Sauter la navigation.
Accueil
Groupe d'Utilisateurs de GNU/Linux et de Logiciels Libres Francilien

Planet Parinux

Syndiquer le contenu
Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-10-23T13:17:04Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-10-23T13:17:04Z Le libre est un état d'esprit Linux Attitude» planet-libre 2014-10-23T12:17:03Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-10-23T13:17:04Z Le libre est un état d'esprit Linux Attitude» planet-libre 2014-10-23T12:17:03Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-10-23T13:17:04Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-10-23T13:17:04Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-10-23T13:17:04Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-10-23T13:17:03Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-10-23T13:17:04Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-10-23T13:17:03Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-10-23T13:17:03Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-10-08T08:17:05Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-09-13T03:17:05Z Le libre est un état d'esprit Linux Attitude» planet-libre 2014-10-23T12:17:03Z Le libre est un état d'esprit Linux Attitude» planet-libre 2014-10-23T12:17:03Z Le libre est un état d'esprit Linux Attitude» planet-libre 2014-10-23T12:17:03Z Le libre est un état d'esprit Linux Attitude» planet-libre 2014-10-23T12:17:03Z Le libre est un état d'esprit Linux Attitude» planet-libre 2014-10-23T12:17:03Z Le libre est un état d'esprit Linux Attitude» planet-libre 2014-09-25T10:17:03Z Rencontres mensuelles autour du logiciel libre Commentaires sur : Visiteur 2014-10-19T02:17:03Z
Mis à jour : il y a 20 heures 13 min

De la migration de Gentoo

jeu, 23/10/2014 - 15:17
L’installation de Gentoo ne pose aucun problème dans un vserver, à part avoir un peu de temps devant soi. La migration des services en elle-même se fait à grand coup de rsync et tout se passe pour le mieux dans le meilleur des mondes. Pour preuve ce blog est désormais servi par la nouvelle machine. Ce week-end, un peu le couteau sous la gorge (enfin, pas tout à fait non plus), je me suis enfin décidé à mettre en place de la colocation de serveur et à déplacer mon installation de Gentoo sur un vserver hébergé par Dedibox. L’installation de Gentoo ne pose aucun problème dans un vserver, à part avoir un peu de temps devant soi. La migration des services en elle-même se fait à grand coup de rsync et tout se passe pour le mieux dans le meilleur des mondes. Pour preuve ce blog est désormais servi par la nouvelle machine.

De l'hébergement de blogs

jeu, 23/10/2014 - 15:17
Ça y’est, j’héberge, sur la même instance dotclear, plusieurs blogs. C’est en fait d’une simplicité déconcertante. J’ai juste du rajouter if ($_SERVER['HTTP_HOST'] == 'blog.thetys-retz.net') { define('DC_BLOG_ID','default'); }elseif ($_SERVER['HTTP_HOST'] == 'jumel.net') { define('DC_BLOG_ID','jumel'); }else { # Define your blog here define('DC_BLOG_ID','default'); } au fichier index.php de mon installation. On pourrait faire plus subtil, mais ça me convient. Ce nouveau blog est désormais disponible via http://jumel.net.

La sécurité, Bugzilla et Debian

jeu, 23/10/2014 - 15:17
Pendant un certain temps, j'ai été l'un des développeurs d'un Logiciel Libre qui s'appelle Bugzilla. Ça reste l'une de mes contributions les plus importants (si ce n'est *la* plus importante) au monde du libre. Il y a quelques semaines, on m'a signalé sur le canal IRC de Parinux le ticket #638705 de Debian. Celui-ci a été crée par Moritz Muehlenhoff (membre de l'équipe sécurité de Debian) demandant qu'on retire le paquet de bugzilla des dépôts Debian. Il explique dans son ticket que le paquet de Bugzilla que distribue Debian souffre de plusieurs failles de sécurité et que le mainteneur n'a visiblement pas l'intention de publier une version qui les corrige. Alexander Reichle-Schmehl intervient alors dans le ticket pour dire le logiciel a été supprimé dans la base de données. J'ai informé les développeurs de Bugzilla de cette action (des fois, je me dis qu'il y a de gros problèmes de communication entre les distributions et les projets qu'ils distribuent). Globalement, tout le monde a semblé se réjouir de cette décision. Il y a maintenant plus de chance que les gens qui souhaitent installer Bugzilla sur Debian le fassent à partir des sources fournis par l'équipe Bugzilla plutôt qu'avec le paquet Debian. Ils auront donc un Bugzilla plus facile à installer (celui-ci de Debian ne marchait que dans certains conditions) et les personnes qui l'utiliseront ne partiront pas du principe que Debian gère pour eux mêmes la sécurité de leur installation. Le 10 octobre, l'équipe de sécurité a publié le bulletin d'alerte correspondant aux failles de sécurité en question. Malheureusement, on peut y lire la mention suivante "Pour la distribution oldstable (Lenny), il n'était pas pratique de rétroporter les correctifs pour corriger ces bogues. Nous recommandons très fortement aux utilisateurs de bugzilla sous Lenny de mettre à jour vers la version de la distribution Squeeze.". C'est dommage. Je vous avoue que, là, Debian baisse dans mon estime.

