Aller au contenu | Aller au menu | Aller à la recherche
vendredi, décembre 14 2007
Par Toniob le vendredi, décembre 14 2007, 09:50 - Ma vie
Bon bah vu que vous lisez ce message, vous savez que le téléphone remarche (et la connexion internet aussi par la même occasion). Je vais enfin pouvoir reglander à mort le soir au lieu de trouver des trucs intéressants à faire et être productif sur mon blog.
La joie quoi ;) !
mercredi, décembre 12 2007
Par Toniob le mercredi, décembre 12 2007, 21:04 - Geekerie
... ça n'existe pas!
Noooonnnn, je déconne voyons! Donc avant d'être en panne de téléphone (c'est toujours pas réglé à l'heure au j'écris ce billet), le transformateur de ma freebox était (encore) entrain de rendre l'âme. On le sait assez facilement car la téléphonie est notée comme défectueuse dans la console visible sur la télévision. Je dit "encore" car la dernière fois, c'était en mai dernier. Personnellement, je pense que 7 mois de vie pour une alimentation, c'est assez court. Cet élément de la freebox est d'ailleurs connu pour son peu de fiabilité.
lundi, décembre 10 2007
Par Toniob le lundi, décembre 10 2007, 21:51 - Geekerie
Je sais pas si vous avez déjà touché à iptables, mais pour ma part, je trouve ça un peu un bordel sans nom. Y'a déjà un petit paquet de temps, j'avais commencé à mettre en place une méthode pour pouvoir gérer les règles iptables par interface réseau, et non pas tout d'un bloc. Ça marchouillait jusqu'à présent mais ma journée de repos ainsi que l'absence de ternet m'a permis de la terminer.
La procédure marche sous Debian, mais il doit être possible de l'adapter pour d'autres distributions. Deux scripts sont lancés automatiquement avant le montage (pre-up.d) ainsi qu'après le démontage (post-down.d) d'une interface réseau. Ils recherchent les fichiers de configuration présents dans le répertoire /etc/network/iptables.d/<iface>. Il faut donc créer autant de sous-répertoires qu'il existe d'interfaces réseau à configurer. L'archive est fournie avec les quatres fichiers d'exemple, correspondant aux quatres fichiers de configuration.
Derrière, il s'agit juste d'appeler les programmes iptables-restore et iptables-save. Ça m'a pris beaucoup de temps en gros, mais personnellement ça me simplifie la vie. Je trouve ça nettement plus structuré. On ne recherche plus pendant des heures (bon, j'exagère juste un peu) une règle présente sur une interface. L'utilisation de chaînes permet aussi de rendre la consultation via iptables -L plus claire. Bien sûr, tout ceci est relatif mais si je pense ça, peut-être ne suis-je pas tout seul...
C'est dingue quand même ce que l'absence d'Internet peut me rendre productif...
dimanche, décembre 9 2007
Par Toniob le dimanche, décembre 9 2007, 19:57 - Ma vie
Suite à ma petite boulette de la dernière fois, il m'a fallu remettre en ligne tous les billets de ce blog à la main. Je remercie d'ailleurs grandement le cache de google (qui m'a permis de retrouver la grande majorité des billets) ainsi qu'une certaine personne (qui m'a aidé à en remettre un grand nombre). Donc, ça y est, le blog est de nouveau complet.
Sinon, à l'heure où j'écris ce billet, le serveur est malheureusement inaccessible (pour le monde, pas pour moi vu qu'il est a mes pieds (le serveur, pas le monde ;) )). La faute au vent et aux lignes téléphoniques aériennes (et aussi un peu à France Télécom, parce qu'on peut pas appeler le week-end pour dire qu'on a plus de téléphone. Vive la privatisation!). Quand vous lirez enfin ce message, c'est que tout sera revenu en ordre.
lundi, décembre 3 2007
Par Toniob le lundi, décembre 3 2007, 20:25 - Geekerie
lol ptdr mdr trop fnu
vendredi, novembre 16 2007
Par Toniob le vendredi, novembre 16 2007, 08:58 - Développement
Bientôt sur vos écrans ... ou pas!
dimanche, novembre 11 2007
Par Toniob le dimanche, novembre 11 2007, 11:34 - Geekerie
Un truc que je trouve super sous Linux, c'est qu'on peut copier l'intégralité du système sur un nouveau disque, le brancher et hop ça marche. Essayez de faire ça avec un Windows, je ne garantie pas le résultat!
