Dans le post précédent on a vu comment chiffrer la liaison entre le serveur de mail local et les postes clients du réseau local, avec dovecot pour la récupération des mails et sendmail pour l’envoi de mail. Mais qu’en est-il de l’envoi ensuite vers internet en émission avec SMTP et en réception avec POP ?

Commençons par la réception, il faut d’abord bien sûr que votre fournisseur de service mail dispose d’un serveur POP avec option de chiffrement TLS/SSL. Jusqu’à présent j’utilisais fetchmail qui tourne sur le serveur de mail local, récupère les mails de tous les utilisateurs du réseau local sur internet et en assure la distribution dans les boîtes mail sous /var/spool/mail avec sendmail. Sauf qu’il semblerait que fetchmail ne sache pas gérer le chiffrement TLS/SSL avec comme MDA (mail delivery agent) sendmail. Du coup j’ai remplacé sendmail comme MDA par procmail et au final la commande fetchmail devient:

[pastacode lang= »markup » manual= »%2Fusr%2Fbin%2Ffetchmail%20–sslcertck%20-a%20-f%20%2Froot%2F.fetchmailrc%20-L%20%2Fvar%2Flog%2Ffetchmail.log » message= » » highlight= » » provider= »manual »/]

avec un fichier .fetchmailrc qui ressemble à ça (pour ne pas faire de pub, je suis chez online)

[pastacode lang= »markup » manual= »poll%20pop.online.net%20protocol%20pop3%0A%20user%20olivier.hoarau%40funix.org%20there%20with%20password%20password-fai%20is%20olivier%20here%0A%20option%20ssl%3B%0A%20mda%20%22mda%20%22%2Fusr%2Fbin%2Fprocmail%20-d%20%25T%22″ message= » » highlight= » » provider= »manual »/]

Passons maintenant à l’émission avec SMTP, là encore il faut que le fournisseur d’accès dispose d’un serveur SMTP sécurisé avec TLS/SSL. J’ai passé des heures à jouer avec la configuration de sendmail pour mettre en place le chiffrement de la connexion jusqu’à  que je me rende compte que la connexion était déjà chiffrée par défaut ! Et pour s’en convaincre il a suffit de lancer sendmail en mode verbeux pour voir les échanges entre mon serveur et le serveur de mon fournisseur d’accès:

sendmail -q -v

voilà le résultat

Continuer la lecture de Connexion chiffrée avec un serveur de mail sur internet →

Toujours dans l’optique d’une connexion itinérante que j’évoquais dans ce post,  je configure actuellement mon serveur (nommé mana sur mon réseau) et mon portable Thinkpad x220 à cette fin. L’idée est que je puisse recevoir et envoyer mon mail en passant par mon serveur de mail sendmail qui est gréé pour pouvoir gérer les spams et autres virus via SpamAssassin et ClamAV. En attendant de réfléchir  à la mise en place d’un tunnel sécurisé entre le serveur et mon portable via le net, je suis passé à une connexion sécurisée sur la base de SSL/TLS entre les machines clientes de mon réseau et mon serveur pour l’envoi de mail. Jusqu’à présent les échanges de connexion et les mails transitaient en clair sur mon réseau perso sur le port classique 587 du serveur SMTP sendmail. Je suis passé à SMTP avec SSL/TLS et le port 465. A voir par ici cela passe par la création d’un certificat pour le serveur de mail. Alors bien sûr ce certificat n’est strictement valable que sur mon réseau perso et n’est pas valide sur internet, mais ça n’a pas d’importance pour mon usage.

Comme client de messagerie léger, j’ai pensé évidemment à mutt. Mutt est fait pour les geeks, il n’y a pas d’interface graphique et tout se passe en ligne de commande dans un shell, il n’est même pas nécessaire d’avoir un environnement graphique !