Du mail sur un système itinérant

jeu, 23/10/2014 - 15:17
Ce billet va tâcher de décrire la configuration de la partie mail de mon laptop, vu comme une machine d’appoint itinérante. En voici le cahier des charges succints : Des connexions partout sécurisées De la connection directe quand on est connecté Du cache quand on n’est pas connecté Du choix si on désire se connecter Utiliser le plus possible les mécanismes standard (i.e. pas de VPN ni de tunnel ssh) Mon laptop est équipé des logiciels distribués par Debian GNU/Linux me permettant d’avoir une confiance assez relative dans les logiciels que je vais utiliser par la suite. Il s’agit bien sûr d’une machine d’appoint utilisée dans des conditions de mobilité et je souhaite que cette machine synchronise automatiquement une partie des mails lorsqu’elle est en ligne et me permette d’envoyer les mails lorsque je suis hors-ligne. Je passerais rapidement sur l’utilisation de Awesome, urxvt et GNU/Emacs comme outils principaux pour m’arrêter à la solution que j’ai retenu pour la gestion des mails. J’utilise mutt, en conjonction avec muttprofile pour changer de profile entre mes différentes sessions. Pour cela, il suffit de disposer des directives suivantes : zsh 1198 % ls -lh .mutt total 16K lrwxrwxrwx 1 endymion endymion 32 oct. 13 20:01 profile.active -> profile.endymion_network -rw-r--r-- 1 endymion endymion 1,8K juil. 24 22:13 profile.endymion -rw-r--r-- 1 endymion endymion 974 oct. 13 22:23 profile.endymion_network -rw-r--r-- 1 endymion endymion 1023 juin 27 19:47 profile.vincentxavier -rw-r--r-- 1 endymion endymion 995 oct. 13 22:23 profile.vincentxavier_network Un de ces fichiers contient par exemple : # NAME : imap://endymion@thetys-retz.net # DESC : This profile display imap mailboxes for endymion@thetys-retz.net account. source ~/.muttrc.commons set folder="imap://mail.thetys-retz.net" source ~/.muttrc.folders set imap_user="endymion" set imap_pass=`~/.local/bin/netrc.pl mail.thetys-retz.net endymion` # Mutt is able to deal with IMAP subscription, just enable it with # this variable set imap_check_subscribed="yes" set imap_list_subscribed="yes" # Mutt is able to send mail over various method, smtp being one of the # methods. These setting allows you to customize it. Beware that some # internet provider block port 25, so be sure to send on some other port. set smtp_url="smtps://username@mail.thetys-retz.net" set smtp_pass=`~/.local/bin/netrc.pl mail.thetys-retz.net endymion` Lorsque je ne suis pas connecté, j’utilise la version suivante : # NAME : endymion@thetys-retz.net # DESC : This profile display synchronised folders for endymion@thetys-retz.net account. source ~/.muttrc.commons set folder="~/.maildir/endymion@thetys-retz.net/" source ~/.muttrc.folders mailboxes =INBOX =Sent =Brouillons =Admin En ne précisant pas l’adresse du serveur smtp, Mutt va utiliser la version local de sendmail, qui chez moi est fournie par postfix. Et c’est là que l’utilisation de postfix va se révéler intéressante. Voici déjà une copie de ma configuration : # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_use_tls = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_tls_CAfile = /etc/postfix/mail.thetys-retz.net.pem # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = tauceticentral.thetys-retz.net alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases #myorigin = /etc/mailname myorigin = thetys-retz.net mydestination = relayhost = [mail.thetys-retz.net]:587 mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_command = mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = loopback-only inet_protocols = all defer_transports = smtp Cette configuration permet de stocker tous les messages envoyés au serveur local, via sendmail et de les mettre dans une file d’attente s’il s’agit de les envoyer par smtp. Dès que je suis connecté, il suffit de lancer (manuellement ou autmatiquement) un postqueue -f pour vider la file d’attente. Le relais se fait exclusivement via mon propre serveur de mail via une connexion chiffrée et authentifiée. Pour cela, il ne faut pas oublier le mot de passe SASL : # destination credentials [mail.thetys-retz.net]:587 remotemail:password La configuration du système mail côté client a été jointe à ce billet. Du côté serveur, il faut créer un utilisateur remotemail, qui servira pour les envois via un relais authentifié. Pour cela, il faut rajouter remotemail@thetys-retz.net reject au fichier /etc/postfix/local_part. Dans la configuration de postfix, il ne faut pas oublier d’ouvrir les protocoles smtps et submission dans /etc/postfix/master.cf sans oublier de rajouter check_recipient_access hash:/etc/postfix/local_part dans smtpd_recipient_restrictions

