Trucs et astuces

Tips Gnu/Linux

Fil des billets - Fil des commentaires

dimanche, juillet 9 2006

De la carte Orange Option Fusion +

J'ai en ce moment en essai dans le cadre de mon boulot une carte PCMCIA de téléphonie mobile de test, fournie par l'opérateur téléphonique Orange™. Après avoir pris renseignement du coté du support Orange™, qui nous a indiqué qu'elle n'était pas supportée et qu'elle ne marcherait probablement pas, j'ai essayé et réussi à la faire marcher sur mon portable, sous Debian GNU./Linux. J'ai pondu une petite documentation en français, n'ayant pu en trouver sur Internet.

Elle se trouve dans la section contributions [FR] de mon site, sous le nom Carte Orange™ Fusion+ GPRS/EDGE/UMTS/HDSPA sous Debian [FR], et est fournie sous licence CC Share Alike [EN] (ce qui est une première pour moi), elle vous guidera pas à pas dans l'installation et la configuration de cette carte.

Elle n'est pas finie, et j'invite les gens intéressés à contribuer à cette documentation, qui ne demande qu'à être améliorée/corrigée/complétée.

dimanche, février 5 2006

Comment installer le JRE de Sun proprement sous Debian?

Après avoir installé la machine Java de Sun à la main [FR], j'ai découvert un petit paquet permettant de se construire un paquet Debian, se liant tout seul comme un grand avec vos navigateurs divers (testé sous FireFox, Epiphany, Galeon). Ce paquet, c'est java-package. Pour la méthode, c'est dans la suite.

Lire la suite...

mercredi, décembre 21 2005

Comment se connecter à un Pix de version antérieure à la 7 avec OpenSSH?

La configuration par défaut de la Debian Sarge [AUTO] (et de beaucoup d'autres distributions probablement) ne permet pas de se connecter avec le client OpenSSH [FR] de se connecter sur des équipements réseau, par exemple, ne supportant que le protocole SSHv1 et l'ancestral DES simple [FR]. Il faut alors spécifier dans votre fichier de configuration par défaut du client SSH [FR] l'utilisation d'un cypher spécifique, si cet élément n'est pas présent alors vous ne pourrez pas vous y connecter. Dans ce cas, éditez votre fichier /etc/ssh/ssh_config, et rajouter ou modifier l'entrée de configuration suivante :

Cipher des

Et voilà, vous pouvez vous connecter à ce type d'équipement, c'est tout particulièrement pratique - par exemple - dans un environnement riche en Cisco Pix [EN], non encore tous migrés sous la version 7 d'IOS qui supporte désormais la version 2 du protocole SSH [FR].

dimanche, juin 19 2005

Affichage des messages en console

Comment modifier la verbosité des messages du noyau en console? C'est très simple, pour peu que le procfs soit activé dans votre noyau. La clé kernel.printk permet de modifier celle-ci.

Voyons son contenu :

0:19 root@iguzki ~# cat /proc/sys/kernel/printk
7       4       1       7
0:19 root@iguzki ~#

Le premier chiffre est la valeur minimale du niveau de debug des messages à afficher. 8 correspond au niveau maximal (debug), et un maximum d'informations seront alors affichées en console. Les messages affichés seront ceux de valeur égale ou inférieure à cette valeur. Pour ne plus avoir d'affichage du tout, une valeur nulle vous permettra de supprimer tout affichage :

0:22 root@iguzki ~# echo 0 > /proc/sys/kernel/printk
0:22 root@iguzki ~#

A noter, la modification de cette valeur ne change rien aux messages accessibles par l'utilitaire dmesg, tous les messages continuent d'être envoyés à syslog.

mardi, juin 14 2005

Marre du vol d'images sur votre site?

