Sauter la navigation.
Accueil
Groupe d'Utilisateurs de GNU/Linux et de Logiciels Libres Francilien

Planet Parinux

Syndiquer le contenu
Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-07-29T12:17:06Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-07-29T12:17:06Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-07-29T12:17:06Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-07-29T12:17:06Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-07-29T12:17:06Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-07-29T12:17:06Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-07-29T12:17:06Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-07-29T12:17:06Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-07-29T12:17:06Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-07-29T12:17:06Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-07-08T08:17:18Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-07-03T05:17:06Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-05-08T04:17:04Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-04-10T00:17:05Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-03-01T12:17:05Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-02-01T20:17:04Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2014-01-30T19:17:04Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2013-12-28T08:17:04Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2013-11-09T13:17:04Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2013-10-26T09:17:05Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2013-09-16T15:17:04Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2013-08-25T19:17:04Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2013-07-26T06:17:04Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2013-06-17T23:17:04Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2013-05-25T07:17:03Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2013-04-13T11:17:04Z Le libre est un état d'esprit Linux Attitude» planet-libre 2014-07-29T22:17:03Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2013-03-04T13:17:05Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2013-03-01T09:17:04Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2013-01-29T11:17:04Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2012-12-14T12:17:05Z Le libre est un état d'esprit Linux Attitude» planet-libre 2014-07-29T22:17:04Z Le libre est un état d'esprit Linux Attitude» planet-libre 2014-07-29T22:17:04Z Le libre est un état d'esprit Linux Attitude» planet-libre 2014-07-29T22:17:04Z Le libre est un état d'esprit Linux Attitude» planet-libre 2014-07-29T22:17:03Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2012-11-22T16:17:05Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2012-10-06T09:17:04Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2012-09-04T05:17:06Z Rencontres mensuelles autour du logiciel libre Premier samedi du libre 2012-08-29T22:17:04Z
Mis à jour : il y a 9 heures 45 min

Dans la série astuce

dim, 27/07/2014 - 23:17
Tout frétillant, tu regardes l’annonce de la sortie de la dernière release de ton WM préféré. Néanmoins tu veux le tester rapidos avant de découvrir que c’est pleins de bugs et à peine utilisable.La première solution est d’utiliser un liveCD soit en rebootant la machine, soit en utilisant les capacités de virtualisation. Malheureusement tu n’as pas de chance, tu ne peux pas éteindre ton poste et qemu mets deux heures avant de se lancer !! Tu te dis que tout est perdu et qu’il te faudra attendre des retours d’utilisateurs.Eh non, il existe une solution élégante qui consiste à utiliser les capacités de client/serveur de X : xinit /usr/kde/3.5/bin/startkde -- /usr/bin/Xnest :1 Bien sur, tu peux te servir de cette astuce pour forwarder un bureau complet, ou pour faire des choses encore plus puissante, en utilisant la connectivité de X ! Pour cela, je te renvoie à X(7) et xinit(1)

De l'importance des AGs ou des réunions physiques type sprint

dim, 27/07/2014 - 23:17
Vendredi et samedi dernier se tenaient à La Cantine une journée de présentation sur OpenStreetMap suivie de l’assemblée générale constitutive de l’association française OpenStreetMap France (OSM-FR). Au delà de la constitution de l’association qui marque un tournant décisif dans la vie de la communauté française de cartographes, ce moment a été l’occasion d’échanger, de découvrir d’autres personnes animées par la même passion et d’échanger sur les sujets qui nous tenaient à cœur. C’est aussi le moment de refaire le plein de motivation pour un projet en particulier.Lire le communiqué portant sur la création

Ajouter un bloc avec une image aléatoire sous Drupal 6 avec CCK

dim, 27/07/2014 - 23:17
Je vais tâcher ici de décrire les étapes pour ajouter un bloc avec une image aléatoire sous Drupal 6 en n’utilisant que CCK. Pour cela, il faut, dans l’ordre ou le désordre : Créer une nouvelle vue de type nœud (node) Limiter le nombre d’éléments à 1 Rajouter le champ (Field) « Contenu: image » Mettre comme critère de tri (Sort Criteria) Random Rajouter les filtres : Node: Type = Image Node: Publié Taxonomie: Term contains 2011 si vous ne souhaitez que les images de 2011 Il faut ensuite rajouter un display de type « Bloc » pour qu’il apparaisse dans les liste des blocs disponibles. Vous pouvez trouver ce bloc contenant une image aléatoire sur le site de Parinux Je profite de ce post, pour rappeler qu’une explication texte aussi courte que celle-ci est plus efficace que les tutoriels vidéos qu’on peut trouver sur le net.

