Mise en place d’une photothèque dans un environnement chrooté

‘A y est, j’ai enfin réussi à installer ma photothèque dans mon environnement sécurisé chrooté, par contre j’ai laissé tomber menalto gallery, j’ai passé beaucoup trop d’heure sans succès pour le faire fonctionner. J’ai également testé zenphoto et coppermine, également sans grand succès. Finalement j’ai installé piwigo qui est issu de phpwebgallery. Piwigo est certes moins riche en fonctionnalités que gallery, mais il répond à mon besoin et du reste comme il nécessite beaucoup moins d’outils et de bibliothèques, je suis moins exposé à des failles de sécurité potentielles.

Voilà ce que ça donne, je suis parti du thème blancmontxl que j’ai adapté à ma manière.

Pour l’instant le site n’est pas accessible sur le net, il le sera sans doute prochainement avec un accès privé pour mes proches.

J’en ai profité pour mettre à jour la page consacrée à l’installation d’un serveur web sécurisé sur mon site Funix.

Lecture les naufragés de l’île Tromelin par Irène Frain

Je viens de terminer le livre d’Irène Frain sur les naufragés de l’île de Tromelin. Ce livre raconte de manière à peine romancée l’histoire véridique des naufragés du bateau l’Utile sur l’île de Tromelin en 1761. Pour corser le tout, le bateau transportait de manière illégale des esclaves à destination de l’île de France (l’île Maurice actuelle) et l’île de Tromelin est particulièrement hostile à toute vie.

C’est l’histoire de ce petit monde qui tente de survivre sur ce caillou avec toutes les faiblesses humaines en exergue et qui reconstruit un bateau pour s’enfuir. Au prix d’effort et sous l’impulsion de quelques personnages, le bateau est enfin achevé, sauf qu’il ne peut contenir tout le monde… C’est donc évidemment les esclaves qui ont pourtant contribué à le construire qui resteront sur l’île. Une poignée d’entre eux sera récupérée 17 ans plus tard !

A ce sujet, on peut trouver sur le net le site qui est consacré au livre, on y trouvera des photos de l’île actuelle et des restes du campement des naufragés. A voir également la page de wikipedia.

Mise à jour de FUNIX

Comme promis, j’ai mis à jour mon site FUNIX. J’ai créé une page qui explique comment installer un serveur web dans un environnement chrooté basé sur apache 2.2.16, php 5.3.3 et MySQL 5.1.50. J’y explique également comment installer un blog avec wordpress. J’ai également mis à jour la page « LAMP » ou comment installer un serveur web de manière classique toujours avec les mêmes outils.

A présent je bataille pour installer une photothèque basée sur gallery de menalto, mais dans un environnement chrooté, j’ai encore quelques soucis avec imagemagick notamment.

Comme d’habitude ça se passe par ici.

Serveur web sécurisé dans un environnement chrooté

Ca y est j’ai enfin terminé la configuration d’un serveur web sécurisé (Apache 2.2.16+PHP5.3.3+MySQL 5.1.50) dans un environnement chrooté. L’installation et la configuration ont été plus que laborieuses, il faut dire que je n’ai pas trouvé grand chose sur internet ou alors que des pages trop anciennes. Il a fallu se « palucher » la doc.

A présent ça marche au poil, cela fera bien sûr l’objet prochainement d’une page sur mon site funix. Le serveur est basé sur mon dell, il est accessible via internet en utilisant la redirection mis en place par dyndns. Les sites hébergés sont un blog (basé sur wordpress) et une photothèque (basée sur gallery menalto) à vocation strictement privée aussi je ne vous donnerai pas l’URL. Dans la page que je compte créer sur funix, je donnerai des indications sur l’installation en local de ces deux services.

Petites manips linuxiennes du week-end

Après 5 ans de bons et loyaux services mon imprimante canon pixma IP1500 m’a lâché. Pas facile d’en trouver une autre, il en faut une à la fois qui coûte pas bien cher, consommables compris et qui fonctionne sous linux. Finalement mon choix s’est dévolu vers une autre canon, la pixma IP3600. Avec cette imprimante j’ai trouvé tout ce que je cherchais : le prix est  raisonnable, celui des consommables l’est également, on trouve même des cartouches génériques, il existe des drivers pour linux avec des utilitaires d’entretien de l’imprimante. L’installation n’a pas donné de difficultés particulières.

J’ai voulu continuer à configurer mon serveur dell en y installant un serveur web apache qui sera accessible d’internet. Pour le sécuriser je compte le mettre dans un espace « chrooté ». Pour l’instant j’ai réussi à chrooter apache 2.2.16, avec php 5.3.3 et MySQL 5.1.50, par contre j’ai encore un soucis au lancement, httpd ne se forke pas, bref il reste encore un peu de travail même si le gros de la configuration est terminée. Bien évidemment cette configuration sécurisée d’un serveur apache fera l’objet d’une page sur mon site funix.

