Planet Parinux

Je viens de me rendre compte que de nombreuses enseignes livrent des produits que je juge impropre à ma consommation. Je vous laisse deviner de quoi il s'agit.

En discutant de Munin sur une listes il y'a de cela quelques mois, j'ai redécouvert une fonctionnalité peu (ou mal) documentée de munin : l'envoi de mail sous certaines conditions.Ne nous méprenons pas, munin n'est pas Nagios, ou zabbix, et ne permet pas de faire de la supervision aussi poussée que ces deux outils. Néanmoins, il s'avère assez efficace pour établir des graphes de différents indicateurs sur vos machines. Ces graphes sont particulièrement utiles pour deux raisons : ils permettent de suivre une tendance ;ils permettent de voir si un seuil a été dépassé.Si on cherche à repérer facilement les dépassements de seuil, on est condamné à se connecter régulièrement pour visualiser les graphes. Mais ceci peut ne pas s'avérer aussi efficace qu'on ne le pense. Imaginons qu'un utilisateur se mette subitement à occuper plus de place sur son espace personnel, pouvant éventuellement provoquer un déni de service pour les autres utilisateurs, voir pour le système entier. Sous ces conditions, il est bien pratique de recevoir un mail (ou éventuellement un sms) pour être tenu au courant.Attention, par défaut, Munin ne détectera pas si une machine devient subitement indisponible.

La loi Internet et Création est promulgué depuis déjà plus d'un an, sa contre-partie réglementaire depuis plus de 6 mois, les décrets d'applications publiés, on attend presque avec impatience les mails qui devraient arriver avec la rentrée, comme nous le promet le ministre depuis, l'année dernière :)D'ailleurs, il ne vous a pas echappé que le gouvernement lui-même craint que des gens puissent usurper son identité pour envoyer des emails au nom de la CPD. Sous ces conditions, on serait en droit de se dire que le gouvernement a mis en place un certain nombre de mécanisme pour lutter contre le spam. Quelques commandes et on s'aperçoit que non :[mer. 10/09/01 21:26 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1269 % host -t txt hadopi.fr hadopi.fr descriptive text "v=spf1 include:mx.ovh.com ~all" [mer. 10/09/01 21:26 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1270 % host -t txt mx.ovh.com mx.ovh.com descriptive text "v=spf1 ptr:mail-out.ovh.net ?all" [mer. 10/09/01 21:26 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1271 % host -t txt culture.gouv.fr culture.gouv.fr has no TXT record [mer. 10/09/01 21:38 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1275 % host -t txt _domainkey.hadopi.fr Host _domainkey.hadopi.fr not found: 3(NXDOMAIN) [mer. 10/09/01 21:38 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1276 [1] % host -t txt _domainkey.culture.gouv.fr Host _domainkey.culture.gouv.fr not found: 3(NXDOMAIN) Ceci mis à la lumière de message de forum tels que celui-ci et de brouillons me laisse penser que l'envoi de courrier provenant de hadopi sera «facilité» pour tous.Il ne faut pas oublier que pour la plus part des gens, les mails sont un medium assez sûr et qu'on est quasiment certain de l'identité de l'expéditeur. Il ne faut pas oublier que sauf à utiliser des mécanismes d'authentification, tels que GPG ou S/MIME, rien ne garantit l'authenticité de l'expéditeur. Il suffit pour ça de regarder la session smtp suivante :[mer. 10/09/01 21:41 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1289 [1] % nc mail 25 nc: using stream socket 220 realname.realdomain.tld ESMTP Postfix ehlo pouet 250-realname.realdomain.tld 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: 250 2.1.0 Ok rcpt to: 550 5.1.1 : Recipient address rejected: User unknown in local recipient table rcpt to: 250 2.1.5 Ok data 354 End data with . From: coin To: l-user Subject: Vous avez gagner Blah blah destiné à attiré le chaland . 250 2.0.0 Ok: queued as E833E1453 quit 221 2.0.0 Bye On constate dans ce cas de figure que je n'ai pa pu envoyé le mail à n'importe quelle adresse,mon serveur mail faisant un minimum de vérification auparavant, ce qui n'est pas le cas de tous les serveurs mails.

