Les Zeuils de Neuneuil

Voici plusieurs mois que j'ai en projet de transformer d'anciens PC en media-center à brancher sur mes télés, le tout accédant à des vidéos diverses sur un serveur de fichier. Une idée simple à la base, Nous allons voir ensemble ce qu'il en est vraiment...

Cette série d'articles va vous raconter mon périple dans cette aventure et vous faire profiter de mon expérience acquis sur le moment. Ces articles seront écris au fur et à mesure, sans vraiment avoir de plan défini à l'avance. Un journal en temps-réel, en quelque sorte.

Je vais commencer par poser les points à aborder.

Le matériel

Tout commence par la télé : de quels type de connectique dispose-t'elle ? Suivant son âge et son type, de nombreuses possibilités sont offertes.
Sur les écrans à tube cathodique (CRT), la plupart des modèles récents ont une prise péritel et une entrée RCA, certains proposent aussi du S-video.
Depuis l'apparition des écrans LCD et plasma, on trouve également du VGA, du DVI, du HDMI... Formats beaucoup plus adaptés à nos ordinateurs ! Et fournissant la plupart du temps une meilleure qualité.

De mon côté, je possède un téléviseur CRT avec péritel et RCA, et un moniteur 19" VGA. Pour connecter un PC à ce dernier, rien de plus simple, n'importe quelle carte graphique de base suffira (au pire avec un adaptateur DVI - VGA si cette carte est récente). Par contre, pour le téléviseur il faudra avoir absolument une carte graphique proposant soit une sortie vidéo composite (RCA) ou S-Video. L'un de mes anciens PCs possédant une Geforce 7200, ça ne posera pas de problèmes.

Dans mon cas, mon matériel est cohérent (petite tv crt, ordinateur peu puissant) car je ne vais pas regarder de vidéos HD sur cette télé et de toute façon l'ordinateur ne pourrait pas les lire par manque de puissance. Une qualité DVD me suffira amplement. Pas de Home-Cinema dans mon cas non-plus, mais c'est un point à étudier si il se présente chez vous (carte audio compatible, etc...)

Petite note : j'avais acheté sur ebay dans une boutique chinoise un convertisseur VGA-RCA, surpris que ça puisse exister pour un coût très faible... Et bien il n'a jamais marché. Si quelqu'un a des infos sur ce genre de convertisseur, je suis preneur.

Le serveur de fichier

Plusieurs possibilités s'offrent à nous, les plus simples étant du "bête" partage de dossiers via samba, ou un serveur de media upnp comme Mediatomb sur lequel mon choix s'est porté.

Le réseau

Soit on s'amuse à tirer des cables de partout, soit on passe en Wifi, soit comme dans mon cas on utilise le CPL, courant porteur. Ca fonctionne très bien, c'est rapide, discret et plus stable que du wifi dans mon cas (bonjour les murs qui bloquent le signal, etc.)

Le media-center

Ce domaine est surement le plus compliqué, car le choix est vaste. Je m'appuierais sur la page http://doc.ubuntu-fr.org/media_center pour trouver mon bonheur.

Voici mon cahier des charges :

• ce doit être un logiciel libre
• il doit être compatible upnp/DLNA
• il doit savoir gérer les sorties de la carte graphique automatiquement
• cerise sur le gateau, il devrait tourner en live CD ou encore mieux sur une clé USB
• deuxième cerise : être pilotable avec une Wiimote (la manette de la console Wii)

Je pense n'avoir rien oublié, je vous donne rendez-vous dans le prochain article pour la suite.

Quand on dit que Linux sait tout faire... En voici encore une preuve avec une sélection de 10 distributions spécialisées dans la production musicale/audio.

Le choix de la liberté, la liberté du choix !

---

L'article original : Top 10 Linux Distributions for Audio Production - Future Producers

Petit billet aide-mémoire...

