Archives de catégorie : Logiciels libres

Installation de Mandriva 2009.0

J’ai installé la Mandriva 2009.0 sur mon portable Toshiba Satellite 2450-S203, j’ai choisi pour changer une installation réseau en se connectant sur un dépôt sur internet. Du coup j’ai pu bénéficier des dernières mises à jour immédiatement et du driver nvidia. Par contre après le lancement, écran noir… en fait j’ai du désactiver le driver nvidia et rebasculer sur le driver générique nv, on verra plus tard pour réparer cela.

Pour cela devant l’écran noir, il faut ouvrir une session console en tapant ALT+FX (en mettant de 1 jusqu’à 6 ou 7), ensuite à la console login, il suffit de se loguer en root. On édite ensuite le fichier /etc/X11/xorg.conf avec vi et au niveau de la section device au lieu de nvidia on écrit nv. Il suffit ensuite de rebooter le PC (ou alors de passer CTL+ALT+BkSp).

A part ça KDE4 est quand même assez déconcertant, personnellement je n’aime pas trop le bureau comme « plasmoïde », ce n’est plus possible de mettre des icônes sur le fond d’écran (ou du moins je n’ai pas réussi). Sinon je continue à le découvrir, les premières impressions sont que cette distribution est plutôt mature et complète, je me réserve quand même quelques semaines d’utilisation pour en tirer un bilan avec davantage de recul.

Voilà une copie de mon bureau

Encore une navigation !

Aujourd’hui j’ai remis le couvert côté navigation, toujours au même endroit côté est de la presqu’île de Giens. Toujours équipé de ma 3.4m2 et de mon flotteur de vague, les conditions étaient tout simplement apocalyptiques, des trombes d’eau qui vous giflent la figure et avec lesquelles on a le plus grand mal à garder les yeux ouverts, un vent de folie (rafales jusqu’à 94km/h relevées par les stations du bord de mer), des belles séries de vagues bien puissantes malheureusement beaucoup trop resserrées pour pouvoir les exploiter et pour terminer une eau bien marron sous un ciel bien bas et très noire.
On était une petite dizaine à affronter de telles conditions on est sortis de l’eau précipitamment uniquement parce que les éclairs ont commencé à zébrer le ciel, le sommet du mat de la voile est sans doute un excellent conducteur…
Voilà pour la vidéo, ce n’est pas une top qualité vu les conditions, d’ailleurs j’éviterai de la mettre sous youtube qui dégrade encore plus la vidéo. A noter le surf dans la première minute 🙂

Le lien direct est ici la vidéo est toujours codée en MPEG4 avec ffmpeg et pèse 15Mo.

Mise à jour de FUNIX

Mise à jour de FUNIX avec au programme

Dans la section linux
Pages serveur et reseau
– page analyser les logs d’Apache, passage à awstats 6.8
– page Apache+PHP+MySQL, j’ai viré toutes les références à Apache 1.3 en me focalisant maintenant sur la version 2, j’ai rajouté un paragraphe sur une sécurisation basique d’Apache2

Pages sécurité
– page connexion sécurisée avec openssh, passage à openssl 0.9.8i et openssh 5.1p1
– page chiffrer vos données, passage à gnupg 1.4.9 et j’ai rajouté un petit topo pour intégrer facilement gnupg à thunderbird
– page auditer la vulnérabilité de votre réseau, passage à sara 7.8.4, nmap 4.76 et nessus 2.2.11
– page sniffer son réseau, passage à wireshark 1.0.4 et snort 2.8.3.1, j’ai supprimé toutes les références à ethereal qui de toute évidence n’est plus maintenu et remplacé par wireshark, pour snort j’ai pris en compte les options de compilation pour qu’il puisse être utilisé en tant que sonde par l’IDS Prelude
– page détecter les attaques, gros ménage avec suppression de tous les outils obsolètes et présentation de l’outil de détection d’intrusions (IDS) Prelude

Pages manips diverses
– page émulateur et virtualisation, mise à jour de la version de wine et comme c’est dans l’air du temps rajout de l’outil de virtualisation VirtualBox

Section téléchargement
Mise à jour des documents (prises en compte des modifications ci-dessus)
– Apache+PHP+MySQL
– sécurité sous linux
– chiffrer ses données avec gnupg
connexion sécurisée avec openssh

Ca se passe évidemment par ici.

