Sauter la navigation.
Accueil
Groupe d'Utilisateurs de GNU/Linux et de Logiciels Libres Francilien

Planet Parinux

Syndiquer le contenu
Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2015-05-07T22:17:06Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2015-05-07T22:17:05Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2015-05-07T22:17:05Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2015-05-07T22:17:05Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2015-05-07T22:17:05Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2015-05-07T22:17:05Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2015-05-07T22:17:06Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2015-05-07T22:17:06Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2015-05-07T22:17:06Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2015-05-07T22:17:06Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2015-05-07T04:17:04Z Le libre est un état d'esprit Linux Attitude» planet-libre 2015-06-15T08:17:04Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2015-04-16T04:17:05Z Le libre est un état d'esprit Linux Attitude» planet-libre 2015-06-15T08:17:04Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2015-03-14T09:17:07Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2015-02-26T11:17:03Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2015-02-26T11:17:03Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2015-02-20T06:17:06Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2015-01-04T03:17:06Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-12-12T22:17:05Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-11-07T18:17:06Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-10-08T08:17:05Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-09-13T03:17:05Z Le libre est un état d'esprit Linux Attitude» planet-libre 2015-06-15T08:17:04Z Le libre est un état d'esprit Linux Attitude» planet-libre 2015-06-15T08:17:04Z Le libre est un état d'esprit Linux Attitude» planet-libre 2015-06-15T08:17:04Z Le libre est un état d'esprit Linux Attitude» planet-libre 2015-06-15T08:17:04Z Le libre est un état d'esprit Linux Attitude» planet-libre 2015-06-15T08:17:04Z Le libre est un état d'esprit Linux Attitude» planet-libre 2014-09-25T10:17:03Z
Mis à jour : il y a 2 semaines 2 jours

De la modération rapide des mails «sympa»

jeu, 07/05/2015 - 01:17
Je modère des mails pour différentes listes gérées par Sympa, tout en utilisant Mutt comme MUA. Mutt présente l’avantage de présenter les mails dans une interface ncurses tout en permettant une très grande souplesse dans les raccourcis pour gérer ses mails. La fonction push permet même de simuler des séquences de raccourcis. Il présente aussi l’avantage de passer le contenu d’un mail (ou d’une pièce jointe) à l’entrée standard d’un autre en utilisant le mécanisme des tubes (pipes) d’Unix. Afin de valider les mails venant de listes gérées par sympa, j’utilise le code suivant : #!/bin/zsh # Vincent-Xavier JUMEL (c) 2010 # This work is released under the WTFPL-2 # # This script operate on mailboxes where sympa moderation # request are deliverd. # You shall pipe it from the base64-decoded message. # You may add a binding to your muttrc such : # macro index "~/bin/sympa-request.sh ACCEPT" # macro index "~/bin/sympa-request.sh REJECT" LINE=(`grep -E '^DISTRIBUTE .*$' /dev/stdin`) ACTION=$LINE[1] LIST=$LINE[2] KEY=$LINE[3] if [ $1 ] ; then ACTION=$1 fi echo "" | mail -s "$ACTION $LIST $KEY" sympa

OrgCamp ce week-end dernier

jeu, 16/04/2015 - 09:17
Ce samedi dernier, à l’initiative de Frédéric Couchet, se tenait le second OrgCamp (consacré à Org-Mode) parisien à la fondation Charles-Léopold Mayer pour le progrès de l’Homme. Ce Barcamp a réuni aussi bien des utilisateurs chevronnés d’Emacs, comme l’actuel mainteneur Bastien, des utilisateurs et des personnes désireuses de découvrir l’outil. Après une présentation par Bastien de son usage et des nouveautés, nous avons échangé sur nos pratiques, ainsi que sur nos fichiers de configuration. Ivan nous a présenté GTD et sa mise en œuvre à l’aide de GNU/Emacs.  Nous nous sommes ensuite séparés en groupes de travail : code (avec l’objectif non-atteint de publier la version 7.5.1) traduction (la carte de référence est presque entièrement terminée) découverte du elisp avec Ivan usages et workflow, avec entre autre une présentation de kinouchou sur la compta dans org avec org-collector. N’hésitez pas à nous rejoindre sur #org-mode-fr ou à s’abonner à la liste de développement/discussion.