Pour activer le pavé numérique, il suffit d'installer le paquet numlockx :

sudo apt-get install numlockx

Puis d'éditer le fichier /etc/gdm/Init/Default :

sudo nano /etc/gdm/Init/Default

Et d'ajouter à la fin avant la ligne "exit 0" :

if -x /usr/bin/numlockx ; then
exec /usr/bin/numlockx on
fi

Ca fonctionne très bien si vous utilisez Gnome et GDM. Sinon, pour une solution plus "indépendante", il vous suffit de modifier le fichier /etc/X11/Xsession de la même manière que ci-dessus, par contre le pavé numérique ne sera actif qu'après votre login.

Cela fait bien longtemps que j'entends parler de Python comme langage de programmation : simple, facile d'apprentissage, etc... Et il y a peu, je tombe sur un post d'un blog qui explique comment, en une ligne de commande très courte, créer un serveur web qui publie le répertoire courant.

il vous suffit de vous placer, en ligne de commande, dans le répertoire que vous souhaitez publier, et taper la commande suivante :

python -m SimpleHTTPServer

Et ce répertoire est du coup disponible à l'adresse http://localhost:8000/, depuis votre poste, ou depuis toute autre machine de votre LAN en remplaçant "localhost" par l'ip/nom du serveur, ou même depuis Internet si votre routeur fait du port forwarding correctement configuré.

Si vous souhaitez changer le port d'écoute, il vous faudra tout simplement le rajouter à la suite de la commande précédente :

python -m SimpleHTTPServer 8888

Si le port est inférieur à 1024, n'oubliez de rajouter "sudo" en début de commande car seul root peut le faire.

Et il y a mieux, un script bash tout simple avec zenity qui vous permet de lancer et arrêter ce mini serveur web très facilement. Il se trouve ici (attention, je ne l'ai pas testé, à utilisez avec précaution.).

Comme produit d'appel pour se lancer sur Python, c'est pas mal, non ?

---

L'article original : http://blog.rom1v.com/2009/12/creer-un-serveur-http-en-10-secondes/

Ca y est, enfin la version 3 de Thunderbird, logiciel libre de messagerie de la fondation Mozilla, est sortie !

Vous trouverez toutes les nouveautés ici, et vou spouvez le télécharger la.

A une époque où l'on parle beaucoup de la pérennité de nos données, de leur sécurité et de la protection de notre vie privée, notamment face à un Google de plus en plus envahissant, n'est-ce pas une bonne occasion pour quitter ses webmails favoris ou bien les coupler avec Thunderbird afin de sauvegarder nos messages si précieux ?

Si l'occasion se présente, je referais un test avec l'IMAP de Gmail dans cette version 3 de Thunderbird. Ca vous dit ?

Sous Ubuntu, rien de plus simple. Il existe un petit logiciel qui fait ça très bien, et qui s'installe depuis les dépôts :

sudo apt-get install drapes
Pour le lancer, direction : Système -> Préférences -> Desktop Drapes

Une icône apparait dans votre barre de menu. Un clic-droit dessus pour le configurer et c'est parti !

---

Suite de l'article : Automatiser l'administration de votre serveur Ubuntu par ssh - partie 1

N.B. : je ne détaille pas certaines choses, comme le transfert du fichier de la clé publique par exemple, car je considère que si vous appliquez ce tutoriel, vous possédez déjà certaines connaissances avancées. Si ce n'est pas le cas, je vous conseille de ne pas aller plus loin car les manipulations ci-dessous peuvent compromettre la sécurité de vos systèmes si elles sont mal appliquées ou mal comprises.

---

L'attente fut longue, mais voilà enfin la suite et fin de ce tutoriel ! Après avoir vu comment simplifier l'administration de ses machines par ssh via l'utilisation de scripts shell, nous allons voir comment aller encore plus loin en utilisant l'authentification par clés pour ssh.

Les identités SSH

Les identités SSH sont ce qui permet de prouver votre identité à un serveur SSH. Une identité est formée de deux parties, la clé privée et la clé publique, elles forment une paire de clés.

La clé privée permet à un client SSH de prouver son identité au serveur SSH auquel il veut se connecter. Le serveur SSH examine alors la clé publique correspondante qu'il a en sa possession, et, par un test cryptographique, si les clés correspondent, la connexion réussit.

La clée privée doit absoluement être gardée secrète. Une personne en possession de cette clé privée pourrait se connecter à vos comptes aussi facilement que vous.

