Les Zeuils de Neuneuil

Comme je l'ai déjà raconté dans de précédents billets, la sortie d'une nouvelle version d'Ubuntu met quelque peu à mal les serveur nationaux des dépôts Ubuntu. Pour éviter la galère, vous pouvez donc vous rabattre sur des miroirs, qui sont des copies exactes des dépôts officiels. Seule contrepartie, il faut attendre que les miroirs soient à jour, ce qui n'est en principe jamais très long.

Vous allez trouver ci-dessous une vidéo vous montrant une fonctionnalité de Synaptic qui permet de trouver le miroir le plus rapide pour vous. A priori, ce test se base sur le résultat d'un ping. C'est donc le miroir avec le meilleur temps de latence qui vous sera proposé, pas forcément celui qui a la plus grande bande passante. Néanmoins ça devrait être bon dans la plupart des cas. Si ça ne l'est pas, choisissez le miroir tenu par votre fournisseur d'accès (s'il existe).

Vous pouvez aussi la télécharger dans le format libre Ogg.

Ou même la lire directement dans le format Ogg si votre navigateur le supporte (Firefox 3.1 beta par exemple) :

Des modèles et des instructions à télécharger, à imprimer et à assembler pour obtenir de magnifiques maquettes de vos véhicules ou personnages préférés de Starwars.

---

Le lien : http://www.creativecloseup.com/16-awesome-star-wars-papercraft-models

L'une des libertés qu'apporte le logiciel libre, c'est d'avoir le choix dans les logiciels que l'on utilise.

Dans un édito d'un magazine bien connu des linuxiens, l'auteur se plaignait que ce choix se restreignait de plus en plus, de part l'omni-présence du couple Ubuntu-Gnome et quelques rares autres distributions regroupant la grande majorité des parts de marché. En effet, qui se souvient ou utilise encore WindowMaker ? Ou utilise autre chose que OpenOffice pour écrire son courrier par exemple ?

Et bien sur les forums Ubuntu anglais, une bonne initiative permet de faire parler de logiciels que peu de monde utilise mais dont la qualité est pourtant au rendez-vous.

Allez-y, faites votre marché ! Et vous, quels sont ces logiciels peu connus dont vous ne pourriez pas vous passer ?

---

La liste : Cool applications you use that others might not know of - Ubuntu Forums

Voici le premier billet d'une petite série sur la façon d'automatiser au maximum les tâches d'administration répétitives sur vos serveurs Ubuntu. Bien sur, toutes ces manipulations peuvent être généralisées à n'importe quelle distribution GNU/Linux.

Toutes les commandes sont à taper dans un terminal : menu Applications -> Accessoires -> Terminal.
Pour commencer doucement, prenons l'exemple de la mise-à-jour des paquets de votre serveur.

Habituellement, voilà comment je procédais :

1. Connection par ssh sur le serveur par un mot de passe : ssh user@serveur.com
2. Mise-à-jour de la liste des paquets : sudo aptitude update
3. Mise-à-jour des paquets : sudo aptitude safe-upgrade
4. Déconnexion : exit

Première amélioration, on groupe les deux commandes pour la mise-à-jour de la liste des paquets puis des paquets eux-mêmes :

sudo aptitude update && sudo aptitude safe-upgrade

Le && signifie que la deuxième commande ne sera exécutée que si la première s'est terminée correctement.

Deuxième amélioration, on peut indiquer à ssh une commande à exécuter. Ce qui va nous donner :

ssh user@serveur.com "sudo aptitude update && sudo aptitude safe-upgrade"

ssh demande le mot de passe pour se connecter, puis à nouveau le mot de passe pour lancer les commandes (en raison du sudo).

Déjà mieux, non ? On a gagné un peu de temps. Pour en gagner encore un peu plus, on va en faire un petit script qui sera exécuté par un lanceur sur votre tableau de bord.

Histoire de ne pas laisser trainer ses scripts partout, créez un répertoire scripts et rentrez dedans : mkdir scripts && cd scripts

Créer le script qui nous intéresse : nano maj_monserveur.sh. Remplacer ''maj_monserveur.sh par le nom que vous voulez.

Collez la ligne de commande que l'on a vu plus haut, puis enregistrez et quittez par Control+x, o et Entrée. On rend le script exécutable : chmod +x maj_monserveur.sh.

Et on crée le lanceur sur le tableau de bord selon la petite vidéo suivante :

Vous pouvez aussi la télécharger dans le format libre Ogg.

