veulent tenter l’aventure chez Free.!!!!

mardi 6 décembre 2011

Utiliser SSH

Introduction :

Pompage en règle Wikipedia: Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite toutes les trames sont chiffrées. Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur.

Le protocole SSH a été conçu avec l'objectif de remplacer les différents programmes rlogin, telnet et rsh.

Installation :

apt-get install openssh-server

et voila c'est finis .....bin oui !!! ssh est installé et fonctionnelle, bon il faut quand même le configurer un minimum.

Nous avons les commandes habituelles

service ssh start

service ssh stop

Utilisation :

sur le poste client :

ssh <username>@<ipaddress> nous pouvons rajouter l'option -p pour spécifier le port ( s'il est diffèrent de 22)

En Ipv6 on tape exactement la même commande avec l'option -6 :

ssh -6 <username>@<adresse ipv6>

Sur internet à la place des adresses IP V4/V6 on peux mettre le nom de domaine.

Configuration et sécurisation

Cela se passe dans le fichier de conf sshd_config

nano /etc/ssh/sshd_config

on modifie les paramètres suivant:

le numéros de port

What ports, IPs and protocols we listen for Port 2022

l'accès en root

Authentication: PermitRootLogin no

pas de mot de passe vide

PermitEmptyPasswords no

Autoriser une liste de compte a se connecté sur le serveur

AllowUsers toto titi tata tonton titeuf

Ou les empéché à se connecter au serveur

DenyUsers toto titi tata tonton titeuf root

Pour une authentification via clés partagées c'est par la

SSH à toute sauce

commande pratique :

Quand les clés du serveur ssh changent ( ça arrive, ré-installation de la machine par exemple) faites attention si pour vous il n'y a eu aucune ré-installation et que c'est votre serveur une investigation est requise. sur le client vous avez le message suivant:

@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. Please contact your system administrator. Add correct host key in /home/<vous>/.ssh/known_hosts to get rid of this message. Offending key in /home/<vous>/.ssh/known_hosts:4 RSA host key for <ip> has changed and you have requested strict checking. Host key verification failed.@@

la commande pour supprimer la clé associée est :

ssh-keygen -R @ip_serveur_ssh

La copie de fichier peux se faire via la commande scp ( on par du principe de SSH est installé sur les 2 machines.

Copie d'un fichier d'une machine machineA vers une autre machine machineB:

scp LoginA@machineA:CheminA/NomFichierA LoginB@SmachineB:CheminB/NomFichieB2

Copie d'un fichier depuis le répertoire courant vers un répertoire du serveur:

cp Fichier login@serveur:Chemin

Copie d'un répertoire du serveur vers le répertoire courant:

scp -r login@serveur:Chemin/Repertoire

Je pense au fur et à mesure rajouter des commandes, si vous en avez n'hésitez pas à me le dire je les rajouterai.....@+

Les sources qui m'ont permis de rédiger cet article :

http://cc.in2p3.fr/docenligne/134/fr

http://www.mickael-allain.fr/index.php?post/2010/03/09/Authentification-SSH-sans-mot-de-passe-avec-une-cl%C3%A9-SSH-de-type-RSA

http://doc.ubuntu-fr.org/ssh

http://www.alsacreations.com/tuto/lire/622-Securite-firewall-iptables.html

http://ubunblox.servhome.org/lhistoire-dun-debutant-en-ssh.html

lundi 5 décembre 2011

Auto hébergement serveur de messagerie instantanée XMPP (Jabber) via Prosody

Salut,

je commence mon premier post sur l'auto hébergement, avec la messagerie instantanée via Prosody qui est serveur XMPP écris en Lua. Il est rapide à mettre en place et bien plus simple à configurer qu'un serveur Jabber comme Jabberd OpenFire ou Ejabberd qui sont généralement utilisés sur de plus grosses configurations, Prosody reste bien adapté à mon utilisation qui se limite à du perso et familiale.

L’environnement sera sur un serveur Debian squeeze 32bits (Une VM),pour les commandes il suffira juste de les adapter en fonction de votre distribution..