Hier soir, Vivien me demandait quelles étaient les 5 astuces qui rendent mon système d'exploitation terrible. Après avoir présenté les possibilités de l'historique (history(3)), j'avais parlé de ce qui constitue un de mes éditeurs de choix : sed(1). Je vais en présenter rapidement quelques fonctions parmi les plus utiles :sed -n 123p fichier : affiche la 123ème ligne d'un fichier.sed -i.bak s/motif/remplacement/ fichier : effectue la substitution demandé, en gardant une sauvegarde sous la forme fichier.bak.sed -i 12d fichier : efface la 12ème lignesed -i d/motif/ fichier : efface toute les lignes contenant motif.sed -i -r 's/(^.*motif.*)/# \1/ fichier : commente les lignes contenant motif.sed -n 148,150s/sd/hd/p fichier : devinez :)Voilà :)En fait, vous aurez remarqué que la substitution que je propose pour commenter les lignes n'est pas très élégante si appliquée à une partie d'un fichier (en utilisant les sélecteurs n,m. J'ai eu l'occasion de m'en rendre compte et je me suis décidé à opter pour cette substitution : sed -ir 's,^[^//](.*),// \1,'. Attention, dans mon cas de figure, le caractère permettant de mettre en commentaire étant /, pour éviter de l'échapper et de rendre le bazar illisible, j'ai opté pour l'utilisation de , comme séparateur.

Cela faisait quelque temps que cela me trottait derrière la tête, aussi, j'ai fini par faire le pas : je suis candidat au statut d'UbuntuMember pour la prochaine session. J'ai fini par terminer ma page de présentation sur le wiki d'Ubuntu.com. À mardi prochain

Cela faisait quelque temps que cela me trottait derrière la tête, aussi, j'ai fini par faire le pas : je suis candidat au statut d'UbuntuMember pour la prochaine session. J'ai fini par terminer ma page de présentation sur le wiki d'Ubuntu.com. À mardi prochain

Comme lors de la dernière Ubuntu-Party, je compte m'occuper de la francisation du CD, en vue de son pressage. Il s'agit de mettre par défaut toutes les options, tous les textes, tous les liens en français, ainsi que de rajouter des contenus spécifiques tels que la liste des radios francophones … Comme il s'agit d'une étape longue et répétitive, puis qu'il va falloir passer par plusieurs itérations d'un même jeu de commande, je m'étais dit que ce ne serait pas mal de tout regrouper dans un script, que j'ai judicieusement placé sur launchpad. Ceux qui sont intéressés par contribuer, n'hésitez pas, ça se passe sur le forum et sur launchpad.

J'ai commencé à utiliser Redmine pour mes «besoins» personnels, et plus j'avance, plus je trouve ça cool. Une des fonctionnalités assez cool est la possibilité de pouvoir créer/éditer les bugs depuis son client mail. Et j'avoue qu'un des clients mails que j'utilise régulièrement, du moins pour l'envoi, est mail. Ainsi, echo "Project: courscli\nTracker: Evolution\nAssigned To: @\n" | mail -s fdisk redmine vous permettra de créer une tâche dans le projet courscli, sur le tracker Evolution et de l'assigner à cette adresse mail. J'en ai profité pour créer autant de tâches (évolution) que j'avais d'idée à aborder dans mon cours sur la ligne de commande, histoire d'éviter d'en oublier et de pouvoir faire le tri plus tard.Pour les gens oublieux, voici un petit résumé : l'adresse d'expédition (From:) doit correspondre à un compte redmine les destinataires (To: & Cc:) seront ajoutés comme surveillant la tâche le sujet (Subject:) définira le titre d'une nouvelle tâche, ou contiendra le numéro de la tâche à éditer entre [] les fichiers joints seront ajoutés en commentaireson peut rajouter d'autres informations : Project: identifiant du projet Tracker: nom du tracker Category: nom de la catégorie Priority: priorité Status: Statut Assigned To: adresse mail Custom Fields Ce billet est librement inspiré de cette feuille de triche, qui m'a permis de découvrir également un projet d'intégration Redmine-sympa.

Un peu par hasard, je viens de découvrir que l'équipe de Canonical en charge du design utilise InDesign. Je trouve vraiment ça dommage.Pour s'en assurer : curl 'http://ubuntuone.com/p/7vH/' | gunzip -d -c | pdfinfo -

Si vous avez suivi les conseils du blog de Rom1v sur le chiffrement de votre dossier utilisateur sous Ubuntu, vous vous êtes certainement rendu compte que vous ne pouviez plus vous connecter à votre compte en utilisant votre clef ssh, ce qui semble normal, puisque celle-ci est justement stockée dans votre répertoire chiffré. Heureusement, on trouve de tout sur le Net, et en particulier un contournement possible. Comme le billet est en anglais, je me contente de reproduire les conseils donnés :cd //sbin/umount.ecryptfs_privatechmod 700 $HOME # I left it at 700 as ~/.Xauthority needs to be written for X11-Forwardingmkdir -m 700 $HOME/.sshecho $YOUR_PUBLIC_KEY > $HOME/.ssh/authorized_keysAttention, l'utilisation de cette astuce n'est sérieusement envisageable que pour une clef ssh sûre, avec une phrase de passe au moins aussi solide que votre propre mot de passe.

