- par balbinus, le lundi 29 novembre 2004 à 21:21 dans « Me on the Web »
Voilà, c'est fait, j'ai switché à Linux, j'ai pris une Debian (je suis en train de devenir accro...).
Tout ça à cause de deux plantages : celui d'IE, avec lequel j'essayais de visualiser le rendu de mon site, et celui d'Outlook. Le deuxième me gène énormément, puisque c'était mon client mail ! Réponse de Microsoft dans les deux cas : "on sait, installez le SP2 !"....
Désolé, je peux pas supporter de perdre l'accès à mes mails. J'ai donc essayé Thunderbird. Autant le dire tout de suite : j'aime pas, ça ne correspond pas à mes goûts, le tri par adresse mail est merdique, et franchement... non, j'aime pas.
De là l'idée de passer à Linux, sur mon nouveau disque dur de 160 Go.
Première impression : c'est splendide, dans un style que j'adore... avec plein de possibilités de customisation.
Deuxième impression : la facilité d'utilisation dans les situations un peu exotiques, c'est pas pour demain. Mes partitions NTFS sont bloquées en user root, donc je ne peux pas y accéder sous mon user normal, et je ne peux pas modifier ces droits ! Pire : il en va de même pour mes shares Samba ! Là, j'avoue que je ne comprend pas...
Sinon, j'ai pris KMail comme client mail... C'est mignon, j'aime bien... Reste à voir pour le spam (je l'ai filtré avec SpamAssassin)... On verra ! Par contre, il refuse catégoriquement de me récupérer mes mails Outlook (pourtant exportés avec Outport...
J'utilise Gaim comme client de messagerie instantanée, je connaissais déjà (merci KLA !)... je m'en sers aussi pour Jabber.
Et enfin, je peux me connecter en SSH à la radio avec XForwarding comme je veux !
[PS] : merci de ne pas troller dans les commentaires 
- par balbinus, le jeudi 25 novembre 2004 à 20:09 dans « Me on the Web »
Photo prise de mon portable du repas de mercredi midi :
</3617:MaLife>
- par balbinus, le mardi 23 novembre 2004 à 17:50 dans « bonjourlesmouettes »
Je poste pas mal ces temps-ci... Voici un zouli graphique (fait avec gnuplot et des moufles) qui vous montre le nombre de posts que j'ai fait chaque mois (début = décembre 2003 ; ce post n'a pas été compté) :
- par balbinus, le lundi 22 novembre 2004 à 20:45 dans « Web Sémantique »
Many thanks to the japanese guy interested in DOAML. In fact, I'm just trackbacking him with this post...
And to tell everyone that a website (doaml.net) has been created about DOAML... And a mailing-list exists, I think his idea of RSS linking is interesting... ideas or comments?
- par balbinus, le lundi 22 novembre 2004 à 20:32 dans « Me on the Web »
Je me suis inscrit au baccalauréat ce matin.
Nous avons donc utilisé l'interface web nommée INSCRINET (exemple ici de l'académie d'Amiens). Déjà : c'est moche. Deuxièmement, rien qu'à voir le *ahem* design (FrontPage ? Dreamwaver ?), je me suis dit qu'il ne devait pas être valide. Et effectivement... 17 erreurs rien que sur la page d'accueil qui ne contient quasiment rien. Wow.
Ensuite, vient l'inscription : trois de mes amies passent avant moi (-ies pas par sexisme, mais parce qu'en spé maths, il n'y a quasiment que des filles !). Première erreur : ils demandent de rentrer le numéro de candidat à l'épreuve anticipée de l'année dernière. Juste au-dessus des champs, trois boutons radio énormes : "élève de première" ou "élève de terminale". Immédiatement (on est en term !) on coche "terminale". Bein non. Il fallait lire juste au-dessus "Renseignements pour l'année dernière" !
Une fois cette erreur corrigée, vient un immense formulaire (deux écrans 800x600) qui récapitule toutes nos données (nom, prénom...). On vérifie les champs pré-remplis. Pas d'erreur. On clique sur "Valider"... Erreur ! Il fallait indiquer dans quelle classe on était ! Tout petit champ paumé au milieu du reste... De plus, il n'y a pas d'aide contextuelle... Donc : que veut dire "communication des données à la presse" ??? Oui, oui, il y avait bien un champ dans le fieldset (que je soupçonne être en fait une cellule de table) "Statistiques", plusieurs cases à cocher : "Communiquer à la presse", "Communiquer à la sécurité sociale étudiante" et "Communiquer à..." je ne sais même plus quoi. Un truc officiel, je crois. Tout le monde a tout laissé coché, j'ai décoché "Communication à la presse" (même si ce n'étaient que des statistiques, je tiens à ma vie privée. Et puis je ne suis pas que des chiffres !).
On doit ensuite choisir les deux disciplines sur lesquelles portent nos TPE. Une looooongue liste déroulante présente donc les matières disponibles (le choix est vaste). Et devinez quoi ? C'est pas trié ! Ou très peu. Il aurait déjà été plus facile de faire deux listes déroulantes, ce qui évitait un nombre considérable de doublons (Philosophie - Physique, Philosophie - Machin, Philosophie - Chose... etc), et de trier les matières par ordre alphabétique !