Ne pas oubliez de passer en root ;-)

Si prosody n'est pas dans les dépôts officiel de votre distribution préférée tapez les commandes suivantes:

# echo "deb http://packages.prosody.im/debian stable main" | tee -a /etc/apt/sources.list

# wget http://prosody.im/files/prosody-debian-packages.key -O- | apt-key add -

Ensuite

# aptitude update

Puis on lance l'installation:

# aptitude install prosody

comme nous sommes des gens sérieux nous allons utiliser un certificat et une clé SSL dans le répertoire certs/. pour notre nom de domaine:

# cd /etc/prosody/certs/

puis on tape la commande suivante (remplacer mon-domaine par le votre bien sure) :

# openssl req -new -x509 -days 365 -nodes -out "mon-domain.tld.cert" -keyout "mon-domain.tld.key"

Puis on passe à la config,dans /etc/prosody/ :

# nano /etc/prosody/prosody.cfg.lua

on modifie la partie virtualHost:

VirtualHost "mon-domaine.tld"

ssl = {

         enabled = true

key = "/etc/prosody/certs/mon-domaine.tld.key";

certificate = "/etc/prosody/certs/mon-domaine.tld.cert";

}

comme c'est un serveur privée, dans la config actuelle on ne peux pas créer un utilisateur directement à partir d'un client, il faut au préalable que l'"use"r soit crée sur le serveur (se qu'il me faut)

# prosodyctl adduser mon-user@mon-domaine-tld

Enter new password:

Retype new password:

Et voila !!!

Les ports à ouvrir si vous avez un firewall, ou si vous faites du NAT sur votre routeur sont :

Le port 5222/TCP en entrée pour les connexions clientes.

Le port 5269/TCP en entrée et en sortie pour les connexions serveurs.

Bon et après!?! il suffit de tester via un client, sur android j'ai pris Xjabber qui fonctionne correctement (en Wifi et en 3g), vous pouvez communiquer avec toutes les adresses gmail via le gtalk en XMPP,et toutes les autres qui utilisent le protocole XMPP(jabber), sauf Facebook qui n'est pas ouvert vert l’extérieur, il est possible de rajouter des passerelles msn yahou et autres sur le serveur ( je pense faire un prochain tuto la dessus.)

Voila le premier auto-hébergement.

Quelques commandes supplémentaires

Pour ajouter la conférenc aller dans le fichier de config

# nano /etc/prosody/prosody.cfg.lua

et activez la ligne suivante

Component "conference.example.com" "muc"

Pour autoriser un utilisateur exterieur à créer un compte depuis son client utiliser la commande suivante :

# allow_registration = true "désactiver pas défaut"

Pour les commandes associées à "prosodyctl" je vous renvoie à cette page qui reprend l'ensemble des commandes.

Merci Nicolargo et Jeyg pour leur tutos sur le sujet.

mercredi 23 novembre 2011

Découverte et nouveauté.

  • J'ai découvert récemment une nouvelle distrib Voyager 11.10 basé sur KUbuntu 11.10 avec interface XFCE lui sur Ubuntu, c'est vraiment bien fait avec une multitude de fichier conky de fond d'écran thème en tout genre, bref si vous voulez une distribution déjà opérationnelle visuellement c'est par la ou par la pour le 64bits
  • Opensuse 12.1 est sortie avec un ta de nouveauté plus de 1000 applications open source, les outils de virtualisation pour Xen 4.1, KVM et VirtualBox sont aussi disponibles, le cloud à la maison mais oui c'est possible avec ownCloud bref à tester rapidement :
  • Il est maintenant possible de faire une image du Galaxy Nexus, pour les bidouilleurs de services, c'est je pense un atout supplémentaire pour tester de nouvelles Roms
  • Attention écran 3D passif débarque, voici le test de l'écran 23" ViewSonic V3D231.

FTP rapide sur GNU/Linux

J'ai eu besoins de mettre en place un FTP rapide sur une de mes VPS qui tourne sous Debian, j'ai utilisé le tuto de Nicolargo qui a été fait en 5 minutes.