Des conditions de spams en provenance de hadopi.fr ou de culture.gouv.fr

jeu, 26/03/2015 - 17:17
La loi Internet et Création est promulgué depuis déjà plus d’un an, sa contre-partie réglementaire depuis plus de 6 mois, les décrets d’applications publiés, on attend presque avec impatience les mails qui devraient arriver avec la rentrée, comme nous le promet le ministre depuis, l’année dernière :)D’ailleurs, il ne vous a pas echappé que le gouvernement lui-même craint que des gens puissent usurper son identité pour envoyer des emails au nom de la CPD. Sous ces conditions, on serait en droit de se dire que le gouvernement a mis en place un certain nombre de mécanisme pour lutter contre le spam. Quelques commandes et on s’aperçoit que non :[mer. 10/09/01 21:26 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1269 % host -t txt hadopi.fr hadopi.fr descriptive text "v=spf1 include:mx.ovh.com ~all" [mer. 10/09/01 21:26 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1270 % host -t txt mx.ovh.com mx.ovh.com descriptive text "v=spf1 ptr:mail-out.ovh.net ?all" [mer. 10/09/01 21:26 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1271 % host -t txt culture.gouv.fr culture.gouv.fr has no TXT record [mer. 10/09/01 21:38 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1275 % host -t txt _domainkey.hadopi.fr Host _domainkey.hadopi.fr not found: 3(NXDOMAIN) [mer. 10/09/01 21:38 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1276 [1] % host -t txt _domainkey.culture.gouv.fr Host _domainkey.culture.gouv.fr not found: 3(NXDOMAIN) Ceci mis à la lumière de message de forum tels que celui-ci et de brouillons me laisse penser que l’envoi de courrier provenant de hadopi sera «facilité» pour tous.Il ne faut pas oublier que pour la plus part des gens, les mails sont un medium assez sûr et qu’on est quasiment certain de l’identité de l’expéditeur. Il ne faut pas oublier que sauf à utiliser des mécanismes d’authentification, tels que GPG ou S/MIME, rien ne garantit l’authenticité de l’expéditeur. Il suffit pour ça de regarder la session smtp suivante :[mer. 10/09/01 21:41 CEST][pts/2][x86_64/linux-gnu/2.6.35-gentoo-r2][4.3.10] zsh/3 1289 [1] % nc mail 25 nc: using stream socket 220 realname.realdomain.tld ESMTP Postfix ehlo pouet 250-realname.realdomain.tld 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: 250 2.1.0 Ok rcpt to: 550 5.1.1 : Recipient address rejected: User unknown in local recipient table rcpt to: 250 2.1.5 Ok data 354 End data with . From: coin To: l-user Subject: Vous avez gagner Blah blah destiné à attiré le chaland . 250 2.0.0 Ok: queued as E833E1453 quit 221 2.0.0 Bye On constate dans ce cas de figure que je n’ai pa pu envoyé le mail à n’importe quelle adresse,mon serveur mail faisant un minimum de vérification auparavant, ce qui n’est pas le cas de tous les serveurs mails.

De l'implication dans Ubuntu

jeu, 26/03/2015 - 17:17
Cela faisait quelque temps que cela me trottait derrière la tête, aussi, j’ai fini par faire le pas : je suis candidat au statut d’UbuntuMember pour la prochaine session. J’ai fini par terminer ma page de présentation sur le wiki d’Ubuntu.com. À mardi prochain

Francisation du CD Ubuntu

jeu, 26/03/2015 - 17:17
Comme lors de la dernière Ubuntu-Party, je compte m’occuper de la francisation du CD, en vue de son pressage. Il s’agit de mettre par défaut toutes les options, tous les textes, tous les liens en français, ainsi que de rajouter des contenus spécifiques tels que la liste des radios francophones … Comme il s’agit d’une étape longue et répétitive, puis qu’il va falloir passer par plusieurs itérations d’un même jeu de commande, je m’étais dit que ce ne serait pas mal de tout regrouper dans un script, que j’ai judicieusement placé sur launchpad. Ceux qui sont intéressés par contribuer, n’hésitez pas, ça se passe sur le forum et sur launchpad.

