Création web & Open source

Aller au contenu | Aller au menu | Aller à la recherche

21/07/2010

21juil.2010

Ouverture de la liste FRsAG

Certains d'entre vous connaissent peut être déjà la mailing list FRnOG (FRench Network Operating Group), qui réunit plusieurs professionnels de l'Internet Français. Cette mailing-list est orientée réseau.

Pour les administrateurs systèmes, il existe depuis ce week-end FRsAG, pour FRench System Administrator Group. Enfin une liste pour les questions que peuvent se poser les administrateurs systèmes.

Vous vous posez des questions sur une architecture système à mettre en place ? Vous désirez un retour d'expérience sur un système / programme / ou mode de fonctionnement précis ? Essayez la mailing-list : l'inscription y est gratuite, et réunis déjà plus de 300 membres en moins de 72h.

aucun commentaire aucun rétrolien

Actualité Internet

05/07/2010

05juil.2010

Putty : charger automatiquement des clé dans Pageant

Utilisez le script suivant pour charger automatiquement des clés dans votre Pageant en un seul clic.

''%USERPROFILE%\Documents\SSH'' est l'emplacement de vos clés SSH.

for /f "tokens=*" %%a in ('dir /b %USERPROFILE%\Documents\SSH\*.ppk') do "%PROGRAMFILES%\PuTTY\pageant.exe" %USERPROFILE%\Documents\SSH\%%a

Si vos clés nécessitent un mot de passe, il vous sera demandé.

aucun commentaire aucun rétrolien

Général

27/06/2010

27juin2010

Publish to OVI

Logo OVI

Nokia permet à tout le monde de créer des applications via leur "App Wizard".

Cependant, cet outil n'est pas sans bugs.

Lors de l'ajout de flux RSS, tel que celui de Geekquotes.net, on se retrouve avec tous les pseudos compris entre "<" et ">", interprétés comme des caractères HTML.

Bien sûr, créer un flux RSS dédié, affichant "&lt;" et "&gt;" serait possible. Mais, en étant paranoïaque, interpréter < et > comme des caractères HTML n'est pas sans risque pour une application web, même sur un Nokia (documentez vous sur les attaques "Cross-Site scripting" ou les attaques par balises IMG).

Quoiqu'il en soit, un e-mail a été envoyé au support, je reste curieux de connaître la suite que cette entreprise va donner à ce bug... En cas de nouvelles, ce billet sera mis à jour.

Mise à jour du 30/06/10 : Un mail, reçus vers les minuits (mais où est situé le support Nokia ?), m'informe de la prise en compte de mon message :

Dear publisher,
Thanks for contacting us regarding this issue. It's
forwarded to our development team and I'll
update you on the status of fix.
Regards,
oviJude
Ovi publisher support

Mise à jour du 04/07/10 : Un second mail ... qui visiblement me confirme ma crainte : "on a une réponse, mais on ne va pas l'appliquer". S'ils n'appliquent pas un correctif maintenant, pourquoi le faire demain ?

Dear publisher,

I would like to update you on the status of the fix for this
particular issue. According to our development team,
the fixing of this issue might affect other RSS feed
that's currently in our system. Therefore, there is no
quick fix to the issue that you report and it might take
up to a few weeks/months before we see any fix to
this problem.

The easiest and fastest workaround to this will be to
change the content in your feed to not use <> in order
not to delay your content release time.

Regards,

Affaire à suivre ...

aucun commentaire aucun rétrolien

Actualité Internet

19/06/2010

19juin2010

Firefox : le rendre plus rapide / Chromium : réduire sa consommation de mémoire vive

Logo firefox

Outre le nettoyage de bases de données et l'utilisation de Memory Fox, divers tests ont été menés pour alléger Firefox. Avant l'installation de Memory Fox, 240 Mo sont utilisés pour 30 onglets. Après l'installation, cet addon réduit la mémoire utilisée à 190 voir 210 Mo. Malgré le faible gain, il faut savoir que Memory Fox a été installé et utilisé comme expliqué sur le site de l'auteur.

Sur cette page un élément intéressant y est noté : Note: When “Memory Fox” is in the “System Tray” mode, “Memory Fox”, ( Does Not ) require the user to have an instance of Firefox running. De plus, Memory Fox peut certainement gérer d'autres applications, ce qui peut être utile.

Tout en gardant cette configuration, d'autres modifications ont été tentées, dans about:config.

Alors que network.http.pipelining et network.http.proxy.pipelining peuvent avoir une incidence gênante sur la navigation (car incompatible avec certains serveurs web), network.http.pipelining.maxrequests, network.http.max-connections et network.http.max-connections-per-server peuvent être augmentées. Il est vrai cependant que ce réglage peut être dévastateur en surcharge pour certains serveurs web, surtout trop de visiteurs l'utilisent. Ainsi ce réglage n'est effectué que sur le Firefox utilisé pour le développement web sur le réseau local.

Il parait que l'option "config.trim_on_minimize" (nouveau boléen définis à "true") fait consommer moins de mémoire vive à Firefox, en échange d'un swap disque quand ce programme est minimisé. De même il parait que la consommation processeur doit légerment augmenter, ce qui est négligeable tout de même sur un processeur double-coeur.

Avec l'option nglayout.initialpaint.delay , qui peut être réduit afin de diminuer le temps d'attente avant l'affichage d'une page, Firefox tourne légèrement plus rapidement, mais le gain en mémoire ram est néanmoins minime...

Ces informations ont néanmoins été ajoutées à Windowslinux.net.

De son coté, Google Chrome a aussi un projet plus open-source. Son avantage est qu'il s'installe sans éléments "pro-google", comme l'outil "Google Updater".

Nommé Chromium, ce navigateur peut être téléchargé ici. Le "mini_installer.exe" remplace votre installation précédente, sans remplacer vos préférences. De plus, il conserve toute option déjà installée... Pensez à installer ces "bluids" de temps en temps !

