Shell by me

Aller au contenu | Aller au menu | Aller à la recherche

Geekerie

Fil des billets - Fil des commentaires

jeudi, avril 10 2008

Il est né le divin serveur

Par Toniob le jeudi, avril 10 2008, 13:32

Tout d'abord, je tiens à remercier le peu de lecteurs qui ont cru que je m'arrêtais. Des fois, certains messages sont passés dans les url ;) .

Sinon, j'ai l'honneur de vous annoncer la naissance de richmond, le dernier né des machines que j'administre. Contrairement à roy, moss et jen (certains auront compris comment je nomme mes pcs ;) ), il ne s'agit pas d'un ordinateur hébergé chez moi mais chez Iliad puisque c'est une Dedibox. J'avais commandé avant que l'annonce des nouvelles versions soit faîte et après une petite attente de dix jours, j'ai reçu ma belle v2 hier matin.

Ne souhaitant pas utiliser une distribution de leur cru, je me suis installé une petite Debian via debootstrap (vive le mode rescue). La machine est donc en service actuellement. Il ne me reste plus qu'à configurer les services (du classique : apache, bind, postfix...) avant de le rendre accessible au monde.

Je sens que roy va bientôt souffler un peu, grâce à l'arrivée de son grand frère.

2 commentaires

mercredi, décembre 12 2007

Des problèmes avec la freebox...

Par Toniob le mercredi, décembre 12 2007, 21:04

... ça n'existe pas!

Noooonnnn, je déconne voyons! Donc avant d'être en panne de téléphone (c'est toujours pas réglé à l'heure au j'écris ce billet), le transformateur de ma freebox était (encore) entrain de rendre l'âme. On le sait assez facilement car la téléphonie est notée comme défectueuse dans la console visible sur la télévision. Je dit "encore" car la dernière fois, c'était en mai dernier. Personnellement, je pense que 7 mois de vie pour une alimentation, c'est assez court. Cet élément de la freebox est d'ailleurs connu pour son peu de fiabilité.

Lire la suite...

aucun commentaire

lundi, décembre 10 2007

Gestion simplifiée des règles iptables

Par Toniob le lundi, décembre 10 2007, 21:51

Je sais pas si vous avez déjà touché à iptables, mais pour ma part, je trouve ça un peu un bordel sans nom. Y'a déjà un petit paquet de temps, j'avais commencé à mettre en place une méthode pour pouvoir gérer les règles iptables par interface réseau, et non pas tout d'un bloc. Ça marchouillait jusqu'à présent mais ma journée de repos ainsi que l'absence de ternet m'a permis de la terminer.

La procédure marche sous Debian, mais il doit être possible de l'adapter pour d'autres distributions. Deux scripts sont lancés automatiquement avant le montage (pre-up.d) ainsi qu'après le démontage (post-down.d) d'une interface réseau. Ils recherchent les fichiers de configuration présents dans le répertoire /etc/network/iptables.d/<iface>. Il faut donc créer autant de sous-répertoires qu'il existe d'interfaces réseau à configurer. L'archive est fournie avec les quatres fichiers d'exemple, correspondant aux quatres fichiers de configuration.

Derrière, il s'agit juste d'appeler les programmes iptables-restore et iptables-save. Ça m'a pris beaucoup de temps en gros, mais personnellement ça me simplifie la vie. Je trouve ça nettement plus structuré. On ne recherche plus pendant des heures (bon, j'exagère juste un peu) une règle présente sur une interface. L'utilisation de chaînes permet aussi de rendre la consultation via iptables -L plus claire. Bien sûr, tout ceci est relatif mais si je pense ça, peut-être ne suis-je pas tout seul...

C'est dingue quand même ce que l'absence d'Internet peut me rendre productif...

aucun commentaire une annexe

lundi, décembre 3 2007

Oh my geek!

Par Toniob le lundi, décembre 3 2007, 20:25

lol ptdr mdr trop fnu

The IT Crowd

un commentaire

dimanche, novembre 11 2007

Boum, crash, hhuuuuu

Par Toniob le dimanche, novembre 11 2007, 11:34

Un truc que je trouve super sous Linux, c'est qu'on peut copier l'intégralité du système sur un nouveau disque, le brancher et hop ça marche. Essayez de faire ça avec un Windows, je ne garantie pas le résultat!