Il s'agit d'un des rares jeux non-libres à ma connaissance qui dès le départ avait été doté d'un client complet pour Linux et pour MacOSX. La lecture de http://blog.edseek.com/archives/2010/05/27/neverwinter-nights-diamond-hotu-rocks/ m'a donné envie d'y rejouer et j'avoue que c'est fort plaisant. Il est certes dommage que le jeu de données ne soit pas libre, mais force est de constaté qu'on était pas si mal loti en 2002 .Pour finir, j'ai la chance d'avoir une distribution qui supporte l'installation de ce jeu depuis son gestionnaire de paquets. Il m'a fallu pour cela faire une entorse à ma liste de licence accepté.

Niveau : Résumé : /proc/ Les processus comme je l'ai déjà décrit, forment une grande famille. La famille processus Dans la famille processus je voudrais le père Les processus se reproduisent par fork (Mitose en français). Ce qui veut dire qu'à la genèse il n'y avait qu'un processus que nous ne nommerons pas Adam mais init. Tous les [...]

Je suis un grand fan de XML-RPC, ceci permettant de faire des articles de blog sans être connecté en permanence et de les envoyer vers le blog lorsque je dispose d'une connexion. Ceci faisait donc partie des critères qui m'ont amenés à chosir dotclear devant d'autres systèmes de blogs. Je viens juste de découvrir http://tromey.com/elpa/ et http://www.emacswiki.org/emacs/WebloggerMode, le premier servant à installer le second directement depuis Emacs, et sans bouger les oreilles. Just enjoy ! P.S. Il reste encore quelques améliorations, en particulier pour la gestion des tags et des catégories.

Aujourd'hui nous sommes partis, à l'aube, à l'heure ou l'aurore blanchit la campagne en direction de la poudrerie de Sevran (voir la carte) via le canal de l'Ourcq. Après avoir loué des vélos chez CycloPouce, nous nous sommes mis en route (et non pas en root). J'ai déjà eu l'occasion de détailler le parcours de la Villette à Sevran ou plutôt ce que nous y avions fait. Cette fois ci, après avoir vainement chercher les séquoias, nous avons trouvé une tyrollienne dont les conditions d'accès permettaient à des grands enfants d'en profiter, puis qu'il suffisait d'avoir au moins π ans (à la précision près) pour pouvoir accéder à cet équipement. Sur une proposition de continuer encore un peu, nous avons repris la route (enfin la piste) pour nous arrêter à Claye-Souilly, ou nous ne savions pas encore ce que nous allions faire exactement. La piste devenait un chemin et celui-ci portait l'indication «Interdit à tout véhicule», ainsi que l'indication redondante «Interdit aux vélos». Dans un premier temps, nous avons suivi un semblant de piste, puis après avoir traversé un parcours de santé, nous avons retrouvé le canal que nous avons suivi jusqu'à l'écluse de Sevran. Nous étions à 25km du parc de la Villette et à 21 de Meaux, aussi nous avons opté pour Meaux, en espérant trouver un train qui nous ramenèrai sur Paris. Après avoir revu cette association de panneaux pour le moins étranges, nous avons décidé de passer outre l'interdiction et de continuer ainsi sur le bord du canal. Le parcours jusqu'à Meaux fût fort agréable. L'arrivée du canal se fait en longeant la gare de Meaux, vers laquelle nous nous sommes dirigés et nous avons trouvé ce train qui en 38 minutes nous ramenait à la gare de l'Est. Pour ceux que ça intéresse, les traces au format GPX et kml sont disponibles.Les fichiers kml sont ceux générés par mon script pythonet les fichiers gpx sont obtenus à partir des premiers en utilisant gpsbabel. Les fichiers kml sont utilisables avec les logiciels de cartographie d'un géant américain basé à Mountain View, alors que les fichiers gpx peuvent être consultés en utilisant des applications comme marble ou merkaartor.

Y'a des gens peu au courant qui continuent de penser que Gentoo est un projet mort et sans avenir. Je ne fais pas partie de ces gens là, en particulier quand je vois des projets l'ajout d'un plugin Gentoo pour NetworkManager.Cette intégration pousse dans la direction initiale de Gentoo de permettre de créer d'autres distributions (éventuellement binaires) à partir d'elle même.

Niveau : Résumé : slirp Si vous n'êtes pas admin de la machine sur laquelle vous êtes (université ?), mais que vous voudriez partager votre connexion, par exemple pour une machine virtuelle ou pour des amis qui voudraient emprunter votre IP ... Il vous faut du NAT (a moins que vous vous contentiez d'un [...]

Niveau : Résumé : script, scriptreplay Vous voulez préparer un cours ou une présentation à base de ligne de commande, espionner quelqu'un ... ? Ça vous ennuie de taper les commandes en direct ? J'ai la solution : script. Script Script est une commande qui crée un faux terminal virtuel et duplique tout ce qui s'y passe dans un fichier typescript. Exemple : $ [...]