Le problème, c'est que des fois, ça se passe moins bien que prévu. En gros, j'ai défoncé ma base de données MySQL! Du coup, a tout perdu mes billets. Pas glop...
Je suis passé par une petite réinstallation de Dotclear et à Postgresql en même temps (parce que MySQL m'a énervé sur ce coup là). J'essaye de retrouver d'autres billets mais ca va être dur.
Edit: Toujours réfléchir à deux fois avant de purger le répertoire /var/lib/mysql. On sait jamais, ce qu'on croit une base corrompue peut simplement être un répertoire /tmp avec des droits trop restrictifs. Je suis un boulet...
mercredi, octobre 31 2007
Par Toniob le mercredi, octobre 31 2007, 15:00 - Ma vie
J'ai des souvenirs de mes cours d'espagnol du lycée. Cette langue dispose de deux verbes qu'on traduit par "être". L'un indique l'état dans lequel on se trouve à un instant donné (estar - être triste par exemple) et l'autre quelque chose qui nous caractérise (ser - être adorable ou trop gentil).
mardi, octobre 9 2007
Par Toniob le mardi, octobre 9 2007, 17:28 - Ma vie
Comme quoi tout arrive ...
vendredi, août 31 2007
Par Toniob le vendredi, août 31 2007, 16:34 - Geekerie
Si comme moi vous avez un unique serveur où vous récupérer vos mails, je tiens à vous féliciter. Vous faîtes partie des personnes qui n'ont pas de vie sociale et qui s'occupent le week-end en configurant fetchmail. Bon, trêve de plaisanterie.
Je me suis décidé hier à ouvrir un nouveau nom de domaine pour avoir une adresse mail professionnelle (comprendre pas pourrie par le spam et très peu diffusée) chez eu.org. Soit dit en passant, il s'agit d'un très bon fournisseur gratuit. Ce matin, le nom était ouvert et je m'empressais donc de vérifier que ma configuration postfix était effective. Et en effet, l'envoi sur la nouvelle boîte fonctionnait.
Ma gestion des mails fonctionne ainsi : je dispose d'un serveur postfix qui gère deux noms de domaines. Les mails sont stockés dans un dossier au format Maildir auquel j'accède grâce à Imap. Fetchmail vient en complément pour récupérer mes messages en POP sur d'autres fournisseurs. Je n'utilise plus ces adresses pour envoyer du courrier.
Avec la configuration de mon nouveau nom de domaine, j'ai voulu pouvoir envoyer des mails en ayant le choix du personnel ou du professionnel. Grâce à Fetard (que grâce lui soit rendu ici), j'ai réussi à le faire dans Thunderbird sans avoir à ajouter un nouveau compte. Pour cela, il faut se rendre dans les préférences de compte, et choisir "Gérer les identités" puis d'ajouter la nouvelle. Toutefois, ce service ne permet pas de choisir un certificat numérique pour signer ses correspondances.
Pour cela, il faut se rendre dans la configuration avancée de Thunderbird puis faire une recherche sur "mail.identity". La liste des comptes configurés devrait apparaître alors. Pour ajouter un certificat qui sera utilisé pour la signature, il faut commencer par ajouter une nouvelle chaîne de caractère appelée "mail.identity.idx.signing_cert_name" en prenant bien soin de remplacer le x par la valeur de l'indentité. Sa valeur doit être le nom du certificat que vous souhaitez utiliser. Vous pouvez l'obtenir dans la partie Sécurité de gestion d'un compte. Enfin, si vous voulez signer par défaut tous vos messages, ajoutez la valeur booléenne "mail.identity.idx.sign_mail" et mettez la à true.