Ou même la lire directement dans le format Ogg si votre navigateur le supporte (Firefox 3.1 beta par exemple) :



Cette procédure est adaptable à l'infini ! Vous pouvez exécuter ainsi une suite complexe de commandes en donnant à exécuter à ssh un autre script, par exemple. Simple et puissant ! Un peu de travail en amont, et beaucoup de temps gagné en aval.

Dans le prochain article nous verrons comment se connecter à son serveur ssh automatiquement à l'aide de clés.

A nouveau un billet façon "fiche pratique" pour retrouver facilement quelques commandes qu'on utilise pas souvent mais qui sont bien pratiques quand même.

• Pour connaitre sa version d'Ubuntu :
  

lsb_release

vous répond :

No LSB modules are available.
Distributor ID:	Ubuntu
Description:	Ubuntu 8.10
Release:	8.10
Codename:	intrepid

• Manipuler les modules chargés :
  

lsmod liste les modules chargés.
rmmod nom_du_module "décharge" le module.
modprobe nom_du_module "charge" le module.

• Lister les fichiers ouverts :
  

lsof liste tout les fichiers ouverts, par quel processus, etc... Utile quand vous ne pouvez pas supprimer un fichier parce qu'un programme le bloque (par exemple).

• Manager les services :
  

sudo sysv-rc-conf à installer par sudo apt-get install sysv-rc-conf, utilisation intuitive.
sudo update-rc.d -f nom_service remove supprime un service de la liste de démarrage.
sudo update-rc.d nom_service defaults rajoute un service à la liste de démarrage.

Et vous, vous avez d'autres commandes utiles ?

Vous aimez le noir, parce que c'est classe ou simplement que ça fait moins mal aux yeux sur votre écran LCD 42 pouces ?

Cette liste de 25 sites au design sombre est fait pour vous.

---

Le lien : 25 Impressive and Inspirational Dark CSS Web Designs : Speckyboy Design Magazine

Ce soir, un billet sous forme d'aide-mémoire pour sécuriser un minimum son serveur ssh (sur Ubuntu ou autre distribution).

Commençons avec l'installation (classique) : sudo apt-get install openssh-server

Continuons par une sauvegarde du fichier de configuration :

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

Et on édite ce fichier :

sudo nano /etc/ssh/sshd_config

On modifie (ou on rajoute) les deux directives suivantes :

PermitRootLogin no => interdit de se logguer en root
AllowUsers UTILISATEUR => remplacer UTILISATEUR par les noms des utilisateurs (séparés par un espace) autorisé à se connecter en ssh sur votre machine.

On peut aussi modifier le port d'écoute de ssh (rechercher la ligne Port 22), ça permet d'éviter la plupart des tentatives d'intrusion par brute-force.

Pour valider les modifications : sudo /etc/init.d/ssh restart

Bonne nuit ;o)

A force d'entendre gratter mon disque dur alors qu'il n'était pas censé faire grand-chose, j'ai cherché le moyen de trouver quel processus faisait des siennes.

Voilà le résultat de mes recherches : sar et iotop.

sar permet d'observer l'activité de vos disques durs et bien plus encore : le nombre de fichiers ouverts sur votre système, l'activité mémoire, réseau, etc...
Son installation est simple :

sudo apt-get install atsar

et son utilisation également. Pour l'activité des disques :

sar -d 1 5

"-d" signifie que l'on veut qu'il affiche l'activité des disques. Le premier chiffre correspond à l'intervalle entre deux mesures, et le deuxième chiffre le nombre de mesures que l'on souhaite prendre.

Le résultat est le suivant :



Cependant, je ne sais toujours pas quel processus génère cette activité ! C'est là qu'intervient iotop. C'est parti pour l'installation :

sudo apt-get install iotop

Et pour l'utilisation, c'est encore plus simple que sar :

iotop

Et on obtient :



On quitte en tapant q.

Ici, il est clair que c'est Nautilus qui fait des siennes (en fait il s'agit d'une copie de fichiers que j'ai lancé afin de créer un peu d'activité disque).

Facile, et utile, que demander de plus ?

Et bin, deux billets quasiement d'un coup, j'étais inspiré ce soir... Ca n'arrive pas souvent ! Mais je souhaitais juste démontrer qu'il suffit d'ouvrir un peu les yeux et sont cerveau pour s'apercevoir de certaines énormités.

Je vous incite fortement à faire tourner ces messages, à en parler entre vous, à vos amis, mais surtout à toujours rester respectueux et de bonne foi, et sans grossièreté. Dans chaque combat, la colère, la rage et tout autre sentiment négatif ne peuvent que nuire aux causes que vous pourriez défendre.