Après tous ces déboires, on arrive à la fin : un truc énorme (trois écrans à vue d'oeil) qui récapitule tout et qu'il faut lire (il ne faut surtout pas faire d'erreur !). Après cette lecture, on valide... et vient le moment de l'impression de la version papier... en PDF. Au moins, la présentation ressemble à quelque chose ! Parce que franchement, le petit violon avec les notes qui virevoltent autour en GIF animé pour la sélection des TPE, c'est d'un goût... bizarre.
- par balbinus, le dimanche 21 novembre 2004 à 19:19 dans « Me on the Web »
Lisez ce post de gunt... Intéressant de constater que certains sites font n'importe quoi... mais vous le saviez déjà !
Le plus drôle, c'est la suite :
Mais ce qui est bien dans tout ça, c'est que la LEN devient utile dans ce cas : en nous obligeant à mettre le nom de l'hébergeur (colonne de gauche, tout en bas), on sait chez qui il ne faut pas aller !
- par balbinus, le samedi 20 novembre 2004 à 21:54 dans « Serveur »
Je découvre de plus en plus la puissance de ce petit outil... Même Trinity l'utilise, c'est dire !
- par balbinus, le jeudi 18 novembre 2004 à 10:52 dans « Serveur »
[Edit] : une grossière erreur empêchait ce script de fonctionner (INPUT bloqué même pour les connexions déjà établies, et OUTPUT trop peu permissif).
Je vous ait expliqué dans mon post précédent comment installer un serveur web sécurisé sous Debian. Voici maintenant comment le sécuriser un minimum : un script de firewall. Il n'a absolument rien de transcendant : il permet juste de fermer tous les ports, sauf les ports HTTP (80) et SSH (22), plus une mention spéciale pour le NTP.
Vérifiez tout d'abord qu'iptables est bien installé : apt-get install iptables.
Voici le script /etc/firewall.sh commenté pas-à-pas :
#!/bin/sh
Indique avec quel programme le script doit être interprété.
# Règles par défaut
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
On rejette par défaut ce qui arrive (INPUT) et ce qui ne fait que traverser (FORWARD), mais on accepte ce qui sort (OUTPUT).
# On accepte les connexions boucle locale (sur lo)
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
Cela permet des tests sur les adresses localhost (127.0.0.1 et ::1).
# On accepte les connexions depuis le LAN
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
On accepte tout sur le LAN (les machines du réseau local, qui sont sûres dans mon cas).
# On accepte les connexions HTTP et SSH dans les deux sens
iptables -A INPUT -i eth0 -p tcp --sport www -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport ssh -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
On veut pouvoir se connecter à notre serveur web de l'extérieur, et naviguer depuis notre serveur (en fait, certains scripts en ont besoin) ! On autorise donc les connexions entrantes nouvelles (NEW), déjà établies (ESTABLISHED) ou en relation (RELATED). Comme HTTP possède un port bien défini (80), il est présent dans la liste des ports de /etc/services : on peut donc l'indiquer comme --sport (port source) ou -dport (port de destination) en indiquant son nom dans le fichier /etc/services : www.
Il en va de même pour SSH. SSH est aussi présent dans /etc/services.
# On autorise le ping
iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -m limit --limit 2/s -j ACCEPT
On autorise enfin le ping, mais avec modération : pas plus de 2 pings par seconde (-- limit 2/s).
# On autorise les connexions TCP et UDP déjà établies à entrer
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
Et on n'oublie pas qu'une connexion est dans les deux sens !
Voilà donc un script de lancement de firewall ! On peut également créer un script d'init pour notre firewall :
#!/bin/sh
stop() {
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
}
case $1 in
"start")
/etc/firewall.sh
;;
"stop")
stop
;;
"restart")
stop
/etc/firewall.sh
;;
esac
La fonction stop() arrête le firewall en flushant (vidant) les règles d'INPUT, OUTPUT et FORWARD. On redéfinit les stratégies par défaut à ACCEPT (on accepte tout). L'instruction case permet ensuite de savoir si l'utilisateur veut qu'on lance (start), arrête (stop) ou redémarre (restart) le firewall. Dans le premier cas, on appelle notre script de lancement de firewall que l'on a précédemment créé. Dans le second, on appelle la fonction stop(), et dans le troisième, on combine les deux et dans le bon ordre ! $1 désigne le premier argument passé au script, on lance donc notre firewall en tapant /etc/init.d/firewall start... Vous en déduisez comment on l'arrête ou le redémarre. N'oubliez pas d'ajouter ce script à ceux qui démarrent au lancement de la machine : update-rc.d firewall defaults.
Et voilà ! Pour plus d'informations sur les iptables, outil décidément très puissant, consultez l'article de Léa Linux "Mur de feu pas-à-pas" ou "iptables par l'exemple", beaucoup plus complet.