Histoires de shells

jeu, 26/03/2015 - 17:17
Si vous ne dormez pas la nuit, que signifie ^suod^sudo^ ou encore !-3:3 voir même !564:s@h@s -lh@Ce sont toutes des manipulation « à la volée » de l’historique accessible avec n’importe quel shell POSIX. Pratique dans un shell limité tel que sh où celui fourni par busybox où la flèche du haut ne rappelle pas la dernière commande. Vous ferez alors !! C’est un raccourci pour !-1 à moins que cela soit juste le dernier élément de la ligne de commande précédente : !$ .eq. !-1:$ Parmi toutes ces substitutions, certaines sont plus utiles que d’autres. On peut noter en particulier : ^motif^remplacement^ !:s/motif/remplacement/ !! : dernière commande !54 : commande 54 !-3 : antépénultième commande !-2:2 : 3ème argument de l’avant-dernière commande !# ou !!:0 : premier argument de la dernière commande (nom du programme) !$ ou !!:-1 : dernier argument de la dernière commande !? : liste des arguments de 1 à -1 (tous sauf le nom du programme)

Dommage

jeu, 26/03/2015 - 17:17
Un peu par hasard, je viens de découvrir que l’équipe de Canonical en charge du design utilise InDesign. Je trouve vraiment ça dommage.Pour s’en assurer : curl 'http://ubuntuone.com/p/7vH/' | gunzip -d -c | pdfinfo -

Du jeu propriétaire porté avec client Linux : Never Winter

jeu, 26/03/2015 - 17:17
Il s’agit d’un des rares jeux non-libres à ma connaissance qui dès le départ avait été doté d’un client complet pour Linux et pour MacOSX. La lecture de http://blog.edseek.com/archives/2010/05/27/neverwinter-nights-diamond-hotu-rocks/ m’a donné envie d’y rejouer et j’avoue que c’est fort plaisant. Il est certes dommage que le jeu de données ne soit pas libre, mais force est de constaté qu’on était pas si mal loti en 2002 .Pour finir, j’ai la chance d’avoir une distribution qui supporte l’installation de ce jeu depuis son gestionnaire de paquets. Il m’a fallu pour cela faire une entorse à ma liste de licence accepté.

De la plublication depuis Emacs

jeu, 26/03/2015 - 17:17
Je suis un grand fan de XML-RPC, ceci permettant de faire des articles de blog sans être connecté en permanence et de les envoyer vers le blog lorsque je dispose d’une connexion. Ceci faisait donc partie des critères qui m’ont amenés à chosir dotclear devant d’autres systèmes de blogs. Je viens juste de découvrir http://tromey.com/elpa/ et http://www.emacswiki.org/emacs/WebloggerMode, le premier servant à installer le second directement depuis Emacs, et sans bouger les oreilles. Just enjoy ! P.S. Il reste encore quelques améliorations, en particulier pour la gestion des tags et des catégories.

Utilisation de NeworkManager sous Gentoo

jeu, 26/03/2015 - 17:17
Y’a des gens peu au courant qui continuent de penser que Gentoo est un projet mort et sans avenir. Je ne fais pas partie de ces gens là, en particulier quand je vois des projets l’ajout d’un plugin Gentoo pour NetworkManager.Cette intégration pousse dans la direction initiale de Gentoo de permettre de créer d’autres distributions (éventuellement binaires) à partir d’elle même.