Du réseau à l'Ubuntu Party

dim, 27/07/2014 - 23:17
Ce billet décrit par les différentes étapes qui ont amenés à la mise en place d’une machine à la cité des sciences et de l’industrie pour faciliter les install parties régulières ayant lieu dans leurs locaux. Si vous êtes juste intéressés par les différents fichiers de configuration, vous pouvez vous rendre immédiatement à la fin de l’article. Un des intérêt de la cité des sciences et de l’industrie est que celle-ci dispose d’un réseau existant et d’un lien de qualité vers le reste d’Internet. Néanmoins, il ne s’agit que d’un lien de quelques gigabits qui peut rapidement être saturé, en particulier en cas d’utilisation intensive, ou si nous sommes basculés sur le lien de secours. Cette situation est fort peu agréable en particulier quand nous avons besoin d’accéder régulièrement au réseau Internet. Depuis déjà quelques éditions, nous sommes conscient de la nécessité de disposer d’un réseau maîtrisé. Celle-ci passe par la gestion de certains éléments, comme l’attribution des adresses IP, le choix du serveur DNS et ce qui en découle l’utilisation de miroirs locaux, servis de façon non-intrusive pour l’utilisateur final. Gardons en tête ce principe de ne pas impacter la façon d’installer. Autrement dit, nous n’irons ni modifier les sources de logiciel, ni modifier l’adresse des serveurs de noms utilisés par la machine. Ces contraintes imposent donc successivement que les entrées DNS correspondant aux archives Ubuntu doit pointer vers une machine locale. Il est donc nécessaire de maîtriser le serveur de nom. Pour que cela puisse se faire de façon transparente, il existe une condition supplémentaire : assigner nous même des baux d’adresses IP et en profiter pour annoncer nous même route et DNS par défaut. Ceci peut se faire en disposant de notre propre serveur DHCP. Ceci suppose également de ne pas rentrer en conflit avec d’autres serveurs, en particulier ceux de la cité des sciences et de l’industrie. Pour cela, nous disposons de notre propre plage d’IP sur un vlan dédié. Rentrons un peu plus dans les détails : les adresses IP sont attribuées via isc-dhcp-server ; le dns annoncé est un dns interne à notre vlan ; la passerelle annoncée permet de « sortir » sur internet ; les noms de domaines sont résolus en adresses IP par bind, « mentant » sur la résolution de certains noms, comme fr.archive.ubuntu.com ; les archives (et d’autres choses) sont servies par apache. Lors de la mise en place de cette solution et lors des événements précédents, nous avons rajouté un certain nombre de service. En particulier, nous proposons un miroir de téléchargement pour les images des cédéroms, un service de boot « PXE » ainsi qu’un cache sur les sites web fortement consultés, comme doc.ubuntu-fr.org En guise de note finale, vous trouverez le fichier Makefile de synchronisation des miroirs, ainsi que les différents fichiers permettant de dupliquer cette installation pour votre install party. Si vous disposez de plusieurs interfaces réseaux, vous pouvez également utiliser le script de NAT suivant qui nous sert à Parinux sur notre machine portable, Idia, nommé d’après la précédente (Oups.) Pour l’instant seuls les fichiers permettant de publier le miroir complet sur le réseau sont présent dans l’archive. Les fichiers feront certainement l’objet d’un billet spécifique.

Lire un flux SSL

dim, 27/07/2014 - 23:17
Niveau :       Résumé : tcpdump ssl ; ptrace ; ltrace Vous attendez la suite de mon article sur ce qui passe par les oreilles d'un android ? Hé bien vous allez attendre encore un peu ... Lorsque vous récupérez via tcpdump un flux SSL (au hasard du https), il est chiffré et c'est justement l'intérêt du SSL de vous […]

Espionner son android

dim, 27/07/2014 - 23:17
Niveau :       Résumé : tcpdump, wireshark Espionnage Tout le monde le sait, les téléphones nous espionnent. Mais que communiquent-ils ? A qui communiquent-ils ? Que peut-on y faire ? Aujourd'hui nous somme armés d'une vraie distribution GNU. Nous pouvons donc utiliser des vrais outils. # on se connecte sur le téléphone $ ./adb shell # mettez votre debian dans […]

Une distribution GNU sur android

dim, 27/07/2014 - 23:17
Niveau :       Résumé : debootstrap --foreign ; debian.apk Android is Not GNU Maintenant qu'on est root, on peut faire tout ce qu'on veut sur notre android. Mais il faut bien avouer que busybox est assez limitée pour les habitués des systèmes GNU que nous sommes. C'est pourquoi nous allons mettre un système GNU complet sur notre android. [...]

