Je suis un fan des images HDR, voici donc ma petite compilation perso de 13 fonds d’écran (toutes les images sont sous licence Creative Common et en hautes résolutions) à mettre en boucle sous votre système.
Pour les plus curieux, voici un très bon tutorial sur une des méthodes pour créer ces images chez TuxFamilly.
C’est en parcourant le dernier numéro hors série de Linux Magazine que je suis tombé sur un article sur un outil qui peut changer la vie des administrateurs systèmes. Cet outil s’appelle Multitail et est présenté par son concepteur (Folker Van Heusden) comme un « tail sur stéroides ».
Comme moi, vous devez avoir en permancence plusieurs « tail -f » lancée en // pour surveiller les logs de vos serveurs. Multitail propose de réunir toutes ces informations dans une seule et même fenêtre.
Le logiciel est disponible dans les packages des principaux OS « libres »:
Installation sous Ubuntu:
# sudo apt-get install multitail
Installation sous FreeBSD:
# cd /usr/ports/sysutils/multitail/
# make install
On commence par la base, afficher deux logs dans une fenêtre séparée horizontallement:
# multitail -f /var/log/security -f /var/log/messages
si vous préférez une séparation verticale des deux logs, il faut utiliser l’option (-s <nb colonne>):
# multitail -s 2 -f /var/log/security -f /var/log/messages
Il est également possible d’executer une commande dans une des fenêtres (option -l <commande>):
# multitail -f /var/log/security -l « ping 192.168.29.1 »
une option qui peut être utile est l’option « -p l » qui permet de tronquer les lignes trop longues pour la fenêtre:
# multitail -p l -s 2 -f /var/log/security -f /var/log/messages
Pour les logs affichant plusieurs fois le même message, l’option –no-repeat permet d’afficher une mesage du type « Last message repeated x times » à la place des occurences:
# multitail –norepeat -p l -s 2 -f /var/log/security -f /var/log/messages
ben dis mois tu es quand même gonflé… c’est gratuit n’oublie pas…et libre en plus… bon aller comme Folker est un bon gars il a intégré l’option -e rien que pour toi…
Par exemple si tu veux seulment afficher les lignes avec l’adresse IP 192.168.0.1 dans les logs de ton firewall, il suffit de saisir la commande:
# multitail –norepeat -p l -s 2 -f /var/log/security -e « 192.168.0.1 » -f /var/log/messages
Les possibilités sont presque sans limites comme on peut le voir dans cette liste d’exemples.
Bref, encore un outil indispensable (à ajouter à cette liste) pour l’administrateur/geek.
PS: merci à Denis Bodor (rédacteur en chef de GLMF) pour cette grande et belle découverte (une de plus…). Bonne randonnée !
—
Update: Les résultats !
C’est Sébastien, développeur Web, qui a pris tout le monde de vitesse et qui a donné la bonne réponse.
Voici donc le lien vers son blog !
Effectivement, la photo du haut montre Safari dans sa dernière version et celle du bas Firefox 3.0RC1 avec le thème GrApple Yumy qui imite presque à la perfection l’interface Mac OS X du butineur d’Apple.
—
Rien de tel qu’un petit jeu pour démarrer la semaine 😉
Je met en jeu un « backlink » (un lien sur mon blog dans cet article) pour le premier qui donne la bonne réponse !
Quel est la principale différence entre ce premier logiciel:
et ce second:
Un indice, un des deux est libre…
Allez zou en piste…
Smashing Magazine vient de publier un billet sur une sélection de superbes fonds d’écrans pour votre ordinateur chéri. Voici quelques exemples:
Pour voir la sélection complète c’est par ici. Si vous voulez encore plus de fonds d’écran voici le lien vers le tag Wallpapers de Smashing Magazine…
Si comme moi vous utilisez plusieurs operating system (Linux, BSD et Mac OS X pour ne pas les siter), vous serez heureux d’apprendre qu’il existe un portage d’Emacs, l’éditeur de maître Richard Stallman sous Mac OS X.
L’installation peut soit ce faire par compilation soit par téléchargement direct d’un binaire universel (fonctionnant donc à la fois sur architecture PowerPC et Intel).
La dernière version date de novembre 2007 et est numérotée 9.0-RC3.
C’est beau, c’est stable, c’est libre…
Nous allons nous attaquer à la configuration d’un serveur DHCP (ISC DHCP Server) sous FreeBSD. Vous pouvez également utiliser en grande partie cette procédure sous GNU/Linux.
Rappel: le protocole DHCP permet la configuration automatique des paramètres IP des machines d’un réseau (plus de littérature sur le Wiki).
ISC DHCP est un projet open-source disponible dans une suite qui comprend les éléments suivants:
Cette suite est disponible sur la plupart des OS: Linux, BSD, Mac OS X et Windows.
La dernière version stable à la date de l’éecriture de ce billet est la 3.0.6
Sous FreeBSD la procédure est la suivante:
# pkg_add -r isc-dhcp3-server
Pour les puristes, il est également de compiler le serveur à partir des sources.
