Mes chantiers

Construction d’un abri jardin

Laisser un commentaire

J’en avais marre de voir mon stock de bois de chauffage accumulé sous une bâche hideuse qui s’était effilochée avec le temps, du coup j’ai profité des derniers week-ends pour bricoler un abri bois.

Je me retrouve donc en plus de mon abri métallique de 6,5m2 avec un appentis qui lui est accolé qui fait 3m2 et un abri de 15m2. Avec toute cette surface je peux enfin tout stocker mon bois et mettre au sec d’autres bricoles avec un look à peu prés présentable, un petit coup de peinture ce printemps et ce sera encore mieux.

Abri jardin

J’ai utilisé des bardeaux pour faire le toit, la couverture avec les gouttières m’a coûté au total 270€. Pour la structure de l’ensemble j’en ai eu pour 265€, cela comprend les poteaux, les fixations des poteaux et tous les chevrons. A cela se rajoute 70€ de quincaillerie diverse (vis+équerres métalliques). J’ai utilisé par ailleurs du bois de palette qui ne m’a rien coûté. J’arrive donc à une facture de 605€, j’en suis le premier surpris, en fait certains éléments étaient bien plus chers que mes estimations initiales notamment les poteaux et leurs supports ainsi que les bardeaux.

Logiciels libres

Installation de Mandriva 2009.0

Laisser un commentaire

J’ai installé la Mandriva 2009.0 sur mon portable Toshiba Satellite 2450-S203, j’ai choisi pour changer une installation réseau en se connectant sur un dépôt sur internet. Du coup j’ai pu bénéficier des dernières mises à jour immédiatement et du driver nvidia. Par contre après le lancement, écran noir… en fait j’ai du désactiver le driver nvidia et rebasculer sur le driver générique nv, on verra plus tard pour réparer cela.

Pour cela devant l’écran noir, il faut ouvrir une session console en tapant ALT+FX (en mettant de 1 jusqu’à 6 ou 7), ensuite à la console login, il suffit de se loguer en root. On édite ensuite le fichier /etc/X11/xorg.conf avec vi et au niveau de la section device au lieu de nvidia on écrit nv. Il suffit ensuite de rebooter le PC (ou alors de passer CTL+ALT+BkSp).

A part ça KDE4 est quand même assez déconcertant, personnellement je n’aime pas trop le bureau comme « plasmoïde », ce n’est plus possible de mettre des icônes sur le fond d’écran (ou du moins je n’ai pas réussi). Sinon je continue à le découvrir, les premières impressions sont que cette distribution est plutôt mature et complète, je me réserve quand même quelques semaines d’utilisation pour en tirer un bilan avec davantage de recul.

Voilà une copie de mon bureau

Logiciels libres, Nautisme

Encore une navigation !

4 commentaires

Aujourd’hui j’ai remis le couvert côté navigation, toujours au même endroit côté est de la presqu’île de Giens. Toujours équipé de ma 3.4m2 et de mon flotteur de vague, les conditions étaient tout simplement apocalyptiques, des trombes d’eau qui vous giflent la figure et avec lesquelles on a le plus grand mal à garder les yeux ouverts, un vent de folie (rafales jusqu’à 94km/h relevées par les stations du bord de mer), des belles séries de vagues bien puissantes malheureusement beaucoup trop resserrées pour pouvoir les exploiter et pour terminer une eau bien marron sous un ciel bien bas et très noire.
On était une petite dizaine à affronter de telles conditions on est sortis de l’eau précipitamment uniquement parce que les éclairs ont commencé à zébrer le ciel, le sommet du mat de la voile est sans doute un excellent conducteur…
Voilà pour la vidéo, ce n’est pas une top qualité vu les conditions, d’ailleurs j’éviterai de la mettre sous youtube qui dégrade encore plus la vidéo. A noter le surf dans la première minute 🙂

Le lien direct est ici la vidéo est toujours codée en MPEG4 avec ffmpeg et pèse 15Mo.

Logiciels libres, Vie de FUNIX

Mise à jour de FUNIX

Laisser un commentaire

Mise à jour de FUNIX avec au programme

Dans la section linux
Pages serveur et reseau
– page analyser les logs d’Apache, passage à awstats 6.8
– page Apache+PHP+MySQL, j’ai viré toutes les références à Apache 1.3 en me focalisant maintenant sur la version 2, j’ai rajouté un paragraphe sur une sécurisation basique d’Apache2