Sprint admin sys April du week-end du 20 et 21 mai 2011

dim, 27/07/2014 - 23:17
Une partie des administrateurs systèmes de l’April s’est réunie ce week end du 22 mai 2011 pour avancer sur un gros projet. En effet, un trop grosse partie de notre système d’information repose actuellement sur une machine historique de l’April, mescaline. Il a donc été décidé il y a fort longtemps de séparer le maximum de services de cette machine, ce projet est désormais en bonne voie. En effet depuis la migration Drupal, celui-ci est installé sur une machine distincte. Le reste des services est encore gérés par mescaline (la fameuse machine) sont le mail (outil essentiel de l’activité de l’April), les listes de diffusions et la gestion des adhérents. C’est donc un gros chantier qui nous attends. Réunis dans une maison de campagne, dans une banlieue lointaine, de l’autre côté du périphérique, benj, theo, Léobaillard, PoluX et moi-même étions présents, dès le matin 10h, heure de Moscou. Après l’exposé brillant du plan de migration par benj, nous nous sommes attachés à mettre en place la nouvelle infrastructure destinée à accueillir nos mails et nos listes de diffusions. Par consensus approximatif, nous avons opté pour Postfix, dovecot et roundcube pour le mail, spamassassin et amavis pour la gestion des spams, sympa pour la gestion des listes. Alternant de longues sessions de travail d’environ 3h par des pauses tarots, billard ou barbecue, nous avons tenus jusqu’à dimanche soir 22h, heure de Paris. Nous disposons désormais d’une nouvelle plateforme de mail+listes sur laquelle nous sommes en train de chasser tous les bugs encore existants. Un prochain WE servira à continuer la migration d’un certain nombre d’applications web vers d’autres machines et à continuer la migration du mail vers cette nouvelle plateforme.

Personnalisez votre android

dim, 27/07/2014 - 23:17
Niveau :       Résumé : mv ; rm ; top Maintenant que vous êtes passé root vous êtes impatient d'optimiser votre téléphone. Plusieurs choses sont importantes à savoir : une application ce n'est qu'un fichier .apk, ce qui veut dire que supprimer le fichier suffit pour supprimer l'application (mais pas ses données) le firmware n'est rien d'autre qu'un système de [...]

Du partage de page de manuel

dim, 27/07/2014 - 23:17
Dans le cadre d’une utilisation un peu avancée d’Ubuntu, il est fréquent de faire des références au manuel, accessible avec la commande man. Il est parfois bien pratique de pouvoir visualiser ses pages de manuels ailleurs que dans un terminal et c’est l’objectif de Dustin Kirkland à l’aide de Ubuntu Manpages. Un des inconvénients de ce site résidait dans la longueur des URI pour accéder à une page particulière. Ce problème est désormais résolu. Le même Dustin vient de créer un réducteur d’URL spécialisé : http://manpg.es. Les pages de man sont désormais accessibles via http://manpg.es/bash. P.S. Une bonne façon d’indiquer une page de man consiste à rajouter le numéro de section : bash(1). Édition Depuis hier, comme indiqué dans un nouveau billet, ce service supporte la numérotation des pages : stty(1). Sans cette précision, manpg.es essaie de deviner les intentions de l’uitilisateur, conduisant à des suprises.

Login dans un chroot

dim, 27/07/2014 - 23:17
Niveau :       Résumé : /etc/inittab ; /etc/gdm.conf ; /etc/sshd.conf Pour ceux qui voudraient essayer le parachutisme, je vous le conseille, c'est très fort ! Par contre ça vous empêche d'écrire des articles ... Vous venez de faire un chroot et vous voulez pouvoir vous connecter dessus comme s'il s'agissait de votre machine locale ? Pas de panique, c'est tout [...]

