Notes et astuces sur les systèmes libres basés sur GNU/Linux

Aller au contenu | Aller au menu | Aller à la recherche

dimanche, 26 avril 2015

Achat de PC sous Ubuntu en entreprise

Bonsoir,imagenull.png
Ce billet est plus un retour d’expérience, un état du marché vis à vis des solutions libres plutôt qu'une astuce ou un conseil.
Ceci étant dit, je peux vous poser mon contexte de travail :

La majorité de nos serveurs et de nos développements étant sous GNU/Linux Ubuntu, nous avions souhaité équiper nos développeurs de PC iso production.
Ma société ayant un marché avec Dell, nous avons eue la chance de pouvoir commander des machines pré-équipées avec Ubuntu 12.
C'est pour moi la seule entreprise de taille importante à proposer ce genre de configuration et de service (installation, fourniture driver et support).
Nous avons commandé 3 machines Desktop Optiplex 3010 livrées avec la configuration suivante :

  • Ubuntu 12.04;
  • Noyau 3.5.0-25
  • Unity
  • Mémoire 8G
  • Processeur i5-3470 3.2*4
  • Disque dur de 500 Go

Comme vous pouvez le voir, la configuration semble plutôt solide pour un PC bureautique.
L'installation, via un secteur du disque dur, de l'ordinateur se passe bien.
A la fin de la configuration, Ubuntu nous propose de créer un DVD de restauration un une clé USB. Une bonne attention de leur part.
Après cela, nous tombons sur bureau Unity classique, la carte graphique est bien reconnu ainsi que la carte réseau.

Dans la suite de ce ticket, je vais vous faire part de mon expérience avec ces machines (basée sur plus d'un an de fonctionnement)

  • Unity : Cet environnement de bureau est vraiment peu réactif, crash souvent sans raison
  • La gestion du proxy : Etant derrère un serveur mandataire, toutes nos communications doivent passer par ce proxy. Ubuntu n'a pas été conçu pour cela, on le sent car il n'y a aucune cohérence, chacun a sa petite IHM avec son petit périmètre d'action. Souvent il n'y a pas d'IHM, il faut passer une configuration en ligne de commande. Pour moi, un PC bureautique entreprise doit permettre une configuration aisée du proxy. Ce n'est clairement pas le cas.
  • Si nous passons les soucis de configurations, en utilisation normal, la logithèque est clairement bugguée, la gestion des imprimantes ne fonctionnent pas avec l'IHM.
  • Dernier point irritant : la configuration matérielle bridée. Nous avions acheté ce matériel pour permettre à nos développeurs de travailler dans un contexte ISO PROD. Cependant pour reconstituer les différents environnements de développement, il a fallut virtualiser. Comme vous le savez la virtualisation est très consommatrice en mémoire vive. Nous nous sommes vite retrouvés à court de mémoire. Là, stupeur, nous n'avions pas la place pour ajouter d'autres barrettes de mémoires et chaque banc ne permettait pas d'accueillir une plus grande capacité ...

Entendons nous bien , la configuration en ligne de commande ne me fait pas peur, c'est mon travail. Cependant, j'estime que ce PC ne correspond pas à l'attente de ces utilisateurs. Les utilisateurs lambda ne veulent pas trifouiller dans tous les sens leur PC pour qu'il fonctionne, surtout quand c'est DELL qui vend la solution. Cela devait marcher.
En conclusion, Ubuntu out of box n'était pas fait pour aller en entreprise malgré le vernis (léger) de Dell. Cela n'a fait qu’écœurer une population déjà récalcitrante à l'adoption d'un OS autre que Windows. Après quelques mois, l'ensemble des utilisateurs a laissé tombé à minima Unity pour Gnome ou Xfce et Ubuntu pour Debian. Depuis, cela tourne plutôt bien, les reboots sont rapides et la machine est stable.

Cette conclusion n'est pas un troll ;)

jeudi, 19 février 2015

#En_vrac 3 : Windirstats et les fichiers inconnus; Western Digital et l'économie d'energie, déployer vos applications avec ninite

Hello les gens,

Feedback : feed.png

Mon dernier billet a suscité quelques commentaires positifs sur Google+, cela m'a bien fait plaisir.
C'est pour cela, entre autre chose, que je reviens une nouvelle année pour coucher sur papiers électroniques mes petites astuces.

Le temps a beau passer, les billets s'ergrenent toujours aussi lentement. L'encre coule au gré de ma motivation, qui comme les marées des solstices, arrive très rarement.
Cependant ma contribution aux logiciels libres reste une action qui me tient à coeur. C'est l'un des rares domaines où mon "expertise" peut être utile à la communauté.
Dans mon entreprise, je pousse à son adoption massive, à la rémunération du secteur (prestation de services, formation ...) et dans mon cercle personnel, j'essaie de noter mes quelques ressentis sur tels ou tels logiciels sur ce blog.

Tips du mois :

Windirstat :

Je vais parler un peu de logiciels sous un autre environnement que GNU/Linux mais je vais rester dans le libre.
J'utilise régulièrement Windirstat, un outil qui permet d'analyser l'espace disque que vous utilisez sur votre machine Windows.
Dernièrement, je me suis rendu compte qu'un grand espace disque était utilisé par de l'inconnu ....
C'est une option de Windirstat (F7) qui permet d'afficher le différentiel entre l'espace calculé et l'espace physique libre.
Cette espace inconnu peut avoir plusieurs significations :

  • Windirstat n'a pas les droits de lister le répertoire. Peut arriver si vous n'êtes pas administrateur et que vous lancez le scan sur le disque C. Faire un clic droit puis Executez comme admin.
  • Les points de restauration et autres sauvegardes windows ne sont pas gérées par l'outil.


Pour regagnez votre espace voici les outils :

  • Un coup de Glary Utilities pour supprimer les caches et autres cochonneries (1 Click maintenance)
  • Un coup de nettoyage disque sur le lecteur désiré en pensant bien à cliquer sur l'option Nettoyer les fichiers systèmes. Autres Options peut vous faire gagner également.
  • Pour finir, allez dans propriété de votre ordinateur, protection du système (à gauche), vous pourrez si vous le souhaitez désactiver la restauration système.

A noter que si vous utilisez Avast, il faut penser à désactiver l'utilisation de Vm dans Deep Screen : Paramètre/Depannage/Décocher assistance virtualisation.
Puis dans parmètre Général, décocher l'utilisation des machines virtuelles.

Sources :
http://windows.microsoft.com/fr-fr/windows/delete-restore-point#1TC=windows-7
http://www.pcastuces.com/pratique/astuces/2867.htm
Pour rappel, il existe tout un tas de bon équivalent sous *Nix : Ncdu, Baobab, kdirstat ...

Western digital :

WD a décidé que ses disques spécialisés "NAS" devraient se mettre en pause plus souvent.
Cela permet sans aucun doute de diminuer la consommation d’énergie, en contre partie votre tête de lecture va tout le temps se parquer.
Nous pouvons visualiser tout cela avec l'indicateur 193 de SMART :

smartctl -a /dev/sda | grep '193'
193 Load_Cycle_Count 0x0032 197 197 000 Old_age Always - 9756

Sur beaucoup de forums, nous pouvons voir fleurir que les disques WD Green s'usent plus vite et finissent par se crasher car le LCC est un compteur fragile.
Le conseil étant d'utiliser le firmware de Western Digital nommé WDIdle3 via par exemple Ultimate Boot Cd.