De l'importance des AGs ou des réunions physiques type sprint

jeu, 23/10/2014 - 15:17
Vendredi et samedi dernier se tenaient à La Cantine une journée de présentation sur OpenStreetMap suivie de l’assemblée générale constitutive de l’association française OpenStreetMap France (OSM-FR). Au delà de la constitution de l’association qui marque un tournant décisif dans la vie de la communauté française de cartographes, ce moment a été l’occasion d’échanger, de découvrir d’autres personnes animées par la même passion et d’échanger sur les sujets qui nous tenaient à cœur. C’est aussi le moment de refaire le plein de motivation pour un projet en particulier.Lire le communiqué portant sur la création

Ajouter un bloc avec une image aléatoire sous Drupal 6 avec CCK

jeu, 23/10/2014 - 15:17
Je vais tâcher ici de décrire les étapes pour ajouter un bloc avec une image aléatoire sous Drupal 6 en n’utilisant que CCK. Pour cela, il faut, dans l’ordre ou le désordre : Créer une nouvelle vue de type nœud (node) Limiter le nombre d’éléments à 1 Rajouter le champ (Field) « Contenu: image » Mettre comme critère de tri (Sort Criteria) Random Rajouter les filtres : Node: Type = Image Node: Publié Taxonomie: Term contains 2011 si vous ne souhaitez que les images de 2011 Il faut ensuite rajouter un display de type « Bloc » pour qu’il apparaisse dans les liste des blocs disponibles. Vous pouvez trouver ce bloc contenant une image aléatoire sur le site de Parinux Je profite de ce post, pour rappeler qu’une explication texte aussi courte que celle-ci est plus efficace que les tutoriels vidéos qu’on peut trouver sur le net.

Du réseau à l'Ubuntu Party

jeu, 23/10/2014 - 15:17
Ce billet décrit par les différentes étapes qui ont amenés à la mise en place d’une machine à la cité des sciences et de l’industrie pour faciliter les install parties régulières ayant lieu dans leurs locaux. Si vous êtes juste intéressés par les différents fichiers de configuration, vous pouvez vous rendre immédiatement à la fin de l’article. Un des intérêt de la cité des sciences et de l’industrie est que celle-ci dispose d’un réseau existant et d’un lien de qualité vers le reste d’Internet. Néanmoins, il ne s’agit que d’un lien de quelques gigabits qui peut rapidement être saturé, en particulier en cas d’utilisation intensive, ou si nous sommes basculés sur le lien de secours. Cette situation est fort peu agréable en particulier quand nous avons besoin d’accéder régulièrement au réseau Internet. Depuis déjà quelques éditions, nous sommes conscient de la nécessité de disposer d’un réseau maîtrisé. Celle-ci passe par la gestion de certains éléments, comme l’attribution des adresses IP, le choix du serveur DNS et ce qui en découle l’utilisation de miroirs locaux, servis de façon non-intrusive pour l’utilisateur final. Gardons en tête ce principe de ne pas impacter la façon d’installer. Autrement dit, nous n’irons ni modifier les sources de logiciel, ni modifier l’adresse des serveurs de noms utilisés par la machine. Ces contraintes imposent donc successivement que les entrées DNS correspondant aux archives Ubuntu doit pointer vers une machine locale. Il est donc nécessaire de maîtriser le serveur de nom. Pour que cela puisse se faire de façon transparente, il existe une condition supplémentaire : assigner nous même des baux d’adresses IP et en profiter pour annoncer nous même route et DNS par défaut. Ceci peut se faire en disposant de notre propre serveur DHCP. Ceci suppose également de ne pas rentrer en conflit avec d’autres serveurs, en particulier ceux de la cité des sciences et de l’industrie. Pour cela, nous disposons de notre propre plage d’IP sur un vlan dédié. Rentrons un peu plus dans les détails : les adresses IP sont attribuées via isc-dhcp-server ; le dns annoncé est un dns interne à notre vlan ; la passerelle annoncée permet de « sortir » sur internet ; les noms de domaines sont résolus en adresses IP par bind, « mentant » sur la résolution de certains noms, comme fr.archive.ubuntu.com ; les archives (et d’autres choses) sont servies par apache. Lors de la mise en place de cette solution et lors des événements précédents, nous avons rajouté un certain nombre de service. En particulier, nous proposons un miroir de téléchargement pour les images des cédéroms, un service de boot « PXE » ainsi qu’un cache sur les sites web fortement consultés, comme doc.ubuntu-fr.org En guise de note finale, vous trouverez le fichier Makefile de synchronisation des miroirs, ainsi que les différents fichiers permettant de dupliquer cette installation pour votre install party. Si vous disposez de plusieurs interfaces réseaux, vous pouvez également utiliser le script de NAT suivant qui nous sert à Parinux sur notre machine portable, Idia, nommé d’après la précédente (Oups.) Pour l’instant seuls les fichiers permettant de publier le miroir complet sur le réseau sont présent dans l’archive. Les fichiers feront certainement l’objet d’un billet spécifique.