Du partage d'informations

dim, 27/07/2014 - 23:17
J’ai passé quelques heures à contribuer sur OpenStreetMap, le site de cartograohie sous licence libre (CC-BY-SA et peut-être ODbL 1.0 dans le futur). J’y ai redécouvert un certain nombre de projets intéressants et je me suis remotivé pour organiser un atelier sur le sujet dans le cadre des Premiers Samedis du Libre organisé par Parinux à la cité des sciences et de l’industrie, un lieu universcience etc. J’ai en particulier retrouvé Refuges.info qui se propose de lister les refuges dans les parcs naturels régionaux français de montagne. Vous pouvez en particulier lire sa licence et ses restrictions qui me semblent assez raisonnable. Pour répondre à une question posé lors d’une présentation il y’a quelques semaines, j’ai trouvé également une information. Certains utilisateurs proposent d’utiliser une île du l’Antartique comme bac à sable. J’aurais à présent une première réponse à fournir aux personnes qui se craignent d’endommager les données de la base.

Fedora et FVWM

dim, 27/07/2014 - 23:17
Ceux qui suivent l'actualité de Fedora savent que la Beta de Fedora 15 est sorti la semaine dernière. J'ai profité du weekend pour l'installer sur deux PC. L'un d'entre eux n'ayant pas de cartes graphique digne de ce nom, je me suis retrouvé avec le mode fallback de Gnome. Passons rapidement, celui-ci ne fera l'affaire pour personne, j'en ai peur. L'installation sur le portable s'est mieux passé. J'ai alors pu profiter pleinement des nouveautés de Fedora 15. Firefox 4 permet (enfin) de voir les vidéos Youtube sans avoir à installer Flash sur son ordinateur, Gnome 3 (dont je redoutais qu'il soit plus difficile à prendre en main que ça). Le ventilateur du portable s'emballant au bout d'une heure d'utilisation, je n'ai pas pu tester longtemps mais ça semble prometteur. L'actualité a aussi été marquée ces derniers temps par la sortie de FVWM 2.6.0. Pour ceux qui ont commencé à utiliser les distributions GNU/Linux après la sortie de les versions 1.0 de GNOME et KDE, ça marquera un retour aux sources. Avant Gnome et KDE, FVWM était le gestionnaire par défaut des distributions, en raison de sa très grande configurabilité. J'ai donc pris les archives disponibles sur fvwm.org, compilé des rpms et j'ai installé sur ma machine. Force est de constater que très peu de choses ont changés en 10 ans (la sortie de 2.4.0 date de 2001). La configuration par défaut est toujours aussi brut et FVWM est toujours (voire encore plus) configurable. Je sens que je vais l'installer sur les machines qui n'ont pas la configuration matériel nécessaire pour Gnome 3. L'autre nouveauté du projet, c'est l'abandon du cycle de développement actuel (on me souffle dans l'oreillette que 10 ans entre chaque version d'un logiciel, c'est long). Les développeurs de FVWM préparent une migration de CVS à git pour gérer leur code source et comptent utiliser les fonctionnalités de git pour développer les fonctionnalités majeures dans des branches spéciales. Une fois le développement d'une fonctionnalité terminé, on fusionne la branche principale avec la branche de développement et on se retrouve avec une version stable de FVWM qui contient la fonctionnalité en question. Les fonctionnalités seront donc disponibles des que possible aux utilisateurs de FVWM.