Session de funboard – presqu’île de Giens

J’ai profité d’un coup de vent d’est sur la côte Méditerranéenne pour aller faire un tour du côté de la Presqu’île de Giens sur le spot de la Bergerie bien connu des initiés. J’ai bien fait d’arriver tôt le parking était déjà blindé de camping cars essentiellement immatriculé en Allemagne, du coup je n’ai pas été le premier sur l’eau malgré l’heure matinale pour un dimanche. Dès 8h, le vent était déjà bien établi, avec une moyenne de 50km/h et des claques à 80km/h (http://www.infoclimat.fr/stations-meteo/index.php?s=07667&d=2008-11-02) ma petite voile de 3.4m2 était très largement suffisante même en l’étarquant un max je suis resté toute la session très surtoilé et donc avec une navigation peu confortable.
J’ai eu quelques difficultés à franchir la barre et encore heureusement qu’il n’y a pas de shorebreak destructeur. Une fois la barre franchie, c’est le régal encore qu’on n’a pas trop le droit à l’erreur car sinon on se fait balayer par des séries qui n’en finissent pas qui peuvent être assez puissantes malgré une taille de vague qui peut paraître modeste. Un peu de monde sur l’eau mais que du costaud et du haut niveau, c’est le minimum pour ce genre de condition, ou du moins pour en tirer quelques plaisirs.
Je pensais mettre ma caméra en haut du mât mais finalement vu que ça serait difficile d’y accéder vu les conditions j’ai choisi la facilité et je l’ai placée sur le casque. Voilà ce que ça donne comme vidéo

comme toujours il faut cliquer pour accéder à la vidéo, sinon le lien direct est ici. A part ça elle est montée avec kino sous linux.

Voilà la version youtube

Proxy transparent suite

Finalement je n’ai pas résolu mon problème à partir d’iptables, je pense que ça vient du fait que ma machine serveur est également cliente. Du coup je m’y suis pris autrement en bloquant la configuration réseau de firefox pour qu’il utilise par défaut le proxy.

Tout d’abord j’ai édité le fichier /usr/share/firefox/greprefs/all.js j’ai modifié les lignes concernant le proxy

pref(« network.proxy.type », 1);
pref(« network.proxy.ftp », « mana »);
pref(« network.proxy.ftp_port », 3128);
pref(« network.proxy.gopher », « mana »);
pref(« network.proxy.gopher_port », 3128);
pref(« network.proxy.http », « mana »);
pref(« network.proxy.http_port », 3128);
pref(« network.proxy.ssl », « mana »);
pref(« network.proxy.ssl_port », 3128);
pref(« network.proxy.socks », « mana »);
pref(« network.proxy.socks_port », 3128);
pref(« network.proxy.socks_version », 5);
pref(« network.proxy.socks_remote_dns », false);
pref(« network.proxy.no_proxies_on », « localhost, 127.0.0.1, *.kervao.fr »);

mana étant le nom de mon serveur et kervao celui de mon domaine perso. J’ai édité ensuite le fichier /usr/lib/firefox/firefox.cfg et rajouté la ligne suivante:

lockPref(« network.proxy.type », 1);

tous les utilisateurs du système qui utilisent firefox se retrouveront donc à devoir utiliser le proxy par défaut et n’auront pas accès à la configuration réseau.

Pour konqueror, j’ai utilisé kiosktool c’est un outil KDE qui permet de définir et bloquer la configuration de KDE pour les comptes utilisateurs, il présente l’intérêt de pouvoir définir plusieurs niveaux d’utilisateur avec des droits particuliers. J’ai donc créé un groupe d’utilisateur qui ne pouvait pas modifier la configuration du proxy et le tour est joué.

Certes il reste encore des navigateurs comme lynx mais je pense avoir gagné un peu de temps avant qu’ils trouvent une nouvelle parade à mon filtrage.

