16nov 2008

Linux : Volumes disque chiffrés avec LUKS

Par Jérome Oufella - Howto - aucun commentaire

La vie avec LUKS


Le système Linux fournit de manière native un mécanisme de chiffrement de périphériques de type "bloc", appellé LUKS (pour Linux Unified Key Setup). Ce système propose une approche intéressante, dans le sens où l'accès aux périphériques chiffrés peut être délégué à plusieurs clés (jusqu'à huit). Il est ainsi possible de donner accès à un périphérique à plusieurs personnes, ou encore de donner à une personne plusieurs ressources pour accéder au volume ; par exemple une clé d'utilisation courante, une clé issue d'une empreinte digitale, et une clé en coffre à la banque.

Lire la suite

09nov 2008

Copier phpinfo() dans un fichier

Par Sébastien Carrillo - aucun commentaire

Parfois, il peut vous arriver d'avoir besoin de connaitre les paramètres de php, sans avoir envie de créer une page web dédiée à ça ou encore si vous n'avez pas de navigateur à portée de main.

Voici un petit script qui vous permettra de mettre le contenu de phpinfo dans un fichier à partir de votre shell... (on passe le fichier en argument)

[root@www1 tmp]# more phpinfo.php
#!/usr/bin/php

<?php
function PHPInfo2File($target_file){

    ob_start();
    phpinfo();
    $info = ob_get_contents();
    ob_end_clean();

    $fp = fopen($target_file, "w+");
    fwrite($fp, $info);
    fclose($fp);
}

$target_file=$_SERVER['argv'][1] or die("Usage : phpinfo.php NomFichier\n");

PHPInfo2File($_SERVER['argv'][1]);
?>
Voici ce que ça donne quand on exécute: 
[root@www1 tmp]# ./phpinfo.php phpinfo.out

[root@www1 tmp]# head -5 phpinfo.out
phpinfo()
PHP Version => 5.1.6

System => Linux www1 2.6.18-92.1.13.el5xen #1 SMP Wed Sep 24 20:01:15 EDT 2008 x86_64
Build Date => Jul 16 2008 19:46:51

08nov 2008

Une pièce de monnaie libre

Par Sébastien Carrillo - aucun commentaire

Aux Pays-Bas, le ministère des finances à organisé un concours pour la création d'une pièce commémorative de 5 euros. Le gagnant a réalisé la sienne avec des logiciels libres. Il a écrit un article sur son approche qui a été traduit et qui vaut le détour.

Cet article est passionnant. Il explique la démarche, puis les outils utilisés. Je vous invite bien-sûr à le lire, que ce soit pour l'aspect libre, mais surtout pour la recherche et la symbolique qu'il peut y avoir dans un objet aussi anodin qu'une pièce de monnaie...

08nov 2008

Augmenter le nombre de sessions telnet simultanées

Par Sébastien Carrillo - aucun commentaire

Un de mes gros clients a des terminaux qui se connectent avec le protocole telnet sur le serveur. Par défaut RedHat Enterprise Linux ne propose pas suffisament de sessions simultanées.

Comme je lance telnet avec xinetd, il faut augmenter le nombre d'instances de xinetd simultanées. Voici comment:

cat /etc/xinetd.conf
#
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/

defaults
{
        instances               = 120
        log_type                = SYSLOG authpriv
        log_on_success          = HOST PID
        log_on_failure          = HOST
        cps                     = 25 30
}

includedir /etc/xinetd.d
De cette façon, 120 utilisateurs peuvent utiliser le serveur simultanément.

07nov 2008

Associations d'informatique au Québec

Par Sébastien Carrillo - aucun commentaire

La poursuite engagée par FACIL contre le gouvernement du Québec m'a amené à m'intéresser aux différentes associations de professionnels ou d'usager de l'informatique ici. Ça à commencé par l'adhésion de La Tête Chercheuse à FACIL et ma nomination sur le CA de cette association.
Puis est venue la création de l'APELL (Association des Professionnels et des Entreprises en Logiciel Libre) pour laquelle j'ai été convié à l'assemblée constituante et dont je fais maintenant également partie du CA.

Tout ceci m'a invité à m'intéresser aux autres associations dont l'AQIII, pour laquelle je suis allé hier à un 5@7 qui me semble-t-il a été très fructueux. En effet de cotoyer des gens qui oeuvrent dans le logiciel propriétaire apparaît être très prolifique puisque ça permet d'avoir une ouverture sur la réalité de l'informatique et bien entendu d'avoir de belles opportunités de collaboration...

04nov 2008

États Unis

Par Sébastien Carrillo - un commentaire 

</BUSH>

30oct 2008

En serais-je arrivé ou je suis sans Linux?

Par Sébastien Carrillo - aucun commentaire

En faisant ma revue de presse en ligne aujourd'hui, je suis tombé sur cet article qui a éveillé un brin de nostalgie.