Du partage d'un thème beamer pour Ubuntu

jeu, 26/03/2015 - 17:17
J’ai pesté à de nombreuses reprises contre l’absence d’un thème beamer pour Ubuntu. j’ai fini par prendre le taureau par les cornes, la doc de beamer dans une main, les recommandations de la Design Team de Canonical dans l’autre et j’ai mis les pieds sur le clavier.Après un certain nombre de tâtonnements, je suis en mesure de vous présenter un thème, que vous pouvez «admirer» dans le cours que je donnerais avec Coucouf lors du prochain week-end de découverte Ubuntu parisien.Si tout se passe bien, je co-animerais avec des développeurs Fedora une session sur l’utilisation et la personnalisation de Beamer lors du prochain premier samedi du libre qui sera également l’occasion de revenir plus en détail sur la distribution Fedora. Vous pouvez télécharger le thème situé en annexe et l’installer dans votre répertoire TeX personnel. Ceux qui le souhaitent peuvent aussi regarder du côté de Wu-beamerstyle.

De l'authentification par clef ssh avec un home chiffré sous Ubuntu

jeu, 26/03/2015 - 17:17
Si vous avez suivi les conseils du blog de Rom1v sur le chiffrement de votre dossier utilisateur sous Ubuntu, vous vous êtes certainement rendu compte que vous ne pouviez plus vous connecter à votre compte en utilisant votre clef ssh, ce qui semble normal, puisque celle-ci est justement stockée dans votre répertoire chiffré. Heureusement, on trouve de tout sur le Net, et en particulier un contournement possible. Comme le billet est en anglais, je me contente de reproduire les conseils donnés :cd //sbin/umount.ecryptfs_privatechmod 700 $HOME # I left it at 700 as ~/.Xauthority needs to be written for X11-Forwardingmkdir -m 700 $HOME/.sshecho $YOUR_PUBLIC_KEY > $HOME/.ssh/authorized_keysAttention, l’utilisation de cette astuce n’est sérieusement envisageable que pour une clef ssh sûre, avec une phrase de passe au moins aussi solide que votre propre mot de passe.

Importing Ubuntu Font Family in LaTeX

jeu, 26/03/2015 - 17:17
Along with the Ubuntu Community Theme, I’d added ubuntu font to my LaTeX installation. Just get the Ubuntu Fonts Family, from fonts.ubuntu.com , unzip the file and then runautoinst --encoding=T1,OT1 --verbose Ubuntu-BI.ttf Ubuntu-B.ttf Ubuntu-I.ttf Ubuntu-R.ttfmkdir -p ~/.texlive2009/texmf-var/tex/latex/Ubuntu/Ubuntu/ mv *.fd *.sty ~/.texlive2009/texmf-var/tex/latex/Ubuntu/Ubuntu/texhash ~/.texlive2009/texmf-var/You then just need to add \usepackage{Ubuntu} to your document.

De l'édition de flux

jeu, 26/03/2015 - 17:17
Hier soir, Vivien me demandait quelles étaient les 5 astuces qui rendent mon système d’exploitation terrible. Après avoir présenté les possibilités de l’historique (history(3)), j’avais parlé de ce qui constitue un de mes éditeurs de choix : sed(1). Je vais en présenter rapidement quelques fonctions parmi les plus utiles :sed -n 123p fichier : affiche la 123ème ligne d’un fichier.sed -i.bak s/motif/remplacement/ fichier : effectue la substitution demandé, en gardant une sauvegarde sous la forme fichier.bak.sed -i 12d fichier : efface la 12ème lignesed -i d/motif/ fichier : efface toute les lignes contenant motif.sed -i -r 's/(^.*motif.*)/# \1/ fichier : commente les lignes contenant motif.sed -n 148,150s/sd/hd/p fichier : devinez :)Voilà :)En fait, vous aurez remarqué que la substitution que je propose pour commenter les lignes n’est pas très élégante si appliquée à une partie d’un fichier (en utilisant les sélecteurs n,m. J’ai eu l’occasion de m’en rendre compte et je me suis décidé à opter pour cette substitution : sed -ir 's,^[^//](.*),// \1,'. Attention, dans mon cas de figure, le caractère permettant de mettre en commentaire étant /, pour éviter de l’échapper et de rendre le bazar illisible, j’ai opté pour l’utilisation de , comme séparateur.