Marre du vol d'images sur votre site? Avec mod_rewrite et le référant HTTP vous pouvez vous protéger, en envoyant par exemple une image rigolote ou bien invitant à arrêter ce genre de méthode. C'est très simple, créez une règle se basant sur le type d'objet appelé, et si le référant (la page de provenance ou bien d'appel en d'autres termes) ne correspond pas à votre site ou bien à un appel direct, alors renvoyez un autre objet.

Voilà un exemple de règle, en place chez moi, pour empêcher le hotlinking d'image, et renvoyer une parodie de la publicité de la SNEP :

# Mise en route du moteur rewrite :
RewriteEngine On

# Début des conditions de réécritures
RewriteCond %{HTTP_REFERER} !^http://.*\.xarli\.net/ [NC]
RewriteCond %{HTTP_REFERER} !^http://.*\.precipitation\.fr [NC]
RewriteCond %{HTTP_REFERER} !^$
# Si tout est rencontré, alors on redirige
RewriteRule \.(jpe?g|gif|bmp|png)$ /download/SNEP2.jpg [L]

# Pour pouvoir avoir un journal de réécriture
RewriteLog /var/log/apache2/rewrite.log

jeudi, juin 9 2005

Drag and drop s'attachant aux fenêtres

Comment faire en sorte que les fenêtres soient collantes les unes aux autres ou bien aux bords de l'écran sous Gnome [EN?

Et bien il faut appuyer sur les touches Alt et shift, puis déplacer votre fenêtre en cliquant sur la barre de titre.Vous pouvez ainsi obtenir une organisation réellement précise de votre bureau.

mardi, juin 7 2005

Quel mécanisme gère la rotation des journaux créés par syslogd?

Attention, question technique et à valeur super relative, il faut que je m'installe un wiki pour arrêter de prendre mon blog pour un pense-bête =)

Question con hein? Mais ce n'est pas logrotate (si si, vérifiez, rien n'y fait référence ni dans /etc/logrotate.conf, ni dans aucun fichier de conf dans le répertoire /etc/logrotate.d/). Ce n'est pas illogique, étant donné que l'on peut définir des fichiers multiples dans la configuration de syslog (fichier /etc/syslog.conf), ce qui fait qu'il faudrait définir de multipes fichiers de rotation des journaux, donc autant qu'un logiciel fasse cela de manière automatisée en analysant le contenu de la configuration de syslog. Sous Debian, c'est le travail quotidien associé à Syslog qui s'en ocuupe, il faut donc aller regarder le fichier /etc/cron.daily/sysklogd. L'outil de rotation savelog y est appelé avec en paramètre la sortie de syslogd-listfiles qui s'occupe de créer la liste de tous les fichiers gérés par Syslog. Pour modifier la façon dont ces journaux sont tournés, il faut donc aller modifier les paramètres de la commande savelog.

Lire la suite...

mardi, mai 31 2005

Trucs et astuces MySQL

Je suis assez friand de bonnes documentations. J'ai découvert récemment une excellente liste de trucs et astuces sur le système de base de données MySQL [EN], avec des astuces vraiment pas mal, qui vous apprendrons probablement pas mal de choses sur ce logiciel libre phare, à moins que vous ne soyez d'ors et déjà un gourou de MySQL [EN].

Vu sur GCU-Squad [FR].

mardi, mai 24 2005

Quelle commande faut-il utiliser sous *nix?

Tous ceux ayant déjà travaillé sous des variantes diverses et variées de *Nix se sont déjà au moins une fois demandé "quel est l'équivalent de cette commande que j'ai tant l'habitude d'utiliser sous un autre système?". Et dieu sait que c'est énnervant de devoir se farcir un shell à la con sans complétion, pour retrouver une commande x ou y. Et bien voilà de quoi vous y retrouver : la pierre de Rosette des Unices [EN], outil indeispensable en environnement hétérogène.

Vu sur DLFP [FR].

samedi, mai 21 2005

Problème de démarrage d'Apache 2 sous Debian après une mise à jour récente?