La clé publique n'a pas besoin d'être secrète, elle ne peut pas servir à pénétrer par effraction dans votre compte.

Génération de son identité

Rien de plus simple, tapez dans un terminal :

ssh-keygen -t dsa

Le programme vous demande à quel endroit enregistrer la clé, laissez le choix par défaut.
Ensuite on vous demande une passphrase, il s'agit d'un mot de passe protégeant la clé privée. Pour pouvoir vous logguer sans avoir à rentrer de mot de passe, ne rentrez rien, validez par la touche entrée (deux fois). Nous verrons plus loin comment mieux sécuriser celà.
La clé privée est donc générée sous ~/.ssh/id_dsa, et la clé publique sous ~/.ssh/id_dsa.pub.

Envoi de la clé publique sur le serveur SSH

Tout d'abord, envoyez le fichier ~/.ssh/id_dsa.pub sur le serveur distant, par exemple par FTP, dans le répertoire racine de l'utilisateur sur lequel vous voulez vous connecter sur le serveur.

Il faut ensuite rentrer cette clé dans le fichier ~/.ssh/authorized_keys sur le serveur. Connectez-vous en ssh par la manière traditionnelle dessus, et tapez la commande suivante :

cat ~/id_dsa.pub >> ~/.ssh/authorized_keys

Puis effacez le fichier de clé publique transféré précédemment par le moyen de votre choix : rm ~/id_dsa.pub

Test de connexion

Allez, hop, on peut tester la connexion et vérifier que ssh ne nous demande plus de mot de passe : ssh user@machine.com

Normalement, ça fonctionne sans problème si vous avez bien suivi les instructions ci-dessus !

Variante avec passphrase et utilisation de ssh-agent

Si quelqu'un vous vole votre clé privée, comme elle ne possède pas de passphrase la protégeant, le voleur pourra l'utiliser pour se connecter sur votre serveur SSH. Pour résoudre ce problème, il vous suffit de donner une passphrase au moment de la génération de votre identité (ssh-keygen -t dsa). Je vous conseille de mettre une passphrase assez longue, en utilisant des moyens mémotechniques comme les premières lettres de chaque mot d'une longue phrase, ou en supprimant les voyelles, et en mixant les majuscules/minuscules, chiffres et caractères spéciaux.

Le point négatif de la passphrase est qu'il faut la fournir pour déverrouiller la clé privée avant la connexion ssh, on revient donc en arrière au niveau ergonomique. C'est là que le programme ssh-agent va nous aider !

Et la magie d'Ubuntu et Gnome opère : gnome-keyring intègre ssh-agent, normalement c'est activé par défaut, en tout cas dans la version 9.04 d'Ubuntu. Pour faire simple, redémarrer votre pc et lors de la première connexion au serveur SSH, la passphrase vous sera demandée via une fenêtre graphique pour la seule et unique fois (jusqu'au prochain reboot de votre PC, bien sur). C'est un moindre mal : auparavant il fallait donner un mot de passe à chaque connexion ssh, désormais il ne faut plus donner qu'une seule fois une passphrase.

Conclusion

Certains vont encore plus loin dans l'utilisation des identités SSH. Pour sécuriser au maximum l'accès à certains serveurs, l'authentification par mot de passe est désactivé, il faut obligatoirement utiliser une paire de clés SSH. Ca rajoute des contraintes, mais c'est le prix de la sécurité.
Associé avec la création de scripts comme on l'a vu dans le premier article, l'utilisation de clés SSH peut simplifier énormément la vie. Mais il faut rester prudent dans l'utilisation de ces techniques car une mauvaise utilisation pourrait compromettre la sécurité de vos systèmes, en particulier en cas de vol de votre clé privée.

Une petit liste de livres électroniques en anglais (mais non moins sympathiques) à télécharger et qui parlent de Linux et de l'open-source en général.

D'autres liens intéressants dans les commentaires.

---

L'article sur Tectonic : http://www.tectonic.co.za/?p=4491

Comme je l'ai déjà raconté dans de précédents billets, la sortie d'une nouvelle version d'Ubuntu met quelque peu à mal les serveur nationaux des dépôts Ubuntu. Pour éviter la galère, vous pouvez donc vous rabattre sur des miroirs, qui sont des copies exactes des dépôts officiels. Seule contrepartie, il faut attendre que les miroirs soient à jour, ce qui n'est en principe jamais très long.