Fonctionnant comme son frère, il lance un processus "chrome.exe" pour chaque onglet. Il est cependant aussi possible de modifier son fonctionnement pour qu'il consomme moins de mémoire vive. Cette information doit aussi marcher pour Google Chrome. Pour avoir des informations sur la consommation de mémoire vive, tapez about:memory dans la barre d'adresse de votre Chromium. Un gestionnaire des tâches est disponible sur Shift+Esc, selon le site officiel ici.

Voici les options, qui peuvent être utilisées dans le raccourcis qui lance Chromium :

  • --memory-model=high Ne jamais renoncer volontairement à la mémoire.
  • --memory-model=medium Réduire volontairement la mémoire, lors du changement d'onglets.
  • --memory-model=low Réduire volontairement la mémoire, lors du changement d'onglets, et aussi quand le navigateur n'est pas utilisé de manière active.

aucun commentaire aucun rétrolien

Général

07/06/2010

07juin2010

Matériel et configuration de nouveaux serveurs

openlogo-100.jpg

Un mémo rapide sur ce qu'il faut faire quand on reçois un nouveau serveur :

  • Configurer l'IP FailOver
  • Avoir des infos sur les températures de sa machine :
aptitude install lm-sensors
sensors-detect
sensors
  • Faire un bilan du disque dur :
aptitude install smartmontools
smartctl -H /dev/sda
smartctl -l error /dev/sda
  • Tester la vitesse :
hdparm -tT /dev/sda
  • Pour savoir quelle marque modèle de disque dur on a :
hdparm -i /dev/sda
hdparm -I /dev/sda

aucun commentaire aucun rétrolien

Serveurs

06/06/2010

06juin2010

Développement en cours

infoweb.fr logo infoweb.fr va évoluer dans les semaines à venir.



logo-phpfr.png De son coté, le réseau phpfr.* va aussi sortir d'ici quelques semaines.

Vous pouvez toujours télécharger votre version de php sur : http://downloads.phpfr.net/ .

En parallèle, vous pouvez consulter la documentation officielle en ligne sur http://docs.phpfr.net/ . Cette documentation est sans publicité (ce qui est rare concernant les sites la proposant). La mise en page est minime, ce qui la rend idéale pour être consulté via une connexion 3G !

aucun commentaire aucun rétrolien

Sites crées

02/05/2010

02mai2010

Webmail.fr / RoundCube / Spam / Trojan

beta4 Petite annonce pour la sortie de RoundCube 0.4 !

Cette version est actuellement testée sur webmail.fr, beta-test fermé au public.

Le Changelog de RoundCube est disponible ici.

Un autre soucis s'impose pour un nom de domaine tel que celui-ci : un fort taux de spam pour toutes les boites qui y sont créees.

SpamAssassin n'a pas été retenu par soucis d'économie des ressources.

DSpam fonctionne, mais certains spams passent outre le filtrage. Le Greylisting n'est actuellement pas envisagé, il reste donc à créer une DNSBL. Pourquoi créer une nouvelle DNSBL, plutôt que d'utiliser une existente ?

Afin de contrôler de plus près ce qu'il s'y passe. Il y a quelques mois, SpamHaus avait blacklisté toutes les IP du fournisseur d'accès internet Orange...

Une question se pose donc : comment créer son propre DNSBL ?

Comment partager cette base avec d'autres serveurs / administrateurs / sites ?

Tout commentaire pour m'éclairer sur ce point est le bienvenu.

Ci-dessous, un exemple de spam qui passe outre DSPAM et ClamAV :

Voici le mail (le spammeur ne manque pas d'humour, puisque je suis le propriétaire de Webmail.fr ) :

Dear Customer,

This e-mail was send by webmail.fr to notify you that we have temporanly prevented access to your account.

We have reasons to beleive that your account may have been accessed by someone else. Please run attached file and Follow instructions

password: 12345

(C) webmail.fr

Voici l'header du mail (j'ai tout de même modifié mon adresse mail, pour y faire figurer "mon.mail") :

Return-Path: <displayableny51@rothgard.com>
Delivered-To: mon.mail@webmail.fr
Received: from localhost (localhost [127.0.0.1])
    by box1.creationweb.fr (Postfix) with SMTP id 0C8D0A80BB
    for <mon.mail@webmail.fr>; Sun, 2 May 2010 19:21:05 +0200 (CEST)
Received: from tdev163-144.codetel.net.do (unknown [200.88.163.144])
    by box1.creationweb.fr (Postfix) with ESMTP id 3AA41A80BA
    for <mon.mail@webmail.fr>; Sun, 2 May 2010 19:21:01 +0200 (CEST)
Received: from 200.88.163.144 by mx1.bne.server-mail.com; Sun, 2 May 2010 19:20:30 +0100
Message-ID: <000d01caea1b$c426bc90$6400a8c0@displayableny51>
From: "webmail.fr support" <mon.mail@webmail.fr>
To: <mon.mail@webmail.fr>
Subject: webmail.fr account notification
Date: Sun, 2 May 2010 19:20:30 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0006_01CAEA1B.C426BC90"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-DSPAM-Result: Innocent
X-DSPAM-Processed: Sun May 2 19:21:04 2010
X-DSPAM-Confidence: 0.5989
X-DSPAM-Probability: 0.0003
X-DSPAM-Signature: 2,4bddb48032755481916397
X-DSPAM-Factors: 27,
    Content-Type*name="setup.zip", 0.99000,
    Content-Disposition*filename="setup.zip", 0.99000,
    password, 0.06124,
    accessed, 0.06303,
    someone, 0.13275,
    Date*May, 0.13910,
    Received*May, 0.15027,
    Received*May, 0.15027,
    Follow, 0.15357,
    access, 0.17373,
    (C), 0.19198,
    Subject*notification, 0.19702,
    Subject*account, 0.19702,
    prevented, 0.19912,
    Content-Type*reply, 0.78287,
    Content-Type*type=original, 0.78287,
    Date*2010, 0.21879,
    Received*2010, 0.21921,
    Received*2010, 0.21921,
    fr, 0.24676,
    fr, 0.24676,
    Date*2, 0.24762,
    Content-Type*format=flowed, 0.74110,
    by, 0.26873,
    by, 0.26873,
    X-MimeOLE*Produced, 0.71238,
    X-MimeOLE*By, 0.71238

Un fichier zip contenant un virus était présent. Alors que généralement tout virus est stoppé net par ClamAV, ici il faut avouer que le dit virus était contenu dans un fichier .zip protégé par un mot de passe : l'antivirus n'a pas pu l'analyser.