Installing Ubuntu in a school

dim, 27/07/2014 - 23:17
Through Premier Samedi, our regular monthly-based meeting, someone asked me a question about installing Ubuntu in a classroom. I’m going to describe the installation. The teacher have found some HP desktops, with 2GHz celeron processor, and 512 Mb of ram, quite decent computers for Ubuntu 10.04. First of all, the network topology imposes the computer to be NATed, which is not such a bad idea, as we’ll see thereafter. I won’t describe Ubuntu Server installation process, since it comes straigthforward, and it have been done by the teacher himself. Thanks to the formation-debian doc, NAT instruction comes pretty forward. You just have to modify one line in /etc/sysctl.conf and add a /etc/iptables.up.rules pre-up in /etc/network/interfaces. For the sake of simplicity, we have also installed a name server onto the NAT machine, which will act as a server. Since the pupils’ computers use static address, we added nameserver 192.168.0.254 to use this nameserver. Ten machines are sufficient to raise interrogations about bandwidth usage, so apt-cacher was our solution. It just need a little tweak in the source.list file, which consist in remplacing lines by deb http://192.168.0.254:3142/apt-cacher/fr.archive.ubuntu.com/ubuntu/ lucid main. Pupils shouldn’t care on which computer they are. NFS came as a solution. On the server, just had nfs-kernel-server, configure it on the localnet in /etc/exports:/home/users 192.168.0.0/24(rw,sync,no_subtree_check) So easy! As users must have the same uid everywhere, I’ve written a small script (server version, client version) to automate the process. It simply reads a file which contains pupils name on each line, assuming names are different and creates the users, in the 10000-65536 range :-). The teacher should ask his pupils to change their password since default password is empty. By now, every thing is done. Next step is to populate home directories with desktop links and stuff. Future plans involve dhcp, LDAP authentication, automounting of home users, etc. If you have any question, just ask it.

FOSDEM 2011

dim, 27/07/2014 - 23:17
This year too, I’m attending FOSDEM. I’m a bit involved in something new : a common Ubuntu-be/Ubuntu-fr booth at FOSDEM. This have been a bit of planning since the 1st of Juanary, but I think every thing will go well. Beside my Ubuntu-fr involvement, FOSDEM will be a great time to gather what are ongoing developement in FLOSS world. I’m coming along with some friends, involved in differents community, and I’m looking forwar to meet again with those FrenchMoz guys and girls. FOSDEM staff released a PDF version of their schedule. I’m planning to attend at least Why Political Liberty Depends on Software Freedom More Than Ever, Eben Moglen keynote and this year, the GPG keysigning with my 0x2E14CE70.

De la modération rapide des mails «sympa»

dim, 27/07/2014 - 23:17
Je modère des mails pour différentes listes gérées par Sympa, tout en utilisant Mutt comme MUA. Mutt présente l’avantage de présenter les mails dans une interface ncurses tout en permettant une très grande souplesse dans les raccourcis pour gérer ses mails. La fonction push permet même de simuler des séquences de raccourcis. Il présente aussi l’avantage de passer le contenu d’un mail (ou d’une pièce jointe) à l’entrée standard d’un autre en utilisant le mécanisme des tubes (pipes) d’Unix. Afin de valider les mails venant de listes gérées par sympa, j’utilise le code suivant : #!/bin/zsh # Vincent-Xavier JUMEL (c) 2010 # This work is released under the WTFPL-2 # # This script operate on mailboxes where sympa moderation # request are deliverd. # You shall pipe it from the base64-decoded message. # You may add a binding to your muttrc such : # macro index "~/bin/sympa-request.sh ACCEPT" # macro index "~/bin/sympa-request.sh REJECT" LINE=(`grep -E '^DISTRIBUTE .*$' /dev/stdin`) ACTION=$LINE[1] LIST=$LINE[2] KEY=$LINE[3] if [ $1 ] ; then ACTION=$1 fi echo "" | mail -s "$ACTION $LIST $KEY" sympa

OrgCamp ce week-end dernier

dim, 27/07/2014 - 23:17
Ce samedi dernier, à l’initiative de Frédéric Couchet, se tenait le second OrgCamp (consacré à Org-Mode) parisien à la fondation Charles-Léopold Mayer pour le progrès de l’Homme. Ce Barcamp a réuni aussi bien des utilisateurs chevronnés d’Emacs, comme l’actuel mainteneur Bastien, des utilisateurs et des personnes désireuses de découvrir l’outil. Après une présentation par Bastien de son usage et des nouveautés, nous avons échangé sur nos pratiques, ainsi que sur nos fichiers de configuration. Ivan nous a présenté GTD et sa mise en œuvre à l’aide de GNU/Emacs.  Nous nous sommes ensuite séparés en groupes de travail : code (avec l’objectif non-atteint de publier la version 7.5.1) traduction (la carte de référence est presque entièrement terminée) découverte du elisp avec Ivan usages et workflow, avec entre autre une présentation de kinouchou sur la compta dans org avec org-collector. N’hésitez pas à nous rejoindre sur #org-mode-fr ou à s’abonner à la liste de développement/discussion.