C'était la fin du message de Maitre Yoda.

Et oui, une fois n'est pas coutume, mais je vais malheureusement parlé un peu de politique sur ce blog... Veuillez m'en excuser auprès des femmes, enfants, etc...

Tout d'abord veuillez comprendre que ces propos ne reflètent pas une opinion politique, mais juste une constatation et compilation de faits. Merci d'avoir lu cet avertissement.

J'ai suivi, comme de nombreux internautes je suppose, une partie des débats sur ce projet de loi. J'ai ainsi compris comment notre beau système démocratique fonctionnait.

Pour faire simple :

• Lors des élections législatives, des députés sont élus, une majorité (la plupart du temps) se détache. Depuis peu, ces élections coïncident de près avec l'élection présidentielle. Du coup on se retrouve avec une majorité au parlement du même bord que le gouvernement. Certains en déduiraient que l'une des deux élections ne serait plus utile, autant faire nommer le président par le parlement... Mais c'est un autre débat que je ne tiens pas à tenir ici.
• Les projets de lois sont initiés par le gouvernement et écrits par des commissions regroupant des députés souvent de bord différent mais dont la composition reflète (sauf erreur de ma part) la répartition des partis politiques dans l'assemblée.
• Ces projets de lois sont ensuite donnés pour lecture aux députés, qui déposent des amendements. Plus le projet de loi est controversé, plus l'opposition dépose d'amendement.
• Ces amendements sont ensuite étudiés à l'assemblée (je fais l'impasse sur le passage au sénat, je n'ai toujours pas compris à quoi il sert, mais bon...). Ils sont défendus par un député, puis on demande l'avis de la commission ayant pondu le texte, puis l'avis du ministre concerné.
• A la fin des discussions plus ou moins longues, l'amendement est mis aux voix à main levée. Et oui, il n'y a pas grand monde lors de ces discussions dans l'assemblée, c'est ainsi que lors de la discussion sur la loi DAVDSI (dans l'ordre ou le désordre, à vous de voir ;p ) l'opposition avait réussi à faire adopter un amendement sur la licence globale en rameutant quelques collègues de plus que la majorité (qui ne l'était plus à ce moment-là du coup). Amendement qui avait supprimé par un autre amendement plus tard il me semble...
• Le résultat : les amendements de l'opposition sont rejetés, ceux de la majorité (des amendements de correction ou de précision la plupart du temps) sont approuvés. Une démonstration ici. Certes, il y aura des exceptions, mais le projet de loi n'en sera pas pour autant fortement modifié.

Bref, tout ça pour dire que, certes il y a un débat à l'assemblée lors de l'examen d'un texte, mais que celui-ci sera toujours adopté si le gouvernement le souhaite car il possède la majorité à l'assemblée car nous (je parle d'une majorité de Français) les avons élus. Ca fait beaucoup de "car" mais tant pis. On aura beau râler, envoyer des mails à nos députés (qui s'endorment ou presque juste derrière la personne qui parle au micro lors des questions au gouvernement, en passant...) qui, pour la plupart, ne comprennent pas grand chose à la portée de ce projet de loi, à la fin c'est toujours la majorité qui l'emporte.

Donc je n'ai qu'un seule chose à dire : continuez à vous exprimer, il ne faut jamais se taire ; faisons-le avec respect, mais à la fin seuls nos votes compteront dans la balance.

Pour terminer, voici quelques liens pour trouver des informations sur ce projet de loi et plus généralement sur tout les projets de lois qui changent un peu nos vie (ou pas) chaque jour :

• Le site de l'assemblée nationale : http://www.assemblee-nationale.fr
• La liste des travaus législatifs en cours : http://www.assemblee-nationale.fr/13/documents/tableau-ban.asp
• Le dossier sur le projet de loi "Création sur Internet" : http://www.assemblee-nationale.fr/13/dossiers/internet.asp
• Suivre en direct les débats à l'assemblée : http://www.assemblee-nationale.fr/13/seance/seancedirect.asp
• Les compte-rendus écrits des séances : http://www.assemblee-nationale.fr/13/cri/2008-2009/

Je ne ferais pas de pub pour les sites comme la Quadrature du Net, l'UFC-Que-Choisir ou autres ayant écrit des dossiers sur ce projet de loi, mais j'aimerais saluer l'initiative de l'APRIL, l'une des plus importantes association de défense du logiciel libre en France, qui a mis en ligne sur sont site les retransmissions télévisées de ces débats au format Theora (format de vidéo libre), alors qu'ils sont disponibles au format WMV (format propriétaire et fermé) sur le site de l'assemblée.