Proxy transparent avec squid et squidGuard

Après avoir mis en place un « filtrage parental » avec squid et squidGuard basé sur l’authentification des utilisateurs comme décrit sur mon site FUNIX. Je me rends qu’ils ont trouvé moyen de contourner la chose (facile il suffit de mettre connexion directe au net dans les propriétés du navigateur). Du coup je compte maintenant installer un proxy transparent toujours avec squid et squidGuard en laissant tomber l’authentification utilisateur qui est incompatible du mode transparent.

La configuration de mon réseau est la suivante

internet <-> livebox 192.168.1.1 <-> routeur 192.168.2.1 <-> eth1(192.168.2.11) serveur eth0(192.168.26.100) <-> eth0 (192.168.26.50) poste client

le routeur est là pour pallier aux insuffisances de la livebox notamment en terme de wifi. Le serveur a deux cartes réseau, eth1 connecté au routeur avec l’adresse 192.168.2.11 et eth0 connecté au poste client avec l’adresse 192.168.26.100. Par ailleurs j’ai un portable qui se connecte directement au routeur.

Je souhaite donc que le poste client et le serveur se connectent avec le proxy transparent. Or ça marche très bien pour le poste client, mais pas pour le serveur. J’ai configuré squid correctement, puisqu’en configurant le navigateur en utilisant le proxy ça fonctionne sans problème. Le problème vient a priori de mes règles iptables. Voilà mon fichier rc.firewall

#!/bin/bash

#nettoyage des tables
iptables -F
iptables -t nat -F

modprobe iptable_nat

# Turn on IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

# routage du port 80 vers le port 3128
iptables -t nat -A PREROUTING -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.2.11:3128

# règle de MASQUERADE pour le poste client
iptables -t nat -A POSTROUTING -s 192.168.26.0/24 -j MASQUERADE

# Allows forwarding specifically to our LAN
iptables -A FORWARD -s 192.168.26.0/24 -j ACCEPT

j’ai eu beau tourner les règles iptables dans tous les sens, j’y arrive pas 🙁 si ça inspire quelqu’un merci de me dépanner.

Virtualisation et virtualbox

Je suis ennuyé d’avoir à maintenir un PC avec double boot pour pouvoir utiliser windows. Il existait jusqu’à présent des émulateurs windows style wine, mais il existe maintenant des outils de virtualisation comme VMWare ou Virtualbox. C’est ce dernier que j’ai installé. La différence par rapport aux émulateurs est qu’on installe une machine virtuelle sous linux dans laquelle on va pouvoir installer windows et le lancer, le tout dans une session linux. Il n’est donc pas nécessaire d’avoir de partitions windows.

Voilà un screenshot de l’ensemble

à l’occasion je créerai une page sur mon site, pour info sur une mandriva 2008.1 la version de virtualbox est trop ancienne et ne prend pas en compte les souris USB ce qui est quand même dommage, il faut récupérer la dernière version et la compiler.

J’espérais pouvoir piloter mon scanner qui ne marche que sous windows à partir de virtualbox, mais ça marche pas 🙁 je n’ai guère eu plus de succès pour installer les jeux des gamins comme les Sims, mon double boot a encore des beaux jours devant lui…

Vidéo sur youtube

J’ai placé quelques vidéos sur youtube, mon compte est par ici. J’aurais bien voulu privilégier le site français dailymotion mais il me refusait systématiquement toutes mes vidéos quelque soit leur caractéristique d’encodage. Pour en revenir à youtube bien que la qualité d’origine soit plus que correcte, le résultat au final sur youtube est assez déplorable. J’ai fait plusieurs essais en encodant en mpeg4 avec ffmpeg, xvid ou bien encore directement en flash (flv), mais j’ai toujours ces gros pixels.

Voilà ce que ça donne

Pour les adeptes de youtube ou dailymotion merci de me donner vos caractéristiques d’encodage qui donnent le meilleur rendu sur ces deux sites. Tant qu’à faire si ces outils sont sous linux c’est encore mieux.