De la soumission en ligne de commande

dim, 27/07/2014 - 23:17
J’ai commencé à utiliser Redmine pour mes «besoins» personnels, et plus j’avance, plus je trouve ça cool. Une des fonctionnalités assez cool est la possibilité de pouvoir créer/éditer les bugs depuis son client mail. Et j’avoue qu’un des clients mails que j’utilise régulièrement, du moins pour l’envoi, est mail. Ainsi, echo "Project: courscli\nTracker: Evolution\nAssigned To: @\n" | mail -s fdisk redmine vous permettra de créer une tâche dans le projet courscli, sur le tracker Evolution et de l’assigner à cette adresse mail. J’en ai profité pour créer autant de tâches (évolution) que j’avais d’idée à aborder dans mon cours sur la ligne de commande, histoire d’éviter d’en oublier et de pouvoir faire le tri plus tard.Pour les gens oublieux, voici un petit résumé : l’adresse d’expédition (From:) doit correspondre à un compte redmine les destinataires (To: & Cc:) seront ajoutés comme surveillant la tâche le sujet (Subject:) définira le titre d’une nouvelle tâche, ou contiendra le numéro de la tâche à éditer entre [] les fichiers joints seront ajoutés en commentaireson peut rajouter d’autres informations : Project: identifiant du projet Tracker: nom du tracker Category: nom de la catégorie Priority: priorité Status: Statut Assigned To: adresse mail Custom Fields Ce billet est librement inspiré de cette antisèche, qui m’a permis de découvrir également un projet d’intégration Redmine-sympa.