L'installation est rapide, et l'utilisation d'utilisateur virtuelle est pas mal, Pure-Ftp consomme peu de ressource et se configure rapidement .........La partie sécurité n'est pas oubliée, intégration LDAP, il peut rapidement dépanner ( ce qui est mon cas ) d'autre se tourneront vers VsFTPd.

Pour l'installation je vous renvoie vers l'article de Nicolargo qui est très bien fait.

voici quelques commandes supplémentaires pour ceux qui veulent aller plus loin:

pure-ftpwho => Utilisateurs connectés et leur status

pure-ftpd -t 64 => Gestion du débit par user dans notre cas limité à 64Kb/s en up et down

pure-ftpd -t 256: => 256Kb/s en up et illimité en down

pure-ftpd -t :256 => Illimité en up et 256Kb/s en down

pure-ftpd -t 256:1024 Limite le débit à 256Kb/s en up et 1Mb/s en down

Les quotas (non pas ceux du foot):

Il est possible d'avoir des quotas diffèrent sur chaque users virtuels,

pure-ftpd -n 1000:1024 => l'option -n c'est pour l'ensemble des users, avec maximum totale 1000 Fichiers et maximum totale 1Go de données

voila pour en savoir plus je vous invite à aller sur le site officiel la documentation est lisible.

vendredi 28 octobre 2011

Misea jour de Ubuntu 11.04 vers 11.10

La mise vers la version 11.10 de Ubuntu à partir de la version 11.04 ne s'est pas fait sans douleur, enfin surtout au reboot, la carte réseau ne fonctionnait plus et à la suite de ça écran noire .....:-( Le dossier contenant les paramètres réseaux /var/run n'a pas été déplacé dans /run durant la mise à jour, bin c'est pas grave on va le faire nous même:

Au boot de votre pc dans le Grub choisissez le mode "recovery", si Grub n'apparait pas forcez le en appuyant sur la touche "shfit" juste après l'écran du Bios : Une fois accès à votre machine en ligne de commande voic les commandes à faire.

cd /var

sudo mv run _run

sudo ln -s /run .

On reboot

sudo shutdown -r 0

Et voila la carte réseau est de nouveau disponible merci à notre amis MarcusPareira pour l'astuce.

D'autre problèmes existent suite à la mise à jour, l'écran noire par exemple avec le driver de la carte graphique ATI,

La réponse se trouve ici

pour NVIDIA ça reste similaire.

Voila bon courage.

Vrac

  • Arrivée de la nouvelle version de Ubuntu la 11.10 sous le nom de code "The Oneiric Ocelot", pas mal de nouveauté :

Interface Unity retravaillée ( mais vu que certains veulent s'en passer ça leur fait une belle jambes) Nouvelle interface sur la logithèque Meilleure intégration des applications 32 bits dans un environnement 64 bits, Surtout passage du noyaux linux en 3.0, pour ceux qui ont fait une mise à jour de la 11.04 => 11.10 et qui se retrouvent en galère c'est par la

  • Yahoo et Gmail lisent vos mails, très bon article sur OWNI ( bon il sont juste un peu partie en sucette en précisant que toutes les messagerie en ligne gratuite était du même acabit) sinon mais ça on le savait, et pourquoi on a encore de compte gmail, heu bin ......... j'ai fait mon serveur Zimbra donc bientot plus de gmail!!!!

jeudi 22 septembre 2011

l'Auto Hébergement :-)

Depuis le discourt d'un certains Benjamin Bayart en 2007 ( oui la vidéo est moche, en 2007 c'était comme ça :-)),

Beaucoup ont commencés à me parler d'Auto-Hébergement, vraiment mais alors vraiment pas du tout intéressé et n'ayant pas compris certains de ces enjeux, j'en ai pris conscience qu'a partir de 2010 ( je suis dur à la détente, je sais), et j'ai commencé à m'y mettre qu'en 2011 oui je sais:-|, le délais de réflexion est énorme, mais il faut surtout pas le négliger.