Le problème, c'est que des fois, ça se passe moins bien que prévu. En gros, j'ai défoncé ma base de données MySQL! Du coup, a tout perdu mes billets. Pas glop...

Je suis passé par une petite réinstallation de Dotclear et à Postgresql en même temps (parce que MySQL m'a énervé sur ce coup là). J'essaye de retrouver d'autres billets mais ca va être dur.

Edit: Toujours réfléchir à deux fois avant de purger le répertoire /var/lib/mysql. On sait jamais, ce qu'on croit une base corrompue peut simplement être un répertoire /tmp avec des droits trop restrictifs. Je suis un boulet...

2 commentaires

vendredi, août 31 2007

Identités multiples sous Thunderbird

Par Toniob le vendredi, août 31 2007, 16:34

Si comme moi vous avez un unique serveur où vous récupérer vos mails, je tiens à vous féliciter. Vous faîtes partie des personnes qui n'ont pas de vie sociale et qui s'occupent le week-end en configurant fetchmail. Bon, trêve de plaisanterie.

Je me suis décidé hier à ouvrir un nouveau nom de domaine pour avoir une adresse mail professionnelle (comprendre pas pourrie par le spam et très peu diffusée) chez eu.org. Soit dit en passant, il s'agit d'un très bon fournisseur gratuit. Ce matin, le nom était ouvert et je m'empressais donc de vérifier que ma configuration postfix était effective. Et en effet, l'envoi sur la nouvelle boîte fonctionnait.

Ma gestion des mails fonctionne ainsi : je dispose d'un serveur postfix qui gère deux noms de domaines. Les mails sont stockés dans un dossier au format Maildir auquel j'accède grâce à Imap. Fetchmail vient en complément pour récupérer mes messages en POP sur d'autres fournisseurs. Je n'utilise plus ces adresses pour envoyer du courrier.

Avec la configuration de mon nouveau nom de domaine, j'ai voulu pouvoir envoyer des mails en ayant le choix du personnel ou du professionnel. Grâce à Fetard (que grâce lui soit rendu ici), j'ai réussi à le faire dans Thunderbird sans avoir à ajouter un nouveau compte. Pour cela, il faut se rendre dans les préférences de compte, et choisir "Gérer les identités" puis d'ajouter la nouvelle. Toutefois, ce service ne permet pas de choisir un certificat numérique pour signer ses correspondances.

Pour cela, il faut se rendre dans la configuration avancée de Thunderbird puis faire une recherche sur "mail.identity". La liste des comptes configurés devrait apparaître alors. Pour ajouter un certificat qui sera utilisé pour la signature, il faut commencer par ajouter une nouvelle chaîne de caractère appelée "mail.identity.idx.signing_cert_name" en prenant bien soin de remplacer le x par la valeur de l'indentité. Sa valeur doit être le nom du certificat que vous souhaitez utiliser. Vous pouvez l'obtenir dans la partie Sécurité de gestion d'un compte. Enfin, si vous voulez signer par défaut tous vos messages, ajoutez la valeur booléenne "mail.identity.idx.sign_mail" et mettez la à true.

Étonnant, non?

aucun commentaire

samedi, août 25 2007

Hold my hand! No, that's not my hand!

Par Toniob le samedi, août 25 2007, 13:25

Ça y est, la saison 2 de The IT Crowd est commencée et tout ce qu'on peut dire, c'est que ça poutre grave encore une fois.

Pour ce premier épisode, on sort du contexte du bureau et c'est franchement réussi. J'attend avec impatience le reste et je sens que seulement 8 épisodes, ça va être très court.

aucun commentaire

vendredi, juillet 6 2007

Droit de réponse

Par Toniob le vendredi, juillet 6 2007, 15:32

Suite à ce billet, voici un mail que j'ai reçu aujourd'hui :

Bonjour Mr Bourguignon,

Je suis le conseil juridique de la société Leternet Sarl et je représente Mr "Guytounevrai" !

Concernant vos allégations : Sachez que l'utilisation de "Ton nom à toi" est tout à fait légitime, l'achat du nom a été déclenché par une personne faisant la demande à la société Internet par le biais de son site "homme en drakkar".fr d'un email personnalisé car elle même est porteuse de ce patronyme !