Suite à une récente mise à jour du paquet libapache2-mod-perl2 sous Debian SID [AUTO], j'ai été surpris de ne pas voir Apache 2 redémarrer correctement. Cela est du à une modification du fonctionnement de ce paquet, qui ne charge plus le module via la configuration d'Apache, mais via l'include de Perl. Voilà l'erreur visible dans le journal d'erreur Apache :

13:55 xarli@errobi /usr/share/doc/libapache2-mod-perl2$ sudo tail -2 /var/log/apache2/error.log
[Sat May 21 12:12:24 2005] [error] Can't load Perl module Apache2 for server errobi.xarli.net:0, exiting...
[Sat May 21 12:13:11 2005] [error] Can't locate Apache2.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.8.4 /usr/local/share/perl/5.8.4 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.8 /usr/share/perl/5.8 /usr/local/lib/site_perl . /etc/apache2) at (eval 2) line 3.

Il faut donc supprimer ou commenter (en rajoutant un # au début) la ligne contenant PerlModule Apache2 dans la configuration Apache, ce qui doit donner :

14:05 xarli@errobi /usr/share/doc/libapache2-mod-perl2$ sudo grep 'PerlModule Apache2' /etc/apache2/mods-available/perl.conf 
#PerlModule Apache2
14:05 xarli@errobi /usr/share/doc/libapache2-mod-perl2$

Et voilà, Apache 2 devrait démarrer tranquillement maintenant.

Solution trouvée d'après le système de suivi de bogue Debian [AUTO], et plus particulièrement ce rapport précis [EN]

mardi, mai 17 2005

Trucs et Astuces VIM - 8

Ca faisait longtemps que je n'avais pas sorti une petite astuce VIM. Et bien voilà qui est réparé, avec le moyen d'effacer le contenu d'un fichier depuis le curseur jusq'à la première occurence d'une chaine de caractères (après le curseur bien entendu).

Dans un premier temps, placez votre curseur à l'emplacement initial de ce que vous voulez couper, caractère sous le curseur compris (donc pour tout supprimer depuis le début, on place le curseur au début du fichier. On fait alors échap pour sortir du mode actuel, puis d, /, et la chaine de caractère à chercher ("str" dans l'exemple ci-dessous) :

d/str

Et voilà, c'est fait.

dimanche, mai 15 2005

Wink

J'ai découvert grâce à un journal sur DLFP [FR] un logiciel permettant de créer des petits clips en flash©, à partir d'une capture réalisé sous X ou bien sous Windows. Il s'agit de Wink [EN], logiciel graticiel et donc non libre, disponible sous Windows et sous GNU/Linux. A essayer, en espérant un logiciel libre disposant des mêmes possibilités. En voilà une petite démonstration [FR], en couleurs volontairements limitées, ainsi que le nombre d'image par seconde, de manière à réduire l'espace occupé. Les applications sont très intéressantes, en particulier dans le domaine de la formation.

lundi, avril 25 2005

Pourquoi un paquet Debian a le status "deinstall" et comment le supprimer complètement?

Certains paquets Debian [AUTO] installés sur votre machine sont en status "deinstall", ce que vous pouvez constater avec la commande suivante qui permet de lister les paquets installés sur votre machine :

23:46 xarli@tiki ~% dpkg --get-selections

Et bien ces paquets ont étés désinstallés, puis désinstallés, mais leurs fichiers de configuration et/ou fichiers de données sont toujours présents sur le système, bien que les binaires, et autres pages de manuel ou bien de documentation ne soient plus présent sur votre système. Pour en voir une liste de manière plus simple, vous pouvez faire :

23:54 xarli@tiki ~% dpkg --get-selections | grep deinstall$

Si aucun paquet ne vous choque (ou bien doit voir sa configuration sauvegardée), alors vous pouvez les désinstaller d'un bloc avec la commande suivante (vous devez avoir le privilège sudo pour cela) :

23:58 xarli@tiki ~% dpkg --get-selections | grep deinstall$ | awk '{system("sudo dpkg --purge "$1)}'

Et voilà, votre système est plus propre, et un peu plus léger.

lundi, avril 18 2005

Quel paquet Debian gère Shadow?