Lire un flux SSL

jeu, 23/10/2014 - 15:17
Niveau :       Résumé : tcpdump ssl ; ptrace ; ltrace Vous attendez la suite de mon article sur ce qui passe par les oreilles d'un android ? Hé bien vous allez attendre encore un peu ... Lorsque vous récupérez via tcpdump un flux SSL (au hasard du https), il est chiffré et c'est justement l'intérêt du SSL de vous […]

Sprint admin sys April du week-end du 20 et 21 mai 2011

jeu, 23/10/2014 - 15:17
Une partie des administrateurs systèmes de l’April s’est réunie ce week end du 22 mai 2011 pour avancer sur un gros projet. En effet, un trop grosse partie de notre système d’information repose actuellement sur une machine historique de l’April, mescaline. Il a donc été décidé il y a fort longtemps de séparer le maximum de services de cette machine, ce projet est désormais en bonne voie. En effet depuis la migration Drupal, celui-ci est installé sur une machine distincte. Le reste des services est encore gérés par mescaline (la fameuse machine) sont le mail (outil essentiel de l’activité de l’April), les listes de diffusions et la gestion des adhérents. C’est donc un gros chantier qui nous attends. Réunis dans une maison de campagne, dans une banlieue lointaine, de l’autre côté du périphérique, benj, theo, Léobaillard, PoluX et moi-même étions présents, dès le matin 10h, heure de Moscou. Après l’exposé brillant du plan de migration par benj, nous nous sommes attachés à mettre en place la nouvelle infrastructure destinée à accueillir nos mails et nos listes de diffusions. Par consensus approximatif, nous avons opté pour Postfix, dovecot et roundcube pour le mail, spamassassin et amavis pour la gestion des spams, sympa pour la gestion des listes. Alternant de longues sessions de travail d’environ 3h par des pauses tarots, billard ou barbecue, nous avons tenus jusqu’à dimanche soir 22h, heure de Paris. Nous disposons désormais d’une nouvelle plateforme de mail+listes sur laquelle nous sommes en train de chasser tous les bugs encore existants. Un prochain WE servira à continuer la migration d’un certain nombre d’applications web vers d’autres machines et à continuer la migration du mail vers cette nouvelle plateforme.

Du partage de page de manuel

jeu, 23/10/2014 - 15:17
Dans le cadre d’une utilisation un peu avancée d’Ubuntu, il est fréquent de faire des références au manuel, accessible avec la commande man. Il est parfois bien pratique de pouvoir visualiser ses pages de manuels ailleurs que dans un terminal et c’est l’objectif de Dustin Kirkland à l’aide de Ubuntu Manpages. Un des inconvénients de ce site résidait dans la longueur des URI pour accéder à une page particulière. Ce problème est désormais résolu. Le même Dustin vient de créer un réducteur d’URL spécialisé : http://manpg.es. Les pages de man sont désormais accessibles via http://manpg.es/bash. P.S. Une bonne façon d’indiquer une page de man consiste à rajouter le numéro de section : bash(1). Édition Depuis hier, comme indiqué dans un nouveau billet, ce service supporte la numérotation des pages : stty(1). Sans cette précision, manpg.es essaie de deviner les intentions de l’uitilisateur, conduisant à des suprises.

Du partage d'informations

jeu, 23/10/2014 - 15:17
J’ai passé quelques heures à contribuer sur OpenStreetMap, le site de cartograohie sous licence libre (CC-BY-SA et peut-être ODbL 1.0 dans le futur). J’y ai redécouvert un certain nombre de projets intéressants et je me suis remotivé pour organiser un atelier sur le sujet dans le cadre des Premiers Samedis du Libre organisé par Parinux à la cité des sciences et de l’industrie, un lieu universcience etc. J’ai en particulier retrouvé Refuges.info qui se propose de lister les refuges dans les parcs naturels régionaux français de montagne. Vous pouvez en particulier lire sa licence et ses restrictions qui me semblent assez raisonnable. Pour répondre à une question posé lors d’une présentation il y’a quelques semaines, j’ai trouvé également une information. Certains utilisateurs proposent d’utiliser une île du l’Antartique comme bac à sable. J’aurais à présent une première réponse à fournir aux personnes qui se craignent d’endommager les données de la base.