Bon, cette année, je pensais avoir trouvé quelqu'un pour faire le boulot à ma place, en particulier en ce qui concerne la communication sur les pique-niques organisés par Parinux pendant l'été. Malheureusement pour moi, cette personne est partie en vacances et ne sera de retour que pour le pique-nique lui même (je ne lui en veux pas.) Je me retrouve donc dans la position de vous inviter moi-même à partager autre choses que des logiciels, par exemple un peu de bon humeur, une salade préparée avec amour et avec du thon, une boisson, des haltères, … Pour cela, je vous donne rendez-vous le 25 juillet au parc des buttes chaumont (c'est dans Paris, en haut de la rue de Crimée (MÉE;-))) en particulier sur le point situé sur cette carte. Viens nombreux ! Plus d'informations

J'étais intéressé par l'offre Dédibox v3 (je ne mettrai pas de lien pour ne pas faire de pub), mais j'ai été averti par un ami qu'il fallait disposer d'un téléphone portable pour recevoir des alertes SMS en cas d'incidents. Comme cette machine n'est pas du tout destinée à héberger des applications critiques, je n'en voyais pas l'utilité. En apprenant que OVH (je ne mettrai de lien non plus) proposait une offre du même type, je me suis retourné vers eux. Cette fois, il faut disposer d'un téléphone pour créer son compte client, celui-ci nécessitant une validation par SMS.Je me passerai donc de ces opérateurs.

Certains le savent déjà, j'utilise Gentoo comme distribution et ce pour différentes raisons, la principale étant de m'assurer de participer au réchauffement climatique, ce qui n'est pas du luxe vu l'hiver qu'on a eu.Je cherchais depuis quelque temps un moyen de m'assurer rapidement de ne pas avoir de logiciel non libre au sens de la FSF sur mon système. En utilisant la dernière version de portage :zsh/2 1009 % emerge --versionPortage 2.2_rc67 (default/linux/amd64/10.0/desktop, gcc-4.4.4, glibc-2.11.2-r0, 2.6.34-gentoo x86_64)voilà ce que j'obtiens :zsh/2 1020 % ACCEPT_LICENSE="-* @FSF-APPROVED" emerge -puDN @worldThese are the packages that would be merged, in order:Calculating dependencies... done!!!! Ebuilds for the following packages are either all!!! masked or don't exist:kde-base/kdeedu-meta:4.5 kde-base/kdewebdev-meta:4.5 kde-base/kdemultimedia-meta:4.5 kde-base/kdegames-meta:4.5 kde-base/kdepim-meta:4.5 kde-base/jovie:4.5 kde-base/kdeutils-meta:4.5 kde-base/kdeartwork-meta:4.5 kde-base/kdeadmin-meta:4.5 kde-base/kdenetwork-meta:4.5 kde-base/kdetoys-meta:4.5 kde-base/kdeaccessibility-meta:4.5 kde-base/kdegraphics-meta:4.5!!! The following updates are masked by LICENSE changes:- app-text/opensp-1.5.2-r2 (masked by: JamesClark license(s))A copy of the 'JamesClark' license is located at '/usr/portage/licenses/JamesClark'.- dev-lang/yasm-1.0.1 (masked by: Artistic license(s))A copy of the 'Artistic' license is located at '/usr/portage/licenses/Artistic'.- app-editors/kile-2.1_beta4 (masked by: FDL-1.2 license(s))A copy of the 'FDL-1.2' license is located at '/usr/portage/licenses/FDL-1.2'.- app-arch/p7zip-9.13 (masked by: unRAR license(s))A copy of the 'unRAR' license is located at '/usr/portage/licenses/unRAR'.For more information, see the MASKED PACKAGES section in the emergeman page or refer to the Gentoo Handbook.!!! All ebuilds that could satisfy "dev-java/icedtea6-bin" have been masked.!!! One of the following masked packages is required to complete your request:- dev-java/icedtea6-bin-1.8.0 (masked by: GPL-2-with-linking-exception license(s))A copy of the 'GPL-2-with-linking-exception' license is located at '/usr/portage/licenses/GPL-2-with-linking-exception'.- dev-java/icedtea6-bin-1.7.2 (masked by: GPL-2-with-linking-exception license(s))(dependency required by "virtual/jdk-1.6.0" [installed])(dependency required by "dev-java/xjavac-20041208-r5" [installed])(dependency required by "dev-java/xerces-2.9.1" [installed])(dependency required by "dev-java/xalan-2.7.1" [installed])(dependency required by "dev-java/icedtea-6.1.8.0" [installed])(dependency required by "@world" [argument])For more information, see the MASKED PACKAGES section in the emergeman page or refer to the Gentoo Handbook.