Étonnant, non?
samedi, août 25 2007
Par Toniob le samedi, août 25 2007, 13:25 - Geekerie
Ça y est, la saison 2 de The IT Crowd est commencée et tout ce qu'on peut dire, c'est que ça poutre grave encore une fois.
Pour ce premier épisode, on sort du contexte du bureau et c'est franchement réussi. J'attend avec impatience le reste et je sens que seulement 8 épisodes, ça va être très court.
vendredi, août 10 2007
Par Toniob le vendredi, août 10 2007, 17:24 - Ma vie
Les nanas, je les comprend de moins en moins...
dimanche, juillet 29 2007
Par Toniob le dimanche, juillet 29 2007, 12:19 - Ma vie
Voilà l'endroit d'où je rédige la plupart de mes billets et accessoirement où je passe la plupart de mon temps.
Dans le plus grand désordre et plus ou moins de gauche à droite vous pouvez y voir :
Je ne dis pas que je suis bien installé, vous devez vous en rendre compte. Et vous avez vu la classe du bureau : Une planche et deux tréteaux. C'est pas la grande classe?
vendredi, juillet 6 2007
Par Toniob le vendredi, juillet 6 2007, 15:32 - Geekerie
Suite à ce billet, voici un mail que j'ai reçu aujourd'hui :
Bonjour Mr Bourguignon,
Je suis le conseil juridique de la société Leternet Sarl et je représente Mr "Guytounevrai" !
Concernant vos allégations : Sachez que l'utilisation de "Ton nom à toi" est tout à fait légitime, l'achat du nom a été déclenché par une personne faisant la demande à la société Internet par le biais de son site "homme en drakkar".fr d'un email personnalisé car elle même est porteuse de ce patronyme !
Merci de supprimer toutes informations relatives a la confidentialité et concernant Mr "Guytounevrai" car les informations que vous diffusez porte atteinte à ses droits et cause ainsi à sa société et à lui-même un préjudice important !
La page qui contient ces informations : http://blog.toniob.net/ Information à supprimer : 1) Le post déposé le 25 Juin 2007 "J'aime pas les squatteurs" afin que les informations ci-dessous n'apparaissent plus : Jerome "Guytounevrai" ainsi que le mail negue_aux_siassions
Je compte sur votre coopération !
je vous laisse une semaine pour agir, passé ce délai je me verrais contraint de passer par notre avocat spécialisés afin de faire fermer votre blog !
Merci de votre compréhension,
Cordialement,
Le Service Juridique Société Leternet Sarl
Ce à quoi j'ai répondu :
Bonjour,
Concernant votre bonne foi, laissez moi avoir des doutes. En effet, pour qu'une personne puisse vous demander d'ouvrir un nom de domaine à son nom, il faudrait pour cela que votre société soit un bureau d'enregistrement. Or, on se rend compte assez vite sur le site de l'Afnic ( http://www.afnic.fr/obtenir/prestataires/valid?choix=parregion&presence=250&orderby=alpha ) que vous n'en faîtes pas partie. De plus, le nom de la personne détentrice devrait figurer dans le Whois, ce qui n'est pas le cas. De même, vous devriez y faire figurer vos coordonnées postales correctes (il n'existe aucune Leternet SARL au 4 rue Galvani à Paris, pas plus que d'indicatif de téléphone 04 en île-de-france).
Concernant les informations disponibles sur mon site, en aucun cas je n'ai dévoilé des informations confidentielles. Il s'agit de renseignements contenus dans la base Whois, et donc accessibles à tous. C'est d'ailleurs grâce à ce système que vous avez pu me contacter.
Enfin, permettez moi de vous rappeler que dans le domaine, votre passé judiciaire parle de lui-même. Une simple recherche permet de tomber sur de très bons documents comme celui-ci : http://www.wipo.int/amc/en/domains/decisions/html/2005/dfr2005-0006.html .
En l'absence de réponse argumentée votre part, le billet restera tel quel!