Gardez vos Neuneuils ouverts, gardez l'esprit ouvert, gardez l'esprit critique !

J'ai reçu un drôle d'email de la part de Google AdSense, la fameuse régie publicitaire de Google.

Elle m'informe que la publicité ciblée par centres d'intérêt m'impose de modifier les règles de confidentialité de mon site. En gros, prévenir les utilisateurs de cette mise en service. Je vous livre le contenu du mail ci-dessous :

Bonjour,

Vous avez précédemment reçu un e-mail officiel vous informant du lancement de la publicité ciblée par centres d'intérêt, et vous invitant à mettre à jour les règles de confidentialité de votre site. Veuillez noter que la date limite indiquée dans cet e-mail pour effectuer la révision des règles de confidentialité de votre site est erronée. En effet, la date limite est fixée au 8 avril 2009 et non au 8 mars 2009. Nous vous prions de bien vouloir nous excuser pour les désagréments occasionnés.

Veuillez trouver ci-dessous la version corrigée de cette annonce officielle :

Nous souhaitons vous informer du prochain lancement de la publicité ciblée par centres d'intérêt, qui nécessite la révision et l'éventuelle modification des règles de confidentialité de votre site. Nous vous annonçons également la présence de nouvelles options sur votre page "Paramètres du compte".

La publicité ciblée par centres d'intérêt permettra en effet aux annonceurs de diffuser des annonces en fonction des interactions précédentes de l'internaute avec les annonceurs, par exemple les visites sur leurs sites Web, et d'atteindre les internautes en se basant sur leurs centres d'intérêt (par exemple, les "passionnés de sport"). Pour créer des catégories de centres d'intérêt, nous allons identifier les types de pages Web auxquelles les internautes accèdent dans le réseau de contenu Google. Par exemple, si un internaute consulte un certain nombre de pages Web consacrées au sport, nous l'ajoutons à la catégorie "passionnés de sport". Pour en savoir plus sur les paramètres de compte associés à cette fonctionnalité, consultez le centre d'aide AdSense à l'adresse http://www.google.com/adsense/support/bin/topic.py?topic=20310&hl=fr.

Suite à l'introduction de cette nouvelle fonctionnalité, vos règles de confidentialité doivent désormais signaler que la publicité ciblée par centres d'intérêt est activée sur votre site. Prenez quelques minutes pour consulter les informations de notre centre d'aide à l'adresse https://www.google.com/adsense/support/bin/answer.py?answer=100557&hl=fr pour vous assurer que les règles de confidentialité de votre site sont à jour et apporter d'éventuelles modifications. Vous avez jusqu'au 8 avril 2009 pour ce faire. Étant donné la variété de lois et de sites d'éditeurs dans les différents pays, nous ne sommes malheureusement pas en mesure de vous proposer des règles de confidentialité spécifiques.

Pour plus d'informations sur la publicité ciblée par centres d'intérêt, vous pouvez également consulter le blog Inside AdSense à l'adresse suivante : http://adsense-fr.blogspot.com/2009/03/monetisez-vos-contenus-grace-des.html.

Nous vous remercions de votre participation et espérons que vous serez satisfait de cette nouvelle fonctionnalité.

Cordialement,

L'équipe Google AdSense

Si j'ai bien compris, Google enregistre votre parcours "publicitaire" sur d'autres sites, vous classe dans des catégories, et quand vous venez sur ce blog il vous affiche des publicités en fonction de vos gouts et non plus en fonction du contenu du site.

Je crois que ceci est une bonne raison de réveiller le côté paranoïaque de certains, non ?

Je n'ai pas encore vraiment réfléchi sur la question, de fait mon avis n'est pas figé. Si vous avez des commentaires à faire, n'hésitez pas.

De plus, pour désactiver cette fonctionnalité, ce n'est pas si évident à faire. On trouve la procédure dans l'aide :

Pour désactiver la diffusion des annonces basées sur les catégories de centres d'intérêt des internautes :

1. Connectez-vous à votre compte AdSense.
2. Accédez à l'onglet Mon compte.
3. Accédez à la page Paramètres du compte.
4. Dans la section "Préférences des annonces par centres d'intérêt", cliquez sur modifier.
5. Cliquez sur le bouton Ne pas diffuser les annonces en fonction des centres d'intérêt des internautes et enregistrez vos modifications.