Merci de supprimer toutes informations relatives a la confidentialité et concernant Mr "Guytounevrai" car les informations que vous diffusez porte atteinte à ses droits et cause ainsi à sa société et à lui-même un préjudice important !

La page qui contient ces informations : http://blog.toniob.net/ Information à supprimer : 1) Le post déposé le 25 Juin 2007 "J'aime pas les squatteurs" afin que les informations ci-dessous n'apparaissent plus : Jerome "Guytounevrai" ainsi que le mail negue_aux_siassions

Je compte sur votre coopération !

je vous laisse une semaine pour agir, passé ce délai je me verrais contraint de passer par notre avocat spécialisés afin de faire fermer votre blog !

Merci de votre compréhension,

Cordialement,

Le Service Juridique Société Leternet Sarl

Ce à quoi j'ai répondu :

Bonjour,

Concernant votre bonne foi, laissez moi avoir des doutes. En effet, pour qu'une personne puisse vous demander d'ouvrir un nom de domaine à son nom, il faudrait pour cela que votre société soit un bureau d'enregistrement. Or, on se rend compte assez vite sur le site de l'Afnic ( http://www.afnic.fr/obtenir/prestataires/valid?choix=parregion&presence=250&orderby=alpha ) que vous n'en faîtes pas partie. De plus, le nom de la personne détentrice devrait figurer dans le Whois, ce qui n'est pas le cas. De même, vous devriez y faire figurer vos coordonnées postales correctes (il n'existe aucune Leternet SARL au 4 rue Galvani à Paris, pas plus que d'indicatif de téléphone 04 en île-de-france).

Concernant les informations disponibles sur mon site, en aucun cas je n'ai dévoilé des informations confidentielles. Il s'agit de renseignements contenus dans la base Whois, et donc accessibles à tous. C'est d'ailleurs grâce à ce système que vous avez pu me contacter.

Enfin, permettez moi de vous rappeler que dans le domaine, votre passé judiciaire parle de lui-même. Une simple recherche permet de tomber sur de très bons documents comme celui-ci : http://www.wipo.int/amc/en/domains/decisions/html/2005/dfr2005-0006.html .

En l'absence de réponse argumentée votre part, le billet restera tel quel!

Cordialement

Anthony Bourguignon

À vous de vous faire votre avis maintenant.

Edit du 07/07/2007: Comme précédent, je me suis autocensuré. Les noms originaux n'apparaissent plus.

aucun commentaire

lundi, juin 25 2007

J'aime pas les squatteurs

Par Toniob le lundi, juin 25 2007, 15:30

Aujourd'hui, j'ai voulu enregistrer le nom de domaine correspondant à mon patronyme. Comme je m'y attendais, celui-ci était déjà réservé. Seulement, pas comme je l'attendais. Le domaine est détenue par une soit-disant société dont le site principal est http://www."homme en drakkar".fr/ .

Donc l'activité favorite de ces personnes est de réserver un maximum de noms de domaine, pour ensuite les revendre à bon prix. Il suffit d'aller voir l'adresse de contact dans la base whois pour s'en rendre compte : negue_aux_siassions@hotmail.com . Je trouve ce genre de pratiques totalement dégueulasses!

J'ai donc écrit à l'Afnic pour leur expliquer le cas. La réponse a été on ne peut plus simple : "Contactez le propriétaire". Super! Malgré le fait que ces personnes squattent des domaines et rentrent en conflit avec la charte d'utilisation, ils ont bien l'air de s'en foutre.

Il faudrait trouver d'autre domaines pillés par Jérome "Guytounevrai" et envoyer des mails à l'Afnic (et pourquoi pas une pétition) afin de faire bouger les choses. Si jamais vous êtes dans ce cas, n'hésitez pas à en parler dans les commentaires.

Edit: L'adresse postale de la personne est soit disant à Paris. Je me demande comment son numéro de téléphone peut commencer par 04. Étrange, non?

Edit du 07/07/2007 : Bon, je suis faible, j'ai cédé aux pressions. Un pote à eu les bons arguments pour me faire changer d'avis.

aucun commentaire

dimanche, mai 13 2007

Have you tried turning it off and on again?

Par Toniob le dimanche, mai 13 2007, 16:02

La saison 2 de The IT Crowd est finie de tourner!