Voici le rapport de VirusTotal sur ce fichier (md5 : e23347c2bc9c5fc31d45260d533a83a9 ). Un scan de la version décompactée est disponible ici, mais ceci n'apporte rien de plus.

Rapidement je pense qu'il s'agit donc d'un Trojan, peut être du virus Zbot et/ou Cutwail. A mon grand étonnement, ClamAV ne le détecte pas (à la date d'écriture de ce billet). J'ai donc soumis ce virus via le formulaire prévus à cet effet.

Le programme "reader_s.exe" se place dans %windir%\system32\ et lance un "svchost" qui lui même à trois (ou plus) sous processus.

Dans les premières secondes, depuis ma machine de test, il tente de se connecter à l'ip : 78.159.121.41.

Cependant une recherche sur google lui donne des résultats intéressants.

Ce programme parle UDP sur le port 1922, rejoins le botnet et commence à se connecter à bon nombre de serveurs MX (et donc à envoyer du spam).

Les processus 2632 et 3556 sont ceux crées par le virus. Voici le résultat des tentatives de connexions sur quelques secondes :

PROCESS 	Local Adress 	  Local Port,	Remote Adress,	Remote Port,	Protocol,	State
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3796, 78.159.121.41, 38811, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3824, 72.14.213.27, 25,  TCP,  Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3840, 65-115-127-98.dia.static.qwest.net (65.115.127.98), 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3825, 72.14.213.27, 25,  TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3821, bgmgate1.biglobe.ne.jp (202.225.89.133), 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3829, mx46.nsnoc.com (195.69.94.46), 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3827, mail-iw0-f12.google.com (209.85.223.12), 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3852, ms3a.hinet.net (168.95.5.3), 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3851, 64.66.99.145, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3859, 154.6.101.27, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3866, 216.218.222.132, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3826, 74.125.113.27, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3871, 130.225.31.130, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3870, 211.25.56.66, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3884, 154.6.101.27, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3893, 80.228.114.23, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3888, 130.225.31.130, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3891, 204.13.85.158, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3890, 87.250.129.31, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3892, 204.13.85.158, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3889, 151.148.20.22, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3900, 65.74.168.218, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3899, 74.125.113.27, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3898, 202.238.83.11, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3902, 193.225.221.9, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3897, 202.225.89.133, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3907, 64.18.4.11, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3910, 128.228.100.127, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3914, 204.232.236.212, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3916, 68.142.202.129, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3917, 62.128.193.14, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3912, 174.36.1.72, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3913, 174.36.1.72, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3911, 186.136.127.19, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3915, 68.142.202.129, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3919, 64.18.4.10, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3923, 38.113.244.15, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3922, 24.235.99.10, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3921, 193.109.96.135, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3925, 85.119.232.198, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3926, 89.145.200.73, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3928, 204.74.99.100, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3927, 202.216.242.54, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3929, 200.223.74.246, 25, TCP, SynSent
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3933, 128.228.100.128, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3935, 200.29.137.60, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3932, 128.228.100.127, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3941, 12.104.134.130, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3938, 66.53.195.114, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3942, 193.174.68.15, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3939, 207.126.49.101, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3937, 87.98.251.184, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3936, 200.29.137.60, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3940, 12.104.134.130, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3944, 211.12.230.193, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3947, 89.107.180.17, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3945, 189.11.63.34, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3948, 89.107.180.16, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3946, 195.26.135.163, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3959, 216.203.33.188, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3962, 204.232.236.136, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3957, 70.62.176.126, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3934, 128.228.100.128, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3949, 216.17.3.48, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3955, 195.76.37.37, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3952, 201.7.99.90, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3954, 212.144.117.14, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3956, 195.76.37.37, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3958, 189.10.179.35, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3953, 195.2.244.42, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3961, 89.107.180.16, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3950, 140.116.229.2, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3966, 98.129.184.3, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3970, 72.167.238.201, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3968, 64.18.7.10, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3964, 193.144.238.19, 25, TCP, SynSent
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3971, 72.167.238.201, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3972, 204.232.236.140, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3963, 151.1.209.121, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3969, 64.18.5.11, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3960, 193.246.20.10, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3967, 156.147.1.147, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3973, 204.232.236.140, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3965, 212.112.241.211, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3981, 142.20.63.50, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3985, 156.33.195.187, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3988, 206.191.0.18, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3975, 204.232.236.141, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3986, 72.85.250.35, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3978, 66.39.2.47, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3979, 64.191.223.42, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3976, 204.232.236.134, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3984, 204.232.236.132, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3983, 219.96.74.13, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3982, 65.55.88.22, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3987, 62.119.28.108, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3980, 64.191.223.40, 25, TCP, Established
svchost.exe (2632), mamachine.montld.net (192.168.0.192), 3977, 204.232.236.134, 25, TCP, Established
svchost.exe (3556), mamachine.montld.net (192.168.0.192), 3805, 65.55.196.185, 443, TCP, Established
svchost.exe (3556), mamachine.montld.net (192.168.0.192), 3808, *.112.2o7.net (66.235.139.118), 443, TCP, Established
svchost.exe (3556), mamachine.montld.net (192.168.0.192), 3810, CRL.VERISIGN.NET (199.7.52.190), 80, TCP, Established
svchost.exe (3556), mamachine.montld.net (192.168.0.192), 3895, 69.58.183.143, 80, TCP, Established
svchost.exe (3556), mamachine.montld.net (192.168.0.192), 4086, 72.233.74.146, 80, TCP, Established
Waiting Connections, mamachine.montld.net (192.168.0.192), 3802, fk-in-f27.1e100.net (209.85.129.27), 25, TCP, TimeWait
Waiting Connections, mamachine.montld.net (192.168.0.192), 3799, 213.229.77.25, 3491, TCP, TimeWait

Cette liste a été générée en seulement 5 secondes d'exécutions du fichier indésirable ! Impressionnant n'est-ce pas ?