Vous allez trouver ci-dessous une vidéo vous montrant une fonctionnalité de Synaptic qui permet de trouver le miroir le plus rapide pour vous. A priori, ce test se base sur le résultat d'un ping. C'est donc le miroir avec le meilleur temps de latence qui vous sera proposé, pas forcément celui qui a la plus grande bande passante. Néanmoins ça devrait être bon dans la plupart des cas. Si ça ne l'est pas, choisissez le miroir tenu par votre fournisseur d'accès (s'il existe).

Vous pouvez aussi la télécharger dans le format libre Ogg.

Ou même la lire directement dans le format Ogg si votre navigateur le supporte (Firefox 3.1 beta par exemple) :

L'une des libertés qu'apporte le logiciel libre, c'est d'avoir le choix dans les logiciels que l'on utilise.

Dans un édito d'un magazine bien connu des linuxiens, l'auteur se plaignait que ce choix se restreignait de plus en plus, de part l'omni-présence du couple Ubuntu-Gnome et quelques rares autres distributions regroupant la grande majorité des parts de marché. En effet, qui se souvient ou utilise encore WindowMaker ? Ou utilise autre chose que OpenOffice pour écrire son courrier par exemple ?

Et bien sur les forums Ubuntu anglais, une bonne initiative permet de faire parler de logiciels que peu de monde utilise mais dont la qualité est pourtant au rendez-vous.

Allez-y, faites votre marché ! Et vous, quels sont ces logiciels peu connus dont vous ne pourriez pas vous passer ?

---

La liste : Cool applications you use that others might not know of - Ubuntu Forums

Voici le premier billet d'une petite série sur la façon d'automatiser au maximum les tâches d'administration répétitives sur vos serveurs Ubuntu. Bien sur, toutes ces manipulations peuvent être généralisées à n'importe quelle distribution GNU/Linux.

Toutes les commandes sont à taper dans un terminal : menu Applications -> Accessoires -> Terminal.
Pour commencer doucement, prenons l'exemple de la mise-à-jour des paquets de votre serveur.

Habituellement, voilà comment je procédais :

1. Connection par ssh sur le serveur par un mot de passe : ssh user@serveur.com
2. Mise-à-jour de la liste des paquets : sudo aptitude update
3. Mise-à-jour des paquets : sudo aptitude safe-upgrade
4. Déconnexion : exit

Première amélioration, on groupe les deux commandes pour la mise-à-jour de la liste des paquets puis des paquets eux-mêmes :

sudo aptitude update && sudo aptitude safe-upgrade

Le && signifie que la deuxième commande ne sera exécutée que si la première s'est terminée correctement.

Deuxième amélioration, on peut indiquer à ssh une commande à exécuter. Ce qui va nous donner :

ssh user@serveur.com "sudo aptitude update && sudo aptitude safe-upgrade"

ssh demande le mot de passe pour se connecter, puis à nouveau le mot de passe pour lancer les commandes (en raison du sudo).

Déjà mieux, non ? On a gagné un peu de temps. Pour en gagner encore un peu plus, on va en faire un petit script qui sera exécuté par un lanceur sur votre tableau de bord.

Histoire de ne pas laisser trainer ses scripts partout, créez un répertoire scripts et rentrez dedans : mkdir scripts && cd scripts

Créer le script qui nous intéresse : nano maj_monserveur.sh. Remplacer ''maj_monserveur.sh par le nom que vous voulez.

Collez la ligne de commande que l'on a vu plus haut, puis enregistrez et quittez par Control+x, o et Entrée. On rend le script exécutable : chmod +x maj_monserveur.sh.

Et on crée le lanceur sur le tableau de bord selon la petite vidéo suivante :

Vous pouvez aussi la télécharger dans le format libre Ogg.