Pages sécurité
– page connexion sécurisée avec openssh, passage à openssl 0.9.8i et openssh 5.1p1
– page chiffrer vos données, passage à gnupg 1.4.9 et j’ai rajouté un petit topo pour intégrer facilement gnupg à thunderbird
– page auditer la vulnérabilité de votre réseau, passage à sara 7.8.4, nmap 4.76 et nessus 2.2.11
– page sniffer son réseau, passage à wireshark 1.0.4 et snort 2.8.3.1, j’ai supprimé toutes les références à ethereal qui de toute évidence n’est plus maintenu et remplacé par wireshark, pour snort j’ai pris en compte les options de compilation pour qu’il puisse être utilisé en tant que sonde par l’IDS Prelude
– page détecter les attaques, gros ménage avec suppression de tous les outils obsolètes et présentation de l’outil de détection d’intrusions (IDS) Prelude

Pages manips diverses
– page émulateur et virtualisation, mise à jour de la version de wine et comme c’est dans l’air du temps rajout de l’outil de virtualisation VirtualBox

Section téléchargement
Mise à jour des documents (prises en compte des modifications ci-dessus)
– Apache+PHP+MySQL
– sécurité sous linux
– chiffrer ses données avec gnupg
connexion sécurisée avec openssh

Ca se passe évidemment par ici.

Logiciels libres, Nautisme

Session de funboard – presqu’île de Giens

Laisser un commentaire

J’ai profité d’un coup de vent d’est sur la côte Méditerranéenne pour aller faire un tour du côté de la Presqu’île de Giens sur le spot de la Bergerie bien connu des initiés. J’ai bien fait d’arriver tôt le parking était déjà blindé de camping cars essentiellement immatriculé en Allemagne, du coup je n’ai pas été le premier sur l’eau malgré l’heure matinale pour un dimanche. Dès 8h, le vent était déjà bien établi, avec une moyenne de 50km/h et des claques à 80km/h (http://www.infoclimat.fr/stations-meteo/index.php?s=07667&d=2008-11-02) ma petite voile de 3.4m2 était très largement suffisante même en l’étarquant un max je suis resté toute la session très surtoilé et donc avec une navigation peu confortable.
J’ai eu quelques difficultés à franchir la barre et encore heureusement qu’il n’y a pas de shorebreak destructeur. Une fois la barre franchie, c’est le régal encore qu’on n’a pas trop le droit à l’erreur car sinon on se fait balayer par des séries qui n’en finissent pas qui peuvent être assez puissantes malgré une taille de vague qui peut paraître modeste. Un peu de monde sur l’eau mais que du costaud et du haut niveau, c’est le minimum pour ce genre de condition, ou du moins pour en tirer quelques plaisirs.
Je pensais mettre ma caméra en haut du mât mais finalement vu que ça serait difficile d’y accéder vu les conditions j’ai choisi la facilité et je l’ai placée sur le casque. Voilà ce que ça donne comme vidéo

comme toujours il faut cliquer pour accéder à la vidéo, sinon le lien direct est ici. A part ça elle est montée avec kino sous linux.

Voilà la version youtube

Vie de FUNIX

Fermeture sauvage de mon site funix.free.fr

Laisser un commentaire

Je  disposais d’un espace de stockage sur free depuis un bout de temps (quasiment à la création de free), cette espace a longtemps été mon site principal et je continuais à l’entretenir notamment pour y déposer les fichiers pdf accessibles depuis ma section download du site funix et les vidéo de ce blog. Via certains d’entre vous qui me l’ont signalé je viens de découvrir avec stupeur que free m’a fermé mon site ! Du coup j’ai rebasculé tous les fichiers concernés sur mon site principal hébergé chez online. Tout est donc rentré dans l’ordre, merci toutefois de me signaler s’il restait encore une URL non satisfaite.

Logiciels libres

Proxy transparent suite

Laisser un commentaire

Finalement je n’ai pas résolu mon problème à partir d’iptables, je pense que ça vient du fait que ma machine serveur est également cliente. Du coup je m’y suis pris autrement en bloquant la configuration réseau de firefox pour qu’il utilise par défaut le proxy.

Tout d’abord j’ai édité le fichier /usr/share/firefox/greprefs/all.js j’ai modifié les lignes concernant le proxy

pref(« network.proxy.type », 1);
pref(« network.proxy.ftp », « mana »);
pref(« network.proxy.ftp_port », 3128);
pref(« network.proxy.gopher », « mana »);
pref(« network.proxy.gopher_port », 3128);
pref(« network.proxy.http », « mana »);
pref(« network.proxy.http_port », 3128);
pref(« network.proxy.ssl », « mana »);
pref(« network.proxy.ssl_port », 3128);
pref(« network.proxy.socks », « mana »);
pref(« network.proxy.socks_port », 3128);
pref(« network.proxy.socks_version », 5);
pref(« network.proxy.socks_remote_dns », false);
pref(« network.proxy.no_proxies_on », « localhost, 127.0.0.1, *.kervao.fr »);

mana étant le nom de mon serveur et kervao celui de mon domaine perso. J’ai édité ensuite le fichier /usr/lib/firefox/firefox.cfg et rajouté la ligne suivante:

lockPref(« network.proxy.type », 1);

tous les utilisateurs du système qui utilisent firefox se retrouveront donc à devoir utiliser le proxy par défaut et n’auront pas accès à la configuration réseau.