Fedora et FVWM

jeu, 23/10/2014 - 15:17
Ceux qui suivent l'actualité de Fedora savent que la Beta de Fedora 15 est sorti la semaine dernière. J'ai profité du weekend pour l'installer sur deux PC. L'un d'entre eux n'ayant pas de cartes graphique digne de ce nom, je me suis retrouvé avec le mode fallback de Gnome. Passons rapidement, celui-ci ne fera l'affaire pour personne, j'en ai peur. L'installation sur le portable s'est mieux passé. J'ai alors pu profiter pleinement des nouveautés de Fedora 15. Firefox 4 permet (enfin) de voir les vidéos Youtube sans avoir à installer Flash sur son ordinateur, Gnome 3 (dont je redoutais qu'il soit plus difficile à prendre en main que ça). Le ventilateur du portable s'emballant au bout d'une heure d'utilisation, je n'ai pas pu tester longtemps mais ça semble prometteur. L'actualité a aussi été marquée ces derniers temps par la sortie de FVWM 2.6.0. Pour ceux qui ont commencé à utiliser les distributions GNU/Linux après la sortie de les versions 1.0 de GNOME et KDE, ça marquera un retour aux sources. Avant Gnome et KDE, FVWM était le gestionnaire par défaut des distributions, en raison de sa très grande configurabilité. J'ai donc pris les archives disponibles sur fvwm.org, compilé des rpms et j'ai installé sur ma machine. Force est de constater que très peu de choses ont changés en 10 ans (la sortie de 2.4.0 date de 2001). La configuration par défaut est toujours aussi brut et FVWM est toujours (voire encore plus) configurable. Je sens que je vais l'installer sur les machines qui n'ont pas la configuration matériel nécessaire pour Gnome 3. L'autre nouveauté du projet, c'est l'abandon du cycle de développement actuel (on me souffle dans l'oreillette que 10 ans entre chaque version d'un logiciel, c'est long). Les développeurs de FVWM préparent une migration de CVS à git pour gérer leur code source et comptent utiliser les fonctionnalités de git pour développer les fonctionnalités majeures dans des branches spéciales. Une fois le développement d'une fonctionnalité terminé, on fusionne la branche principale avec la branche de développement et on se retrouve avec une version stable de FVWM qui contient la fonctionnalité en question. Les fonctionnalités seront donc disponibles des que possible aux utilisateurs de FVWM.

Installing Ubuntu in a school

jeu, 23/10/2014 - 15:17
Through Premier Samedi, our regular monthly-based meeting, someone asked me a question about installing Ubuntu in a classroom. I’m going to describe the installation. The teacher have found some HP desktops, with 2GHz celeron processor, and 512 Mb of ram, quite decent computers for Ubuntu 10.04. First of all, the network topology imposes the computer to be NATed, which is not such a bad idea, as we’ll see thereafter. I won’t describe Ubuntu Server installation process, since it comes straigthforward, and it have been done by the teacher himself. Thanks to the formation-debian doc, NAT instruction comes pretty forward. You just have to modify one line in /etc/sysctl.conf and add a /etc/iptables.up.rules pre-up in /etc/network/interfaces. For the sake of simplicity, we have also installed a name server onto the NAT machine, which will act as a server. Since the pupils’ computers use static address, we added nameserver 192.168.0.254 to use this nameserver. Ten machines are sufficient to raise interrogations about bandwidth usage, so apt-cacher was our solution. It just need a little tweak in the source.list file, which consist in remplacing lines by deb http://192.168.0.254:3142/apt-cacher/fr.archive.ubuntu.com/ubuntu/ lucid main. Pupils shouldn’t care on which computer they are. NFS came as a solution. On the server, just had nfs-kernel-server, configure it on the localnet in /etc/exports:/home/users 192.168.0.0/24(rw,sync,no_subtree_check) So easy! As users must have the same uid everywhere, I’ve written a small script (server version, client version) to automate the process. It simply reads a file which contains pupils name on each line, assuming names are different and creates the users, in the 10000-65536 range :-). The teacher should ask his pupils to change their password since default password is empty. By now, every thing is done. Next step is to populate home directories with desktop links and stuff. Future plans involve dhcp, LDAP authentication, automounting of home users, etc. If you have any question, just ask it.

FOSDEM 2011

jeu, 23/10/2014 - 15:17
This year too, I’m attending FOSDEM. I’m a bit involved in something new : a common Ubuntu-be/Ubuntu-fr booth at FOSDEM. This have been a bit of planning since the 1st of Juanary, but I think every thing will go well. Beside my Ubuntu-fr involvement, FOSDEM will be a great time to gather what are ongoing developement in FLOSS world. I’m coming along with some friends, involved in differents community, and I’m looking forwar to meet again with those FrenchMoz guys and girls. FOSDEM staff released a PDF version of their schedule. I’m planning to attend at least Why Political Liberty Depends on Software Freedom More Than Ever, Eben Moglen keynote and this year, the GPG keysigning with my 0x2E14CE70.