Des produits impropre à la consommation

jeu, 26/03/2015 - 17:17
Je viens de me rendre compte que de nombreuses enseignes livrent des produits que je juge impropre à ma consommation. Je vous laisse deviner de quoi il s’agit.

De la supervision pour les «pauvres»

jeu, 26/03/2015 - 17:17
En discutant de Munin sur une listes il y’a de cela quelques mois, j’ai redécouvert une fonctionnalité peu (ou mal) documentée de munin : l’envoi de mail sous certaines conditions.Ne nous méprenons pas, munin n’est pas Nagios, ou zabbix, et ne permet pas de faire de la supervision aussi poussée que ces deux outils. Néanmoins, il s’avère assez efficace pour établir des graphes de différents indicateurs sur vos machines. Ces graphes sont particulièrement utiles pour deux raisons : ils permettent de suivre une tendance ;ils permettent de voir si un seuil a été dépassé.Si on cherche à repérer facilement les dépassements de seuil, on est condamné à se connecter régulièrement pour visualiser les graphes. Mais ceci peut ne pas s’avérer aussi efficace qu’on ne le pense. Imaginons qu’un utilisateur se mette subitement à occuper plus de place sur son espace personnel, pouvant éventuellement provoquer un déni de service pour les autres utilisateurs, voir pour le système entier. Sous ces conditions, il est bien pratique de recevoir un mail (ou éventuellement un sms) pour être tenu au courant.Attention, par défaut, Munin ne détectera pas si une machine devient subitement indisponible.

Dans la série astuce

jeu, 26/03/2015 - 17:17
Tout frétillant, tu regardes l’annonce de la sortie de la dernière release de ton WM préféré. Néanmoins tu veux le tester rapidos avant de découvrir que c’est pleins de bugs et à peine utilisable.La première solution est d’utiliser un liveCD soit en rebootant la machine, soit en utilisant les capacités de virtualisation. Malheureusement tu n’as pas de chance, tu ne peux pas éteindre ton poste et qemu mets deux heures avant de se lancer !! Tu te dis que tout est perdu et qu’il te faudra attendre des retours d’utilisateurs.Eh non, il existe une solution élégante qui consiste à utiliser les capacités de client/serveur de X : xinit /usr/kde/3.5/bin/startkde -- /usr/bin/Xnest :1 Bien sur, tu peux te servir de cette astuce pour forwarder un bureau complet, ou pour faire des choses encore plus puissante, en utilisant la connectivité de X ! Pour cela, je te renvoie à X(7) et xinit(1)

De la soumission en ligne de commande

jeu, 26/03/2015 - 17:17
J’ai commencé à utiliser Redmine pour mes «besoins» personnels, et plus j’avance, plus je trouve ça cool. Une des fonctionnalités assez cool est la possibilité de pouvoir créer/éditer les bugs depuis son client mail. Et j’avoue qu’un des clients mails que j’utilise régulièrement, du moins pour l’envoi, est mail. Ainsi, echo "Project: courscli\nTracker: Evolution\nAssigned To: @\n" | mail -s fdisk redmine vous permettra de créer une tâche dans le projet courscli, sur le tracker Evolution et de l’assigner à cette adresse mail. J’en ai profité pour créer autant de tâches (évolution) que j’avais d’idée à aborder dans mon cours sur la ligne de commande, histoire d’éviter d’en oublier et de pouvoir faire le tri plus tard.Pour les gens oublieux, voici un petit résumé : l’adresse d’expédition (From:) doit correspondre à un compte redmine les destinataires (To: & Cc:) seront ajoutés comme surveillant la tâche le sujet (Subject:) définira le titre d’une nouvelle tâche, ou contiendra le numéro de la tâche à éditer entre [] les fichiers joints seront ajoutés en commentaireson peut rajouter d’autres informations : Project: identifiant du projet Tracker: nom du tracker Category: nom de la catégorie Priority: priorité Status: Statut Assigned To: adresse mail Custom Fields Ce billet est librement inspiré de cette antisèche, qui m’a permis de découvrir également un projet d’intégration Redmine-sympa.

