Auteur/autrice : nicolargo

Créateur de blog de Nicolargo, je suis un partisan des logiciels libres et un passionné des nouvelles technologies.

Catégories
Blog Systeme Web

Google Analytics: le widget est de retour

Après quelques semaines d’attente, le widget des excités des statistiques de leur blog est de retour. Dashalytics permet de voir les statistiques issues de votre compte Google Analytics à travers un widget Mac OS X.

  • nombre de visiteurs (sous forme de graphes)
  • nombre de visiteurs / pages vues / temps passé sur le site / pages vues / taux de rebond
  • statistiques sur les navigateurs et sur les accès Internet des visiteurs

Cette nouvelle version estampillée 3.03 corrige un bug survenu après un changement coté Google. L’auteur vient de le corriger. Cerise sur le gâteau, le logiciel est disponible en Français !

Catégories
Blog

Blogbang, pourquoi j’arrête…

Blogbang Suite à mon dernier billet sur le sujet, j’ai surveillé de prêt les gains apportés par la régie publicitaire Blogbang. Je m’étais laissé jusqu’à la fin octobre pour prendre une décision…

voilà, j’arrête Blogbang pour le moment.

La principale raison est la suivante, je trouve la publicité trop contraignante en terme d’administration et de d’intégration dans le design du blog part rapport aux gains générés.

En effet, il faut régulièrement consulter les nouvelles publicités disponibles et séléctionner manuellement celle que l’on veut publier sur son site. Si cette procédure peut sembler plaisant au début, je trouve qu’elle s’avère lourde à gérer. De plus comme les annonceurs ne semblent pas se bousculer à la porte, le choix est très vite restreint et on a tendance à publier toutes les nouvelles publicités, même si elles n’ont pas le moindre rapport avec le contenu du site… (j’ai quand même publié des pubs « Parce que je le vaux bien »…).

L’intégration au blog me pose aussi un problème. Même si le système s’améliore régulièrement et que les dernières pub on un format plus adapté à une publication dans les sidebars, je trouve quand même que Blogbang à quand même de sérieux progrès à faire à ce niveau.

En tout cas, je ne regrette pas l’expérience. L’idée de base est bonne et je ne jette pas la pierre aux créateurs de cette régie. J’y reviendrai peut être… si des améliorations sont faites.

Et vous, toujours avec Blogbang ? et sinon pourquoi ?

Catégories
Open-source Reseau Web

Mise en place d’une blacklist sur Squid

Squid est le plus connu des proxy Web open-source. Une fois installé, un proxy Web permet de filtrer/optimiser/loguer les accès Internet (HTTP ou FTP) issues de votre réseau. Une des fonctions les plus souvent demandée à un administrateur est d’interdire l’accès à certaines catégories de sites (porno, violent, messagerie personnelle…). Squid répond à ce besoin grâce à SquidGuard.

Voici deux schémas fonctionnels expliquant le fonctionnement de SquidGuard:

Squidguard OKSquidGuard NOK

Installation de SquidGuard

Afin de disposer de la dernière version (1.3 au moment de l’écriture de ce billet), il est préférable de compiler SquidGuard depuis les sources. Une fois récupérées, on lance la célèbre séquence:

# tar zxvf squidGuard-1.3.tar.gz
# ./configure
# make
# sudo make install

SquidGuard utilise une base de donnée contenant la liste des sites classées par thèmes. Afin de maintenir cette base à jour, le plus simple est d’écrire un shell script qui sera lancé automatiquement toutes les nuits (par exemple par crontab). Voici un exemple de script (à adapter selon votre configuration):

#!/bin/sh

blacklisturl=ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz
blacklistfile=blacklists.tar.gz
blacklistdir=/var/db

echo « Download from $blacklisturl »
fetch -q -o /tmp/$blacklistfile $blacklisturl

if [ -r $gzdir/$rules ]; then
echo « Update the database »
cd $blacklistdir
tar zxvf /tmp/$blacklistfile 2>&1 > /dev/null
chown -R www:www blacklists
cd –
echo « Restart Squid »
squid -k reconfigure
echo « Done… »
exit
fi

J’utilise personnellement une base de donnée mise à disposition sur le serveur FTP de l’université de Toulouse.

Remarque: Il faut lancer ce script avant la première utilisation de SquidGuard.