Cordialement
Anthony Bourguignon
À vous de vous faire votre avis maintenant.
Edit du 07/07/2007: Comme précédent, je me suis autocensuré. Les noms originaux n'apparaissent plus.
jeudi, juin 28 2007
lundi, juin 25 2007
Par Toniob le lundi, juin 25 2007, 15:30 - Geekerie
Aujourd'hui, j'ai voulu enregistrer le nom de domaine correspondant à mon patronyme. Comme je m'y attendais, celui-ci était déjà réservé. Seulement, pas comme je l'attendais. Le domaine est détenue par une soit-disant société dont le site principal est http://www."homme en drakkar".fr/ .
Donc l'activité favorite de ces personnes est de réserver un maximum de noms de domaine, pour ensuite les revendre à bon prix. Il suffit d'aller voir l'adresse de contact dans la base whois pour s'en rendre compte : negue_aux_siassions@hotmail.com . Je trouve ce genre de pratiques totalement dégueulasses!
J'ai donc écrit à l'Afnic pour leur expliquer le cas. La réponse a été on ne peut plus simple : "Contactez le propriétaire". Super! Malgré le fait que ces personnes squattent des domaines et rentrent en conflit avec la charte d'utilisation, ils ont bien l'air de s'en foutre.
Il faudrait trouver d'autre domaines pillés par Jérome "Guytounevrai" et envoyer des mails à l'Afnic (et pourquoi pas une pétition) afin de faire bouger les choses. Si jamais vous êtes dans ce cas, n'hésitez pas à en parler dans les commentaires.
Edit: L'adresse postale de la personne est soit disant à Paris. Je me demande comment son numéro de téléphone peut commencer par 04. Étrange, non?
Edit du 07/07/2007 : Bon, je suis faible, j'ai cédé aux pressions. Un pote à eu les bons arguments pour me faire changer d'avis.
dimanche, mai 13 2007
Par Toniob le dimanche, mai 13 2007, 16:02 - Geekerie
La saison 2 de The IT Crowd est finie de tourner!
Et ça pour une nouvelle, c'est une excellente nouvelle!
Par Toniob le dimanche, mai 13 2007, 15:16 - Geekerie
Voici ce à quoi pourrait ressembler le bureau parfait pour certaines personnes :
Alors faire un montage comme ça, c'est bien gentil mais ça mène à quoi?
Et bien tout l'intérêt réside dans le fait qu'il ne s'agit pas d'un montage. Et malgré les dires de certaines personnes (non Glooze, je ne te citerais pas), il ne s'agit pas d'un fond d'écran.
Pour en arriver à ce résultat, j'ai utilisé Rdesktop et l'excellent Qemu. Vous trouverez assez facilement sur Internet de la documentation afin d'installer Windows dans un environnement qemu. Je tiens à préciser qu'il vous faut une version professionnelle afin de pouvoir autoriser les connexions distantes via RDP.
La première chose à faire est d'aller chercher un logiciel permettant d'ouvrir une nouvelle fenêtre pour chaque programme ouvert. Il se trouve à cette adresse : http://www.cendio.se/files/thinlinc/seamlessrdp/seamlessrdp.zip. Je vous conseille de placer les fichiers dans un répertoire du PATH de Windows (genre c:\windows\system32\). Il faut penser à activer l'accès aux sessions à distance dans les propriétés systèmes.
Une fois la cible prête, on peut relancer qemu ainsi :
qemu -hda <image> -redir tcp:3389::3389 -nographic
Le paramètre -redir tcp:3389::3389 permet de rediriger toutes les connexions au port 3389 du système hôte vers le même port sur le système dans la machine virtuelle. L'option "-nographic" indique à qemu de désactiver la sortie graphique, qui ne nous sera pas utile. Vous pouvez bien sûr rajouter les options que vous voulez (pour réglez la mémoire par exemple).