De l'installation d'Ubuntu par un instit

jeu, 26/03/2015 - 17:17
Attention, il s’agit d’un billet dont le texte m’a été proposé et que je n’ai que relus et mis en forme. Il est issu du travail mené par un instituteur de CM1 à qui j’ai filé un coup de main pour l’installation et la mise en réseau de postes sous Ubuntu. PréambuleUbuntu a ceci de formidable qu’elle permet de faire découvrir gnu/linux à des gens gavés de zindozs(R) pendant 20 ans sans trop les bousculer au départ… Après , on (on, c’est moi, mais aussi, je l’espère de plus en plus de personnes) se pose des questions sur les enjeux politique du logiciel libre. Ensuite, on se dit qu’en tant qu’enseignant, on se doit de motiver ses élèves à l’utilisation de ces logiciels libres pour contribuer à les sortir de la consommation passive vers laquelle les publicitaires, ainsi que la majorité du champ médiatique les pousse.Ensuite, on s’intéresse à la ligne de commande et on se rend compte que c’est un outil qui semble bien plus puissant et efficace que l’interface graphique… Et puis là, tout se complique (c’est qu’en 20 ans de windoz, on a pris l’habitude de ne pas vraiment comprendre ce qu’on faisait)A l’instar d’un enfant de CP, on déchiffre une petite majorité des lignes de commandes qu’on voit (merci à la commande « man »), mais ça devient tout de suite très laborieux d’écrire par soi-même dès qu’on cherche à sortir du basique (meuh non, pas du basic!!)… Je tiens donc à remercier Vincent-Xavier Jumel (parrains Linux, http://parrains.linux.free.fr/) pour son aide, sans qui le réseau de la classe n’aurait sûrement pas pu être mis en place : j’aurais peut-être fini par réussi à « NATter » les ip des ordinateur-clients, mais ne serais sûrement pas allé plus loin… Ou alors au bout d’un temps hallucinant °°°[:]o)Introduction Les raisons de la rédaction de cette page découlent de ce qui précède :  je pense qu’il faut donner les moyen à quelqu’un de motivé par l’idée, mais qui n’a pas envie de passer dix-mille plombes à organiser son réseau, de le faire en suivant une recette de cuisine. Ça permettra aux personnes qui le désir de fournir un réseau de bonne qualité à leur public, sans trop s’emmerder. Autrement dit, à dépasser la nécessité de maîtriser les prérequis du tutoriel, sauf le dernier point (Il ne faut pas abuser quand même:-)  http://doc.ubuntu-fr.org/tutoriel/installation_configuration. Ces prérequis étant : Bases de l’utilisation de Linux (ligne de commande)Connaître les bases de l’administration d’un réseauAvoir déjà utilisé et configuré les logiciels installésAvoir déjà configuré un serveurPréparez matériellement votre serveur : je vous conseille de le mettre dans sa configuration normale (c’est-à-dire avec les deux cartes réseaux) car la détection automatique de l’installateur vous sera très utile. S’il est vrai que du côté eth0 du serveur (la carte réseau accédant à internet), tout s’est fait automatiquement (j’en remercie les développeurs), de l’autre côté (le réseau interne), ce fût plus laborieux.La partie techniqueDESSIN DU BRANCHEMENT : clients->hub hub->serveur serveur->internet Côté ordinateurs-clients.Il y 2 fichiers à éditer : pas de panique, tout est expliqué en détail.NB : Les ligne commençant par # sont des commentaires non pris en compte par le système et ceci dans tous les fichiers que nous allons configurer.