Ceci rapelle donc qu'il faut toujours avoir un bon antivirus à jour avec les mises à jours de sécurité pour votre système d'exploitation.

Depuis quelques mois, Microsoft propose "Microsoft Security Essentials", qui fait un travail tout à fait honorable sans consommer trop de ressources (si on ne cherche pas les ennuis...). Cet antivirus à fait l'objet d'une petite étude sur Windowslinux.net.

aucun commentaire aucun rétrolien

Général

21/04/2010

21avr.2010

Dell et OpenManage

Dell OpenManage peut être installé très simplement sous votre serveur Linux, si vous aussi vous utilisez du matériel Dell.

Si vous avez besoin du numéro de série de votre machine, il suffit de taper la commande suivante :

dmidecode | grep -i serial

Ce qui retourne les entrées suivantes :

Serial services are supported (int 14h)
        Serial Number: XYZ1234
        Serial Number: ..SN123456789123.
        Serial Number: XYZ1234
        Serial Number: Not Specified
        Port Type: Serial Port 16550A Compatible
        Serial Number: 00001234
        Serial Number: 00001234
        Serial Number:
        Serial Number:

Autre élément utile : tous les utilitaires Dell peuvent être téléchargés depuis l'adresse :

http://ftp.dell.com/sysman/

Il existe donc plusieures versions d'OpenManage. Il vous suffit de prendre la version qui va bien. Si vous n'utilisez ni RedHat ni Suse, consultez cette page juste pour connaître quelle version du logiciel est supporté par votre matériel, sous Gestion du système.

Dell OpenManage est disponible ici, sur sa page dédiée.

Cette méthode est utile pour RedHat et Suse :

Dans le cas d'une distribution de la famille RedHat, il faut télécharger de : OM_6.1.0_ManNode_A00.tar.gz (par exemple) dans /opt/dell/ puis décompressez la :

tar xzf OM_6.2.0_ManNode_A00.tar.gz

Vous pouvez ensuite lancer "setup.sh". Si vous rencontrez une erreur du type "function: not found", tentez d'exécuter :

bash ./setup.sh

ou encore :

sh setup.sh

Pour l'installation sur Debian / Ubuntu, c'est par ici, sur WindowsLinux.net !

aucun commentaire aucun rétrolien

Serveurs

15/04/2010

15avr.2010

Aptana

Aptana Logo Aptana est un environnement de développement basé sur Eclipse.

Deux versions sont disponibles : Aptana RadRails et Aptana Studio. La version Studio, à laquelle on ajoute le support PHP, est très facile à utiliser.

Pour installer le support PHP, faites "Help > Install Additional Features". Sélectionnez ensuite "Web Application Platforms" > puis "PHP Development Tools (PDT)".

Si PHP n'est pas disponible dans ce qui peut être installé, n'hésitez pas à regarder l'image ci-dessous, pour les sites activés (Enabled) :

available software sites

Un autre site peut être nécessaire : http://download.eclipse.org/technology/babel/update-site/galileo

Ainsi l'interface en français sera disponible pour Aptana. Il faudra alors installer deux éléments :

Babel Language Pack for eclipse in French

Babel Language Pack for tools.pdt in French

Edition du 18/04/10 : Aptana / Eclipse peut utiliser un dictionnaire français pour l'orthographe (Général > Editeurs > Editeurs de texte > Correcteur orthographique).

Depuis une machine linux, il a été effectué la commande suivante :

aptitude install aspell aspell-fr
aspell dump master fr | cut -d / -f 1 > /tmp/fr.txt

Ce dictionnaire est donc basé sur la version 0.50-3-6 d'aspell-fr, contenu dans lenny.

Pour les personnes n'ayant pas de machine linux sous la main, vous pouvez télécharger ce dictionnaire ici.

Enfin, il suffit de déclarer à Eclipse / Aptana un Dictionnaire défini par l'utilisateur, par exemple pour un chemin de ce type : C:\Users\Admin\AppData\Local\Aptana Studio 2.0\dico\fr.txt

La valeur par défaut du dictionnaire est : UTF-8.

De plus le plugin GIT pour Eclipse, eGit, est aussi disponible.

Pour créer un nouveau dépôt GIT depuis Aptana, il suffit de suivre la procédure expliquée ici qui s'applique pour EGit.

4 commentaires aucun rétrolien

Open Source

14/03/2010

14mar.2010

Clipeo.net

Logo Clipeo.net

En quelques minutes un logo pour Clipeo.net a été créé.

Le site reste cependant en chantier ...

aucun commentaire aucun rétrolien

Sites crées

20/02/2010

20fév.2010

Git Extensions

GIT-Extensions-logo.pngDernier post sur GIT, pour les utilisateurs qui désirent travailler depuis leur poste Windows, vers un dépôt GIT.

Il existe principalement deux outils avec une interface graphique pour GIT sous Windows.

D'un coté TortoiseGIT, qui se rapproche de TortoiseSVN (pour ceux qui ont utilisé SVN avant d'utiliser GIT), de l'autre coté GIT Extensions.





Git-extensions-CommitLog.jpg

Ce dernier est très simple à utiliser et à aborder. Après avoir testé les deux produits, c'est GIT Extensions qui semble le plus abouti.