Source :
http://www.ngohq.com/news/19805-critical-design-flaw-found-in-wd-caviar-green-hdds.html

Ninite :ninite.png

Ce n'est pas un logiciel mais plutôt un webservice que je trouve excellent, cela permet de lancer une installation avec beaucoup de logiciels sans se prendre la tête.
Vous côchez vos applications parmi celles présentées dans la page suivante, il y a les principaux logiciels libres utiles.
L’intérêt étant que le site vous donne un exécutable qui va se charger de télécharger vos softs choisis, les installer, faire le nettoyage et pour ne rien gâcher ce petit binaire n'installe aucune cochonnerie.
Voici le binaire que j'utilise, cela comprend :

  • 7zip pour extraire et manipuler vos archives
  • Windirstat pour analyser l'espace disque
  • Avast, libreoffice, firefox, java8, vlc
  • Putty, winmerge, winscp, filezilla, team viewer, notepad++, glary pour tout ce qui concerne l'administration, le développement
  • keepass2 pour gérer vos mots de passe
  • steam pour jouer

En espérant que ce billet pourra servir à quelqu'un ;)

That's all folks !

dimanche, 23 novembre 2014

#En_vrac 2 : News et tips du jour

Bonsoir cher journal toilé (Web log => blog), calendrier-2024.jpg

Fais le bilan :

Je regardais mes archives de blogging, cela va bientôt faire 5 ans que je publie mes petites notes.
Entre temps tout a changé :

  • Je suis passé d'étudiant à salarié
  • J'ai déménagé : 1,2,3,4,5 fois. En mode Bornien :D
  • Le blog est passé d'un mutualisé à un serveur dédié et dans pas longtemps vers l'auto-hebergement
  • J'ai continué à faire le tour des distributions GNU/Linux, je pense que je suis bien avec ma Debian. Je vais même retourné sous I3, le tiling me manque trop.

Il n'y a bien qu'une chose qui n'a pas changé : c'est mon rythme de publication.

Travail en cours sur des solutions libres :

  • Nous sommes en train de monter la supervision d'une infrastructure de plus de 2000 serveurs qui va être basée sur Zabbix. L'étude de faisabilité est en cours, le packaging va venir mais je pense que cela va être pas mal. Nous partons sur une architecture arborescente (superviseur national et une quarantaine de proxy) avec du SNMP. Est-ce que l'utilisation de l'agent Zabbix est à recommander par rapport à l'agen SNMP, si vous avez une expérience faites le moi savoir !
  • Un outil de déploiement centralisé de Puppet basé sur Ansible. Cela nous évite d'utiliser l'usine à gaz MCollective etc ... Cela me semble assez performant. L'outil est en recette mais se comporte plutôt très bien.
  • Un ordonnanceur Rundeck pour gérer l'ensemble des crons d'une partie de notre infrastructure, l'outil s'installe bien out-of-box. J'ai même réussi à lui faire utiliser CommandProxy.
  • Pydio, je pense que je vais l'installer sur mon serveur car cela s'installe facilement, la configuration est un peu fastidieuse mais cela me permettra de synchroniser l'ensemble de mes environnements.

Tips/Découvertes du moment :

Vim dans xterm
La dernière fois, je vous disais que j'en étais réduit à utiliser Gvim pour afficher correctement le thème Solarized. Heureusement, nous étions plusieurs sur le coup au boulot. Il suffisait de passer vim en 256 couleurs :

set t_Co=256

Le mystère de htop :
Je viens de découvrir que Htop affiche par défaut les threads alors que top non. La configuration de htop via F2 permet de les masquer ou changer leur couleur si vous le souhaitez. Source

Astuces sur Proxmox :

  • Pour accéder à la console de vos containers dans Proxmox VE 3.1, il faut que votre fichier /etc/init/tty1.conf dans vos templates Debian/Ubuntu ressemble à ça :
 start on stopped rc RUNLEVEL=[2345]
 stop on runlevel [!2345]
 respawn
 exec /sbin/getty -8 38400 tty1

Puis rebooter votre CT. Cela devrait fonctionner
Le wiki n'est pas à jour mais je vous donne quand même le lien : Wiki container Proxmox

  • Quand on a une carte mère UEFI, il vaut mieux passer par Proxmox3.1 puis utiliser la commande pveupgrade ou par une Debian puis installer Proxmox.
  • Pour mettre en marche le softraid avec Proxmox, je vous conseille la lecture suivante.
  • Supprimer le message de pub dans Proxmox: http://www.jamescoyle.net/how-to/614-remove-the-proxmox-no-subscription-message

Créer une clé bootable sous GNU/Linux :
Pour faire une clé usb bootable usb uefi :

dd if=votrefichieriso.iso of=/dev/sdc && sync

Ne pas mettre le numéro de partition derrière.

Astuce sur less :

  • Pour afficher les lignes dans less :
less -N
  • Pour se positionner à la ligne numéro :
less +42 fichier
  • Pour afficher les couleurs dans less :
less -R

Recherche multiples Grep :
Pour chercher plusieurs pattern dans un seul grep :

grep 'pattern1\|pattern2' fichier

Problème de démontage :
Si vous n'arrivez pas à démonter un volume de votre système *Nix, je peux vous conseiller d'utiliser les commandes suivantes :

umount /mnt
umount2: Device or resource busy
umount: /mnt: device is busy 

lsof | grep votre_montage #Permet de savoir quel process utilise quoi
fuser -m votre_montage # a peu près equivalent
umount -l /dev/sdb1 #Demonte le point de montage en faisant un peu de ménage

Comme vous pouvez le noter, le mois dernier a été fructueux en petites découvertes, ce qui donne un billet complètement décousu. Il faudrait que j'en fasse plusieurs afin de faire péter mes stats :D



A demain dans le train.

lundi, 27 octobre 2014

Vim, la colorisation cette galère, conque victoire et howto

vim.png
Bonsoir,

J'ai toujours bavé d'admiration devant mon pote qui avait dans son Emacs un émulateur de terminal.
Cela lui permettait de faire des copiés/collés rapide des sorties, de les retravailler etc ...
Ce soir, j'ai enfin réussi à obtenir la même chose chez moi, je vais vous dire comment faire sous Debian
J'ai réussi à faire marcher conque après avoir feuilleté Vim pour les humains.
Dans le cadre de ce bouquin j'ai essayé pas mal de truc, la colorisation, les plugins.

Mon avis du moment sur Vim:

La colorisation (un joli theme) c'est chouette mais cela ne passe pas partout : Exit le pac-manager qui ne supporte pas les thèmes.
J'ai bataillé avec xterm ou urxvt pour y mettre solarized :
Pour faire simple, il faut aller chercher le .xresources, le copier chez vous dans /etc/X11/Xresources/x11-common. Cela permet d'avoir le même thème pour tout le monde et ça marche chez moi.
Mais c'est moyennement satisfaisant car le thème ressort pas bien sur xterm et consort donc je me fais pas chier j'utilise Gvim comme ça je n'ai pas besoin de modifier mon xresources.

