Archives de catégorie : Informatique

Récupération de disque RAID

J’ai un ami qui avait acheté un tout petit boîtier NAS, un de ces boîtier qui dispose de deux disques dur que l’on peut configurer en RAID 0 ou 1 et qui tient dans la main.

Ça ne fait pas un an qu’il l’utilise pour stocker tout un tas de truc comme des photos et des films. Et puis ce matin, patatrac, le disque démarre mais il ne peut plus se connecter dessus…

Continuer la lecture de Récupération de disque RAID

Toshiba Satellite A210-10A PSAELE

Le portable de Diana est un Toshiba Satellite A210-10A PSAELE.

Ce n’est pas une machine très récente, mais elle marche encore bien :-)
Bon par contre, pour Microsoft Windows Vista, c’est la cata…
Avec Ubuntu Linux 10.04, ça passe presque bien, juste que la machine fige de temps en temps. Depuis, il est toujours en place mais upgradé en 10.10 puis 11.04.
Un essai avec Seven montre le même problème mais encore plus souvent.

Donc je lui installe Windows XP (en parallèle du Linux). Continuer la lecture de Toshiba Satellite A210-10A PSAELE

Postfix : exercice pratique

Petit exercice que je propose suite à un problème.

J’ai plusieurs messages stockés dans l’arborescence vmail (virtual mailbox) utilisé par postfix pour le dépôt de messages et par courier-imap pour la distribution aux utilisateurs.

Depuis, suite à une migration de serveur jouant sur les redirections de messages via les alias, je souhaiterais faire renvoyer ces messages « en l’état ». Continuer la lecture de Postfix : exercice pratique

Témoignage de Lars Wizenius : les 20 ans de Linux, souvenirs personnels

Partager, c’est aider à se souvenir…

Témoignage de Lars Wizenius :

Cela va être long et décousu. Si vous souhaitez tout lire, vous pouvez attendre d’être malade, de ne pas pouvoir sortir du lit, d’avoir la tête remplie de coton et de manger des analgésiques comme des bonbons. Je ne veux pas que vous ressentiez une douleur lors de la lecture. Être inconscient et avoir un synthétiseur vocal qui vous le lise à haute vitesse est une bien meilleure option.

Linux a 20 ans cette année. Cela fait un bail. Étant donné que j’ai été là dès le début, j’ai pensé partager quelques souvenirs de ce qui s’est passé. Continuer la lecture de Témoignage de Lars Wizenius : les 20 ans de Linux, souvenirs personnels

root et ses espaces réservés

Lorsque l’on formate une partition en ext2/3/4 (et certains autres), un certain pourcentage est réservé à l’usage strictement personnel de l’affreux root (uid=0) !

En gros, il se garde 5% de commission par défaut.
Vous me direz, c’est déjà beaucoup plus raisonnable que 19,6%…

Si cela se justifie encore sur une partition unique qui reçoit système et données utilisateurs, voir pour une partition système tout court, cela ne l’est plus sur une partition de pur stockage.
Il est loin le temps où, pour d’obscures raisons, il fallait garder un peu de place sur les partitions UNIX au risque de ne plus pouvoir la remonter au redémarrage suivant…

Continuer la lecture de root et ses espaces réservés

Changer de mot de passe avec cryptsetup

J’utilise pour certaines de mes sauvegardes des containers (fichiers) chiffrés avec cryptsetup et ensuite formatés en ext3 ou vfat. Jusque là, rien que du classique si ce n’est qu’il faut au préalable faire reconnaître ce fichier ‘normal’ en question comme un fichier de type ‘bloc’ via la commande losetup

LOOP=$(sudo losetup -f)
sudo losetup $LOOP space/$CONTAINER.dsk

Là où cela devient plus complexe, c’est que le tout se trouve sur une machine à l’autre bout de la France (et potentiellement du monde) et est donc exploité via sshfs, donc comme un partage réseau en quelque sorte.

sshfs user@machine:/space space -o allow_other

Continuer la lecture de Changer de mot de passe avec cryptsetup

SSH via SSL et un proxy web filtrant

Se connecter à son serveur perso (à la maison) en SSH quand on est derrière un proxy web très restrictif.

Il faut au minimum que le proxy accepte les connexions SSL, donc en méthode CONNECT.

Soit on passe par sslh, soit on passe par mod_ssl mod_proxy et privoxy.