Avant de l'installer, il faut cependant bénéficier de :

  • Windows XP SP3
  • Windows Vista SP1
  • Windows 7
  • .NET Framework 2.0 au minimum. Il est cependant conseillé d'installer le .NET Framework 3.5 SP1 avec toutes les mises à jours disponibles (ici ou ici).

Git Extensions est disponible en téléchargement ici ou ici.

A l'installation il suffit de choisir l'installation complète. Vous vous retrouvez alors avec tout ce qui est nécessaire à l'utilisation d'un dépôt GIT.

Attention, il est conseillé de choisir les options suivantes :

  • Client SSH : Utiliser plink.exe.
  • Programmes requis : MSysGit & KDiff3.

Certains conseillent d'installer MsysGit (Git pour Windows) avec les options suivantes :

  • Use git bash only.
  • Commit line endings as they are.

Redémarrez à la fin de l'installation (intégration au PATH et au menu contextuel).

Au premier lancement Git Extensions va vérifier son installation. Généralement il suffit d'entrer votre nom et votre e-mail. Vous pouvez bien sûr préciser les autres champs.

Afin de travailler sur un dépôt situé sur une autre machine, ils faut aller dans la boite de dialogue : Remotes => Manage remote repositories. La capture d'écran suivante peut vous aider :

GIT-remote-repositories.png

La clé SSH privée peut être chargée dans Pageant, si vous utilisez déjà Putty sur votre poste (Pageant est inclus dans le programme d'installation de Putty, et se charge a coté de votre horloge Windows, afin de gérer les authentification de Putty utilisant vos clés ssh privées).

Pour une première utilisation, ces quelques vidéos peuvent aider :

  1. Cloner un dépôt : ici
  2. Commit des modifications : ici
  3. Push des modifications : ici
  4. Pull des modifications : ici
  5. Gérer les conflits de fusion : ici

3 commentaires aucun rétrolien

Open Source

02/02/2010

02fév.2010

GIT et TIG

TIG est un programme ncurses pour GIT. Parfait pour travailler en ligne de commande sur votre serveur.

Pour l'installer, il suffit de faire tout simplement :

aptitude install tig

Ou de le compiler depuis les sources disponibles ici.

L'usage le plus simple est d'utiliser TIG quand vous êtes placés dans un dépôt GIT. Une interface visuelle de git-log s'affiche alors.

Vous pouvez alors vous déplacer dans l'historique de modifications avec les flèches bas et haut (ou "j" et "k"). "Entrée" va afficher une entrée de l'historique, avec un diff du commit. Utiliser la barre d'espace va vous déplacer dans ce diff, alors que les flèches haut et bas vont vous déplacer entre les commits. Appuyer sur "q" va fermer la séparation en deux de la fenêtre (celle de la liste git-log et le diff), puis une seconde fois sur "q" va fermer le programme.

tig-main-view-split.png

Un autre aspect utile de TIG est la vue par arbre (tree-view). Après avoir lancé TIG, appuyez sur "t" quand vous êtes dans la liste des modifications, et vous aurez une vue navigable du dépôt. Appuyez "Entrée" pour descendre dans les répertoires ou pour visualiser un fichier, ou encore "majuscule"+"B" sur un fichier, pour avoir une vie avec annotations.

tig-tree-view.png

TIG peut aussi travailler avec les branches, des tags, hash, ou autres... Essayez donc une commande du genre :

tig origin/rel-1.5

Afficher une branche contre une autre branche est assez simple, pour par exemple copier des informations d'une autre branche à la branche actuelle. Si nous avons "commité" un changement au "master" qui doit être présent dans la branche origin/rel-1.5, on peut faire par exemple :

git checkout -b 1.5 origin/rel-1.5

Ouvrez alors TIG avec :

tig master

Déplacez vous au changeset que vous désirez copier, et appuyez "Majuscule"+"C". Répétez si besoin.

tig-blame-view.png

Vous pouvez aussi regarder des commandes tel que :

tig show [rev]
tig blame [file]
tig status

Permet avec la touche "u" pour faire un ajout interactif.

Le manuel est ici, bonne lecture !

aucun commentaire aucun rétrolien

Open Source

20/12/2009

20déc.2009

etckeeper

Sur un système Linux ou Unix, le répertoire /etc contiens les fichiers de configuration de votre système, et des programmes installés dessus.

etckeeper vous permet de garder une trace de ce qui a été changé, par qui, et aussi pourquoi - si vous le spécifiez.

Son installation sous la famille Debian est très simple : aptitude install etckeeper (en supposant que git-core soit déjà installé).

Si etckeeper est déjà installé, et que vous désirez adapter le programme pour qu'il utilise git, effectuez ceci :

# etckeeper uninit
# vi /etc/etckeeper/etckeeper.conf

Puis dé-commentez la ligne "git" pour ne laisser qu'elle :

# The VCS to use.
# VCS="hg"
VCS="git"
# VCS="bzr"
# VCS="darcs"

Puis initialisez de nouveau etckeeper. Ceci marche aussi lors d'une nouvelle installation par package .deb, afin de finaliser l'installation :

# cd /etc
# etckeeper init
# git add .         <= attention, vérifiez que vous êtes placés dans dans /etc
# etckeeper commit 'Tout premier commit'
# git gc

Tout changement par apt / aptitude sera automatiquement ajouté à etckeeper.

Si vous effectuez un changement manuel, il faudra, en plus d'éditer votre fichier présent dans /etc/, effectuer la commande suivante :

# git commit -a -m 'Ceci est la raison du changement du jour à la configuration du fichier toto.conf'

Informations complémentaires : Les commandes intéressantes à utiliser avec etckeeper sont simplement celles de git, à savoir, en vrac :

# git log
# git diff <numéro 1> <numéro 2>

Revenir à la version précédente suite à une erreur :

# git revert <numéro voulu>
# git status

Eléments à creuser :

Si vous désirez recevoir une notification par mail des changements effectués dans votre /etc, pensez à installer mail-git-status .

aucun commentaire aucun rétrolien

Open Source

19/12/2009

19déc.2009

Redmine sur Debian - la méthode simple

Logo REDMine

Redmine est un gestionnaire de projets très simple visuellement, et utilisant Ajax. Il permet de faire un suivi de plusieurs projets (Gantt, Bugtraq, Roadmap, Wiki, Forum, etc... le tout pour chaque projet).