De l'installation d'Ubuntu par un instit

dim, 27/07/2014 - 23:17
Attention, il s’agit d’un billet dont le texte m’a été proposé et que je n’ai que relus et mis en forme. Il est issu du travail mené par un instituteur de CM1 à qui j’ai filé un coup de main pour l’installation et la mise en réseau de postes sous Ubuntu. PréambuleUbuntu a ceci de formidable qu’elle permet de faire découvrir gnu/linux à des gens gavés de zindozs(R) pendant 20 ans sans trop les bousculer au départ… Après , on (on, c’est moi, mais aussi, je l’espère de plus en plus de personnes) se pose des questions sur les enjeux politique du logiciel libre. Ensuite, on se dit qu’en tant qu’enseignant, on se doit de motiver ses élèves à l’utilisation de ces logiciels libres pour contribuer à les sortir de la consommation passive vers laquelle les publicitaires, ainsi que la majorité du champ médiatique les pousse.Ensuite, on s’intéresse à la ligne de commande et on se rend compte que c’est un outil qui semble bien plus puissant et efficace que l’interface graphique… Et puis là, tout se complique (c’est qu’en 20 ans de windoz, on a pris l’habitude de ne pas vraiment comprendre ce qu’on faisait)A l’instar d’un enfant de CP, on déchiffre une petite majorité des lignes de commandes qu’on voit (merci à la commande « man »), mais ça devient tout de suite très laborieux d’écrire par soi-même dès qu’on cherche à sortir du basique (meuh non, pas du basic!!)… Je tiens donc à remercier Vincent-Xavier Jumel (parrains Linux, http://parrains.linux.free.fr/) pour son aide, sans qui le réseau de la classe n’aurait sûrement pas pu être mis en place : j’aurais peut-être fini par réussi à « NATter » les ip des ordinateur-clients, mais ne serais sûrement pas allé plus loin… Ou alors au bout d’un temps hallucinant °°°[:]o)Introduction Les raisons de la rédaction de cette page découlent de ce qui précède :  je pense qu’il faut donner les moyen à quelqu’un de motivé par l’idée, mais qui n’a pas envie de passer dix-mille plombes à organiser son réseau, de le faire en suivant une recette de cuisine. Ça permettra aux personnes qui le désir de fournir un réseau de bonne qualité à leur public, sans trop s’emmerder. Autrement dit, à dépasser la nécessité de maîtriser les prérequis du tutoriel, sauf le dernier point (Il ne faut pas abuser quand même:-)  http://doc.ubuntu-fr.org/tutoriel/installation_configuration. Ces prérequis étant : Bases de l’utilisation de Linux (ligne de commande)Connaître les bases de l’administration d’un réseauAvoir déjà utilisé et configuré les logiciels installésAvoir déjà configuré un serveurPréparez matériellement votre serveur : je vous conseille de le mettre dans sa configuration normale (c’est-à-dire avec les deux cartes réseaux) car la détection automatique de l’installateur vous sera très utile. S’il est vrai que du côté eth0 du serveur (la carte réseau accédant à internet), tout s’est fait automatiquement (j’en remercie les développeurs), de l’autre côté (le réseau interne), ce fût plus laborieux.La partie techniqueDESSIN DU BRANCHEMENT : clients->hub hub->serveur serveur->internet Côté ordinateurs-clients.Il y 2 fichiers à éditer : pas de panique, tout est expliqué en détail.NB : Les ligne commençant par # sont des commentaires non pris en compte par le système et ceci dans tous les fichiers que nous allons configurer.Édition du fichier /etc/network/interfacestaper dans le terminal : sudoedit /etc/network/interfacesOn ne touche pas aux lignes concernant « lo », on saute une ou deux lignes (c’est plus agréable à relire) et on écrit ce qui suit en remplaçant x et y par des nombres compris entre 0 et 253 (dans la mesure où y=254 a été choisi comme adresse ip de la carte réseau du serveur, et 255 pour le broadcast, on verra plus tard ce que c’est)En fait, en informatique, lo ne veut pas dire lutte ouvrière mais loopback (soit boucle vers l’arrière… Un looping ? Tout cela ne me paraît pas très clair:-) eth0 représente la carte réseau et donc après les bidules écris au sujet de lo, on saute une ligne et on écrit :#On laisse les lignes « lo » qui ressemblent à ça (et si jamais ça ressemblait à autre #chose, on ne touche pas non plus:-D : auto lo  iface lo inet loopback  #on ajoute ça :  auto eth0 iface eth0 inet static address 192.168.x.y  netmask 255.255.255.0 gateway 192.168.0.254 network 192.168.0.0  broadcast 192.168.0.255Explications :auto eth0# ça doit vouloir dire que la carte réseau est allumée et/ou prise en compte par le système.iface eth0 inet static# Là, on explique que la carte réseau à une adresse ip fixe.address 192.168.x.y #(où x est le même nombre pour tous les ordinateurs du même réseau local et y le numéro qui identifie chaque ordinateur du réseau local : il est donc différent pour chaque ordinateur (OU CHAQUE CARTE RÉSEAU MAIS JE NE VEUX PAS EMBROUILLER LE LECTEUR). X et Y sont des nombres entiers compris entre 0 et 255)netmask 255.255.255.0#ce qui signifie au bidule qui sert à router (faire circuler) les données sur le réseau, qu’il ne doit s’occuper que du dernier chiffre i.e. y et ne pas s’emmerder à perdre du temps à regarder les autres n° : en diminuant les calculs, j’imagine qu’on accroit la performance du système.gateway 192.168.0.254#là, c’est pour dire au bidule qui fait circuler les données que