Édition du fichier /etc/network/interfacestaper dans le terminal : sudoedit /etc/network/interfacesOn ne touche pas aux lignes concernant « lo », on saute une ou deux lignes (c’est plus agréable à relire) et on écrit ce qui suit en remplaçant x et y par des nombres compris entre 0 et 253 (dans la mesure où y=254 a été choisi comme adresse ip de la carte réseau du serveur, et 255 pour le broadcast, on verra plus tard ce que c’est)En fait, en informatique, lo ne veut pas dire lutte ouvrière mais loopback (soit boucle vers l’arrière… Un looping ? Tout cela ne me paraît pas très clair:-) eth0 représente la carte réseau et donc après les bidules écris au sujet de lo, on saute une ligne et on écrit :#On laisse les lignes « lo » qui ressemblent à ça (et si jamais ça ressemblait à autre #chose, on ne touche pas non plus:-D : auto lo  iface lo inet loopback  #on ajoute ça :  auto eth0 iface eth0 inet static address 192.168.x.y  netmask 255.255.255.0 gateway 192.168.0.254 network 192.168.0.0  broadcast 192.168.0.255Explications :auto eth0# ça doit vouloir dire que la carte réseau est allumée et/ou prise en compte par le système.iface eth0 inet static# Là, on explique que la carte réseau à une adresse ip fixe.address 192.168.x.y #(où x est le même nombre pour tous les ordinateurs du même réseau local et y le numéro qui identifie chaque ordinateur du réseau local : il est donc différent pour chaque ordinateur (OU CHAQUE CARTE RÉSEAU MAIS JE NE VEUX PAS EMBROUILLER LE LECTEUR). X et Y sont des nombres entiers compris entre 0 et 255)netmask 255.255.255.0#ce qui signifie au bidule qui sert à router (faire circuler) les données sur le réseau, qu’il ne doit s’occuper que du dernier chiffre i.e. y et ne pas s’emmerder à perdre du temps à regarder les autres n° : en diminuant les calculs, j’imagine qu’on accroit la performance du système.gateway 192.168.0.254#là, c’est pour dire au bidule qui fait circuler les données que quand on veut sortir sur un autre réseau ou partager avec les autres, le système envoie envoie les données (ou requêtes?) sur la carte eth1 du serveur, ce dernier étant censé se débrouiller avec ça pour s’occuper de la suite (ie de faire fonctionner le réseau)network 192.168.0.0 #là c’est pour expliquer à la machine qu’il y a un réseau qui s’appelle 192.168.0.y autrement dit que les machines ayant une adresse ip de la forme 192.168.0.y font partie du même réseau.Broadcast 192.168.0.255#À VÉRIFIER : Là, c’est pour raconter à toutes les cartes réseau qu’on peut envoyer un même signal (paquets de donnés) en même temps à toutes les machines. Édition du fichier /etc/resolv.confTaper dans le terminal : sudoedit /etc/resolv.confÀ la fin du fichier, taper :nameserver 192.168.0.254Explication :#On raconte au système que le serveur par lequel tout va passer pour les connexions se trouve à l’adresse ip qu’on a inscrite.Pour la partie réseau sur les ordinateurs clients, le travail est fini. Nous reviendrons travailler sur ces ordinateurs-client plus tard, pour y ouvrir les comptes utilisateurs.Côté serveurIl semble qu’on puisse aussi installer aussi pour le serveur une version DÉBIAN. Ça fait moins grand public qu’Ubuntu et donc plus chic pour frimer dans les cocktails… Je crois que je vais enlever cette remarque:-) Installation.Installation de ubuntu server 10.04 (version LTS=Long Term Support) disponible ici : http://www.ubuntu.com/server/get-ubuntu/downloadChoisissez 32 ou 64 bits, en fonction de votre CPU.C’est plutôt sympa, (presque) tout est automatique : Donc, On branche tout : carte réseau eth0 vers internet et carte réseau eth1 vers le SWITCH du réseau interne. (eth« nombre »= nom des cartes réseau)NB : à l’installation, choisir la carte