Continuer la lecture de Client mail léger pour connexion sécurisée à distance →

Récemment j’avais évoqué dans un post mon passage aux logiciels de montage vidéo sous linux OpenShot Video Editor 2.1 et kdenlive 16.08.1. Il s’avère en fait que ça marchait quand même pas très bien, hyper lent voire inutilisable pour le premier et aucune sortie vidéo pour le second ! J’avais laissé tomber pour OpenShot  et j’ai dû me résoudre à downgrader kdenlive. Je suis persuadé que mes soucis viennent de versions boguées des packages de KDE Framework 5 (KF5) de ma Mageia 5 que j’avais installés pour pouvoir utiliser les versions récentes de kdenlive qui ne fonctionnent que sous KF5 (cf. ce post). Pied au mur même si je n’aime pas du tout utiliser une version instable, j’ai fait une mise à jour vers Mageia 6 Cauldron. C’est assez simple à faire, on supprime d’abord tous les dépôts de la Mageia 5:

urpmi.removemedia -a

on rajoute ceux de la Mageia 6

urpmi.addmedia –distrib –mirrorlist ‘http://mirrors.mageia.org/api/mageia.6.$ARCH.list’

on fait une simulation d’installation en tapant

urpmi –replacefiles –auto-update –auto –download-all –test

s’il n’y a pas d’erreur, on lance alors la commande suivante

urpmi –replacefiles –auto-update –auto –download-all

et là surprise, tout a à l’air de fonctionner, l’authentification par serveur LDAP, l’automontage, l’imprimante Canon Pixma IP3600, le scanner Epson perfection v30, la tablette XL ThinLine (voir par là) et tout le reste. J’étais resté sur le souvenir de mise à jour désastreuse avec la Mandrake. Du coup pour les changements de version, je partais toujours d’une install « vierge » en conservant juste les partitions de données. J’ai toutefois un peu galéré pour refaire fonctionner ma batterie de logiciels multimédia car mon PC est avant tout une station de montage vidéo. Il faut dire que j’avais gardé les répertoires des binaires et bibliothèques de ma Mageia 5 sous /usr/local/bin et /usr/local/lib. La Mageia 6 m’avait installé les headers de ffmpeg et autres bibliothèques qui rentraient en conflit avec mes propres installations avec les sources. Au final melt me renvoyait un segmentation fault et kdenlive plantait. J’ai bien tenté d’installer le package mlt de la Mageia, kdenlive fonctionne bien, mais il est toutefois dommage qu’il y ait un tas de fonctionnalités qui ne soient pas compilées de base. On s’étonne ensuite que les gens se plaignent qu’il y ait un tas de fonctions qui ne marchent pas sous kdenlive ensuite. Je ne pouvais donc pas rester en l’état.

J’ai supprimé tout ce qu’il y avait sous /usr/local et j’ai recommencé à zéro à tout recompiler, j’ai pris soin également de supprimer des headers comme ceux de ffmpeg (avec parfois l’option –nodeps de rpm). En prenant ces précautions kdenlive 16.08.2 marche sans problème, pour OpenShot Video Editor j’ai encore un soucis d’interfaçage avec blender qu’il ne trouve pas. Quelques logiciels m’ont posé pas mal de soucis comme l’outil de montage vidéo cinelerra, d’animation 2D SynfigStudio, et lecteur audio/gestionnaire bibliothèque audio Clementine mais grosso modo tout refonctionne à nouveau.

Il y a encore quelques détails gênants qui ne fonctionnent pas correctement ou pas du tout

• le copier/coller à partir de ou vers un shell avec vi ne fonctionne pas, c’est super pénible
• le vidage de ma GoPro ne fonctionne plus par USB, j’ai droit à une erreur d’entrée/sortie systématique, je suis obligé d’enlever ma carte microSD pour la mettre dans un adaptateur SD
• il y a du franglais un peu partout
• pas moyen de mettre les faces icônes avec le gestionnaire de connexion SDDM

Mais bon globalement, quitte à me répéter, ça marche plutôt bien et ça augure d’une excellente mouture de Mageia. Il reste toutefois du travail dans les détails de finition.

J’ai mis à jour mon site funix, et en particulier les pages suivantes, ça vous donnera une idée des modifications à apporter pour les installer sous Mageia 6.

– page outils de base pour la vidéo, passage à x264-snapshot-20161007-2245, x265 2.1, et OpenCV 3.1.0 et ffmpeg 3.1.4, suppression de libfame, mjpegtools, libquicktime et libaac devenus obsolètes
– page transcodage vidéo, passage à avidemux 2.6.14, HandBrake 0.10.5
– page conteneur vidéo, passage à libmatroska 1.4.5 et mkvtoolnix 9.5.0
– page lecteur vidéo, passage à libdvdread 5.0.3, vlc 2.2.4 et MPlayer 1.3.0
– page montage vidéo, passage à kdenlive 16.08.2, LiVES 2.8.0, OpenShot Video 2.1 et blender 2.78
– page outils multimedia pour mediacenter, passage à audacious 3.8 et kodi 16.1

J’ai installé la dernière version de kdenlive, à savoir la 16.04.0. Elle est présentée comme étant une version majeure de ce logiciel de montage vidéo. Elle corrige un certain nombre de bogues et autres instabilités.