Ou même la lire directement dans le format Ogg si votre navigateur le supporte (Firefox 3.1 beta par exemple) :



Cette procédure est adaptable à l'infini ! Vous pouvez exécuter ainsi une suite complexe de commandes en donnant à exécuter à ssh un autre script, par exemple. Simple et puissant ! Un peu de travail en amont, et beaucoup de temps gagné en aval.

Dans le prochain article nous verrons comment se connecter à son serveur ssh automatiquement à l'aide de clés.

A nouveau un billet façon "fiche pratique" pour retrouver facilement quelques commandes qu'on utilise pas souvent mais qui sont bien pratiques quand même.

• Pour connaitre sa version d'Ubuntu :
  

lsb_release

vous répond :

No LSB modules are available.
Distributor ID:	Ubuntu
Description:	Ubuntu 8.10
Release:	8.10
Codename:	intrepid

• Manipuler les modules chargés :
  

lsmod liste les modules chargés.
rmmod nom_du_module "décharge" le module.
modprobe nom_du_module "charge" le module.

• Lister les fichiers ouverts :
  

lsof liste tout les fichiers ouverts, par quel processus, etc... Utile quand vous ne pouvez pas supprimer un fichier parce qu'un programme le bloque (par exemple).

• Manager les services :
  

sudo sysv-rc-conf à installer par sudo apt-get install sysv-rc-conf, utilisation intuitive.
sudo update-rc.d -f nom_service remove supprime un service de la liste de démarrage.
sudo update-rc.d nom_service defaults rajoute un service à la liste de démarrage.

Et vous, vous avez d'autres commandes utiles ?

Ce soir, un billet sous forme d'aide-mémoire pour sécuriser un minimum son serveur ssh (sur Ubuntu ou autre distribution).

Commençons avec l'installation (classique) : sudo apt-get install openssh-server

Continuons par une sauvegarde du fichier de configuration :

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

Et on édite ce fichier :

sudo nano /etc/ssh/sshd_config

On modifie (ou on rajoute) les deux directives suivantes :

PermitRootLogin no => interdit de se logguer en root
AllowUsers UTILISATEUR => remplacer UTILISATEUR par les noms des utilisateurs (séparés par un espace) autorisé à se connecter en ssh sur votre machine.

On peut aussi modifier le port d'écoute de ssh (rechercher la ligne Port 22), ça permet d'éviter la plupart des tentatives d'intrusion par brute-force.

Pour valider les modifications : sudo /etc/init.d/ssh restart

Bonne nuit ;o)

A force d'entendre gratter mon disque dur alors qu'il n'était pas censé faire grand-chose, j'ai cherché le moyen de trouver quel processus faisait des siennes.

Voilà le résultat de mes recherches : sar et iotop.

sar permet d'observer l'activité de vos disques durs et bien plus encore : le nombre de fichiers ouverts sur votre système, l'activité mémoire, réseau, etc...
Son installation est simple :

sudo apt-get install atsar

et son utilisation également. Pour l'activité des disques :

sar -d 1 5

"-d" signifie que l'on veut qu'il affiche l'activité des disques. Le premier chiffre correspond à l'intervalle entre deux mesures, et le deuxième chiffre le nombre de mesures que l'on souhaite prendre.

Le résultat est le suivant :



Cependant, je ne sais toujours pas quel processus génère cette activité ! C'est là qu'intervient iotop. C'est parti pour l'installation :

sudo apt-get install iotop

Et pour l'utilisation, c'est encore plus simple que sar :

iotop

Et on obtient :



On quitte en tapant q.

Ici, il est clair que c'est Nautilus qui fait des siennes (en fait il s'agit d'une copie de fichiers que j'ai lancé afin de créer un peu d'activité disque).

Facile, et utile, que demander de plus ?

Et oui, une fois n'est pas coutume, mais je vais malheureusement parlé un peu de politique sur ce blog... Veuillez m'en excuser auprès des femmes, enfants, etc...

Tout d'abord veuillez comprendre que ces propos ne reflètent pas une opinion politique, mais juste une constatation et compilation de faits. Merci d'avoir lu cet avertissement.

J'ai suivi, comme de nombreux internautes je suppose, une partie des débats sur ce projet de loi. J'ai ainsi compris comment notre beau système démocratique fonctionnait.