quand on veut sortir sur un autre réseau ou partager avec les autres, le système envoie envoie les données (ou requêtes?) sur la carte eth1 du serveur, ce dernier étant censé se débrouiller avec ça pour s’occuper de la suite (ie de faire fonctionner le réseau)network 192.168.0.0 #là c’est pour expliquer à la machine qu’il y a un réseau qui s’appelle 192.168.0.y autrement dit que les machines ayant une adresse ip de la forme 192.168.0.y font partie du même réseau.Broadcast 192.168.0.255#À VÉRIFIER : Là, c’est pour raconter à toutes les cartes réseau qu’on peut envoyer un même signal (paquets de donnés) en même temps à toutes les machines. Édition du fichier /etc/resolv.confTaper dans le terminal : sudoedit /etc/resolv.confÀ la fin du fichier, taper :nameserver 192.168.0.254Explication :#On raconte au système que le serveur par lequel tout va passer pour les connexions se trouve à l’adresse ip qu’on a inscrite.Pour la partie réseau sur les ordinateurs clients, le travail est fini. Nous reviendrons travailler sur ces ordinateurs-client plus tard, pour y ouvrir les comptes utilisateurs.Côté serveurIl semble qu’on puisse aussi installer aussi pour le serveur une version DÉBIAN. Ça fait moins grand public qu’Ubuntu et donc plus chic pour frimer dans les cocktails… Je crois que je vais enlever cette remarque:-) Installation.Installation de ubuntu server 10.04 (version LTS=Long Term Support) disponible ici : http://www.ubuntu.com/server/get-ubuntu/downloadChoisissez 32 ou 64 bits, en fonction de votre CPU.C’est plutôt sympa, (presque) tout est automatique : Donc, On branche tout : carte réseau eth0 vers internet et carte réseau eth1 vers le SWITCH du réseau interne. (eth« nombre »= nom des cartes réseau)NB : à l’installation, choisir la carte réseau qui va vers internet (si elle ont toutes les 2 le même nom (même matériel), essayer config automatique sur une puis l’autre, ça permettra de trouver celle qui est reliée à internet (Si les cartes ont des noms différents, c’est plus facile, sinon, ou si vous ne savez pas retrouver quelle est la carte réseau qui est connectée à Internet, tester l’une après l’autre la carte qui « passe », « l’installation » trouvera toute seule comme une grande).Formatage en LVM, ça permet d’ajouter des disques plus tard sans trop s’emmerder paraît-il (la documentation me paraît encore un peu ésotérique, on verra plus tard). Là aussi, ça se fait tout seul.Je n’installe aucun paquet en plus, on verra plus tard (avec apt-get dans mon cas, mais on peut utiliser aussi aptitude… aptitude dont tu m’as déconseillé l’utilisation au profit d’apt-get).Un petit reboot sur le disque dur (dans le bios, mettre option démarrage avec disque dur en premier) et on commence à configurer le serveur : pas de panique, tout est expliqué dans le moindre détail :1. Réinstalation d’Iptables Était-ce nécessaire ?2. Édition de 2 fichiers.3. Utilisation d’un fichier de configuration d’IPTABLES (ici:  http://formation-debian.via.ecp.fr/firewall.html)Réinstallation de IPTABLES :Dans la console, taper :sudo apt-get purge iptablessudo apt-get install iptablesTéléchargement et « installation » du fichier iptables.up.rules (de votre firewall)Téléchargement : taper dans le console :wget http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rulessudo cp iptables.up.rules /etc/Édition du fichier  iptables.up.rulesTaper : sudo nano /etc/iptables.up.rulesLire ce qui est écris et choisir les option en effaçant des # en début de lignes. Ne pas oublier d’effacer le # de la ligne et de remplacer.######################## # Partage de connexion # ######################## # Décommentez la ligne suivante pour que le système fasse office de # routeur NAT et remplacez « eth0 » par le nom de l'interface # connectée à Internet. -A POSTROUTING -o eth0 -j MASQUERADENe pas oublier de modifier le fichier /etc/sysctl.conf pour y rajouter :net.ipv4.ip_forward=1Édition du fichier /etc/network/interfaces (sudoedit /etc/network/interfaces) :#lo et compagnie, vous devez commencer à être habitués ça donne un truc qui ressemble à ça :auto lo  iface lo inet loopback  #Carte réseau connectée à internet : auto eth0  iface inet dhcp #carte reliée au HUB/SWITCH, i.e. celle qui s'occupe du réseau interne : #On peut noter qu'elle n'a pas de gateway (passerelle) puisque c'est elle la passerelle et que c'est #le noyau du système qui va gérer le passage des donnés de eth1 vers eth0 et internet. auto eth1 iface eth1 inet static address 192.168.0.254 netmask 255.255.255.0 network 192.168.0.0  broadcast 192.168.0.255Suite dans un prochain numéro

Sprint d'administration système à Parinux

dim, 27/07/2014 - 23:17
Les administrateurs de Parinux se sont réunis dimanche dernier pour trier et résoudre les bugs présents dans le SI de Parinux. Étaient présent chez Emmanuel Seyman, que nous remercions tous pour son accueil, Aurélien, Paul, notre hôte et moi-même. Laurent, développeur Dolibarr était virtuellement présent via IRC.Réuni autour de pizza, chips, café et Orangina™, nous avons ramené la liste des bugs à celle-ci. Le graphique suivant montre que nous avons surtout corrigé des bugs concernant le site web et le système de sauvegarde, invalidant par le passage des bugs dans d’autres domaines.N’hésitez pas à rapporter d’autres bugs sur notre bugzilla.