Installer conque-shell :

Tout d'abord, il vous faut une version de vim compilé avec python-interp c'est à dire chez Debian soit vim-python soit vim-nox.
Une fois ceci fait, vous pouvez utiliser votre gestionnaire de plugin (pathogen chez moi) pour le gérer

Ma config .vimrc :

execute pathogen#infect()
syntax on
filetype plugin indent on
set background=dark
colorscheme solarized

Vous n'avez plus qu'à télécharger conque-shell comme ceci :

cd .vim/bundle
wget https://conque.googlecode.com/files/conque_2.3.tar.gz
tar xvzf conque_2.3.tar.gz
rm conque_2.3.tar.gz

Et maintenant lancez votre vim :

vim
#Mode commande
:ConqueTerm bash

C'est beau, il y a le mode Insertion et mode normal ....

Cela me fait bien plaisir quand ça fonctionne !

Source : Blog de Joacodepel

mercredi, 8 octobre 2014

#En_vrac 1 : Gestion paquets Debian

Bonjour,

On va essayer d'écrire un peu, les astuces et notes s'accumulent mais le blog ne se remplit pas tout seul.
En plus ça devient à la mode de faire du vrac alors moi aussi je m'y mets.
Du coup quelques petites astuces pour manipuler des paquets debian à la rache.

Examen non-invasif

Afficher quelques informations sur le paquet : ses dépendances, son mainteneur, sa description
dpkg --info monpaquet.deb

nouveau paquet Debian, version 2.0.
taille 623842 octets : archive de contrôle=2370 octets.
    808 octets,    19 lignes      control              
   2999 octets,    37 lignes      md5sums              
    878 octets,    39 lignes   *  postinst             #!/bin/sh
    103 octets,    12 lignes   *  postrm               #!/bin/sh
    295 octets,    24 lignes   *  prerm                #!/bin/sh
Package: zsh
Version: 5.0.6-2
Architecture: amd64
Maintainer: Debian Zsh Maintainers <pkg-zsh-devel@lists.alioth.debian.org>
Installed-Size: 1886
Depends: zsh-common (= 5.0.6-2), libc6 (>= 2.15), libcap2 (>= 1:2.10), libtinfo5
Recommends: libncursesw5 (>= 5.6+20070908), libpcre3 (>= 8.10)
Suggests: zsh-doc
Section: shells
Priority: optional
Homepage: http://www.zsh.org/
Description: shell with lots of features
 Zsh is a UNIX command interpreter (shell) usable as an
 interactive login shell and as a shell script command
 processor. Of the standard shells, zsh most closely resembles
 ksh but includes many enhancements. Zsh has command-line editing,
 built-in spelling correction, programmable command completion,
 shell functions (with autoloading), a history mechanism, and a
 host of other features.


Afficher le contenu du paquet
dpkg --contents monpaquet.deb

drwxr-xr-x root/root         0 2014-09-21 00:19 ./
drwxr-xr-x root/root         0 2014-09-21 00:19 ./usr/
drwxr-xr-x root/root         0 2014-09-21 00:20 ./usr/share/
drwxr-xr-x root/root         0 2014-09-21 00:20 ./usr/share/lintian/
drwxr-xr-x root/root         0 2014-09-21 00:20 ./usr/share/lintian/overrides/
-rw-rr root/root       214 2014-08-26 00:45 ./usr/share/lintian/overrides/zsh
drwxr-xr-x root/root         0 2014-09-21 00:19 ./usr/share/bug/
-rwxr-xr-x root/root      1403 2014-08-26 00:45 ./usr/share/bug/zsh
drwxr-xr-x root/root         0 2014-09-21 00:20 ./usr/share/doc/
drwxr-xr-x root/root         0 2014-09-21 00:19 ./usr/lib/
drwxr-xr-x root/root         0 2014-09-21 00:19 ./usr/lib/x86_64-linux-gnu/

Décompression d'un paquet et recréation

Extraire l'arborescence
dpkg-deb -x paquet.deb repertoire Extraire le répertoire DEBIAN contenant les différents fichiers postinst, control
dpkg-deb -e paquet.deb nom_du_repertoire/DEBIAN

La vous faites ce que vous voulez ...

Pour le refabriquer
dpkg-deb -b repertoire paquet.deb

Manipulation du cache

Pour connaitre les versions d'un paquet installé ainsi que la version disponible dans vos dépots
apt-cache policy zim

zim:
 Installé : 0.60-1
 Candidat : 0.60-1
 Table de version :
 *** 0.60-1 0
       500 http://203.41.188.16/debian/ jessie/main amd64 Packages
       100 /var/lib/dpkg/status

Connaitre les dépendances inverses d'un paquet (quels paquets ont besoin de celui là pour fonctionner)
apt-cache showpkg libvte9

Package: libvte9
Reverse Depends: 
 pac,libvte9

Sur l'exemple ci-dessus, nous pouvons voir que le paquet pac a besoin du paquet libvte9 pour fonctionner.

A la prochaine.
That's all folks !

vendredi, 2 mai 2014

Une IHM pour LXC : LXC-Web-Panel

screenshot01.png
Bonjour à tous,

Un soupçon de motivation m'anime tout d'un coup, autant vous dire que c'est très rare et que je vais en profiter pour faire la promotion du made IN France :D

Comme vous le savez, j'utilise LXC pour faire mes petits tests. A part la mise en oeuvre qui est un petit peu fastidieuse, la solution tourne plutôt bien (très bien même).

Mais j'aime bien avoir une vue générale de ce qui tourne sur mon PC et une petite IHM Web pour visualiser et interagir avec LXC c'est plutôt cool.

J'ai trouvé une solution qui permet de gérer via une web appli votre hyperviseur LXC à la KISS style.
Elle est super bien référencée dans Google mais je n'ai vu aucun article français en parler, avouez que pour une application développée par des Français c'est un comble.

J'ai installé LWP sous ma Debian 7.5, of course it runs sans bidouille, juste en utilisant leur script.

Points Positifs :

  • Installation facile
  • Belle IHM, rien de superflu
  • Fait le boulot attendu.
  • Serveur léger

Axes d'améliorations :

  • Il me manque la gestion des sauvegardes/snapshot et ré-initialisation
  • Une petite console d'accès à distance (je n'ai encore pas encore de solution fiable et intéropérable mais on peut rêver)
  • Gestion des ressources systèmes de chaque containeur via un graphe
  • Laissez un script d'installation tourné en root me plaît pas trop.
  • Tout n'est pas opérationnel sous Debian mais cela devrait rentrer dans l'ordre avec LXC en version 1.0
    • Gestion du réseau
    • Création from scratch d'un container
    • Gestion du lancement des containers au boot
  • Je regrette un peu la technologie choisie qui se base sur du Python/Flask.


Quelques questions à l'un des auteurs Elie DELOUMEAU :

Qu'est-ce qui vous a poussé à developper LWP :

Avoir fait quelque chose d'utile dans ma vie et avoir quelque chose sur mon CV ^^

Quels besoins souhaitiez-vous couvrir avec cette application :

Rester dans une interface utilisable par tout le monde mais aussi poussée parfois pour les professionnels.

Vos prochaines fonctionnalités et développements en cours :

RESTful API
Backup
Gestion avancée des utilisateurs
Gestion d'ACL
Autoupdate
Gestion de plusieurs serveurs via une interface
Personnalisation de l'interface
Configuration du SSL à l'installation (si possible)
Installation sur une base MySQL si l'utilisateur le souhaite
Nous sommes actuellement sur le dev d'une version multi plateformes (debian/ubuntu/fedora etc..)