réseau qui va vers internet (si elle ont toutes les 2 le même nom (même matériel), essayer config automatique sur une puis l’autre, ça permettra de trouver celle qui est reliée à internet (Si les cartes ont des noms différents, c’est plus facile, sinon, ou si vous ne savez pas retrouver quelle est la carte réseau qui est connectée à Internet, tester l’une après l’autre la carte qui « passe », « l’installation » trouvera toute seule comme une grande).Formatage en LVM, ça permet d’ajouter des disques plus tard sans trop s’emmerder paraît-il (la documentation me paraît encore un peu ésotérique, on verra plus tard). Là aussi, ça se fait tout seul.Je n’installe aucun paquet en plus, on verra plus tard (avec apt-get dans mon cas, mais on peut utiliser aussi aptitude… aptitude dont tu m’as déconseillé l’utilisation au profit d’apt-get).Un petit reboot sur le disque dur (dans le bios, mettre option démarrage avec disque dur en premier) et on commence à configurer le serveur : pas de panique, tout est expliqué dans le moindre détail :1. Réinstalation d’Iptables Était-ce nécessaire ?2. Édition de 2 fichiers.3. Utilisation d’un fichier de configuration d’IPTABLES (ici:  http://formation-debian.via.ecp.fr/firewall.html)Réinstallation de IPTABLES :Dans la console, taper :sudo apt-get purge iptablessudo apt-get install iptablesTéléchargement et « installation » du fichier iptables.up.rules (de votre firewall)Téléchargement : taper dans le console :wget http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rulessudo cp iptables.up.rules /etc/Édition du fichier  iptables.up.rulesTaper : sudo nano /etc/iptables.up.rulesLire ce qui est écris et choisir les option en effaçant des # en début de lignes. Ne pas oublier d’effacer le # de la ligne et de remplacer.######################## # Partage de connexion # ######################## # Décommentez la ligne suivante pour que le système fasse office de # routeur NAT et remplacez « eth0 » par le nom de l'interface # connectée à Internet. -A POSTROUTING -o eth0 -j MASQUERADENe pas oublier de modifier le fichier /etc/sysctl.conf pour y rajouter :net.ipv4.ip_forward=1Édition du fichier /etc/network/interfaces (sudoedit /etc/network/interfaces) :#lo et compagnie, vous devez commencer à être habitués ça donne un truc qui ressemble à ça :auto lo  iface lo inet loopback  #Carte réseau connectée à internet : auto eth0  iface inet dhcp #carte reliée au HUB/SWITCH, i.e. celle qui s'occupe du réseau interne : #On peut noter qu'elle n'a pas de gateway (passerelle) puisque c'est elle la passerelle et que c'est #le noyau du système qui va gérer le passage des donnés de eth1 vers eth0 et internet. auto eth1 iface eth1 inet static address 192.168.0.254 netmask 255.255.255.0 network 192.168.0.0  broadcast 192.168.0.255Suite dans un prochain numéro

Sprint d'administration système à Parinux

jeu, 26/03/2015 - 17:17
Les administrateurs de Parinux se sont réunis dimanche dernier pour trier et résoudre les bugs présents dans le SI de Parinux. Étaient présent chez Emmanuel Seyman, que nous remercions tous pour son accueil, Aurélien, Paul, notre hôte et moi-même. Laurent, développeur Dolibarr était virtuellement présent via IRC.Réuni autour de pizza, chips, café et Orangina™, nous avons ramené la liste des bugs à celle-ci. Le graphique suivant montre que nous avons surtout corrigé des bugs concernant le site web et le système de sauvegarde, invalidant par le passage des bugs dans d’autres domaines.N’hésitez pas à rapporter d’autres bugs sur notre bugzilla.