J'ai eu récemment un problème sous Debian [AUTO], à savoir le stockage des mots de passe dans le fichier /etc/shadow qui avait sauté (très génant comme problème, je vous assure). Et là, grande question, quel paquet permet de gérer le stockage de ces identifiants dans le fichier /etc/shadow? Login? Non. Il s'agit du paquet passwd, que l'on pourra reconfigurer avec la commande :

16:53 xarli@tiki ~% dpkg-reconfigure -plow -f dialog passwd

Choisissez alors d'activer les fonctionnalitées "shadow", si des mots de passes étaient stockés dans /etc/passwd, ils seront automatiquement migrés vers /etc/shadow.

dimanche, avril 17 2005

Messages d'erreurs à l'exécution de Qmail + Qmail-scanner + Clamd?

Suite à la migration de mon serveur, il restait un seul service sur mon ancien serveur : la serveur mail avec toutes ses dépendances. Et en réinstallant celui-ci, j'ai été confronté à un problème auquel je n'avait jamais été confronté. Mes logs étaient pleins de ce message :

Apr 17 23:11:58 errobi X-Antivirus-xarli.net-1.25-st-qms: [errobi111377231877510648] clamdscan: corrupt or unknown clamd scanner error or memory/resource/perms problem - exit status 512/2

Problème de mémoire? Ou bien cela vient de mon noyau patché GrSecurity [EN]? Rien, de tout cela, la réponse se trouve tout simplement sur le site de ClamAV [EN]. Le problème vient du fait que clamd et qmail-scanner [EN] tournent sous des utilisateurs différents. Il suffit alors de changer un des deux utilisateurs, le plus simple à mon goût étant de modifier l'utilisateur sous lequel tourne le démon ClamAV [EN], grâce à l'option "User". Pour Qmail-Scanner [EN] tournant sous qscand, on va avoir dans /etc/clamav/clamd.conf :

User qscand

Et on fait attention à ce que clamd ait bien accès aux fichiers et répertoires dont il a besoin :

23:35 xarli@errobi /etc$ sudo chown -R qscand /var/run/clamav
23:35 xarli@errobi /etc$ sudo chown -R qscand /var/run/clamav

Et voilà, plus de cette horrible erreur, bloquant vos courriels dans la queue Qmail [EN]!

samedi, février 12 2005

Du spam de référants dans Awstats

Si comme moi vous utilisez le formidable Awstats [EN] et vous trouvez confrontés aux problèmes très polluant des référants à la con (referers en anglais), alors vous pourrez tirer bénéfice d'un système de nettoyage de ceux-ci à la génération des statistiques. Ce patch est disponible sur GroovyMother.com [EN]. Très simple, il se contente de comparer vos référants avec une liste noire que vous pourrez maintenir à jour vous meme ou bien en automatiser la récupération sur ce site [EN]. Attention, il ne corrigera pas les statistiques déjà digérées par Awstats [EN]. Il est adapté aux versions 6.2, 6.3 (stable), et 6.4 (développement, version du 2005-02-10).

Attention, le temps de génération est logiquement démultiplié par cette modification.

Comme d'habitude, vous pourez trouver cette astuce sur contrib.xarli.net [FR], dans le document trucs et astuces [FR].

Un petit mode d'emploi dans la suite de ce billet

Lire la suite...

lundi, janvier 10 2005

Tutoriel sur PAM_USB - suite et fin

Suite à mon billet [FR] sur ce nouveau document sur l'installation, la configuration et l'utilisation du module pam_usb [FR] dans la section contributions [FR] de mon site, je vous annonce la finalisation de cette petite documentation, merci à quicquonque voudrait me relire, pour ajouter des éléments manquants, ou bien me donner son avis de manière à l'amélorer, par le biais des commentaires de ce billet, ou bien directement par mail.

dimanche, janvier 9 2005

SSH v1 sous Debian?