Configuration de SquidGuard

La configuration se fait via un seul fichier: SquidGuard.conf

Voici un exemple de configuration qui interdit l’accès aux sites pornos:

logdir /usr/local/squid/logs
dbhome /var/db/squidGuard

dest porn {
domainlist porn/domains
urllist porn/urls
}

acl {
default {
pass !porn all
redirect http:/localhost/filtered.html
}
}

Des configurations simples ou plus complexes sont disponibles sur le site officiel.

Configuration de Squid pour utiliser SquidGuard

La dernière étape consiste à configurer Squid pour qu’il utilise le système de filtrage de SquidGuard. C’est là aussi très simple:

# vi squid.conf

redirect_program /usr/local/bin/squidGuard -c /usr/local/squid/squidGuard.conf

# squid -k reconfigure

Il ne vous reste plus qu’à tester votre tout nouveau système de filtrage en essayant d’accèder à un site interdit (vous pouvez voir la liste dans le fichier /var/db/squidGuard/porn/domains) depuis un navigateur Web configuré pour utiliser votre proxy Squid. Si cela marche vous serez automatiquement redirigé vers la page http://localhost/filtered.html.

Catégories
Systeme

Partager un répertoire avec Mac OS X

Il peut être utile, par exemple si vous avez deux ordinateurs, de partager un répertoire commun sur le réseau. C’est ce que je viens de faire entre un MacBook Pro (version Leopard mais la procédure marche également sous Tiger) et un PC Linux Ubuntu.

Partager le répertoire sous Mac OS X

Le fait que Mac OS X soit basée sous Unix est un gros avantage, il dispose en standard de Samba qui permet de faire un partage SMB. Pourquoi choisir SMB, tout simplement car ce standard de répertoire partagé est compatible avec Linux, Mac OSX et Windows.

Pour activer le partage SMB, rien de plus simple. Il suffit de se rendre dans les « Préférences système », puis cliquer sur « Partage ». Il faut alors activer le « Partage de fichiers », cliquer sur « Options » et choisir le type de partage « Partage les fichiers et les dossiers via SMB » dans notre cas (voir screencast ici).

Accèder au répertoire depuis Linux (Ubuntu)

La encore, c’est vraiment très simple car Samba est installé de base sur les distributions Linux récentes. Sous Ubuntu, il faut cliquer sous « Raccourcis » / « Se connecter à un serveur ». Puis saisir les informations suivantes:

  • Type de service: Partage Windows
  • Serveur: Nom ou adresse IP du Mac
  • Partage:
  • Dossier:
  • Nom d’utilisateur: Le nom de l’utilisateur Mac avec lequel vous avez fait le partage
  • Nom de domaine: WORKGROUP
  • Nom à utiliser pour la connexion: Mon Mac

Et voila le travail 😉

Catégories
Systeme

Du tigre au leopard

Je viens de finir la migration de mon MacBook Pro vers la dernière version de Mac OS X (Leopard 10.5). L’installation du dernier opus d’Apple est dans la digne ligné de la marque à la pomme: simple et efficace. Il suffit d’insérer le DVD d’installation, cliquer sur un bouton et attendre (environ 1h30 dans mon cas)…

On se retrouve alors dans une nouvel environnement mais qui reste familier. J’ai commencé parconfigurer l’option Spaces permettant d’avoir à disposition des espaces (bureaux) de travail virtuel. Dans la version 10.4 (Tiger) cette fonction était assurée par un programme externe: VirtuaDesktop. Sur Leopard, cette fonction native va surêment devenir indispensable aux utilisateurs. On peut par exemple choisir dans quel espace une application va s’ouvrir:

ou bien avoir une vue des différents espaces (touche F8):

La première chose qui change est le bureau. La nouvelle barre de menu (Dock) passe en 3D et l’effet de transparence est des plus réussi. Lorsque l’on ajoute un répertoire dans cette barre de menu, il est maintenant possible de visualiser les fichiers contenus dans ce répertoire sous la forme d’une pile:

Vient ensuite la découverte du nouveau Finder (explorateur de fichier). De nombreuses améliorations sont proposées. On peut citer:

  • les dossiers réseaux (ou dossiers partager) sont visible directement depuis le finder. Ainsi, il est très simple d’aller chercher un fichier dans un répertoire SMB (sous un PC sous Windows) ou AFP (Mac).
  • le mode de visualisation Cover Flow permettant de visionner vos fichiers sous la forme de vignette (comme dans iTunes). Cela peut paraitre un peu gadget… mais en fait, à l’utilisation, ce mode de navigation est assez pratique, surtout lorsque que vous parcourez des répertoires avec beaucoup de documents de type différents (images, videos, documents office…).