Lors de l’installation j’ai remis à jour l’ensemble des bibliothèques, j’ai juste eu une incompatibilité entre la version 3.0.2 de ffmpeg et OpenCV 3.1.0 qui m’a obligé à rester à la version 3.0.0 d’OpenCV. Je suis passé également à la version 6.2.0 de mlt. A voir donc la page sur les bibliothèques vidéo ainsi que celle sur le montage vidéo sur mon site FUNIX.

Voilà un projet chargé avec cette dernière version:

Les évolutions marquantes sont:

dans le champ moniteur

• un champ timecode (le curseur de temps) a fait son apparition dans la fenêtre de moniteur de clip et de projet. Ça peut être utile pour se repérer finement d’autant qu’on peut faire bouger le curseur par unité de 50eme de seconde.
• les marqueurs de début et de fin de zone du moniteur de clip peuvent maintenant être déplacés à la souris.
• on peut choisir un effet dans le champ correspondant (cf. copie d’écran) et le glisser dans la fenêtre de moniteur (clip ou projet) pour que celui-ci soit appliqué.
• dans le champ moniteur on peut voir le niveau audio du clip ou du projet
• on peut également afficher le nombre d’images par seconde (fps) par le menu accessible avec le bouton droit de la souris (Current Monitor Overlay->Monitor Overlay Timecode)

dans le champ de la timeline

• rajout d’une fonction « match frame », si vous placez le curseur sur la timeline et en choisissant dans le menu accessible avec le bouton droit Clip in project bin le moniteur renvoie directement sur la même image du clip original

dans le champ effet

• rajout d’un bouton « split compare », c’est assez génial car il permet dans le moniteur d’avoir la moitié de la vue avec l’effet et l’autre moitié sans effet, très pratique !
• maintenant on a enfin du son quand on joue avec l’effet de ralentissement/accélération de la vidéo. Auparavant j’étais obligé de passer par OpenShot Video pour pouvoir le faire en réimportant ensuite ma séquence vidéo.
• on peut mettre les effets qu’on utilise le plus souvent en favoris facilement accessibles en le sélectionnant puis à partir du bouton droit de la souris Add Effect to Favorites.

dans le menu project

• apparition d’une fonction intéressante pour pouvoir intégrer un compteur à sa vidéo (Project->Generator->Counter)de la même manière on peut rajouter une mire TV ou du bruit de fond, utile pour créer un générique.
• dans les titres, on peut rajouter un gradient de couleur, ainsi qu’une ombre portée.
• à noter également qu’on peut maintenant copier un clip (Duplicate Clip), très utile pour les titres.

J’ai découvert récemment performous qui est un clone sous linux du logiciel de karaoke SingStar qu’on peut trouver sur console de jeu, mais pas seulement puisqu’il possède également des fonctionnalités similaires à Guitar Hero et Dance Dance Revolution qu’on peut également trouver sur console. Les périphériques de ces derniers logiciels sont reconnus par performous.

Seul inconvénient il ne comprend pas de manière native les fichiers .kar ou .mid mais seulement les fichiers au format ultrastar. Il existe des bidouilles pour convertir de l’un à l’autre, mais ça reste complexe et surtout coûteux en temps. Dommage car niveau interface c’est quand même plus moderne que pykaraoke ou kmid. Pour plus de détail, voir ma page multimédia de mon site FUNIX que je viens de mettre à jour.

J’ai testé la fonctionnalité fond vert de kdenlive, c’est assez simple à mettre en œuvre avec la transition composite et l’effet chroma key. Par contre il est impératif d’avoir un fond vert bien uniforme, mes premiers essais n’ont pas été très concluants, je crains de devoir investir dans un mini studio photo si je veux aller plus loin.

A part ça je me suis rendu compte que j’avais oublié de mettre en ligne la page pour sécuriser un poste linux que je n’avais pas mise à jour depuis des années. Je l’ai adaptée avec l’arrivée de systemd et d’outils comme shorewall ou MSEC pour mageia.