Mise à jour de FUNIX

J’ai mis à jour FUNIX le week end dernier, voilà les modifications apportées au site dans la section linux

Pages multimédia
– page outils de base pour la vidéo, passage à lame 3.98, libtheora 1.0beta3, libquicktime 1.0.3 et libmpeg2-0.5.1
– page outils pour piloter un caméscope dv, passage à libraw1394 2.0.0 et libdc1394 2.0.2
– page lecteurs vidéo, passage à live 2008.07.28, vlc 0.8.6i et xine lib 1.1.15
– page transcodage, passage à transcode 1.0.6 et avidemux 2.4.3
– page montage vidéo, passage à mlt et mlt++ 0.3.0, LiVES 0.9.9.1, cinelerra 4.0, kino 1.3.1, rajout de l’outil d’édition audio audacity
– page DVDAuthoring, passage à wxSVG 1.0b11 et DVDStyler 1.6.2
– page webcam, passage à spcaview 20071224, motion 3.2.10.1 et amsn 0.97.2

Pages serveurs et réseau
– page Apache+PHP+MySQL, passage à Apache 2.2.9, PHP 5.2.6, MySQL 5.0.67 et phpMyAdmin 2.11.8.1
– page MySQL, modification pour la création d’utilisateur

Dans la section téléchargement mise à jour des documents suivants (prises en compte des modifications ci-dessus)
– vidéo sous linux
– DVDAuthoring
– webcam

Je suis passé sur mon portable à la Mandriva 2008.1 du coup les pages ci-dessous prennent en compte cette distribution notamment pour toutes les compilations d’outils. Quelques autres remarques :

– j’ai encore des soucis avec la version beta de kdenlive qui plante, il faudrait que je repasse à la dernière version stable, car maintenant que je l’ai utilisé je le trouve très supérieur à kino.
– l’export des vidéo au format MPEG-4 avec ffmpeg échoue, je dois encore creuse de ce côté là, du coup j’utilise l’export avec xvid.
– j’ai été agréablement surpris par la compil de cinelerra, super facile et sans soucis, ça change ! Je n’ai pas eu le temps de voir quelles étaient les améliorations.
– le site d’origine de w3cam qui permet de mettre une webcam sur une page d’un serveur web (notamment apache) n’est plus accessible, c’est bien dommage d’autant que je n’ai pas trouvé d’outil équivalent. En attendant j’ai mis l’archive sur mon site.
– à part ça sur la Mandriva 2008.1, j’ai quelques soucis avec le son et pulseaudio (notamment avec audacity) mais je ne pense pas que ça soit lié spécifiquement à la distribution. Sinon tout marche nickel et l’ensemble de mes périphériques a toujours été parfaitement reconnu. Elle est très bien finie contrairement à la (k)ubuntu.

Session de funboard

Ca fait des lustres que je n’avais pas navigué, il faut dire qu’avec tous mes chantiers pas facile de dégager du temps, sans compter que le fait d’être à 40km du spot ça ne facilite pas les choses. J’ai profité d’un bon coup de mistral pour aller du côté de la presqu’ile de Giens, d’après les relevés météo il y avait un bon 50km/h établi avec 80km/h dans les rafales largement de quoi mettre une 4.0 mais pas moins.

Je m’attendais à trouver pas mal de monde sur l’eau, je me souviens de session l’an dernier où on était une bonne centaine sur l’eau, on était guère plus qu’une cinquantaine ce que je trouve relativement inhabituel. J’en ai profité pour refaire de la vidéo embarquée, j’ai fixé dans un premier temps ma caméra sur le nez de la planche, ça rend bien même si ce serait mieux avec un grand angle. J’ai ensuite refixé la caméra sur mon casque. Voilà le résultat du montage avec une image prise en plein jibe :

en plein jibe

la vidéo fait 12Mo, j’ai choisi le codec xvid qui je l’espère peut être lu un peu partout notamment avec vlc. Il faut cliquer sur l’image pour y accéder.

Pour information, j’ai monté la vidéo avec kino à défaut d’utiliser kdenlive puisque j’ai quelques soucis avec la version beta. La musique est de « the ting tings » et le titre « shut up and let me go« .