Et ça pour une nouvelle, c'est une excellente nouvelle!

aucun commentaire

Le bureau parfait?

Par Toniob le dimanche, mai 13 2007, 15:16

Voici ce à quoi pourrait ressembler le bureau parfait pour certaines personnes : winux.png

Alors faire un montage comme ça, c'est bien gentil mais ça mène à quoi?

Et bien tout l'intérêt réside dans le fait qu'il ne s'agit pas d'un montage. Et malgré les dires de certaines personnes (non Glooze, je ne te citerais pas), il ne s'agit pas d'un fond d'écran.

Pour en arriver à ce résultat, j'ai utilisé Rdesktop et l'excellent Qemu. Vous trouverez assez facilement sur Internet de la documentation afin d'installer Windows dans un environnement qemu. Je tiens à préciser qu'il vous faut une version professionnelle afin de pouvoir autoriser les connexions distantes via RDP.

La première chose à faire est d'aller chercher un logiciel permettant d'ouvrir une nouvelle fenêtre pour chaque programme ouvert. Il se trouve à cette adresse : http://www.cendio.se/files/thinlinc/seamlessrdp/seamlessrdp.zip. Je vous conseille de placer les fichiers dans un répertoire du PATH de Windows (genre c:\windows\system32\). Il faut penser à activer l'accès aux sessions à distance dans les propriétés systèmes.

Une fois la cible prête, on peut relancer qemu ainsi :

qemu -hda <image> -redir tcp:3389::3389 -nographic

Le paramètre -redir tcp:3389::3389 permet de rediriger toutes les connexions au port 3389 du système hôte vers le même port sur le système dans la machine virtuelle. L'option "-nographic" indique à qemu de désactiver la sortie graphique, qui ne nous sera pas utile. Vous pouvez bien sûr rajouter les options que vous voulez (pour réglez la mémoire par exemple).

Nous allons maintenant tester que tout fonctionne correctement :

rdesktop -A -s "seamlessrdpshell notepad" localhost:3389 -u <utilisateur> -p <motdepasse>

Si vous voyez le bloc-notes d'afficher, c'est bon. Bien sûr, il est possible de lancer cette commande sur une autre machine, il suffit de changer "localhost" en l'adresse de la machine faisant tourner qemu.

Le comportement que j'ai obtenu est dû au hasard, j'essayer en fait d'afficher le contenu du poste de travail. Et je me suis retrouver avec les bureau complet. Pour cela, il faut lancer :

rdesktop -A -s "seamlessrdpshell explorer.exe" localhost:3389 -u <utilisateur> -p <motdepasse>

Et hop, le bureau Windows apparaît comme par magie. Il est alors possible de lancer des applications, comme si on y était.

Il existe quand même quelques limitations après les quelques tests que j'ai effectué. Tout d'abord, le bureau Windows vient cacher celui de Gnome. Ensuite, les mouvements de la souris sont quelque peu étranges par moment, généralement quand on survole des objets cliquables. Pour finir, il n'est possible de lancer qu'une session Rdesktop à la fois. Ainsi, si vous voulez lancer deux application en même temps, sans avoir recours au démarrage complet de l'interface, ce n'est pas possible.

Il est bien sûr possible d'utiliser cette technique sans se servir de qemu. Toutefois, ceci nécessite d'avoir deux ordinateurs, ce qui n'est pas le cas de tout le monde. De plus, avec les technologies de virtualisation intégrée dans les processeurs modernes, le problème de performance est de moins en moins présent.

un commentaire

vendredi, mai 11 2007

Syslog-ng et base mysql

Par Toniob le vendredi, mai 11 2007, 11:06

On peut trouver assez facilement sur internet des tutoriaux permettant de mettre en place un serveur de log centralisé grâce à php-syslog-ng. Je ne peux d'ailleurs que vous conseillez celui d'ubuntu-fr. Toutefois la technique employée me semblait un peu complexe.

Alors je me suis un peu creusé la tête. Ça m'a causé un anévrisme mais ça passera je crois. Donc pour résumer, afin de peupler la base Mysql avec logs arrivant sur le serveur, on indique au démon de les envoyer dans un tube. Ensuite, un script tourne en boucle afin de lire le contenu et d'écrire dans la base données.