Pourquoi Python et Flask ?

Je suis parti sur du Python car je ne suis pas développeur et en tant qu'admin systèmes c'est le seul langage que je maîtrise plus ou moins. Et au final j'ai bien fait d'utiliser Python car avec LXC 1, il y a une bibliothèque Python livrée avec :D


Un grand merci à lui et une bonne continuation.

Sources :

mercredi, 5 février 2014

Gestion de mon environnement de developpement

Hello world !
Une petite note pour partager mon "expérience" sur l’administration de mon serveur dédié.
Je ne sais pas comment vous fonctionnez pour gérer vos serveurs mais moi j'utilise Puppet.
J'ai choisi cette technologie car je m'en sers énormément au boulot alors tant qu'à apprendre quelque chose autant que cela me serve.
Ce logiciel me permet d'installer/réinstaller mon serveur de zéro en quelques minutes sans oublier quelque chose.
Il y a plusieurs manières de se servir de Puppet à savoir :

  • Client/Serveur sur architecture n-tiers
  • Client/Serveur en mode standalone

Au vu de mon infrastructure, j'ai choisi la deuxième méthode. Je n'ai pas besoin de gérer un quelconque service central PuppetMaster j'ai développé un petit shell qui me permet d’exécuter mon agent Puppet sur mon serveur sans avoir besoin d'un master Puppet.

Voici l'infrastructure que j'utilise, je vais la détailler par la suite : choixlibres.png
Un petit tour des technos :
Comme vous pouvez le voir, je m’appuie sur trois étapes/environnements pseudo-cloisonnés. Les deux premières itérations s'effectuent sur mon poste de travail via la solution LXC, cette solution a l'avantage d'être légère et facilement réinstallable/réinisialisable.
J'utilise également le gestionnaire de version Git. De un car c'était une belle façon d'apprendre les DCVS et de deux car le service Github est bien pratique.
Cela ne figure pas sur le schéma mais je me sers de Zim pour documenter/noter des liens, je cherche actuellement une solution pour synchroniser mes écrits entre mes différentes machines.

Mes différents environnements :
Dev :

Cette VM me permet de tester de manière sauvage (sans documenter/en patchant comme un goret...) les futurs services que je souhaiterais mettre en place sur mon serveur dédié. Si les tests sont concluants, je passe à l'environnement suivant.

Recette :

Ce conteneur LXC est remise à zéro à chaque utilisation, je me base sur un debootstrap stable pour le faire. Je clone mon dépôt Git dans le répertoire /etc et je commence à développer le code Puppet me permettant de déployer le nouveau service. Je teste plusieurs fois en réinisialisant la VM afin de me placer dans des conditions identiques à la production. Je documente chaque étape (si la procédure le nécessite) dans mon wiki desktop ZIM. Une fois le code, la documentation, le déploiement au point, je commit et Push mon travail dans mon Git.

Production :

Sur mon serveur dédié, je me contente de faire un pull de mon dépôt Puppet et d’exécuter Puppet.
C'est tout !!!

Ce petit billet avait pour but un petit partage d'information, si vous avez des remarques ou des propositions, je suis ouvert à tout commentaires constructif ne cherchant pas à me vendre du viagra :D
Si vous le souhaitez vous pouvez visiter mon dépot Git et même me faire des commits ;)
Un début de documentation est disponible au cas ou vous souhaiteriez vous en servir.
Coming soon, une réecriutre plus propre des modules, plus de paramètres/d'automatisations pour le module parefeu

A bientôt mais en attendant, regarde comme il faut beau dehors, il faut sortir s’aérer : 15h02
J'aime bien ;)
Sources :
Mon dépot Git Puppet

samedi, 11 janvier 2014

Utiliser Thunderbird avec un serveur Exchange

exquilla.pngLe milieu de l'entreprise est souvent hostile au logiciel libre.
Il faut souvent avoir recours à la bidouille afin de pouvoir continuer à utiliser les logiciels que l'on aime.
Depuis peu mon entreprise avait décider de migrer la messagerie vers un serveur Exchange (quelle drôle d'idée ?).
En dehors du fait que cela me déplaisait au plus haut point (tout nos mails confidentiels seront surement lisibles par la firme de Redmond), je ne voyais pas l'impact que cela pourrait avoir sur mon poste de travail.
J'avais sous-estimé Micro$oft ... Chacun de leur produit est fait pour garder l'utilisateur, ils ne sont bon qu'à fournir un ensemble de logiciel privateur de libertés.
Dans cet exemple, l'utilisation du serveur Exchange implique l'utilisation du protocole MAPI qui n'est pas supporté par Thunderbird.

Après plusieurs recherches, je suis tombé sur un plugin thunderbird nommé Exquilla

Il suffit de télécharger le fichier .xpi et de l'installer comme module à Thunderbird. L'installation est très simple et tout roule.

Manipulation réalisée avec Succès sous Ubuntu 12 et Debian Testing

jeudi, 2 janvier 2014

Test/Utilisation Seagate Central

seagate_central_banner1_978x379.png
Bonne année à tous,

Pendant ces fêtes de fin d'année, j'ai acheté un petit NAS à mes parents.
N'habitant pas à coté et sachant qu'ils utilisent des disques durs hors d'age, je me suis dit qu'il serait intéressant qu'ils ne perdent pas tout lorsqu'un ordinateur tombe en panne ou qu'ils puissent regarder leur photo sur la télé.

Après un achat par réservation sur Boulanger (à noter que ce service n'est pas au point). Je rentre faire l'installation qui est normalement accessibles au néophytes.

Premier constat, les documentations papiers n'existent plus, elles ne sont plus fournies, je tombe tout juste sur un dépliant en 2 étapes m'indiquant comment brancher le NAS à la Box.

Pour avoir un peu plus de détail, il faudra passer par un site web en anglais, très très sommaire. Pour tout vous dire, la documentation (presque) complète du produit fait 70 pages et elle est difficilement trouvable.

Je ne sais pas si les économies réalisées sur le papier sont vraiment rentables car cela incite l'usager à faire appel au support ou alors à changer de produit.

Bon une fois, le NAS repéré par Windows, il est conseillé d'utiliser le logiciel Seagate Central afin de paramétrer vos plans de sauvegarde. Cet outil particulièrement lourd est assez mal fait et si je puis dire buggué. Je songe à lui trouver un remplaçant du style Cobian backup.

Le cauchemar commence avec la gestion des accès. Chaque utilisateur possède un espèce de home auquel il pourra accèder en s'identifiant avec un mot de passe. Sous WIndows, la gestion du montage automatique est assez mal faite, il faut que le nom d'utilisateur et le mot de passe de votre session Windows soit le même que celui de votre Nas sinon vous pouvez dire adieu à l'automatisation de vos sauvegardes au démarrage.

Pour finir, je devais transférer des données d'un de mes serveurs GNU/Linux vers ce Nas, je me suis dit que j'allais manger un peu de Samba et cela me ferait du bien

Que nenni, le petit Nas a le bon goût de tourner sous GNU/Linux (Monta Vista), il offre un accès SSH root sans mot de passe (moyen) et un accès ftp.

Là, je me suis dit que ne Nas n'était pas si mal :)
A partir de ce moment, plus aucune prise de tête, je transfert mes données en ftp à une vitesse défiant toute concurrence et fin de chantiers.