En effet, il présente exactement ce qu'était ma première compagnie en 1995. 32 lignes de téléphone louées à France Telecom. Oui oui, 32 prises de téléphones, pas de T1. Une ligne Transpac de 128 kbps (4000/mois) partagée entre nos quelques 1500 clients qui fut suivie plus tard par une ligne satellitaire de 256 Kbps ($8000/mois), et deux serveurs linux sous RedHat qui géraient le tout...

C'était il y a 13 ans déjà... C'est fou comme le monde a changé, mais Linux fait toujours partie de ma vie, et probablement de la votre, même si vous ne le savez pas!

28oct 2008

GNU/Linux : Un truc de communistes?

Par Sébastien Carrillo - aucun commentaire

Cette semaine est une semaine bien comique pour ce qui est de Linux. En effet, tous les magazines et les blogues font les choux gras de l'étude qui donne à Linux une valeur de 10.8 milliards de dollars si on imagine qu'on ait payé l'ensemble des développeurs.

En effet, la Linux foundation a fait l'exercice de compter les lignes du noyau Linux et comme cela dépasse les 10 millions de lignes, ils arrivent à une valeur approximative de 10.8 milliards de dollars US. Ce qui est le plus drôle...

Lire la suite

28oct 2008

Party à Montréal pour la sortie de Ubuntu 8.10

Par Sébastien Carrillo - aucun commentaire

Je viens de recevoir l'inviation à participer au 4@8 qu'organise l'équipe d'Ubuntu Montréal à chaque nouvelle mouture de leur distribution. C'est un évènement ouvert où tout le monde est invité.

Voici le texte de l'invitation:

Comme à notre habitude, la communauté Ubuntu de la région de Montréal
célébrera la nouvelle mouture de notre distribution par le traditionnel
6-à-tard décontrac, au Bar St-Sulpice à Montréal, ce jeudi 30 octobre.

Nous invitons aussi tous les amateurs de logiciels libres, peu importe
la distribution qu'ils utilisent (et même nos amis qui préfèrent les
plateformes propriétaires!) à se joindre à nous pour célébrer la
vitalité de notre communauté et les valeurs qui nous unissent.

Comme les habitués le savent déjà, avec entre 100 et 200 visiteurs pour
l'occasion, c'est vraiment une excellente occasion de socialiser et de
renouer contact avec les connaissances du milieu.

On se revoit jeudi!

Étienne Goyer

Si vous pensez y aller, laissez moi un message...

24oct 2008

Changer le fuseau horaire avec CentOS

Par Sébastien Carrillo - aucun commentaire

Ce matin, je me configure une machine virtuelle chez Gandi pour surveiller mes serveurs avec Munin. Et comme les machines virtuelles de Gandi sont configurées sur le fuseau horaire de Paris, j'ai du chercher comment changer l'heure.

Voici la solution:

[root@gandi etc]# date
Fri Oct 24 16:54:34 CEST 2008
[root@gandi etc]# cat /usr/share/zoneinfo/America/Montreal > /etc/localtime
[root@gandi etc]# date
Fri Oct 24 10:54:55 EDT 2008

23oct 2008

BSOD

Par Sébastien Carrillo - aucun commentaire

Si vous utilisez Linux, vous ne croisez jamais de "Blue Screen Of the Death"...

Mais comme Windows est partout, les BSOD aussi!
En voici une belle collection!

23oct 2008

Réparer un disque RAID sous linux

Par Sébastien Carrillo - aucun commentaire

Une façon simple de protéger ses données contre la perte d'un disque dur est de créer une grappe RAID (Redundant Array of Inexpensive Disks)

Linux permet de s'affranchir de cette tâche assez facilement. Nous allons voir ici, une fois la grappe crée (si vous voulez que je fasse un article sur la création du RAID, laissez un commentaire), comment effectuer un changement de disque sans éteindre le serveur.

Pour cet exercice, nous disposons d'un serveur avec deux disques SATA hotswap qui seront reconnus comme des périphériques /dev/sd[a-z]

Le principe du test consiste en l'arrachage d'un disque, au remplacement par un disque neuf et à la resynchronisation des disques (RAID).

Lire la suite

21oct 2008

OpenOffice : le logiciel libre c'est aussi pour Windows

Par Sébastien Carrillo - aucun commentaire

Ça fait un peu plus d'une semaine que la version 3.0 de l'excellente suite OpenOffice est sortie et déjà elle est bien installée chez des millions d'utilisateurs.

Selon le blog de Meall Dubh, en une semaine la suite a été téléchargée 3 009 832 fois. Ce qui est remarquable, c'est que

  • 2 449 863 (81%) des téléchargements sont pour la plateforme Windows®.
  • 320 622 (11%) des téléchargements sont pour Mac.
  • 221 230 (7%) pour la plateforme Linux.
Tout cela démontre à quel point le logiciel libre devient un concurrent sérieux pour les suites bureautiques propriétaires, et qu'il ne se cantonne pas seulement au plateformes ouvertes puisque les téléchargement pour Windows sont loin devant.

Je crois bien que je vais envoyer cet article à un de mes clients qui est encore sur Windows 2000/Office 2000 qui me disait hier éprouver des problèmes de compatibilité avec ses correspondants qui ont la dernière suite de Microsoft...