Vous pouvez vous en rendre compte, on a vu mieux qu'une boucle infinie qui va consommer un peu trop de ressources. Sans compter qu'il faut lancer ce script automatiquement au démarrage et personnellement, j'aime pas trop polluer mon répertoire /etc/init.d/.

La solution que j'ai trouvé est de s'appuyer sur une autre méthode de syslog-ng, la redirection vers un programme. En effet, Mysql peut être lancer en mode batch. Ainsi, il n'y a pas de prompt et le client se met en attente de commandes SQL. C'est exactement ce qu'on veut. Il suffit de configurer syslog-ng ainsi :

destination d_mysql {
	program(
		"mysql -u syslogfeeder --password=xxxxxxxx syslog -B > /dev/null"
		template("INSERT INTO logs (host, facility, priority,
			level, tag, datetime, program, msg) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL',
			'$TAG', '$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC', '$PROGRAM', '$MSG' );\n")
		template-escape(yes)
	);
};

Et voilà, pas besoin d'utiliser plein d'artifices, ça se fait tout seul. Le seul problème, c'est que le mot de passe d'accès à la base de données et visible via la commande ps. Mais normalement, l'accès au serveur devrait être contrôlé...

3 commentaires

jeudi, mai 10 2007

Ouais, encore

Par Toniob le jeudi, mai 10 2007, 09:57

Encore une indisponibilité du serveur ce week-end. La raison en est très simple, le transformateur de ma freebox a décidé en commun accord avec lui-même de rendre l'âme. D'après ce que j'ai pu voir sur certains forums, il semble que ça soit la saison. Je vous conseille de toujours en avoir un en rab, au cas où.

En attendant que le mien arrive, un SpeedTouch est toujours utile (par contre, ne pas oublier que la connexion se coupe toutes les 24 heures, des choses qu'on oublie vite quand on a une box).

aucun commentaire

dimanche, avril 8 2007

Etch est sortie

Par Toniob le dimanche, avril 8 2007, 17:12

Debian c'est bon, mangez-en!

aucun commentaire

dimanche, avril 1 2007

Même pas mort

Par Toniob le dimanche, avril 1 2007, 09:46

Et non, malgré l'absence de mise à jour je ne suis pas mort. Et c'est même pas un poisson d'avril.

Par contre, on peut dire qu'ils ont de l'humour chez TuxFamily (enfin j'espère que ça en est) :

TuxFamily sur la voie de l'ecologie : suppression du PHP

Conscients de la forte consommation electrique des serveurs et des problemes d'environnement lies a l'utilisation sans vergogne de cette ressource, nous avions demarre, il y a quelques mois, une analyse afin de trouver nos points de forte consommation electrique dans le but de diminuer ceux-ci. Le resultat de l'analyse confirma ce que nous pensions, 70% de l'energie electrique est consommee dans la generation des pages web dynamiques (en incluant la consommation des serveurs SQL). Nous nous devions alors de reagir et de prendre des dispositions. Pendant plusieurs mois nous avons cherche une solution, mais helas sans succes. Nous avions envisage de restreindre la charge des sites liee aux moteurs de recherche qui sont assez gourmands, via le robots.txt (mais est-il vraiment respecte ?).

La seule solution etant de ne plus fournir un service de pages webs dynamiques. Nous nous sommes reunis ce jour afin de decider du sort du php, notre decision est prise, nous abandonnons le php.

Cependant, nous sommes sur que vous allez reflechir pour transformer votre site web en version statique, il sera ainsi bien plus rapide et il ne sera plus dependant d'un serveur SQL ! De plus nous allons bientot ouvrir un nouveau service vous permettant d'avoir un site semi-dynamique en generant les pages de votre site chaque nuit.

La date d'abandon a ete fixee au 1er mai 2007, mais pourra etre modifiee en fonction du nombre de sites encore dynamiques. Dans tous les cas, une coupure ferme et definitive est fixee au 1er septembre 2007.

Les admins'

J'aime cette journée chez les geeks, c'est toujours très bien trouvé.

aucun commentaire

jeudi, mai 18 2006

Incroyable !!

Par Toniob le jeudi, mai 18 2006, 16:24

Il existe des camions Debian.