EN conclusion, le matériel est pas mal, il tourne sur un OS libre, la documentation est quasi-inexistante sous Windows.
Sur les autres OS, il n'y pas besoin de documentation car nous pouvons utiliser des technologies éprouvées et c'est tant mieux.

Nb : Cet article est non sponsorisé :)

jeudi, 26 décembre 2013

Afficher les pistes jouées par mocp dans votre i3bar

musique-coloree_878063.jpgAujourd'hui, un tips sur l'ajout d'information dans votre i3bar.
Pour effectuer ces manipulations, il vous faudra :

  • i3-wm : le gestionnaire de fenêtre qui est leger et qui roxe du poney
  • moc : le lecteur musical en ligne de commande

Récupération des informations de mocp

On peut obtenir les informations sur la piste lue par mocp assez simplement
Soit en utilisant le formatstring du fichier de configuration (lien vers la configuration de mocp)

mocp -Q  "%(a:%a – :)%(t:%t:)%(A: (%A):)"

Soit en utilisant le formatstring du man (qui est quand même plus lisible):

mocp -Q "%state %song - %artist (%album)"

Modifier l'affichage de i3status

On ne peut pas modifier i3status avec des scripts externes mais par contre on peut l'encapsuler dans un script pour y rajouter notre sauce :

#!/bin/sh
i3status | while :
do
	mocp=`mocp -Q  "%state->%song - %artist(%album)" 2> /dev/null`
	 read line
	 echo "$mocp | $line" || exit 1
done

Appeler votre script depuis i3bar :

Pour cela, vous devez modifier votre fichier .i3/config en remplaçant l'appel à i3status par votre script

bar {
         status_command /home/toto/script/myi3.sh
}

Bien penser à indiquer le chemin complet pour i3bar. Car il n'est pas exécuté avec le même path que vous.
Et surtout n'oubliez pas de rendre exécutable votre script.

chmod +x script/myi3.sh

Plus qu'à recharger votre configuration avec votre raccourci favoris.

cat .i3/config| grep restart
bindsym $mod+Shift+r restart

vendredi, 20 décembre 2013

Faire du sso avec ssh sous Archlinux, slim et zsh

Pam-Anderson1.jpgUn billet un peu technique mais qui me semble super utile dans notre gestion des clés ssh au quotidien.

La petite histoire

Avec mon serveur dédié à administrer, je me suis replongé sur cette histoire de clé ssh.
J'en avais déja parlé dans mon article sur la migration de clé ssh entre windows et Archlinux mais la manipulation que j'avais proposé me paraissait bancale.
Je souhaitais trouver quelque chose de plus propre et de plus intégré.
J'ai essayé de me tourner vers seahorse mais cette tentative fut vite interrompue car le logiciel plantait et ne gérait pas mes accès ssh depuis un terminal.
Si quelqu'un dans la salle l'utilise, je suis preneur d'une explication censée.

Sur le papier : SSO et pam_ssh

Ayant lu un billet sur pam_ssh, je souhaitais mettre cette solution en place.
Sur le principe, cette méthode est ce qui se fait de mieux en terme de sécurité/simplicité d'utilisation.

  • On se loggue via son gestionnaire de session avec son login
  • On peut soit rentrer son mot de passe unix soit sa passphrase de sa clé située dans votre .ssh
  • Si la passphrase est valide, le gestionnaire de session lance ssh-agent et ajoute de lui-même la bonne clé dans votre trousseau.
  • Ainsi, vous beneficiez d'un ssh-agent tout configuré au plus haut niveau de votre session (en terme de processus).

En pratique : Archlinux, slim, pam_ssh, zsh

Pour arriver à vos fins, il vous faudra installer la librairie PAM SSH, elle n'est malheureusement disponible que dans AUR.

yaourt -Sy aur/pam_ssh

Ensuite, il vous suffit de modifier votre configuration de pam :

vim /etc/pam.d/login
#%PAM-1.0

auth       required     pam_securetty.so
auth       requisite    pam_nologin.so
+auth       sufficient   pam_ssh.so
auth       include      system-local-login
account    include      system-local-login
session    include      system-local-login
+session    optional     pam_ssh.so

Cette modification vous permettra de faire fonctionner votre pam_ssh avec gdm, kdm et sur un tty mais pas sur XDM ou Slim.
Pour avoir cette merveilleuse fonctionnalité, il vous faudra modifier également le fichier /etc/pam.d/slim

vim /etc/pam.d/slim
#%PAM-1.0
+auth       sufficient   pam_ssh.so
auth        include     system-local-login
account     include     system-local-login
session     include     system-local-login
+session    optional     pam_ssh.so

Note à moi-même : Pour utiliser .zprofile et .zlogin quand on utilise zsh

Cela n'a rien avoir avec la choucroute mais pour bénéficier des scripts .zlogin ou .zprofile, il faut définir dans slim zsh comme un login shell.

vim /etc/slim.com
...
login_cmd           exec /usr/bin/zsh --login ~/.xinitrc %session
...

Maintenant, vous n'avez plus qu'à vous deconnecter ou essayer sur un tty avec votre login et votre passphrase.
Pour vérifier que tout fonctionne, je vous propose les commandes suivantes :

#Normalement le ps devrait vous retourner un process de ce style
ps faux | grep ssh
ssh-agent -s

#Lister les clés en mémoires
ssh-add -l
1024 65:22:54:00:4a:5f.... /home/toto/.ssh/id_dsa (DSA)

Nota Bene :

  • J'ai observé que le mécanisme mis en place ne fonctionnait pas tout le temps et vous ?
  • Je viens d'y penser, si vous le souhaitez vous pouvez également ne pas utiliser de passphrase dans votre clé ssh ! Cela vous permettra de ne plus être importuné par le ssh à chaque connexion :D

Sources :

Ps :

Paméla est là pour représenter PAM, logique non ?

jeudi, 12 décembre 2013

Copier Coller d'une application graphique vers/depuis vim.

Wiki-wordmark.pngPlus j'utilise vim plus j'en découvre à son sujet.
Alors comme tout n'est pas forcément très facile à retenir, ni très intuitif, je le couche sur ce blog.
L'astuce du jour porte sur les copier/coller.
Par convention, je mets un points virgule entre deux touches qui ne sont pas pressées en même temps.

Copier un mot dans le registre courant

Se placer sur la ligne désirée et placer le curseur en début de mot, puis effectuer le raccourci suivant :

Echap;y; w

Pour visualiser ce qui est dans votre registre, vous pouvez taper la commande suivante :

Echap; :reg
:reg
--- Registres ---
""   define

Ci-dessus, on peut constater qu'il y a dans le registre courant "", le mot define.

On peut aussi copier la fin de ligne ou toute la ligne avec les raccourcis ci-dessous :

#Copier la fin de ligne
Echap;y;$ 
#Copier toute la ligne courante
Echap;y;y

On peut aussi utiliser le mode visuel afin de copier un bloc de texte comme ci-dessous :

#Passer en mode visuel
Echap; v
#Effectuer votre sélection avec les touches j,k,l,h
#Puis copier
y

Coller un mot depuis le registre courant

La vous n'avez pas douze solutions, soit vous coller avant le curseur soit après:

#Coller avant
Echap; P
#Coller après
Echap; p

Jouer avec le presse-papier/registre de vim

Tout à l'heure, vous avez pu visualiser le contenu de mon registre et vous avez sans doute dû voir que le votre contenait pleins de lignes.
Je pense qu'il y en a une petite quarantaine. Dix sont nommés avec des chiffres, 26 avec notre alphabet et quelques autres spéciaux.
Pour les manipuler, c'est assez simple à comprendre mais moins à manipuler, il suffit de préfixer votre commande copier/coller avec la double quote " suivi du nom de votre registre.