Le Web tel que les utilisateurs le pensent n'est pas de l'internet, quand on fait du Facebook, du Gmail, du MSN et autre services centralisés, Benjamin Bayart l'explique très bien sur cette vidéo, on ne fait de l'internet, mais du Minitel 2.0!!

Mais alors que faire ???

Bin tu remontes tes manches et tu mets les main dans le cambouis, ouh la les mecs partez pas!!!

Je vais faire des tuto qui seront aussi pour moi des penses bêtes sur les services que je compte hébergés :

Un serveur messagerie instantané, Jabber ou autre bref, un serveur qui me permet d'utiliser le protocole XMPP.

Un serveur de messagerie, oui monsieur, il sera certainement avec Zimbra qui a une belle suite collaborative ( bon va pas être trop nombreux à tourner dessus quand même)

Et par la suite mon blog, qui est aujourd'hui chez Gandi.

On se lance pas dans l'auto hébergement comme si on allait aux champignons!!! donc commencer par aller faire un tour sur les liens ci-dessous

Wiki Auto-Hébergement

L’auto-hébergement, c’est bien ! Mais à quel prix ?

L'auto-hébergement, n'est-ce seulement qu'un truc de geek ?

Anyconnect VPN SSL sur Linux

Pour des raisons professionnelles, j'avais besoin de me connecter avec le client Cisco AnyConnect via mes machines GNU/Linux, pas très dur en fait pour ceux que ça intéressent voici les commandes:

Alors on peux récupérer les fichiers gracieusement sur le site de l'université de de Gent ou directement en vous connectant sur le portail du site ou vous aller vous connecté en VPNSSL qui les fournis et l'installe via un applet java pour la version 32bit, pour la version 64 sur tout celle qui m’intéresse, une installation manuelle s'impose:

Allez on commence par décompresser le fichier

tar xvfz anyconnect-Linux_64-2.x.xxxx-k9.tar.gz

Tous les fichiers seront décompressés dans le dossier ciscovpn.

cd ciscovpn/

Et ensuite vous lancez le script d'installation:

sudo ./vpn_install.sh

Répondez oui à la question posée.

Et voila Anyconnect 64bits installé sur votre machine.

ciscoany.png

Quoi c'est tout, bin oui c'est tout !!!

Enfin pour les plus libriste d'entre vous, il existe un client libre pour remplacer Anyconnect, c'est VPN Openconnect.

Nous allons installé le plugin à NetworkManager déjà présent sur Ubuntu par exemple Les plus geek iront voir ici le paquet, NetworkManager-openconnect:

$ sudo apt-get install network-manager-openconnect

Avec la commande dpkg on peu avoir une multitude d'information après sont installation

$ dpkg -s network-manager-openconnect

En suite aller dans l’icône NetworkManager en haut à droite: connexion VPN => configurer VPN => Ajouter

anyconcet2.PNG

Une fenêtre s'ouvre choissez VPN compatible Cisco AnnyConnect (Openconnect) puis créez.

anyconncet_3.PNG

wouah c'est beau!!!

anyconncet4.PNG

rentrez ensuite vos paramètres de connexions......

mardi 13 septembre 2011

Marre de faire le Helpdesk à la place de Microsoft !!!

Coup de gueule sur le helpdesk gratuit que nous proposons à la place de Microsoft, je parle à toi oui toi que l'on considère le pro de l'informatique dans la famille et tes amis, toi qui prends ton temps pour expliquer d'utiliser Firefox plus tôt que IE au repas de famille, de bien lire avant d'installer un logiciel, de faire attention lorsque l'on installe MSN et les "plug in" qui vont avec, toi qui installes un antivirus gratuit, qui nettoies joyeusement un pc infecté jusqu’à la moelle, toi qui ré-installes avec le sourire le Windows de Madame, cousine, tatie, Grande cousine, Tonton, de ton Frère, du beau Frère, de tes potes, du potes de tes potes, de tes collègues, de la femme de tes collègues....avec les recommandations d'usage pour éviter un minimum de problème.