Pour konqueror, j’ai utilisé kiosktool c’est un outil KDE qui permet de définir et bloquer la configuration de KDE pour les comptes utilisateurs, il présente l’intérêt de pouvoir définir plusieurs niveaux d’utilisateur avec des droits particuliers. J’ai donc créé un groupe d’utilisateur qui ne pouvait pas modifier la configuration du proxy et le tour est joué.

Certes il reste encore des navigateurs comme lynx mais je pense avoir gagné un peu de temps avant qu’ils trouvent une nouvelle parade à mon filtrage.

Logiciels libres

Proxy transparent avec squid et squidGuard

Laisser un commentaire

Après avoir mis en place un « filtrage parental » avec squid et squidGuard basé sur l’authentification des utilisateurs comme décrit sur mon site FUNIX. Je me rends qu’ils ont trouvé moyen de contourner la chose (facile il suffit de mettre connexion directe au net dans les propriétés du navigateur). Du coup je compte maintenant installer un proxy transparent toujours avec squid et squidGuard en laissant tomber l’authentification utilisateur qui est incompatible du mode transparent.

La configuration de mon réseau est la suivante

internet <-> livebox 192.168.1.1 <-> routeur 192.168.2.1 <-> eth1(192.168.2.11) serveur eth0(192.168.26.100) <-> eth0 (192.168.26.50) poste client

le routeur est là pour pallier aux insuffisances de la livebox notamment en terme de wifi. Le serveur a deux cartes réseau, eth1 connecté au routeur avec l’adresse 192.168.2.11 et eth0 connecté au poste client avec l’adresse 192.168.26.100. Par ailleurs j’ai un portable qui se connecte directement au routeur.

Je souhaite donc que le poste client et le serveur se connectent avec le proxy transparent. Or ça marche très bien pour le poste client, mais pas pour le serveur. J’ai configuré squid correctement, puisqu’en configurant le navigateur en utilisant le proxy ça fonctionne sans problème. Le problème vient a priori de mes règles iptables. Voilà mon fichier rc.firewall

#!/bin/bash

#nettoyage des tables
iptables -F
iptables -t nat -F

modprobe iptable_nat

# Turn on IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

# routage du port 80 vers le port 3128
iptables -t nat -A PREROUTING -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.2.11:3128

# règle de MASQUERADE pour le poste client
iptables -t nat -A POSTROUTING -s 192.168.26.0/24 -j MASQUERADE

# Allows forwarding specifically to our LAN
iptables -A FORWARD -s 192.168.26.0/24 -j ACCEPT

j’ai eu beau tourner les règles iptables dans tous les sens, j’y arrive pas 🙁 si ça inspire quelqu’un merci de me dépanner.

Logiciels libres

Virtualisation et virtualbox

Laisser un commentaire

Je suis ennuyé d’avoir à maintenir un PC avec double boot pour pouvoir utiliser windows. Il existait jusqu’à présent des émulateurs windows style wine, mais il existe maintenant des outils de virtualisation comme VMWare ou Virtualbox. C’est ce dernier que j’ai installé. La différence par rapport aux émulateurs est qu’on installe une machine virtuelle sous linux dans laquelle on va pouvoir installer windows et le lancer, le tout dans une session linux. Il n’est donc pas nécessaire d’avoir de partitions windows.

Voilà un screenshot de l’ensemble

à l’occasion je créerai une page sur mon site, pour info sur une mandriva 2008.1 la version de virtualbox est trop ancienne et ne prend pas en compte les souris USB ce qui est quand même dommage, il faut récupérer la dernière version et la compiler.

J’espérais pouvoir piloter mon scanner qui ne marche que sous windows à partir de virtualbox, mais ça marche pas 🙁 je n’ai guère eu plus de succès pour installer les jeux des gamins comme les Sims, mon double boot a encore des beaux jours devant lui…

Logiciels libres

Vidéo sur youtube

Un commentaire

J’ai placé quelques vidéos sur youtube, mon compte est par ici. J’aurais bien voulu privilégier le site français dailymotion mais il me refusait systématiquement toutes mes vidéos quelque soit leur caractéristique d’encodage. Pour en revenir à youtube bien que la qualité d’origine soit plus que correcte, le résultat au final sur youtube est assez déplorable. J’ai fait plusieurs essais en encodant en mpeg4 avec ffmpeg, xvid ou bien encore directement en flash (flv), mais j’ai toujours ces gros pixels.

Voilà ce que ça donne

Pour les adeptes de youtube ou dailymotion merci de me donner vos caractéristiques d’encodage qui donnent le meilleur rendu sur ces deux sites. Tant qu’à faire si ces outils sont sous linux c’est encore mieux.