#Copier une ligne dans le registre 5
Echap; ";5; y;y
#Coller la ligne depuis le registre 5
Echap; ";5;p

Copier/coller depuis/vers une application graphique sans toucher à votre souris

Je vous l'ai dit, il reste quelques registres spéciaux, ils se nomment entre autre :

  • "+ : Le presse-papier commun
  • "* : Celui qui contient les sélections à la souris

Attention : tous les vim ne sont pas compilés avec ces deux registres :
Pour savoir si le votre supporte cette option, il suffira de taper la ligne de commande suivante dans vim :

:echo has('x11') && has('clipboard')

SI vous obtenez 1 c'est bon sinon il va falloir télécharger un autre vim.
Sous Ubuntu/Debian, le paquet qui supporte cette option est entre-autre vim-gtk
SOus Archlinux, vous pouvez télécharger gvim.

A noter que la ligne de commande à exécuter dans un terminal marche également :

#Si cela vous renvoit une ligne, c'est bon
vim --version | grep +xterm_clipboard

Ensuite, vous n'avez plus qu'à manipuler ces deux registres comme précédemment :

#Copier une ligne dans le registre graphique
Echap; ";+; y;y
#Coller la ligne depuis le registre +
Echap; ";+;p

See you soon

Source :

mercredi, 13 novembre 2013

Déménagement fini

Bonjour à vous,

Les habitués l'auront peut être remarqué via le changement de thème. Je vous l'annonce officiellement, la page que vous lisez est sur le nouveau site choix-libres.org. Je viens de changer de serveur, d’hébergement, d’hébergeur, de mode d’hébergement.

Évidemment, tout cela ne s'est pas fait en un jour mais plutôt en 3/4 mois. Une expérience riche et très intéressante, je conseille à tous les amateurs de migrer vers un petit serveur dédié.

Il y a d'importants pré-requis à connaitre si l'on veut essayer de faire les choses proprement mais cela vaut le cout.

Bientôt, un nouveau cycle d'écriture va poindre et je pourrai vous raconter les techniques que j'ai mis en place afin de parvenir à offrir le même service sans interruption en changeant du tout au tout.

Il me reste quelques formalités à finaliser et je serai libéré de mon ancien hébergeur.

Je vous souhaite une bonne soirée, amusez-vous bien.

samedi, 19 octobre 2013

Quel service écoute sur tel port ?

Bonjour à tous,

Je ne sais pas vous mais moi, je suis obnubilé par les ports ouverts sur mon serveur.
L'angoisse d'avoir oublié un service peu sécurisé ou pire un hacker qui aurait déjà laissé une porte d'entrée.

Identifier les ports ouverts sur votre serveur :

Première vérification des services à l'écoute via la commande netstat :

netstat -l
tcp        0      0 localhost:domain        *:*                     LISTEN  
tcp        0      0 localhost:smtp          *:*                     LISTEN  
tcp        0      0 localhost:953           *:*                     LISTEN  

Le résultat affiché indique les services en écoute sur votre serveur que ce soit des sockets Internet ou Unix. Par défaut, netstat essaye de trouver lui même les correspondance entre :

  • les adresses et leur DNS
  • les numéros de ports et leur nom de services enregistrés

Pour éviter ce comportement, vous rajouter l'option numeric :

netstat -ln  
Connexions Internet actives (seulement serveurs)  
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat  
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN  

Connaitre le service écoutant sur le port x

Maintenant que vous connaissez les ports ouverts sur l'extérieur, il serait intéressant de savoir quel est le service qui écoute.
Exemple : Vous avez installé Apache2 et Nginx sur le même serveur et vous ne savez pas qui écoute sur le port 80.
Le paquet lsof et les droits seront nécessaires à l'utilisation de cette commande.

lsof -nP -i tcp:80 | grep LISTEN  
nginx   1363     root    6u  IPv4 329557      0t0  TCP *:80 (LISTEN)  

Le premier chiffre correspond au PID du process, vous pouvez-donc remonter plus précisément avec une commande de ce style :

ps faux | grep 1363  
root      1363  0.0  0.0  62268  1324 ?        Ss   09:18   0:00 nginx: master process /usr/sbin/nginx  

A noter que pour les services UDP, il n'y a pas d'état LISTEN. Il faudra donc enlever le grep :

lsof -nP -i UDP:53
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
named   1896 bind  512u  IPv4   4833      0t0  UDP 127.0.0.1:53

En espérant avoir aidé.

vendredi, 20 septembre 2013

Spam, spam et spam ...

Suite à ma réouverture des commentaires, j'ai re-découvert le bonheur d'être spammé.
Quand j'aurai migré mon blog sur ma dedibox, je remettrai en place un système anti-spam.
En attendant, je rentre de vacances, je dépile les pseudos actus et autres mails.

Deux petits liens qui me tiennent à coeur aujourd'hui :

Bon courage à tout le monde, c'est Vendredi.

Ps : Le markdown, je vous l'ai déjà dit c'est le pied :)

samedi, 24 août 2013

Mais où sont les commentaires ...

Je me marre.

Je viens de découvrir qu'il était impossible aux gentils lecteurs de me laisser un commentaire.
Tout ça grâce/à cause du super module Accessible Captcha .
Je l'avais paramétré avec des questions afin d'éviter le spam intempestif et tout ...
Sauf que les questions n'étaient pas visibles/accessibles.

'Antispam, ce boulet'

Afin de piéger les éventuels personnes qui auraient pu réagir, Dotclear permettait quand même l'enregistrement des commentaires.
Les visiteurs pouvaient déposer un commentaire mais vu qu'ils ne répondaient pas aux questions, ils étaient considérés comme indésirables.
Pour couronner le tout, le réglage de Antispam était configuré sur Tout message indésirable est supprimé automatiquement

Si par malheur, certaines personnes ont tenté de me laisser un commentaire, je suis désolé, il s'est perdu dans les limbes de ce Dotclear trop sécuritaire.

Le must étant que la page contact ne marche qu'à moitié ...
Aucune chance d'avoir un retour ...

Maintenant, le problème est résolu, j'ai supprimé les questions, j'attends de voir le spam.

Ps : Cet article a été rédigé avec Markdown et c'est le pied.

Source : Petit article sur le Markdown

lundi, 19 août 2013

Netkit, UML et Qemu sont dans un bateau Archlinux ... qui tombent à l'eau ?

Hi,

Boussole
Cet article est un résumé de mon expérience de la veille, cela me permettra de savoir ce que j'ai testé et ce qui n'a pas fonctionné mais j'espère que cela vous fera découvrir des solutions.
Un article riche en lien et en expérience, j'espère que cela vous sera utile.

Le besoin :

Comme vous le savez maintenant, je suis en train de configurer mon serveur dedié Online aux petits ognons (nouveaux).
Pour ce faire, je me suis monté une petite infrastructure passionnante.
Pour être un peu plus proche de ma configuration réelle, je m'étais dit qu'il me fallait un système qui me permettrait de simuler mes Iptables et le contexte réseau autour de mon serveur.
J'avais pensé utiliser Virtualbox ou kvm mais la procédure d'installation me paraissait longue et lourde (installation de l'hyperviseur, génération d'un fichier disque dur, installation de l'os virtualisé sur le disque dur) pour un si petit besoin. ...
Par pur fainéantise et commodité, je souhaitais un logiciel prêt à l'emploi.