Sous Debian [AUTO], Woody ou postérieure, l'installeur vous pose une question à propos d'OpenSSH [EN], qui est de savoir si vous désirez seulement la version 2 du protocole SSH. Si vous répondez par l'afirmative, alors le fichier de configuration forcera la version 2 du protocole, et aucune clé SSHv1 ne sera générée. Si, pour une raison quelconque vous avez par la suite besoin d'activer la prise en charge de la vieille version du protocole, alors rajouter la version 1 dans le fichier de configuration (/etc/ssh/sshd_config) n'est pas suffisant, car il manque la clé correspondante.

Attention, cette manipulation n'est pas recommandée, et ne devrait etre réalisée qu'en cas de réelle nécessité (par exemple si des outils ne maitrisant pas la nouvelle version du protocole doivent se connecter, comme des outils de monitoring hors d'age par exemple).

Pour pouvoir le faire, il faut alors tout d'abord générer une clé :

2:31 xarli@tiki ~% sudo ssh-keygen -f /etc/ssh/ssh_host_rsa_key_v1 -N '' -t rsa1

Puis, on rajoute la définition de cette clé dans le fichier de configuration du démon SSH :

HostKey /etc/ssh/ssh_host_rsa_key_v1

On modifie la ligne suivante, qui défini quels protocoles doivent etre gérés, et dans quel ordre :

Protocol 2

On va rajouter le protocole 1, si le protocole v2 n'est pas géré par le client, pour obtenir la ligne suivante :

Protocol 2,1

Et enfin, on relance le démon SSH, qui sera dès lors disposé à utiliser le vieux protocole :

2:31 xarli@tiki ~% sudo /etc/init.d/ssh restart

Et voilà, c'est tout bon. Cette astuce devrait aussi marcher sous d'autres distributions, d'expérience au moins RedHat [EN], ne soyons pas sectaires.

Une astuce que vous pouvez retrouver parmis d'autres dans la section trucs et astuces [FR] de contrib.xarli.net [FR].

vendredi, janvier 7 2005

Tutoriel sur PAM_USB

Un nouveau petit document sur contrib.xarli.net [FR]. Il s'agit d'un tutoriel [FR] sur le module pam_usb, qui permet de s'authentifier sur un système GNU/Linux. Il n'est pas terminé, manque la partie sur les options disponibles, mais permet déjà de l'installer, et de le configurer en allant consulter les parties manquantes sur le site officiel du projet en attendant que je prenne le temps de le terminer.

Tout commentaire est le bienvenu!

mardi, janvier 4 2005

Problème de périphérique USB non reconnu sous Linux?

Si votre périphérique USB n'est pas reconnu bien que votre noyau Linux [EN] soit bien compilé avec le support de l'USB Mass Storage, alors j'ai une piste si ce n'est une solution pour vous. Ayant récemment acheté une clé USB de marque Seitec, je ne comprennais pas pourquoi elle n'était pas reconnu en tant que pseudo disque SCSI lors de son branchement, mais que le module UB était chargé. J'ai vu aujourd'hui la solution sur la liste de diffusion du patch-set Con Kolivas [EN]. Le problème vient bien de ce module UB, qui empêche alors l'utilisation du module USB Mass Storage. Pour le désactiver, il suffit d'enlever l'option Device Driver -> Block Device -> Low Performance USB Block driver (attention noyau 2.6 uniquement, je n'ai plus de sources du noyau 2.4 sous la main actuellement). Pourtant, l'aide de cette option prévient bien "Warning: Enabling this cripples the usb-storage driver.". Si mes erreurs peuvent profiter à quelqu'un...

J'en ai profité pour enfin tester le module PAM_USB. Je ferais un rapide billet d'ici peu sur ce dernier qui marche du tonnerre.

- page 1 de 4