De la modération rapide des mails «sympa»

jeu, 23/10/2014 - 15:17
Je modère des mails pour différentes listes gérées par Sympa, tout en utilisant Mutt comme MUA. Mutt présente l’avantage de présenter les mails dans une interface ncurses tout en permettant une très grande souplesse dans les raccourcis pour gérer ses mails. La fonction push permet même de simuler des séquences de raccourcis. Il présente aussi l’avantage de passer le contenu d’un mail (ou d’une pièce jointe) à l’entrée standard d’un autre en utilisant le mécanisme des tubes (pipes) d’Unix. Afin de valider les mails venant de listes gérées par sympa, j’utilise le code suivant : #!/bin/zsh # Vincent-Xavier JUMEL (c) 2010 # This work is released under the WTFPL-2 # # This script operate on mailboxes where sympa moderation # request are deliverd. # You shall pipe it from the base64-decoded message. # You may add a binding to your muttrc such : # macro index "~/bin/sympa-request.sh ACCEPT" # macro index "~/bin/sympa-request.sh REJECT" LINE=(`grep -E '^DISTRIBUTE .*$' /dev/stdin`) ACTION=$LINE[1] LIST=$LINE[2] KEY=$LINE[3] if [ $1 ] ; then ACTION=$1 fi echo "" | mail -s "$ACTION $LIST $KEY" sympa

OrgCamp ce week-end dernier

jeu, 23/10/2014 - 15:17
Ce samedi dernier, à l’initiative de Frédéric Couchet, se tenait le second OrgCamp (consacré à Org-Mode) parisien à la fondation Charles-Léopold Mayer pour le progrès de l’Homme. Ce Barcamp a réuni aussi bien des utilisateurs chevronnés d’Emacs, comme l’actuel mainteneur Bastien, des utilisateurs et des personnes désireuses de découvrir l’outil. Après une présentation par Bastien de son usage et des nouveautés, nous avons échangé sur nos pratiques, ainsi que sur nos fichiers de configuration. Ivan nous a présenté GTD et sa mise en œuvre à l’aide de GNU/Emacs.  Nous nous sommes ensuite séparés en groupes de travail : code (avec l’objectif non-atteint de publier la version 7.5.1) traduction (la carte de référence est presque entièrement terminée) découverte du elisp avec Ivan usages et workflow, avec entre autre une présentation de kinouchou sur la compta dans org avec org-collector. N’hésitez pas à nous rejoindre sur #org-mode-fr ou à s’abonner à la liste de développement/discussion.

De la soumission en ligne de commande

jeu, 23/10/2014 - 15:17
J’ai commencé à utiliser Redmine pour mes «besoins» personnels, et plus j’avance, plus je trouve ça cool. Une des fonctionnalités assez cool est la possibilité de pouvoir créer/éditer les bugs depuis son client mail. Et j’avoue qu’un des clients mails que j’utilise régulièrement, du moins pour l’envoi, est mail. Ainsi, echo "Project: courscli\nTracker: Evolution\nAssigned To: @\n" | mail -s fdisk redmine vous permettra de créer une tâche dans le projet courscli, sur le tracker Evolution et de l’assigner à cette adresse mail. J’en ai profité pour créer autant de tâches (évolution) que j’avais d’idée à aborder dans mon cours sur la ligne de commande, histoire d’éviter d’en oublier et de pouvoir faire le tri plus tard.Pour les gens oublieux, voici un petit résumé : l’adresse d’expédition (From:) doit correspondre à un compte redmine les destinataires (To: & Cc:) seront ajoutés comme surveillant la tâche le sujet (Subject:) définira le titre d’une nouvelle tâche, ou contiendra le numéro de la tâche à éditer entre [] les fichiers joints seront ajoutés en commentaireson peut rajouter d’autres informations : Project: identifiant du projet Tracker: nom du tracker Category: nom de la catégorie Priority: priorité Status: Statut Assigned To: adresse mail Custom Fields Ce billet est librement inspiré de cette antisèche, qui m’a permis de découvrir également un projet d’intégration Redmine-sympa.