  • les dossiers intelligents font également leur apparition dans le Finder. On peut ainsi créer des dossiers virtuels indexant l’intégralité des disques. Quelques exemples sont fournis par défaut comme un répertoire contenant l’ensemble des videos.

  • Spotlight, l’outil de recherche de fichiers, s’enrichit avec des fonctions de recherches plus complexes comme l’utilisation d’opérateurs AND, OR ou NOT. Par exemple pour trouver les images non JPG nommées avatar, il suffit de saisir:

  • la visualisation des fichiers « sans ouverture » est également possible avec la fonction Quicklook. La plupart des formats de fichiers est prise en compte.

L’application Mail profite également de nombreuses améliorations. La plus utile à mes yeux est l’intégration des fonctions Note (prendre des notes) et Tache (gestion des taches/actions) directement dans l’application. Autre fonction intéressante: il est possible de se servir de Mail comme lecteur RSS. Après un rapide test, je vais quand même continuer à utiliser Vienna qui me semble encore intouchable… Pour l’anecdote, il est maintenant possible de choisir un thème lors de la rédaction d’un mail.

Mes premières impressions sont bonnes, le système est stable, les nouvelles fonctions ne font pas gadget et apportent un plus à l’interface homme/machine. Si vous voulez avoir la listes des 300 nouvelles fonctions de Leopard, c’est par ici.

Catégories
Open-source Reseau

Upgrader Cacti en version 0.8.7d

Une nouvelle version de Cacti vient d’être publiée (version marquée 0.8.7d), les améliorations sont décrites ici. Voici donc un tutoriel pour mettre à jour votre Cacti dans cette nouvelle version.

Télécharger la dernière version de cacti sur le site Web:

# cd /tmp
# wget http://www.cacti.net/downloads/cacti-0.8.7d.tar.gz
# tar zxvf cacti-0.8.7d.tar.gz

Archiver l’ancienne version (le répertoire /usr/share est le répertoire racine de cacti sous Fedora, il peut changer sur d’autres distributions):

# cd /usr/share
# mv cacti cacti.old
# mv /tmp/cacti-0.8.7d .
# ln -s cacti-0.8.7d cacti

Il faut ensuite éditer le fichier ./cacti/include/config.php et reproduire la configuration de la base de donnée MySQL qui se trouve dans l’archive ./cacti.old/include/config.php ou ./cacti.old/include/db.php (selon les versions).

# vi ./cacti/include/config.php
$database_type = « mysql »;
$database_default = « cacti »;
$database_hostname = « localhost »;
$database_username = « cactiuser »;
$database_password = « cactiuser »;
$database_port = « 3306 »;

Il ne reste plus qu’a récupérer les archives RRA, les scripts et les ressources depuis l’ancienne version et changer les droits d’accès comme ils étaient sur l’ancienne version:

# cp cacti.old/rra/* cacti/rra/
# cp -u cacti.old/scripts/* cacti/scripts/
# cp -u -R cacti.old/resource/* cacti/resource/
# chown -R cactiuser cacti/rra/ cacti/log/

Enfin, vous pouvez vous rendre à l’URL suivante: (par exemple) http://localhost/cacti/

Catégories
Open-source Planet-libre Reseau

Surveiller son interface réseau avec Ntop

Ntop est une application disponible sous Unix (Linux, FreeBSD, Mac OS X) et Windows qui a pour but d’analyser en temps réel le trafic transitant par une interface réseau. Le résultat de cette analyse peut être consultée par une interface Web et un mode interactif. C’est un outil très utile pour les administrateurs réseaux ou les développeurs afin d’analyser tout problème concernant les flux IP.