Il peut fonctionner avec CVS, SVN, Mercurial, Git, et bien d'autres contrôleurs de versions. Puissant, il peut lier un ticket d'assistance avec un commit.

Redmine utilise cependant Ruby On Rails (RoR) et son serveur spécifique (tel que Mongrel). Si on désire faire tourner Redmine avec Apache, il faut un peu mettre les mains dans le camboui.

La technique proposée ici n'utilise ni proxy, ou autre bidouille.

Cette page explique les grandes lignes de l'installation, à vous de remplir les trous. Voici donc comment faire pour installer Redmine sur votre Debian, et ce très simplement et rapidement.

Tout d'abord il faut vérifier la version nécessaire de Ruby et de Rails pour la version de Redmine que vous désirez installer. Cette information est disponible ici :

http://www.redmine.org/wiki/redmine/RedmineInstall

Il faut ensuite configurer votre Debian pour utiliser backports.org, expliqué ici, en n'oubliant pas :

aptitude install debian-backports-keyring
aptitude -t lenny-backports install rubygems1.9 ruby rake libmysql-ruby librmagick-ruby <et d'autres si besoin>

Et d'autres commandes utiles :

adduser --home /opt/redmine --disabled-login redmine
su - redmine

gem install rails -v 2.3.4     <= ici la version nécessaire par Redmine, écrit sur la page "RedmineInstall"
gem install mysql
gem install rmagick

Penser à passer en production :

gem update --system
rake db:migrate RAILS_ENV="production"
rake redmine:load_default_data RAILS_ENV="production"

Ensuite, il suffit de télécharger redmine, puis de le décompresser (dans cet exemple on a utilise "redmineuser.www-data").

Il suffit ensuite de créer un utilisateur et une base de données MySQL pour Redmine, puis éditer config/database.yml au champ production :

vim config/database.yml
production:
   adapter: mysql
   database: redmine
   host: localhost
   username: utilisteursqlredmine
   password: motdepasseassocie
   socket: /var/run/mysqld/mysqld.sock

On peut tester le bon fonctionnement de Redmine :

# ruby script/server -e production

Le serveur est alors disponible à l'adresse : http://ip:3000 , avec comme nom d'utilisateur admin et mot de passe admin.

Contrairement à d'autres, qui utilisent un reverse proxy pour intégrer Redmine à Apache, il suffit tout simplement d'installer passenger :

gem install passenger

Puis il faut lancer la dernière commande qui va bien :

passenger-install-apache2-module

Il est tout de même conseillé de vérifier passenger.load et passenger.conf dans /etc/apache2/mods-available avant de faire un :

a2enmod passenger

Maintenant, il suffit d'utiliser un simple VirtualHost, ici avec un exemple d'accès par .htaccess si on veux interdire tout accès extérieur sans mot de passe valide, tout en permettant une autorisation pour le reseau local :

<VirtualHost *:80>
      ServerAdmin mon@mail.fr
      ServerName redmine.mondomaine.fr
      DocumentRoot /home/redmineuser/redmine-0.8.7/public
      <Directory /home/redmineuser/redmine-0.8.7/public>
        AllowOverride all
        Options -MultiViews
        Order deny,allow
        Deny from all
        AuthName "redmine.mondomaine.fr :: auth"
        AuthUserFile /chemin/vers/.htpasswd
        AuthType Basic
        Require valid-user
        Allow from 192.168.0.0/24 mondns.tld
        Satisfy Any
      </Directory>
</VirtualHost>

Il vous rester à configurer Redmine, pour le faire fonctionner avec GIT par exemple.

Ceci se passe par l'interface web de Redmine. Créez un projet, puis cliquez sur Configuration > Dépôt > SCM Git > Path to .git directory /home/git/repositories/votreprojet.git .

Note : Il faut permettre à l'utilisateur redmine d'accéder aux données enregistrées par le groupe git :

# usermod -G git redmineuser

3 commentaires aucun rétrolien

Open Source

29/11/2009

29nov.2009

Installation d'Alfresco sur Debian Lenny

Logo AlfrescoAlfresco est un système de gestion de contenu, de documents, d'outils de collaboration, de base de connaissances, d'images, et bien plus ...

Un petit tour des fonctionnalités est disponible sur cette page.

La documentation d'installation sur Debian est assez précise pour vous aider à installer ce système, mais concerne Etch.

Pour Debian Lenny, deux ou trois choses doivent être précisées :

- Puisque cet explicatif concerne Debian Etch. Il n'est pas nécessaire de changer le fichier sources.list d'aptitude quand on utilise Debian Lenny.

- Pour la version "Community Edition 3.2r2", un bug au lancement peut être rencontré. Il faut donc supprimer le dossier "webstudio" et le fichier webstudio.war, contenus dans le dossier /opt/Alfresco/tomcat/webapps/, puis redémarrer Alfresco.

- Il se peut qu'aucune base MySQL ne soit crée lors de l'installation, il faut donc y remédier avec cette requête :

create database alfresco;
grant all on alfresco.* to 'alfresco'@'localhost' identified by 'alfresco' with grant option;
grant all on alfresco.* to 'alfresco'@'localhost.localdomain' identified by 'alfresco' with grant option;

- Il n'est pas nécessaire d'utiliser, pour le fichier /etc/init.d/alfresco, les règles IPTABLES fournies par la documentation. Alfresco reste tout à fait accessible au http://adresseip:8080/alfresco/ (utilisateur : admin, et mot de passe : admin) et les partages à l'adresse http://adresseip:8080/share/ .