Pour faire simple :

• Lors des élections législatives, des députés sont élus, une majorité (la plupart du temps) se détache. Depuis peu, ces élections coïncident de près avec l'élection présidentielle. Du coup on se retrouve avec une majorité au parlement du même bord que le gouvernement. Certains en déduiraient que l'une des deux élections ne serait plus utile, autant faire nommer le président par le parlement... Mais c'est un autre débat que je ne tiens pas à tenir ici.
• Les projets de lois sont initiés par le gouvernement et écrits par des commissions regroupant des députés souvent de bord différent mais dont la composition reflète (sauf erreur de ma part) la répartition des partis politiques dans l'assemblée.
• Ces projets de lois sont ensuite donnés pour lecture aux députés, qui déposent des amendements. Plus le projet de loi est controversé, plus l'opposition dépose d'amendement.
• Ces amendements sont ensuite étudiés à l'assemblée (je fais l'impasse sur le passage au sénat, je n'ai toujours pas compris à quoi il sert, mais bon...). Ils sont défendus par un député, puis on demande l'avis de la commission ayant pondu le texte, puis l'avis du ministre concerné.
• A la fin des discussions plus ou moins longues, l'amendement est mis aux voix à main levée. Et oui, il n'y a pas grand monde lors de ces discussions dans l'assemblée, c'est ainsi que lors de la discussion sur la loi DAVDSI (dans l'ordre ou le désordre, à vous de voir ;p ) l'opposition avait réussi à faire adopter un amendement sur la licence globale en rameutant quelques collègues de plus que la majorité (qui ne l'était plus à ce moment-là du coup). Amendement qui avait supprimé par un autre amendement plus tard il me semble...
• Le résultat : les amendements de l'opposition sont rejetés, ceux de la majorité (des amendements de correction ou de précision la plupart du temps) sont approuvés. Une démonstration ici. Certes, il y aura des exceptions, mais le projet de loi n'en sera pas pour autant fortement modifié.

Bref, tout ça pour dire que, certes il y a un débat à l'assemblée lors de l'examen d'un texte, mais que celui-ci sera toujours adopté si le gouvernement le souhaite car il possède la majorité à l'assemblée car nous (je parle d'une majorité de Français) les avons élus. Ca fait beaucoup de "car" mais tant pis. On aura beau râler, envoyer des mails à nos députés (qui s'endorment ou presque juste derrière la personne qui parle au micro lors des questions au gouvernement, en passant...) qui, pour la plupart, ne comprennent pas grand chose à la portée de ce projet de loi, à la fin c'est toujours la majorité qui l'emporte.

Donc je n'ai qu'un seule chose à dire : continuez à vous exprimer, il ne faut jamais se taire ; faisons-le avec respect, mais à la fin seuls nos votes compteront dans la balance.

Pour terminer, voici quelques liens pour trouver des informations sur ce projet de loi et plus généralement sur tout les projets de lois qui changent un peu nos vie (ou pas) chaque jour :

• Le site de l'assemblée nationale : http://www.assemblee-nationale.fr
• La liste des travaus législatifs en cours : http://www.assemblee-nationale.fr/13/documents/tableau-ban.asp
• Le dossier sur le projet de loi "Création sur Internet" : http://www.assemblee-nationale.fr/13/dossiers/internet.asp
• Suivre en direct les débats à l'assemblée : http://www.assemblee-nationale.fr/13/seance/seancedirect.asp
• Les compte-rendus écrits des séances : http://www.assemblee-nationale.fr/13/cri/2008-2009/

Je ne ferais pas de pub pour les sites comme la Quadrature du Net, l'UFC-Que-Choisir ou autres ayant écrit des dossiers sur ce projet de loi, mais j'aimerais saluer l'initiative de l'APRIL, l'une des plus importantes association de défense du logiciel libre en France, qui a mis en ligne sur sont site les retransmissions télévisées de ces débats au format Theora (format de vidéo libre), alors qu'ils sont disponibles au format WMV (format propriétaire et fermé) sur le site de l'assemblée.

Gardez vos Neuneuils ouverts, gardez l'esprit ouvert, gardez l'esprit critique !