Installation

Il est possible de compiler Ntop depuis les sources ou alors, plus simplement, d’installer un package pre-compilé.Par exemple sous Ubuntu:

# sudo apt-get install ntop


Lancement du daemon Ntop

Pour lancer Ntop, il faut saisir la commande suivante:

# sudo ntop -w 3000


On lance Ntop et on lui demande de créer un serveur Web sur le port 3000 (HTTP) pour afficher les résultats.Si vous avez plusieurs interfaces réseaux sur votre machine, vous pouvez utiliser l’option ‘-i interface‘ pour fixer l’interface à surveiller par Ntop.Pour changer le port utilisé par Ntop pour afficher son interface web: ‘-w port HTTP‘ ou ‘-W port HTTPS‘Pour la liste complète des options ‘man ntop‘…

Consultation des résultats

On lance un navigateur Web sur la machine ou l’on a lancé Ntop puis on entre l’URL suivante: http://localhost:3000. La page principale devrait s’afficher (qui correspond au menu Summary/Traffic).

  • On y trouve, des statistiques globales sur l’interface réseau

  • des statistiques détaillées sur l’interface réseau
  • une répartition protocolaire (par exemple entre UDP/TCP/ICMP/IGMP)

  • des graphes par type de trafic (par exemple un graphe sur le trafic HTTP)

  • un graphe résumant tout le trafic
  • et enfin la distribution par ports réseau (TCP et UDP)

En plus de cette page résumant les flux réseaux, il est possible d’avoir des informations beaucoup plus précises en se focalisant sur un protocole ou une machine. Par exemple, si vous observez un trafic broadcast ou multicast sur votre réseau, il suffit de se rendre dans le menu IP/Summary/Multicast de trier par le volume de donnée échangé (Data send) et de cliquer sur le nom de la machine. Une nouvelle page va s’afficher et vous pourrez analyser sur quel port (et donc quelle application) génère ce flux.

Note sur la sécurité

Ntop est un outil à utilisé de manière surveillé sur des réseaux à risque. En effet il est régulièrement attaqué car il proche des couches physiques (librairie de capture de flux) et qu’il fournie des informations sensibles. Je vous conseille donc de l’utiliser seulement en cas de besoin (et non pas en mode daemon avec l’option -d) et d’arrêter le processus Ntop après utilisation.

Catégories
Musique Web

Radiohead révolutionne le monde musical

Fan du groupe de Thom Yorke depuis de nombreuses années (on a pas fait mieux qu’un OK Computer ou qu’un Kid A…), je vous signale que le dernier album du groupe (Inrainbows) va révolutionner le monde de la musique. Je ne parle pas de la qualité du disque (j’attends de l’écouter plusieurs fois) mais du mode de distribution.

En effet, l’album n’est pas disponible dans les bacs des revendeurs classiques ou en lignes mais seulement sur un site Internet et pour une somme qui sera fixée par … l’acheteur ! Dans un deuxième temps, le disque sera disponible sous la forme d’un coffret « luxe » (pour la somme de 60 Euros). Il est donc tout à fait possible d’obtenir gratuitement (même si ce n’est pas la philo…) le dernier album de ce groupe mythique. Pour les amateurs, il suffit de cliquer sur l’image suivante pour aller sur le site de l’album:

Je serais curieux de savoir la somme moyenne donnée par les Internautes… et vous, combien serez vous prêt à donner ?

Catégories
Blog Open-source

Le ZikiPlugin WordPress passe en version 0.8

Je viens de mettre en ligne la version 0.8 du plugin ZikiPlugin. Pas de révolution, j’ai juste ajouté une fonction, demandée par des utilisateurs, pour afficher le nombre de fans et d’amis dans le widget. En voici un aperçu:

Bon test et j’attends vos retours et remarques…

Catégories
Blog

Resultats du Blog Action Day

Comme beaucoup, j’ai participé à cette journée d’action pour la planète.

Cette action a été un succès, jugez par vous même:

  • 20603 blogs ont participé
  • 23327 billets ont été écrits
  • pour 14631038 lecteurs

On peut également noter que le terme « Blog Action Day » a fini premier sur Technorati pour la journée du 15 octobre et qu’un bon nombre des TOP 100 ont participé à l’action:

* 3. Boing Boing
* 6. LifeHacker
* 8. Mashable
* 10. Daily Kos
* 16. Problogger
* 17. Treehugger
* 18. Official Google Blog
* 20. Read/Write/Web
* 32. GigaOm
* 33. DoshDosh
* 35. LifeHack.org
* 36. CopyBlogger
* 37. The Unofficial Apple Weblog (TUAW)
* 39. Valleywag
* 44. Telegraph Blogs
* 70. ZenHabits
* 86. Explore Vox
* 87. Download Squad
* 98. Pronet Advertising

Source: http://blogactionday.org/