- Une traduction française est disponible ici. Le fichier téléchargé doit être décompressé dans :

/opt/Alfresco/tomcat/shared/classes/alfresco/

- Les composants (addins) pour Microsoft Office sont ici, et ici puis ici et encore ici pour OpenOffice.

4 commentaires aucun rétrolien

Open Source

28/11/2009

28nov.2009

autosfs + nfs sur Debian

Utiliser un partage NFS avec autofs s'avère très simple.

La mise en place d'un service NFS, aussi bien du coté client que serveur est expliqué sur windowslinux.net.

Au niveau d'autofs, il suffit d'éditer le fichier : /etc/auto.master et de vérifier que la ligne suivante soit activée :

/net    /etc/auto.net --timeout=900

Ceci va créer un dossier "/net" à la racine de votre Debian. Il suffira d'accéder à vos partages NFS par ce dossier. Exemple, pour le partage /mnt/raid sur la machine 192.168.0.20, il suffit de faire :

ls /net/192.168.0.20/mnt/raid

aucun commentaire aucun rétrolien

Open Source

28nov.2009

Tin Can Jukebox - Votre deezer

Logo Tin Can Jukebox

Tin Can Jukebox vous permet de proposer votre bibliothèque musicale à de nombreuses personnes, et en même temps ! Un vrai petit deezer.com ou jiwa.fr "maison".

Tin Can JukeBox utilise Apache, PHP, MySQL et Ajax.

Chaque utilisateur est authentifié, il comporte une interface d'administration, la création de playlists, un classement par artistes / albums ou genre. On peut même choisir de télécharger ses musiques via cette bibliothèque.

Il gère non seulement les fichiers mp3, les ogg, flac, et certainement d'autres !

Si vous disposez de php-gd, et des autres bibliothèques, il suffit de décompresser la dernière version de Tin Can Jukebox. Créez ensuite une base de données et un utilisateur dédié à ce site, Reste à copier conf.php.default vers conf.php et d'éditer les valeurs en rapport à la base de donnée et à l'utilisateur.

Suivez les instructions affichées par le script dans votre navigateur, l'installation s'effectue en quelques clics.

Une démonstration est disponible ici.

aucun commentaire aucun rétrolien

Open Source

18/10/2009

18oct.2009

iFolder sur Debian Lenny

Si vous connaissez "DropBox", Il faut connaitre aussi iFolder.

iFolder est son équivalent gratuit et open-source, qui nous permet d'héberger nos données sur notre propre serveur.

En résumé voici ce que permet de faire ce logiciel :

  • Permet de synchroniser des dossiers et fichiers entre plusieurs ordinateurs clients (Windows / Linux / Mac).
  • Héberger sois même les données, et non sur un service tiers (ou payant).
  • Synchroniser de manière encryptée et sécurisée.
  • L'application aussi bien coté postes clients et coté serveur est open-source.

Crée par Novell pour s'exécuter sur Suse, il est possible d'installer iFolder sur Debian Lenny, pour héberger et stocker les données.

Voici comment installer iFolder sous Debian Lenny (et sûrement Ubuntu).

Avec un Apache 2 déjà installé, vérifiez que le bon module et que le site ssl par défaut soit activé :

a2enmod ssl
a2ensite default-ssl

Même si le certificat ssl installé par cette technique est auto-signé, vous pouvez néanmoins vous connecter sur https://IPdeVotreServeur/

Toujours sur votre serveur, créez un dossier vide et téléchargez les packages suivants :

wget http://downloads.sourceforge.net/ifolder3/
ifolder3-enterprise-3.7.2.9089.1-0.2.i586.rpm

wget http://downloads.sourceforge.net/ifolder3/
ifolder-enterprise-plugins-3.7.2.9089.1-2.i586.rpm

wget http://download.opensuse.org/distribution/
10.3/repo/oss/suse/noarch/log4net-1.2.9-104.noarch.rpm

Il faut adapter ces fichiers .rpm pour les installer sur Debian Lenny. Pour ce faire, installez "alien" :

aptitude install alien

Puis lancez la conversion des packages :

alien --scripts *.rpm

Installez les packages :

dpkg -i ifolder3-enterprise_3.7.2.9089.1-1.2_i386.deb
dpkg -i ifolder-enterprise-plugins_3.7.2.9089.1-3_i386.deb

Installez les dépendances :

aptitude install mono-apache-server mono-apache-server2
libapache2-mod-mono libmono-system-web1.0-cil
libmono-system-runtime1.0-cil libmono-system-runtime2.0-cil
mono-runtime

Note : sous Ubuntu, utilisez mono-1.0-runtime et mono-2.0-runtime en remplacement des packages libmono-system-runtime1.0-cil, libmono-system-runtime2.0-cil, et mono-runtime.

Le package "liblog4net" installé automatiquement dans Debian n'est pas compatible avec le serveur iFolder. Il faut donc installer une autre version.

Si c'est votre cas, désinstallez ce package :

aptitude remove liblog4net1.2-cil

Puis installez le package précédemment converti :

dpkg -i log4net_1.2.9-105_all.deb

Pour être sûr de notre coup, redémarrez Apache :

/etc/init.d/apache2 restart

Passez maintenant à la configuration du serveur "Simias" :

/usr/bin/simias-server-setup

La plupart des réponses sont par défaut, il faut juste faire attention à bien spécifier le groupe et l'utilisateur Apache (www-data). Voici le log de la configuration :

SIMIAS SERVER SETUP
This script configures a server installation of Simias
to setup a new Simias system.
----- SERVER'S DATA PATH -----
Path to the server's data files
Server's Data Path? [/var/simias/data]:
----- SERVER NAME -----
The name of this server
Server Name? [Host1]: <Nom d'hôte>

----- SSL -----
Select SSL/NONSSL communication for this server.
Options are  SSL, NONSSL or BOTH SSL? [SSL]:
----- PUBLIC URL -----
Public URL of this Simias Server
Public URL? [https://monIP/simias10]:
https://monIP/simias10