Mise à jour de FUNIX

Suite à l’installation du serveur, je viens de terminer la mise à jour de mon site Funix.Les mises à jour sont les suivantes:

– Pages services réseau:

Page annuaire LDAP, suite au passage à la dernière version d’OpenLDAP 2.4.23 (version tarball) sur une Mandriva 2010 Spring.

Page mise en place d’une authentification centralisée des utilisateurs par LDAP, suite au changement de version d’OpenLDAP, au passage à pam_ldap-185, nss_ldap-265 et MigrationTools-47.

Page « mountage » en tout genre, rajout d’une légère modification pour le client suite au passage à NFS v4 pour le serveur.

Grâce à ces modifications, j’ai pu mettre en place une gestion centralisée de mes utilisateurs, quelque soit la machine sur laquelle un utilisateur se connecte, il retrouve tout son environnement de travail et ses fichiers.

Les autres modifications sont les suivantes.

– Dans les pages mail/news:

Dans la page réception des mails, petite modification dans la configuration du serveur pop intégré dans dovecot.

Dans la page sur la mise en place d’outil de filtrage de spam/virus, modifications suite au passage à SpamAssassin 3.3.1, DCC 1.3.130 et ClamAV 0.96.2, j’ai supprimé le paragraphe sur mailfilter obsolète et j’ai rajouté un paragraphe pour pouvoir mieux gérer les spams non détectés ou les mails détectés à tort en tant que spam.

– Dans les pages diverses :

Page configuration, présentation de mes machines et de mon réseau suite à la mise en place du serveur Dell PowerEdge 840 et à la mise à niveau de mes autres machines (passage à Mandriva 2010 Spring).

– Pages administration système :

Rajout d’une page sur la mise en place et la gestion d’un volume RAID 5 logiciel pour améliorer la disponibilité de ses données.

La suite par ici.

Serveur Dell Poweredge 840 sous linux

Depuis le temps que j’en rêvais, je l’ai fait ! Et quoi donc ? Un serveur indépendant pour mon réseau perso. Je ne veux plus de poste client qui fait également office de serveur. Tant qu’à faire je n’ai pas fait les choses à moitié, j’ai monté une config digne d’un professionnel. J’ai acheté sur ebay d’occas un serveur Dell Poweredge 840 à 120€, il est basé sur un processeur dual core cadencé à 3Ghz, 1Go de RAM avec 2 disques SAS de 73Go chacun. J’ai rajouté 3 disques SATA de 1To chacun, en faisant en sorte de prendre 3 marques différentes (Hitachi, Samsung et Seagate) pour réduire les risques de panne (les disques dur de la même série ont la fâcheuse tendance de tomber en panne dans le même temps).

Au final avec le contrôleur SAS j’ai configuré un RAID 1 (mirroring) hard avec les 2 disques SAS. Le disque ainsi obtenu sert pour le système, j’y ai installé la Mandriva 2010 Spring. Pour les données j’ai configuré du RAID 5 logiciel avec les 3 disques SATA, sur 3To de disques, j’ai donc 2To d’utile.

Maintenant comme service, j’ai installé:

– un serveur d’authentification basé sur OpenLDAP

– un serveur de fichiers basé sur NFS v4

– un serveur de mail basé sur sendmail avec sa batterie anti spam (spamassassin) et anti virus (clamav) et dovecot

– un proxy transparent en guise de contrôle parental basé sur squid

– un serveur de connexion sécurisée basé sur OpenSSH

Il reste encore à configurer un serveur web et sans doute d’autres joyeusetés comme OpenVPN. Dans l’idéal, il faudrait que je trouve une carte contrôleur RAID SATA pour pouvoir faire du RAID 5 hard et un lecteur de bande, et mon serveur serait parfait.

Comme il est allumé en permanence et qu’il est plutôt bruyant J’ai placé l’engin dans le cellier, il n’y a aucun écran, ni clavier et souris, j’y accède à distance par SSH.

Maintenant mes autres PC se contentent d’être clients. Comme je suis un parano de la perte de données, je dois encore mettre en place des synchronisations de disques pour les données que j’estime critiques. Les 3,2To partagés que j’ai sur mon réseau devraient pouvoir me le permettre. Ayant constaté que la durée de vie des données archivées sur CD et DVD n’est pas terrible (c’est encore pire avec le Blu Ray), je vais redescendre tous mes CD et DVD sur disques durs avant que je ne puisse plus les lire.