Netkit : Une solution clé en main intéressante pour simuler des labos virtuels

Netkit était idéal car je n'avais qu'à installer, indiquer le nombre de VM et lancer la vm.
Si vous ne connaissez pas ce projet, je vous invite à consulter les ressources en-dessous pour vous faire une petite idée.
Je dégaine mon yaourt. Un paquet existe. Je lance la compile ...
Crack pas assez de place dans tmp... Faudra que je me penche sur ce problème déjà rencontré, mais je pare au plus pressé, je change de cheval.

UML (UserMode Linux) : Un trousse à outil pour virtualiser une machine

Je prends l’élément de base de netkit, je tombe sur UML.
Wikipedia me dit que c'est nul mais je lis quelques articles et cela semble prometteur et customisable.
Je compile le paquet, je télécharge tout comme il faut, paf ça ne marche pas, cela boucle au démarrage, j'ai dû louper une étape.

QEMU :

Le temps file et les solutions défilent, je vais donc revenir aux vrais valeurs, je réinstalle vite fait un kvm-qemu.
Le paquet a changé de nom depuis mon dernier article, je vais donc feuilleter le wiki fr Archlinux mais il n'est pas à jour.
Peut être que les paquets évoluent trop vite pour notre wiki francophone ...
Il faudra que je m'inscrive pour modifier le wiki.

Comme dit plus haut, je ne voulais pas me farcir l'installation d'un OS juste pour une VM, je pensais donc réutiliser l'image disque Debian téléchargée sur le site UML..
L'image disque n'est plus bootable, je télécharge le kernel mais cela ne marche pas mieux, décidément je suis maudit, je n'ai pas envie de chercher plus longtemps.

Le renoncement ...

On revient à la base de la base, je télécharge une image netinst de Debian et je suis parti.
Tout marche comme il faut, out of box.
Youpii, enfin.
Un petit bémol, la solution "réseau privé" fournie par Qemu ne me convient pas car la machine n'est pas dans le même réseau que ma machine réelle, je devrais donc utiliser des redirections pour tester mon firewall.
Or, quand je teste des règles de pare-feu, il vaut mieux avoir une architecture simple sans redirection foireuse par dessus.
Dans mon optique de réutilisation et de gain de temps, qui a été une pure réussite jusqu'à présent, j'essaye de créer une interface virtuelle et de l'ajouter à mon pont à la mode lxc.
Après quelques incompréhensions, je tombe sur l'explication de lxc sur le réseau veth..
Je me dis qu'il faut juste prendre le numéro de process de mon kvm pour que cela fonctionne mais non cela aurait été trop simple, cela ne fonctionne pas.
J'essaye la solution simple du Wiki archlinuxfr : la création d'une interface virtuelle.
Bien entendu, le paquet uml_utilities a disparu ce qui n'arrange pas mes affaires.
Je me rabats sur la solution openvpn mais je l'abandonne car je peux utiliser la fonction dédiée dans Iproutes2.
Il faudra vraiment que je m'inscrive pour apporter ma pierre à l'édifice Wiki Archlinux.

La partie utile :

#Installation de Qemu
yaourt -S qemu
#Creation du disque dur
qemu-img create debian.raw -f raw 4G
#Installation de l'os virtuel sur le disque virtuel
qemu-system-x86_64 -enable-kvm -m 512 -k fr -drive file=debian.raw,if=virtio,media=disk -usb -usbdevice tablet -cdrom votre_iso.iso -boot d
#Creation de l'interface virtuel
sudo ip tuntap add dev tap1 mode tap
#On monte l'interface
sudo ip link set tap1 up

On l'ajoute au pont (pré-requis la configuration du pont cf : mon article lxc)

brctl addif br0 tun1
#On boot sur le système tout beau :
qemu-system-x86_64 -enable-kvm -m 512 -k fr -drive file=debian-7-amd64.raw,if=virtio,media=disk -usb -usbdevice tablet -net nic -net tap,ifname=tap1,script=no --curses

L'option : curses permet de ne pas ouvrir une nouvelle fenêtre et de n'afficher qu'une fenêtre console, cela permet d'économiser des ressources.
Pour ceux qui ne veulent pas du tout de sortie console, il y a l'option nographic.

Et voilà, plus le temps manque plus on en perds à chercher quelque chose qui fonctionne.
J'arriverai même à penser qu'avoir une distribution rolling release n'est peut être pas l'idéal pour la documentation de la communauté.

                           Au plaisir !!!

Ressources :

Netkit : Un pdf intérressant , Quelques exemples à picorer
UML : Tutoriel pas à pas UML Utilisation d'UML pour monter des labos Le wiki d'Ubuntu
Qemu : Présentation détaillée de Qemu dans un contexte pédagogique L'architecture réseau de Qemu

lundi, 12 août 2013

Freebox compagnon : apparemment on va pas être copain

CompagnonMême pas envie de dire bonjour, à moins que le cérémonial de salutation soit de taper mon "smartphone par terre".
Moi, le novice en smartphone, je m'étais dit je vais changer de sonnerie de portable.
Cool, j'ai toute ma musique sur ma Freebox et en plus tout est accessible par leur belle interface Freebox Os.
Je me connecte donc avec mon Android sur la page d'administration de ma box et là on me dit : "Utilisez donc le super système Freebox compagnon, que c'est tout merveilleux et que ça transforme le pet de poney en déodorant sans alcool et sans paraben".

OK, let's go, je clic sur le lien google play, je télécharge.

Nickel ...

On me dit d'associer mon téléphone à ma Freebox, pas de soucis, je suis à côté.
La belle application s'ouvre, elle me permet d'écouter ma musique sur mon smartphone : cool
Maintenant, j'appuie longuement sur le morceau choisi et je selectionne télécharger l'élement.
Une petite bulle m'indique que le téléchargement local du fichier demandé est activé ... Super.
Je m'en vais tout guilleret vers mes répertoires locaux de mon téléphone et là ... que dalle, pas un pet de lapin, ni de poney ...
Mais où qu'elle est ma musique ??

Réitérons l'opération, une fois, deux fois, n-fois, je constate que le téléchargement est instantané ... c'est louche !
En me connectant via mon téléphone sur la page web de la Freebox, je constate ô combien cette page web n'est pas adaptée pour les petites résolutions.
J'ai 12 notifications qui se baladent m'indiquant que mon téléchargement de mon morceau est en cours, la bonne blague.
J'essaye de télécharger le morceau via le navigateur de fichier, erreur !
Ils n'ont pas prévu d’ascenseur pour descendre dans les sous-répertoires, les éléments sont tout petit. Mon gros doigt (celui avec lequel je leur adresse un joli signe cf Linus Torvalds plus bas :D) sélectionne 4 répertoires d'un coup.
La fureur commence à monter, heureusement je fais un partage de mon fichier via mon ordinateur et j'envoie le lien par mail. J'ouvre le lien et paf ça se télécharge dites donc.
Alors les applications qui fonctionnent à moitié ... je m'en passe.
Pourquoi faire compliquer alors que les services basiques d'Internet rendent les mêmes services (ftp, mail, http).