----- PRIVATE URL -----
Private URL of this Simias Server
Private URL? [https://monIP/simias10]:
https://monIP/simias10

----- SLAVE SERVER -----
Install into existing Simias Domain
Slave Server? [N]:
----- SYSTEM NAME -----
A name used to identify the Simias system to users.
System Name? [iFolder]:
----- SYSTEM DESCRIPTION -----
A detailed description of the Simias system for users.
System Description? [iFolder Enterprise System]:
iFolder sur mon serveur

----- USE KEY RECOVERY AGENT -----
Use Key Recovery Agents to recovery the encryption
key if the user forgets the pass-phrase used for encryption?
Use Key Recovery Agent? [Y]:
----- RECOVERY AGENT CERTIFICATE PATH -----
Path to the Recovery agent certificate's.
Recovery Agent Certificate Path? [/var/simias/data]:
----- USE LDAP -----
Use LDAP to provision and authenticate users?
Use LDAP? [Y]: N
----- SYSTEM ADMIN -----
The Simias default administrator.  If the system is
configured to use an external identity source, the
distinguished name (dn) should be used.
System Admin? [admin]:
<Mettez un autre login ici>
System Admin Password? [novell]:
<changez le mot de passe>

----- CONFIGURE APACHE -----
Configure Simias to run behind Apache
Configure Apache? [N]: Y
----- APACHE USER -----
Apache User
Apache User? [wwwrun]: www-data
----- APACHE GROUP -----
Apache Group
Apache Group? [www]:www-data
Working...
Configuring /var/simias/data/simias/Simias.config...
SetupSimias - Done
Configuring /etc/apache2/conf.d/simias.conf...Done
Configuring User Movement plugin..
Setting up Log4Net file...Done
Setting up permissions...Done
SUCCESS

Il faut corriger le chemin vers mod_mono :

sed -i 's/apache2\/mod_mono.conf/apache2\/mods-enabled\
/mod_mono.conf/g'/etc/apache2/conf.d/simias.conf

Si vous utilisez Ubuntu, vérifiez que gmcs se trouve bien dans /usb/bin/ , sinon créez un lien symbolique comme ceci (étape non nécessaire sous Debian Lenny) :

ln -s /usr/bin/gmcs2 /usr/bin/gmcs

Puis créez les répertoires nécessaires, avec les bon droits :

mkdir -p /var/www/.config/.mono/
chown -R www-data:www-data /var/www/.config/

Redémarrez Apache pour vérifier si tout fonctionne (normalement, c'est le cas) :

/etc/init.d/apache2 restart

Exécutez les setups d'iFolder (les réponses par défaut conviennent parfaitement), mais là encore il faut faire attention au groupe et à l'utilisateur d'Apache (www-data) :

/usr/bin/ifolder-admin-setup
/usr/bin/ifolder-web-setup

Corrigez encore le chemin vers mod_mono :

sed -i 's/apache2\/mod_mono.conf/apache2\/mods-enabled\
/mod_mono.conf/g' /etc/apache2/conf.d/ifolder_admin.conf

sed -i 's/apache2\/mod_mono.conf/apache2\/mods-enabled\
/mod_mono.conf/g' /etc/apache2/conf.d/ifolder_web.conf

Si ce n'est pas déjà le cas, activez le module rewrite pour Apache :

a2enmod rewrite
/etc/init.d/apache2 restart

Allez sur : https://VotreAdresse/admin , créez un utilisateur "normal" ... et voilà ! Prêt à utiliser !

Coté client vous pouvez entrez : l'adresse IP et le login / pass de votre utilisateur. C'est aussi simple que cela.

Vous pouvez aussi jeter un œil sur https://VotreAdresse/ifolder .

Actuellement l'admin spécifié dans la configuration ne peut pas être changé, ni son mot de passe (en tout cas par l'interface web - et dans cette version téléchargée d'iFolder ...).

Une autre technique d'installation pour Lenny est disponible ici :

https://trac-git.assembla.com/unifolder/wiki/InstallingIFolderServerOnDebianLenny

Voici quelques captures d'écran de l'installation :

Login d'administration sur : https://votreIP/admin/ :

La liste des utilisateurs, dans la console d'administration :

La vue utilisateur, dans https://VotreIP/ifolder :

2 commentaires aucun rétrolien

Open Source

11/10/2009

11oct.2009

Nouveau serveur de backup




Un nouveau serveur de fichiers à été mis en place.

Son rôle est principalement le stockage des sauvegardes des services en production, plus deux ou trois autres éléments de stockage secondaire.

Il est doté de 4 disques durs de 500 Go, en raid soft, sous Debian.

En plus de la photo ci-dessus, voici la bête :

# df -h
Sys. de fich.         Tail. Occ. Disp. %Occ. Monté sur
/dev/mapper/root-rootvl 900G  720M  854G   1% /
tmpfs                 988M     0  988M   0% /lib/init/rw
udev                   10M  780K  9,3M   8% /dev
tmpfs                 988M     0  988M   0% /dev/shm
/dev/md0              471M   20M  427M   5% /boot
# cat /proc/cpuinfo | grep model | cut -c14-
Intel(R) Celeron(R) CPU        E1400  @ 2.00GHz
Intel(R) Celeron(R) CPU        E1400  @ 2.00GHz
# free -m
             total       used       free     shared    buffers     cached
Mem:          1974         51       1923          0          5         17
-/+ buffers/cache:         28       1946
Swap:        17159          0      17159

aucun commentaire aucun rétrolien

Serveurs

24/08/2009

24août2009

Mise à jour de geekquotes.net

Après de nombreuses heures de développement, une nouvelle version de geekquotes.net est en ligne.

Près de 260 révisions de code ont été nécessaires malgré tout, à la sortie de cette nouvelle version, qui vous permet de voter en faveur ou contre une quote.

N'hésitez pas, participez !

aucun commentaire aucun rétrolien

Sites crées

- page 1 de 3