Pour moi qui exploite déjà le port 443, il n’est pas sûr du tout que la deuxième méthode marche.
Donc sslh, ça tombe bien il est maintenant packagé dans Debian :-)

Sécurisation du surf Internet depuis un réseau non sûr

Petit hack entre amis :-)

Introduction

Le problème est assez simple à la base, me permettre de surfer sur le net de façon sécurisée sur un réseau inconnu (par défaut non sûr).
Un des intérêts est aussi de pouvoir me connecter à ma banque en présentant mon adresse IP Française alors que je suis relié au net depuis l’étranger (Colombie Pologne etc…). Autre cas qui facilite la vie en conservant mon adresse IP, la connexion à Facebook. Dans le cas contraire, on se retrouve dans un processus de vérification d’identité fastidieuse et aléatoire… Continuer la lecture de Sécurisation du surf Internet depuis un réseau non sûr

Convertir des vidéo flv en mpeg4

Je récupère quelques vidéos sur les avions depuis les sites :
Youtube
Patricks aviation

Pour Youtube, le plugin tweaktube de Firefox fait l’affaire.
Pour le deuxième site, il faut juste un peu regarder les sources des pages des vidéos pour trouver le bon lien de téléchargement (normalement payant).

Seul problème, les vidéos sont en format flv spécifique au lecteur vidéo flash.

Continuer la lecture de Convertir des vidéo flv en mpeg4

Mise à jour régulière Debian/Ubuntu via la supervision

Objectif :

Il y a plusieurs façons de décharger de l’administrateur la mise à jour des serveurs Linux Debian et Ubuntu, et ce de façon automatique et régulière.

On peut utiliser le CRON, en veillant à supprimer le retour texte des commandes si on ne veut pas recevoir un message à chaque fois que la tâche CRON est lancée. Lors d’une mise à jour, tous les serveurs envoient un message…

On peut aussi utiliser un serveur qui centralise le lancement des commandes (via CRON) sur les différents serveurs et remonte le résultat à chaque fois. On reçoit donc un message régulièrement.

Une autre solution et d’utiliser la supervision. Celle-ci vérifier très régulièrement certains services, ajoutons aux checks la mise à jour du système. En plus, quand ça merde on est tout de suite prévenu par les circuits d’alerte de la supervision.

Nagios (et les outils qui utilisent la même base) permettent d’utiliser à distance un agent NRPE pour interroger des états internes à un serveur (donc non accessible via le réseau). Toutes sortes de choses peuvent être interrogé pourvu qu’il existe un plugin correspondant. Et si le plugin manque, on peut faire son propre script. C’est ce qui est réalisé ici.

Techniquement, que ce soit via un plugin sur le réseau ou via NRPE, un test remonte une valeur numérique de retour traduisant l’état de réussite du test, et un texte informatif. Les états numériques sont au nombre de 4 et correspondent aux états : OK, Warning, Critical, et Unknown.

Volontairement, la mise à jour se contente d’un safe-upgrade, c’est à dire sans mise à jour qui nécessite une modification des paquets en dépendance (impact potentiel fort du système et des services). Cela entraîne que si une mise à jour (noyau par exemple) nécessite plus que le le mode safe-upgrade, tous les serveurs seront en rouge sur la supervision. On contrôle ainsi parfaitement ces mises à jours qui peuvent poser problème…

Continuer la lecture de Mise à jour régulière Debian/Ubuntu via la supervision

Ubuntu/KDE – Déport des fenêtres sur un serveur X

Le serveur X, c’est le serveur graphique traditionnel sous UNIX/Linux.

Il permet nativement la « transparence réseau », c’est à dire qu’une fenêtre (graphique) peut être indifféremment affichée localement sur l’écran ou affichée via le réseau sur une autre machine. C’est le protocole X qui permet ça, du nom du serveur.
Par défaut, et suite à de nombreux problèmes de sécurités, cette facilité avait été désactivée sur l’ensemble des distributions Linux.

Continuer la lecture de Ubuntu/KDE – Déport des fenêtres sur un serveur X

Nouveau serveur Jabber/XMPP

J’en avais envie depuis longtemps mais sans en prendre le temps…
Hier soir, j’ai installé un nouveau serveur de tchat XMPP (ex-Jabber).

Il fut un temps ou j’en utilisais un régulièrement, mais il n’était pas mappé sur le LDAP pour la gestion des comptes. Parce que c’était aussi ce que je voulais avec le nouveau serveur.

J’utilisais aussi beaucoup MSN et Yahoo Messenger à côté, et tout marchait dans Kopete… alors que je n’en utilise plus aucun aujourd’hui.

Continuer la lecture de Nouveau serveur Jabber/XMPP