Gardez toutefois à l'esprit qu'en optant pour la désactivation de ces annonces, vous allez diminuer le nombre d'annonces susceptibles d'être diffusées sur votre site Web, ce qui risque de réduire vos revenus potentiels.

Vous remarquez la petite menace à la fin.

Je me dis "chouette, c'est bon, je peux désactiver cette fonctionnalité pour avoir la conscience tranquille.". Et bin non, pas tant que ça en fait :

J'ai désactivé les annonces basées sur les catégories de centres d'intérêt. Dois-je quand même modifier mes règles de confidentialité ?

Oui. Vous devez mettre à jour vos règles de confidentialité. Même si vous choisissez de désactiver l'affichage des annonces par centres d'intérêt, vos sites continueront d'afficher des annonces basées sur les interactions précédentes de vos internautes avec les annonceurs, c'est-à-dire les visites sur leurs sites Web. Vos règles de confidentialité doivent par conséquent indiquer que la publicité ciblée par centres d'intérêt est utilisée sur votre site.

Pour rappel, Google utilise la technologie des cookies pour stocker des infos sur vous. On apprend aussi que des sociétés tierces peuvent y accéder. Charmant, non ?

Allez, dormons tranquille, le grand Google veille sur nous...

OpenDNS, c'est quoi ? Ce sont des serveurs DNS que tout le monde peut utiliser, avec quelques trucs en plus par rapport aux DNS de votre fournisseur d'accès Internet.
Regardons de plus près les avantages et inconvénients, et surtout comment les utiliser sur votre Ubuntu favorite.

OpenDNS sur le principe c'est bien :

• Plus rapide grace à un système de cache plus gros.
  
• Protection anti-phising
  
• Filtrage de contenu Web pour bloquer jusqu'à 50 catégories de contenu
  
• Possibilité de bloquer l'envoi d'email si les enregistrements MX appartiennent à une catégorie bloquée ci-dessus
  
• Correction automatique des fautes de frappe d'une adresse (exemple : toto.og sera corrigé en toto.org)
  
• et d'autres possibilités...
  

Seulement voilà, deux petits défauts se révèlent embêtant à mon gout :

1. Pour bénéficier de toutes ces fonctionnalités, il faut créer un compte (gratuit) et avoir une IP fixe car le paramétrage se fait en fonction de votre IP publique.
   
2. Les serveurs d'OpenDNS ne sont pas en France et seront en général plus lents à répondre que les dns de votre fournisseur d'accès.
   

Pour tester le temps de réponse des serveurs OpenDNS, je vous ai concoté rapidement un petit script. Attention, à n'utiliser qu'à vos risque et périls. Il est simple, mais je l'ai fait très rapidement à grands coups de truelle...

Copier-coller le code suivant dans un fichier texte par l'éditeur de votre choix (gedit, nano, vim...)

 toto=$((0))
 dns=$1
 nb=$2
 for ((i = 1; i <= $nb; i += 1))
  do
  tata=`dig @$dns www.yahoo.fr|grep "Query time"|gawk -F " " '{print $4}'`
  toto=$(($toto + $tata ))
  echo
  echo "Réponse n°$i en : $tata ms"
  sleep 1
 done
 toto=$(($toto/$nb))
 echo
 echo "Moyenne sur les $nb requetes : $toto ms"

Avec nano dans un terminal, ça donne :

nano testdns.sh

Coller le code, puis combinaison de touches CTRL+x, puis o et entrée pour enregistrer et sortir de nano.
On rend le script exécutable :

chmod +x testdns.sh

Et on l'utilise de la manière suivante :

./testdns.sh <ip_dns> <nombre de requetes>

Remplacer <ip_dns> par l'ip du serveur dns que vous voulez interroger, et <nombre de requetes> par le nombre de requêtes à faire. Ne donnez pas trop de gros chiffres, ça ne servira à rien. Une valeur de 20 permet d'avoir des résultats fiables.

Pour ma part, j'ai remarqué une différence d'environ 20 millisecondes entre les dns de mon fournisseur d'accès et ceux d'OpenDNS. Et vous ?

Il faudrait tester par la suite si cette différence se fait vraiment ressentir ou pas dans la navigation de tout les jours. Et puis l'avantage d'avoir accès à un DNS indépendant de son fournisseur d'accès peut être un argument de poids, comme celui des autres services proposés. A chacun de faire son choix !

N'hésitez pas à rapporter votre expérience dans les commentaires.