De l'installation d'Ubuntu par un instit

jeu, 23/10/2014 - 15:17
Attention, il s’agit d’un billet dont le texte m’a été proposé et que je n’ai que relus et mis en forme. Il est issu du travail mené par un instituteur de CM1 à qui j’ai filé un coup de main pour l’installation et la mise en réseau de postes sous Ubuntu. PréambuleUbuntu a ceci de formidable qu’elle permet de faire découvrir gnu/linux à des gens gavés de zindozs(R) pendant 20 ans sans trop les bousculer au départ… Après , on (on, c’est moi, mais aussi, je l’espère de plus en plus de personnes) se pose des questions sur les enjeux politique du logiciel libre. Ensuite, on se dit qu’en tant qu’enseignant, on se doit de motiver ses élèves à l’utilisation de ces logiciels libres pour contribuer à les sortir de la consommation passive vers laquelle les publicitaires, ainsi que la majorité du champ médiatique les pousse.Ensuite, on s’intéresse à la ligne de commande et on se rend compte que c’est un outil qui semble bien plus puissant et efficace que l’interface graphique… Et puis là, tout se complique (c’est qu’en 20 ans de windoz, on a pris l’habitude de ne pas vraiment comprendre ce qu’on faisait)A l’instar d’un enfant de CP, on déchiffre une petite majorité des lignes de commandes qu’on voit (merci à la commande « man »), mais ça devient tout de suite très laborieux d’écrire par soi-même dès qu’on cherche à sortir du basique (meuh non, pas du basic!!)… Je tiens donc à remercier Vincent-Xavier Jumel (parrains Linux, http://parrains.linux.free.fr/) pour son aide, sans qui le réseau de la classe n’aurait sûrement pas pu être mis en place : j’aurais peut-être fini par réussi à « NATter » les ip des ordinateur-clients, mais ne serais sûrement pas allé plus loin… Ou alors au bout d’un temps hallucinant °°°[:]o)Introduction Les raisons de la rédaction de cette page découlent de ce qui précède :  je pense qu’il faut donner les moyen à quelqu’un de motivé par l’idée, mais qui n’a pas envie de passer dix-mille plombes à organiser son réseau, de le faire en suivant une recette de cuisine. Ça permettra aux personnes qui le désir de fournir un réseau de bonne qualité à leur public, sans trop s’emmerder. Autrement dit, à dépasser la nécessité de maîtriser les prérequis du tutoriel, sauf le dernier point (Il ne faut pas abuser quand même:-)  http://doc.ubuntu-fr.org/tutoriel/installation_configuration. Ces prérequis étant : Bases de l’utilisation de Linux (ligne de commande)Connaître les bases de l’administration d’un réseauAvoir déjà utilisé et configuré les logiciels installésAvoir déjà configuré un serveurPréparez matériellement votre serveur : je vous conseille de le mettre dans sa configuration normale (c’est-à-dire avec les deux cartes réseaux) car la détection automatique de l’installateur vous sera très utile. S’il est vrai que du côté eth0 du serveur (la carte réseau accédant à internet), tout s’est fait automatiquement (j’en remercie les développeurs), de l’autre côté (le réseau interne), ce fût plus laborieux.La partie techniqueDESSIN DU BRANCHEMENT : clients->hub hub->serveur serveur->internet Côté ordinateurs-clients.Il y 2 fichiers à éditer : pas de panique, tout est expliqué en détail.NB : Les ligne commençant par # sont des commentaires non pris en compte par le système et ceci dans tous les fichiers que nous allons configurer.Édition du fichier /etc/network/interfacestaper dans le terminal : sudoedit /etc/network/interfacesOn ne touche pas aux lignes concernant « lo », on saute une ou deux lignes (c’est plus agréable à relire) et on écrit ce qui suit en remplaçant x et y par des nombres compris entre 0 et 253 (dans la mesure où y=254 a été choisi comme adresse ip de la carte réseau du serveur, et 255 pour le broadcast, on verra plus tard ce que c’est)En fait, en informatique, lo ne veut pas dire lutte ouvrière mais loopback (soit boucle vers l’arrière… Un looping ? Tout cela ne me paraît pas très clair:-) eth0 représente la carte réseau et donc après les bidules écris au sujet de lo, on saute une ligne et on écrit :#On laisse les lignes « lo » qui ressemblent à ça (et si jamais ça ressemblait à autre #chose, on ne touche pas non plus:-D : auto lo  iface lo inet loopback  #on ajoute ça :  auto eth0 iface eth0 inet static address 192.168.x.y  netmask 255.255.255.0 gateway 192.168.0.254 network 192.168.0.0  broadcast 192.168.0.255Explications :auto eth0# ça doit vouloir dire que la carte réseau est allumée et/ou prise en compte par le système.iface eth0 inet static# Là, on explique que la carte réseau à une adresse ip fixe.address 192.168.x.y #(où x est le même nombre pour tous les ordinateurs du même réseau local et y le numéro qui identifie chaque ordinateur du réseau local : il est donc différent pour chaque ordinateur (OU CHAQUE CARTE RÉSEAU MAIS JE NE VEUX PAS EMBROUILLER LE LECTEUR). X et Y sont des nombres entiers compris entre 0 et 255)netmask 255.255.255.0#ce qui signifie au bidule qui sert à router (faire circuler) les données sur le réseau, qu’il ne doit s’occuper que du dernier chiffre i.e. y et ne pas s’emmerder à perdre du temps à regarder les autres n° : en diminuant les calculs, j’imagine qu’on accroit la performance du système.gateway 192.168.0.254#là, c’est pour dire au bidule qui fait circuler les données que quand on veut sortir sur un autre réseau ou partager avec les autres, le système envoie envoie les données (ou requêtes?) sur la carte