Lire la suite...

aucun commentaire

mercredi, mars 8 2006

Ma bibliothèque de geek

Par Toniob le mercredi, mars 8 2006, 20:46

Il y a quelques temps maintenant, chacun a montré sa bibilothèque de geek. N'ayant rien a montrer à cette époque, je n'avais bien sûr pas fait de billet sur ce sujet. Ça paraît con dit comme ça mais ça ne fût pas le cas de tout le monde (si si, cherchez bien, certains aiment bien surfer sur la vague). Bon, toujours est-il que j'ai alors commencé à me demander si c'était un tort que j'avais de ne pas lire plus que ça. J'ai donc décidé de demander plein de livres au papa noyel. J'ai donc reçu trois bouquins des éditions Eyrolles.

Le premier dans lequel je me suis plongé est XUL. J'ai trouvé ce livre très bien pour débuter. En effet, mis à part mes quelques visites sur le site XulFR, j'étais totalement novice dans le langage made in Mozilla. Le fil du livre décrit pas à pas la création d'un forum. C'est très bien expliqué. On pourra reprocher à ce livre de ne pas rentrer assez dans les détails (par exemple sur la programmation XPCOM). Mais bon, il est surtout destiné aux débutants. J'aurais aussi aimé un peu plus de contenu sur la création des extensions, d'autant plus que c'est ici expliqué pour Firefox 1.0, la gestion ayant changé dans sa dernière version. Oui, je sais, je fais plein de critiques mais l'ensemble du livre est très correct.

N'en ayant pas eu assez, j'ai ensuite attaqué le pavé PHP 5 Avancé. Attention, il faut avoir des bons bras pour pouvoir lire ce géant de 796 pages. Malgré le fait que j'avais un bon niveau en PHP, j'ai fait le choix de ce bouquin pour en apprendre plus sur la version 5 de ce language (et en particulier la création d'objets). Je dois avouer que j'ai été impressionné par le caractère exhaustif de ce livre. J'ai préféré ne pas sauter de chapitres même ceux que je pensais connaître sur le bout des doigts. Et pourtant, j'en ai quand même appris, comme par exemple sur les noms de variables dynamiques (l'utilisation de $$foo). Même si le livre part de zéro et est accessible aux débutants, certains passages méritent qu'on s'y attarde plus amplement ou bien que l'on ait déjà un peu de bouteille en php. Je le conseille sincèrement, même aux professionnels du langage, ils apprendront forcément quelque chose.

Enfin, j'ai terminé par le Zen des CSS. J'avais hésité pendant un moment entre celui-ci et CSS2. J'ai choisi le premier car il est moins orienté code pur et dur. En effet, je connais bien le langage CSS mais je suis par contre totalement à la ramasse niveau design, vers lequel ce livre passe plus de temps. La première chose que l'on remarque à la première ouverture : il est splendide. Il aurait été très dommage, pour un ouvrage sur le design par css, que le livre soit austère, mais il faut avouer qu'il est magnifique. On le mettrais dans une vitrine que ça ne choquerait pas plus que ça. Concernant le contenu, l'accent est mis sur la description de 36 oeuvres présentes sur le site CSS Zen Garden, en détaillant six créations par chapitre. Même si les choix sont assez inégaux, on se complaît à découvrir les petits détails de certains designs. Petite anecdote, la traductrice (bon, c'est pas vraiment de sa faute mais c'est pas grave) a laissé une phrase telle quelle, en anglais. C'est assez déroutant quand on est en pleine lecture.

Pour conclure, je ne regrette vraiment pas ces achats (enfin, plutôt ces cadeaux) et si vous vous interessez à l'un de ces sujets, n'hésitez pas, courrez les acheter.

aucun commentaire

vendredi, mars 3 2006

Nouvel hébergeur

Par Toniob le vendredi, mars 3 2006, 17:16

Si vous voyez ce message, c'est que le changement d'hébergeur s'est bien passé. En effet, ce blog est maintenant ... chez moi!

Et oui, la freebox m'a enfin permis d'ouvrir ma passerelle vers le monde extérieur. Ainsi, elle sert maintenant de serveur web ainsi que de serveur de mail et gère comme une grande le domaine toniob.net.

À venir, un serveur jabber pour que je dispose d'un beau jid en @toniob.net. La vie est merveilleuse ;) .

aucun commentaire