Si quelqu'un sait comment faire fonctionner cette application, je suis preneur.

Ps : La musique souhaitée était de Poney Poney run run, un groupe qu'il est bien, qu'il envoie du poney ...

lundi, 5 août 2013

Et si on attaquait un nouveau cycle ...

HorlogeHello, hello,

Les jours passent, je me dis qu'il faut que je publie car il est important d'écrire pour se souvenir, pour aider les gens venant de Google.
Et puis, les jours défilent, d'autres occupations, d'autres urgences à traiter comme tout le monde.
Les actualités et notes s'accumulent :

  • Dotclear est mort mais en fait pas tant que ça. La fin proche a donné de l'envie et c'est bien car j'aime mon petit Dotclear. Je ne vais pas migrer vers Wordpress.
  • Achat d'un (tout petit) serveur dédié chez Online. Bien entendu, une semaine après mon achat, Ovh sortait un dédié à 3 Euros ...

Je ferai deux remarques sur ce dernier point.

  1. La première, j'ai été très surpris de constater que le service ssh était installé d'office, moi qui suis habitué à installer des serveurs, j'ai toujours un accès "terminal à distance" nommé selon les marques ou outils : RSA, Idrac, raritan. Et là, PAF, j'installe un serveur dédié, on me le met sur la grande toile directe avec les grands méchants avec le port ssh/accès root ouvert. J'ai eu un début de crise cardiaque ...
  2. La deuxième vient avec la première, je deviens parano. Quand on a un petit mutu ou des serveurs derrière toute une infrastructure d'entreprise, on est bien heureux mais là je suis à poil sur la toile. Limite avec un panneau, venez me cracker la gueule.

Bon je tiens à préciser, ce blog n'est pas encore sur le nouveau serveur. Pour l'instant, je sécurise mon petit chez moi à l'aide des innombrables tutoriels disponibles sur la toile.

  • Tout autre chose maintenant, une analyse statistique de mes publications. Je publie 3 ou 4 billets à une semaine d'intervalle et puis le manque d'idées/motivations me laisse devant une page blanche pendant 2 ou 3 mois. Puis, je reviens publier ce que j'ai accumulé sur les trois derniers mois.

Comme vous avez pu le constater, je suis en début de cycle d'écriture, le contenu va arriver (configuration ftp, du Puppet, de la configuration syslog ...)

Bonnes vacances à tous !

jeudi, 16 mai 2013

LXC, la solution de virtualisation légère

Si comme moi vous aimez bien tester différents outils ou services GNU/Linux sans encombrer votre machine réelle, la solution de virtualisation par container LXC pourrait grandement vous aider.poupée russe

Voici les quelques avantages de cet outil :

  • Optimisation de l'utilisation de votre machine en hébergeant plusieurs configurations systèmes
  • Sécurisation de vos process en les mettant à l'abris dans un "chroot amélioré".
  • Facilité d'installation car l'outil est intégré au noyau Linux.
  • Avoir sous la main un autre GNU/Linux sans manger toute vos ressources CPU


Cet article n'a pas d'autre prétention que de me servir de bloc-note lors d'une prochaine réinstallation et ajouter une ressource française sur le sujet.

Pour l'installer sous Debian :Logo debian

Si besoin ajouter le système de paramétrage CGROUP à votre liste de points de montage dans votre fichier etc/fstab (vérifiez si la ligne suivante est déjà présente):

cgroup          /sys/fs/cgroup  cgroup  defaults        0       0

Si l'on souhaite mettre nos machines virtuelles directement sur le réseau physique, nous avons besoin de créer un pont sur lequel viendra se brancher notre machine physique ainsi que nos machines virtuelles.

Le paquet bridge-utils va créer un pont/commutateur/switch entre vos machines virtuelles/physique et votre réseau local (LAN).

Schema reseau

aptitude install bridge-utils
Pour mettre en place cette configuration, vous allez devoir remplacer votre eth0 en DHCP par br0 dans /etc/network/interfaces :
auto br0
iface br0 inet dhcp
bridge-ports eth0

Installez le paquet LXC contenant un ensemble de script et de templates :

aptitude install lxc

Si vous souhaitez installer une Debian dans un de vos conteneurs, vous aurez besoin d'installer debootstrap :

aptitude install debootstrap

Maintenant, pour créer votre premier container de type Debian sans limitation :

lxc-create -n le_nom_de_votre_container -t debian

Il faudra configurer votre container avant de le lancer en allant toucher le fichier de configuration dans /var/lib/le_nom_de_votre_container/config. Les lignes importantes à modifier sont :

lxc.network.type = veth
lxc.network.flags = up
#On s'appuie sur l'interface br0 physique
lxc.network.link = br0
#On nomme notre interface virtuel eth0
lxc.network.name = eth0

Par défaut sous Debian, lxc ne vous crée pas de terminal pour vous connecter à votre machine virtuelle.
Avouez que c'est dommage !
Nous allons y remédier en créant nous même le fichier spécial correspondant à un terminal virtuel avec mknod :

mknod -m 666 /var/lib/lxc/le_nom_de_votre_container/roots/dev/tty c 4 1

Si vous souhaitez lancer votre machine avec une console virtuel mais ATTENTION vous ne pourrez pas quitter la console sans éteindre votre container :
lxc-start -n le_nom_de_votre_container

Si vous voulez avoir en tâche de fond votre machine virtuelle ou tout simplement pouvoir quitter votre console quand vous le souhaitez (via Ctrl a +q) :

lxc-start -n le_nom_de_votre_container -d

Maintenant, vous pouvez accéder à votre console :

lxc-console -n le_nom_de_votre_container

Ma difficulté à l'installation venait surtout de la création de la console virtuelle sur une version Testing.

Pour l'installer sous ArchLinux :Logo archlinux

La seule difficulté que j'ai rencontré sous Archlinux est la configuration du bridge.
Je passe brièvement l'installation des paquets vus précédemment :

pacman -S lxc bridge-utils

Si besoin rebooter votre machine pour prendre en compte vos nouveaux modules :

lsmod | grep br
bridge                 85984  0
stp                     1621  1 bridge
llc                     3729  2 stp,bridge

Normalement, l'utilitaire netcfg doit créer votre pont automatiquement avec les paramètres que l'on va spécifier ci-dessous :

pacman -S netcfg
Modifier le fichier/etc/network.d/bridge :
INTERFACE="br0"
CONNECTION="bridge"
DESCRIPTION="Mon pont davignon"
BRIDGE_INTERFACES="enp4s0"
IP="dhcp"

Modifier le fichier /etc/conf.d/netcfg :

# Network profiles are found in /etc/network.d
NETWORKS=(bridge)

Ajouter l'unité à votre démarrage afin de monter le réseau à chaque démarrage :

systemctl enable netcfg@bridge.service

Pour créer manuellement votre pont si cela n'a pas été fait :

brctl addif br0 enp4s0

Modifier le fichier /usr/share/lxc/templates/lxc-debian (L.175)afin de faire fonctionner le template:

arch="amd64"


Au plaisir.

Ps : Pas de bol pour moi, une personne vient de publier un article sur LXC sous Debian à l'instant en Français. J'aurais été en début d'écriture, je n'aurai pas écrit ...

Edit : Ajout de la modification du template debian

- page 1 de 7