19oct 2008

Livres blancs sur le logiciel libre (Open Source)

Par Sébastien Carrillo - un commentaire

En lisant le blogue de Nico Largo j'ai trouvé la page des livres blancs de Smile, une compagnie française qui oeuvre dans le logiciel libre et qui a un nombre de références impressionnant (pour ceux qui croient encore que le libre est quelque chose de marginal...)

J'ai pensé que c'était digne d'intérêt et vous donne le lien. Vous y trouverez un petit livret de présentation du logiciel libre, des études sur la virtualisation, les ERP (progiciels de gestion intégré), les CMS (systèmes de gestion du contenu),  etc. Et si vous souhaitez en implanter dans votre entreprise, nous pouvons vous aider... Consultez notre section services.


19oct 2008

Dépasser la limite de 2Gb avec tar

Par Sébastien Carrillo - aucun commentaire

Saviez-vous que la commande tar ne peut pas générer des fichiers d'une taille supérieure à 2Gb? En effet, si vous voulez faire des archives d'une taille supérieure, vous devez utiliser les options "multi-volume" afin de créer plusieurs fichiers. Voici un exemple:

tar   -c \
        -v \
        --tape-length 1900000 \
        --multi-volume \
        -f /backup/`hostname`-home.vol1.`date "+%Y%m%d"`.tar \
        -f /backup/`hostname`-home.vol2.`date "+%Y%m%d"`.tar \
        -f /backup/`hostname`-home.vol3.`date "+%Y%m%d"`.tar \
        -f /backup/`hostname`-home.vol4.`date "+%Y%m%d"`.tar \
        --preserve \
        --same-order \
        --one-file-system \
        /home >> /backup/`hostname`-home.`date "+%Y%m%d"`.log 2>&1

Vous devez ensuite, si vous le voulez, zipper les fichiers individuellement avec une petite boucle.

C'est fastidieux et si le /home dépasse 8Gb, on aura pas assez de volumes...

Afin de contourner le problème, on peut utiliser les redirections d'entrée-sortie afin de créer une archive tar d'une taille supérieure à 2Gb:

tar -cv --preserve \
        --same-order \
        --one-file-system \
        /home > /backup/`hostname`-home.vol4.`date "+%Y%m%d"`.tar

Comme c'est le shell et plus tar qui crée le fichier, plus de problème de taille.

et si on veut zipper à la volée:

tar -cv --preserve \
        --same-order \
        --one-file-system \
        /home | bzip2 > /backup/`hostname`-home.vol4.`date "+%Y%m%d"`.tar.bz2

fera le travail. ;)

19oct 2008

Howto - Désactiver IPv6

Par Sébastien Carrillo - aucun commentaire

Le protocole IPv6 est maintenant disponible en standard dans la plupart des distributions Linux. Si votre passerelle ne le gère pas, cela ralentit le réseau.

Voici comment le désactiver :

Dans les distributions de saveur RedHat (CentOS, RHEL, Fedora):

Ajouter ces deux lignes dans le fichier /etc/modprobe.conf

::::::::::::::
/etc/modprobe.conf
::::::::::::::
alias net-pf-10 off
alias ipv6 off
Dans les distributions de saveur Debian (dont Ubuntu), on ajoutera les mêmes lignes dans /etc/modprobe.d/aliases



04sep 2008

Howto - Encrypter un fichier sous Linux avec gpg

Par Sébastien Carrillo - un commentaire

Si vous voulez laisser vos fichiers personnels sur un serveur et que vous ne voulez pas qu'ils puissent tomber dans de mauvaises mains, voici une façon très simple de chiffrer un fichier:

scarrillo@estemaira:~/Bureau$ gpg -c fichierperso.ods
Entrez la phrase de passe:
Répétez la phrase de passe:
scarrillo@estemaira:~/Bureau$ ls -l
-rw-r--r-- 1 scarrillo scarrillo 979 2008-09-04 18:07 fichierperso.ods
-rw-r--r-- 1 scarrillo scarrillo 690 2008-09-04 18:07 fichierperso.gpg

Il faut bien sûr effacer votre fichier original.

Pour décrypter maintenant:

scarrillo@estemaira:~/Bureau$ gpg -d fichierperso.gpg > fichierperso.ods
gpg: données chiffrées avec CAST5
gpg: chiffré avec 1 phrase de passe
scarrillo@estemaira:~/Bureau$ ls -l fichierperso*
-rw-r--r-- 1 scarrillo scarrillo 979 2008-09-04 18:10 fichierperso.ods
-rw-r--r-- 1 scarrillo scarrillo 690 2008-09-04 18:07 fichierperso.gpg
Votre fichier original est maintenant restauré. ;)

Il existe bien-sûr plein d'autres façons de crypter un fichier, dont beaucoup sont plus fiables. Cette méthode à l'avantage d'être simple et de ne pas nécessiter la visualisation du manuel à chaque fois! Elle suffit pour la plupart des utilisations.