eth1 du serveur, ce dernier étant censé se débrouiller avec ça pour s’occuper de la suite (ie de faire fonctionner le réseau)network 192.168.0.0 #là c’est pour expliquer à la machine qu’il y a un réseau qui s’appelle 192.168.0.y autrement dit que les machines ayant une adresse ip de la forme 192.168.0.y font partie du même réseau.Broadcast 192.168.0.255#À VÉRIFIER : Là, c’est pour raconter à toutes les cartes réseau qu’on peut envoyer un même signal (paquets de donnés) en même temps à toutes les machines. Édition du fichier /etc/resolv.confTaper dans le terminal : sudoedit /etc/resolv.confÀ la fin du fichier, taper :nameserver 192.168.0.254Explication :#On raconte au système que le serveur par lequel tout va passer pour les connexions se trouve à l’adresse ip qu’on a inscrite.Pour la partie réseau sur les ordinateurs clients, le travail est fini. Nous reviendrons travailler sur ces ordinateurs-client plus tard, pour y ouvrir les comptes utilisateurs.Côté serveurIl semble qu’on puisse aussi installer aussi pour le serveur une version DÉBIAN. Ça fait moins grand public qu’Ubuntu et donc plus chic pour frimer dans les cocktails… Je crois que je vais enlever cette remarque:-) Installation.Installation de ubuntu server 10.04 (version LTS=Long Term Support) disponible ici : http://www.ubuntu.com/server/get-ubuntu/downloadChoisissez 32 ou 64 bits, en fonction de votre CPU.C’est plutôt sympa, (presque) tout est automatique : Donc, On branche tout : carte réseau eth0 vers internet et carte réseau eth1 vers le SWITCH du réseau interne. (eth« nombre »= nom des cartes réseau)NB : à l’installation, choisir la carte réseau qui va vers internet (si elle ont toutes les 2 le même nom (même matériel), essayer config automatique sur une puis l’autre, ça permettra de trouver celle qui est reliée à internet (Si les cartes ont des noms différents, c’est plus facile, sinon, ou si vous ne savez pas retrouver quelle est la carte réseau qui est connectée à Internet, tester l’une après l’autre la carte qui « passe », « l’installation » trouvera toute seule comme une grande).Formatage en LVM, ça permet d’ajouter des disques plus tard sans trop s’emmerder paraît-il (la documentation me paraît encore un peu ésotérique, on verra plus tard). Là aussi, ça se fait tout seul.Je n’installe aucun paquet en plus, on verra plus tard (avec apt-get dans mon cas, mais on peut utiliser aussi aptitude… aptitude dont tu m’as déconseillé l’utilisation au profit d’apt-get).Un petit reboot sur le disque dur (dans le bios, mettre option démarrage avec disque dur en premier) et on commence à configurer le serveur : pas de panique, tout est expliqué dans le moindre détail :1. Réinstalation d’Iptables Était-ce nécessaire ?2. Édition de 2 fichiers.3. Utilisation d’un fichier de configuration d’IPTABLES (ici:  http://formation-debian.via.ecp.fr/firewall.html)Réinstallation de IPTABLES :Dans la console, taper :sudo apt-get purge iptablessudo apt-get install iptablesTéléchargement et « installation » du fichier iptables.up.rules (de votre firewall)Téléchargement : taper dans le console :wget http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rulessudo cp iptables.up.rules /etc/Édition du fichier  iptables.up.rulesTaper : sudo nano /etc/iptables.up.rulesLire ce qui est écris et choisir les option en effaçant des # en début de lignes. Ne pas oublier d’effacer le # de la ligne et de remplacer.######################## # Partage de connexion # ######################## # Décommentez la ligne suivante pour que le système fasse office de # routeur NAT et remplacez « eth0 » par le nom de l'interface # connectée à Internet. -A POSTROUTING -o eth0 -j MASQUERADENe pas oublier de modifier le fichier /etc/sysctl.conf pour y rajouter :net.ipv4.ip_forward=1Édition du fichier /etc/network/interfaces (sudoedit /etc/network/interfaces) :#lo et compagnie, vous devez commencer à être habitués ça donne un truc qui ressemble à ça :auto lo  iface lo inet loopback  #Carte réseau connectée à internet : auto eth0  iface inet dhcp #carte reliée au HUB/SWITCH, i.e. celle qui s'occupe du réseau interne : #On peut noter qu'elle n'a pas de gateway (passerelle) puisque c'est elle la passerelle et que c'est #le noyau du système qui va gérer le passage des donnés de eth1 vers eth0 et internet. auto eth1 iface eth1 inet static address 192.168.0.254 netmask 255.255.255.0 network 192.168.0.0  broadcast 192.168.0.255Suite dans un prochain numéro

Sprint d'administration système à Parinux

jeu, 23/10/2014 - 15:17
Les administrateurs de Parinux se sont réunis dimanche dernier pour trier et résoudre les bugs présents dans le SI de Parinux. Étaient présent chez Emmanuel Seyman, que nous remercions tous pour son accueil, Aurélien, Paul, notre hôte et moi-même. Laurent, développeur Dolibarr était virtuellement présent via IRC.Réuni autour de pizza, chips, café et Orangina™, nous avons ramené la liste des bugs à celle-ci. Le graphique suivant montre que nous avons surtout corrigé des bugs concernant le site web et le système de sauvegarde, invalidant par le passage des bugs dans d’autres domaines.N’hésitez pas à rapporter d’autres bugs sur notre bugzilla.

Du statut de membre

jeu, 23/10/2014 - 15:17
Depuis la semaine dernière, ma candidature en tant qu’Ubuntu Member a été accepté. Il s’agit d’un statut de reconnaissance pour le travail effectué, mais je compte continuer ce que je faisais déjà pour la communauté Ubuntu.