Nous allons maintenant tester que tout fonctionne correctement :
rdesktop -A -s "seamlessrdpshell notepad" localhost:3389 -u <utilisateur> -p <motdepasse>
Si vous voyez le bloc-notes d'afficher, c'est bon. Bien sûr, il est possible de lancer cette commande sur une autre machine, il suffit de changer "localhost" en l'adresse de la machine faisant tourner qemu.
Le comportement que j'ai obtenu est dû au hasard, j'essayer en fait d'afficher le contenu du poste de travail. Et je me suis retrouver avec les bureau complet. Pour cela, il faut lancer :
rdesktop -A -s "seamlessrdpshell explorer.exe" localhost:3389 -u <utilisateur> -p <motdepasse>
Et hop, le bureau Windows apparaît comme par magie. Il est alors possible de lancer des applications, comme si on y était.
Il existe quand même quelques limitations après les quelques tests que j'ai effectué. Tout d'abord, le bureau Windows vient cacher celui de Gnome. Ensuite, les mouvements de la souris sont quelque peu étranges par moment, généralement quand on survole des objets cliquables. Pour finir, il n'est possible de lancer qu'une session Rdesktop à la fois. Ainsi, si vous voulez lancer deux application en même temps, sans avoir recours au démarrage complet de l'interface, ce n'est pas possible.
Il est bien sûr possible d'utiliser cette technique sans se servir de qemu. Toutefois, ceci nécessite d'avoir deux ordinateurs, ce qui n'est pas le cas de tout le monde. De plus, avec les technologies de virtualisation intégrée dans les processeurs modernes, le problème de performance est de moins en moins présent.
vendredi, mai 11 2007
Par Toniob le vendredi, mai 11 2007, 11:06 - Geekerie
On peut trouver assez facilement sur internet des tutoriaux permettant de mettre en place un serveur de log centralisé grâce à php-syslog-ng. Je ne peux d'ailleurs que vous conseillez celui d'ubuntu-fr. Toutefois la technique employée me semblait un peu complexe.
Alors je me suis un peu creusé la tête. Ça m'a causé un anévrisme mais ça passera je crois. Donc pour résumer, afin de peupler la base Mysql avec logs arrivant sur le serveur, on indique au démon de les envoyer dans un tube. Ensuite, un script tourne en boucle afin de lire le contenu et d'écrire dans la base données.
Vous pouvez vous en rendre compte, on a vu mieux qu'une boucle infinie qui va consommer un peu trop de ressources. Sans compter qu'il faut lancer ce script automatiquement au démarrage et personnellement, j'aime pas trop polluer mon répertoire /etc/init.d/.
La solution que j'ai trouvé est de s'appuyer sur une autre méthode de syslog-ng, la redirection vers un programme. En effet, Mysql peut être lancer en mode batch. Ainsi, il n'y a pas de prompt et le client se met en attente de commandes SQL. C'est exactement ce qu'on veut. Il suffit de configurer syslog-ng ainsi :
destination d_mysql {
program(
"mysql -u syslogfeeder --password=xxxxxxxx syslog -B > /dev/null"
template("INSERT INTO logs (host, facility, priority,
level, tag, datetime, program, msg) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL',
'$TAG', '$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC', '$PROGRAM', '$MSG' );\n")
template-escape(yes)
);
};
Et voilà, pas besoin d'utiliser plein d'artifices, ça se fait tout seul. Le seul problème, c'est que le mot de passe d'accès à la base de données et visible via la commande ps. Mais normalement, l'accès au serveur devrait être contrôlé...
jeudi, mai 10 2007
Par Toniob le jeudi, mai 10 2007, 09:57 - Geekerie
Encore une indisponibilité du serveur ce week-end. La raison en est très simple, le transformateur de ma freebox a décidé en commun accord avec lui-même de rendre l'âme. D'après ce que j'ai pu voir sur certains forums, il semble que ça soit la saison. Je vous conseille de toujours en avoir un en rab, au cas où.
En attendant que le mien arrive, un SpeedTouch est toujours utile (par contre, ne pas oublier que la connexion se coupe toutes les 24 heures, des choses qu'on oublie vite quand on a une box).
« billets précédents - page 2 de 5 - billets suivants »