- par balbinus, le dimanche 14 novembre 2004 à 21:46 dans « Serveur »
De quoi a-t-on besoin ?
On va installer Debian de la manière la plus simple : en un seul CD-Rom d'une centaine de Mo, et bootable. Il nous faut donc les ISO de la Net Install (version officielle, c'est plus pratique). Il nous faudra, puisqu'on choisit l'installation par Internet, un lecteur de CD-Rom bootable et une carte réseau en état de marche reliée à un réseau (lui-même relié à Internet sans contrôle d'accès type Novell ou Netware ou équivalent) comportant un serveur DHCP (les modems/routeurs remplissent souvent ce rôle).
Côté logiciels, ils nous faudra un serveur web et un serveur SSH.
On y va !
Les dernières versions de la Net Install prennent en charge elles-mêmes le matériel pour peu que la configuration ne soit pas trop exotique, elle est détectée automatiquement, et les pilotes appropriés sont installés.
Les écrans successifs qui apparaissent après le (re)boot de la machine sur le CD-Rom (pour commencer l'installation) vous informent de l'avancée de l'installation, et vous demandent des renseignements basiques, comme la disposition du clavier. La partie la plus importante est le formatage. Allez au plus simple : une partition pour tout (à la rigueur une pour / et une pour /var). Si vous vous contentez de l'installation minimale décrite ici, 500 Mo suffiront bien pour /. Voyez en fonction de la place disponible, et n'oubliez pas la SWAP. Il est conseillé, pour un serveur (pour une station de travail aussi, d'ailleurs), d'utiliser un système de fichiers "journalisé", de type ext3.
Arrive enfin le reboot. Après celui-ci, l'installation se termine en vous demandant un mot de passe root, un nom d'utilisateur (et son mot de passe), le fuseau horaire, etc. C'est fait ! Vous avez un système Debian qui marche ! Fuyez après cette installation les programmes du style aptitude ou je-sais-plus-quoi, qui vous amènent plus de logiciels que vous n'en voulez.
Les logiciels
On va utiliser ici la puissance de apt-get. Vous pouvez auparavant modifier les sources utilisées en modifiant /etc/apt/sources.list. Utilisez stable ou unstable (ou bien laissez testing).
On va donc commencer par installer un serveur SSH. Tapez en tant que root apt-get update. Une fois les téléchargements terminés, tapez apt-get install ssh. Lors de l'installation, le programme va vous poser des questions : répondez oui à SSH2, et gardez généralement les options par défaut. Testez la connexion à partir d'un autre poste en utilisant SSH (sous Linux) ou Putty (sous Windows).
Vous pouvez réaliser la suite des opérations sans écran, directement par SSH.
Vient ensuite le serveur web. Vu la faiblesse de ma configuration (48 Mo de RAM, 2 Go de disque dur), et mes besoins réduits - et, je l'avoue, ma fainéantise d'avoir à configurer quelque chose de la taille d'Apache - j'ai choisi de ne pas utiliser ce dernier, mais thttpd, qui sert très bien les pages (X)HTML et le reste (images, etc), et peut utiliser l'architecture CGI 1.1. Faites apt-get install thttpd. Une fois le téléchargement terminé ("oui" au chroot()), créez un nouvel utilisateur "thttpd" (useradd thttpd). Créez-lui un répertoire : mkdir /home/thttpd && chown thttpd /home/thttpd. Créez-y un fichier de config qui contiendra quelque chose come (man thttpd pour plus de détails) :
dir=/www
chroot
user=thttpd
logfile=/home/thttpd/log
pidfile=/home/thttpd/pid
charset=utf-8
Créez ensuite un fichier vide de pid dans ce même dossier (/home/thttpd). Modifiez le script d'init /etc/init.d/thttpd pour qu'il puisse démarrer sur cette configuration. Repérez la ligne qui commence par CONFFILE, et modifiez-la en :
CONFFILE=/home/thttpd/config
Pareil pour la ligne commençant par PIDFILE :
PIDFILE=/home/thttpd/pid
Ajoutez ensuite ce script aux scripts exécutés au boot : update-rc.d thttpd defaults.
Et voilà ! un serveur web (HTTP) et un serveur SSH (pour l'admin) en état de marche !
Usage
Le plus simple pour transférer des fichiers sur le serveur est d'utiliser sftp (FTP over SSH). Sous Linux, en mode console (pratique pour automatiser !), vous pouvez utiliser sftp pour accéder à votre serveur pour peu que vous ayez installé SSH sur la machine cliente ; ou bien lftp (en tapant lftp fish://utilisateur@ip). Sous Windows, utilisez le client FTP libre FileZilla, qui possède un mode SFTP.
[Suite] : le firewall
Merci aux geeks de #tavernedulibre (quelles idioties je n'aurais pas écrites s'ils n'avaient été là 
)
- par balbinus, le samedi 13 novembre 2004 à 10:41 dans « Me on the Web »
Une parodie de Bulería, de David Bisbal. A pleurer de rire. Et tout inonder
"Si hay una fuga en tu vida..."