A un moment faut faire un choix, on peu pas promouvoir les OS et logiciels libres dans un premier temps et proposer son aide à la réparation de PC sous OS Propriétaire dans deuxième temps. Pour au finale se rendre compte que beaucoup ne s'intéressent pas à Linux et logiciel libre parce qu'ils ont un support gratuit Microsoft fournit par des Linuxiens

Désormais, je ne ferai plus de dépannage pour Windows.....et toi ?

Ploum un blogueur libriste a très bien résumé le fond de ma pensé il y a très longtemps voici quelques extraits :

Lorsqu'on écoute un linuxien se plaindre et râler, il y a fort à parier que cela concerne le système Windows de Microsoft. Dans la toute grosse majorité des cas, le problème ne le concerne pas directement mais notre pauvre linuxien (appelons le Robert) y a été confronté alors qu'il opérait comme administrateur système bénévole pour son copain,cousin,voisin Gérard.

Car, avant d'être linuxien, Robert est avant tout considéré comme celui-qui-s'y-connait-en-informatique. Et pour Gérard, celui-qui-s'y-connait-en-informatique signifie que Robert sait comment réinstaller Windows quand tout a planté, comment centrer un texte dans Word sans remplir les lignes de caractères d'espacement et installer un anti-virus gratuitement.

Robert ayant passé des heures à configurer l'ordinateur de Gérard, lui ayant expressément recommandé de ne pas utiliser Internet Explorer, il est forcément fou de rage quand, une semaine plus tard, Gérard lui annonce que l'ordinateur est de nouveau "planté".

Autre extrait:

En effet, chaque semaine lorsque je rentrais à la maison, je passais une soirée à mettre à jour les antivirus, à supprimer les spywares installés, à nettoyer les répertoires temporaires un peu partout. Sans compter les voisins, qui me demandaient régulièrement de passer nettoyer leur ordinateur. Certes, j'installais Firefox et Thunderbird, en expliquant bien comment les utiliser. Mais quand je revenais au bout de quelques semaines et constatait qu'ils n'avaient pas été utilisés, on me répondaient toujours une phrase genre "oui, ton truc est pas mal mais moi j'utilise google".

Extrait:

Lors d'une réunion de famille, si quelqu'un se plaignait que son ordinateur ne marchait plus, il y avait toujours une personne ayant déjà bénéficié de mes services pour dire à haute voix que je pourrais sans doute arranger tout cela.

Tout ce travail bénévole, me valait quelque fois un merci1. Lorsque dans un élan de prosélytisme je faisais une démonstration de Linux, on m'écoutait avec politesse avant de conclure "c'est quand même beaucoup plus compliqué ton truc".

En gros, j'effectuais bénévolement le travail du service après-vente de Microsoft. Pire, le fait que j'impose l'installation de Firefox et Thunderbird me rendait responsable de tous les problèmes qu'un PC pouvait avoir.

Dernier extrait:

Conclusion

Si votre choix est d'aider les personnes sous Windows, je le respecte entièrement. Chacun son choix. Néanmoins, je serai désormais intransigeant avec les personnes se plaignant d'avoir dû dépanner un Windows. Car, contrairement à ce que vous pourrez dire, vous avez le choix ! Durant 17 épisodes, le prisonnier tient bon et ne donne aucun renseignement. Il gagne à la fin contre les méchants. Si il avait dit "j'ai pas le choix, je donne les renseignements", pas sûr que ça aurait été pareil..

Voila pour moi c'est finit le Helpdesk pour machine sur Windows !!!

Neutralité du Net

Voici une image du site www.Framablog.org qui reprend les principes de la neutralité des réseaux sur Internet, une image vaut mieux qu'un long discourt......

Si vous êtes un adepte des long discours, l'analyse et les explications sur le sujet de Jean-Pierre Archambault, sont disponible ici ou lahttp://www.epi.asso.fr/revue/articles/a1106e.htm]

- page 1 de 2