J’ai installé également la Mandriva 2010 Spring sur mes clients pour une question d’homogénéité à l’exception d’une machine. J’ai 2 PC de bureau, 1 portable (sous Mandriva 2010.0) et un autre portable branché à la TV qui sert de station multimédia, on peut les voir en photo par ici. Comme réseau, j’utilise le réseau filaire et le réseau via le courant porteur, seul un portable utilise le Wifi. Dans l’idéal j’aurais bien mis en place une DMZ, mais la configuration des pièces ne s’y prête pas.

Il me reste maintenant à mettre à jour mon site funix.

Archivage des mails sous thunderbird

Je m’étais plaint il y a quelque temps de l’absence de fonctionnalité d’archivage digne de ce nom de thunderbird, j’avais fait un post à ce sujet. Or pour moi il y a urgence car étant très conservateur, je conserve mes mails depuis une douzaine d’année, ma boîte à lettre frôlait les 2Go !! Comme elle se trouve sur mon serveur réseau perso, ça entraînait des ralentissements de moins en moins supportables.

J’ai découvert il y a peu le plugin smartsave, il s’intégre directement à thunderbird. Grâce à lui, j’ai pu enfin archiver mes mails à ma guise et alléger ma boîte qui ne fait plus « que » 200Mo. Le format d’archivage est parfaitement ouvert, puisqu’il sauvegarde chacun des mails au format eml qui peut être lu par n’importe quel client de messagerie. Il suffit ensuite de classer les mails dans des répertoires, puis de zipper le tout.

Malheureusement ce formidable plugin n’est pas compatible avec les dernières versions plus récentes de thunderbird (3.1), c’est bien ce qui m’oblige encore à rester en version 2. On espère que son développement reprendra sous peu. En attendant j’ai également découvert le plugin ImportExportTools dont le développement est toujours actif et qui est compatible avec les dernières versions de thunderbird. D’après la description donnée sur le site, il fait bien plus que smartsave. Maintenant que mon problème d’archivage est réglé, je pense pouvoir le tester assez rapidement.

Lecture Erwin Rommel par Benoît Lemay

Pour l’histoire et l’imaginaire collectif Erwin Rommel incarne le noble soldat à l’esprit chevaleresque qui s’est brillamment distingué en Afrique du nord avec l’Afrika korps au point d’être estimé par ses adversaires. Il est également connu pour n’avoir jamais été mêlé aux massacres du régime nazi et avoir participé à la tentative d’assassinat contre Hitler qui lui coûta la vie, puisqu’il fut poussé au suicide.

Ce livre vient quelque peu écorner cette image, on découvre un personnage bouffi d’ambition prêt à tout pour monter dans la hiérarchie et surtout qui est resté un très grand admirateur et proche de Hitler jusqu’au bout (ou presque). Il s’est retrouvé mêlé à la tentative d’assassinat de Hitler bien malgré lui, les comploteurs ayant cité son nom comme potentiel successeur, en raison de sa forte popularité.

Son génie militaire est également mis à mal, certes son audacité n’est pas remise en cause, mais elle apparaît plus comme de la témérité ou de l’inconscience, ces succès ont beaucoup reposé sur ses chefs d’état major qui ont su tourner à leur avantage des situations mal engagées parfois contre l’avis de leur chef. Rommel a su détourner ensuite à son profit ces succès.

Bref un très bon livre qui offre un nouvel éclairage sur le personnage.

Tête brûlée ma véritable histoire

J’imagine que tout le monde connaît à travers la série télévisée « les têtes brûlées » Papy Boyington, il faut savoir que cet héros de série télévisée a réellement existé. Ce livre est son autobiographie écrite dans les années 50.

Le moins qu’on puisse dire est que la réalité dépasse largement la fiction ! Et pourtant la série insistait déjà pas mal sur le côté anti conformiste des membres de cette unité et en particulier de Boyington. On a peine à imaginer que ça puisse être possible. Dans ce bouquin le créateur des tigres volants Claire Lee Chennault en prend pour son grade, on retrouve également le colonel Lard qui est un personnage récurrent de la série qui était bien pire dans la réalité (son nom réel est Smoak)! Son addiction à l’alcool n’est pas une légende, c’était un réel alcoolique au sens médical du terme, ça ne l’a pas empêché d’être un des plus grands as américains de la seconde guerre mondiale, ça lui a toutefois joué bien des tours.

A part ça, ce livre apporte un éclairage sur les combats dans le Pacifique, de son passage dans la célèbre unité des tigres volants jusqu’au commandement de la VMF 214 « Black Sheep ». Le passage dans un camp d’internement prisonnier au Japon apporte des éclaircissements sur les conditions de vie des prisonniers, c’est plutôt étonnant.

Il est dommage que la biographie s’arrête dans les années 50, car on ne sait pas grand chose de lui au delà (il est décédé en 1988).

Quelques autres sites consacrées à la VMF-214 et à Boyington.

– http://boyington.blogspace.fr/

– http://barback69.centerblog.net/