DHCP est un protocole servant à distribuer des configurations réseaux (c’est à dire adresse IP, masque, routes, serveurs DNS…) sur un réseau local. Il faut donc que le serveur et les clients se trouvent sur un même réseau de niveau 2. En clair, il ne doit pas y avoir de routeur IP entre le serveur et les clients. Si vous ne pouvez pas faire autrement, le serveur relais pourra vous être utile…
Si vous avez un Firewall entre votre serveur et vos clients, il faut veillez à ajouter les règles suivantes:
Autoriser les paquets UDP/67 (source UDP/68) entre l’adresse 0.0.0.0 et l’adresse 255.255.255.255
Autoriser les paquets UDP/68 (source UDP/67) entre le serveur et les clients
C’est à dire autoriser vos clients qui n’ont pas encore d’adresse IP (0.0.0.0) à envoyer sur le réseau une requête DHCP (UDP/67) vers toutes les machines du réseau (255.255.255.255) afin de chercher le serveur DHCP. Le serveur DHCP répond (UDP/68) en offrant un bail DHCP (c’est à dire une configuration IP valable un certain temps).
Sous FreeBSD, la règle IPFW correspondante est:
# ipfw add allow udp from 0.0.0.0 68 to 255.255.255.255 67 keep-state
# ipfw add allow udp from @SERVEUR 67 to any 68 keep-state
Toute la configuration est centralisée dans le fichier dhcpd.conf. Nous allons donc commencer par archiver la configuration par défaut.
# mv /usr/local/etc/dhcpd.conf.sample /usr/local/etc/dhcpd.conf
Puis éditer notre fichier dhcpd.conf:
# vi /usr/local/etc/dhcpd.conf
# C’est bien le serveur DHCP principal
authoritative;
# Nom de domaine de votre réseau
option domain-name « monboreseau.com »;
# Adresses des serveurs DNS
option domain-name-servers ns1.monboreseau.com, ns2.monboreseau.com;
# Définition de la durée du bail
default-lease-time 600;
max-lease-time 7200;
# On logue les messages dans le syslog
log-facility local7;
# Définition des plages d’adresses dynamiques du LAN
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200 ;
option routers 192.168.1.1 ;
option broadcast-address 192.168.1.255 ;
}
# Définition des machines statiques (les entrées doivent exister dans le serveur DNS)
# Attention, elles doivent être en dehors du range dynamique définie ci-dessus.
host mamachine {
hardware ethernet 00:11:09:1A:-:- ;
fixed-address mamachine.alcasat.net ;
}
Démarrage du serveur (sous FreeBSD):
# /usr/local/etc/rc.d/isc-dhcpd start
Arrêter le serveur DHCP (sous FreeBSD):
# /usr/local/etc/rc.d/isc-dhcpd stop
Pour connaître la liste des baux (leases) en cours:
# cat /var/db/dhcpd.leases
Exemple:
lease 192.168.1.112 {
starts 2 2008/05/13 10:22:43;
ends 2 2008/05/13 10:32:43;
binding state active;
next binding state free;
hardware ethernet 00:08:02:f4:-:-;
uid « \001\000\010\002\364o\310 »;
client-hostname « port2 »;
}
Si vous souhaitez avoir deux serveurs DHCP en redondance sur votre réseau, vous pouvez suivre cette procédure.
Si vous êtes votre propre héberger, le service DNS est une des premières brique à mettre en place sur votre réseau. Nous allons dans ce billet décrire l’installation d’une architecture DNS avec deux serveurs (un primaire et un secondaire).
Pour illustrer ce billet nous allons prendre l’exemple du réseau suivant:
Nous allons nous baser sur l’implémentation ISC Bind pour nos serveurs DNS. Le processus à lancer s’appelle named, il doit logiquement être présent sur votre système GNU/Linux ou BSD.
Pour vérifier que named est bien installé et que vous avez une version à jour:
# named -v
BIND 9.4.
Le site officiel pour vérifier la version est ici.
C’est le serveur maître qui doit être accessible depuis Internet sur le port TCP/53.
La configuration est centralisé dans le répertoire /etc/namedb.
Nous commençons par éditer le fichier named.conf:
# vi /etc/namedb/named.conf
options {
directory “/etc/namedb”;
query-source address * port 53;
};
logging {
channel lames {
file “/var/log/named.run”;
severity debug;
};
category default { lames; };
};
zone “.” {
type hint;
file “named.root”;
};
zone “0.0.127.IN-ADDR.ARPA” {
type master;
file “localhost.rev”;
};
// Zone MONBORESEAU.COM
zone “monboreseau.com” {
type master ;
file “master/monboreseau.com” ;
} ;
// Zone 192.168.1.0
zone “0.1.168.192.in-addr.arpa” {
type master ;
file “master/0.1.168.192.in-addr.arpa” ;
} ;
// Zone 80.80.80.0
zone “0.80.80.80.in-addr.arpa” {
type master ;
file “master/0.80.80.80.in-addr.arpa” ;
} ;
Il faut ensuite remplir les fichiers des zones avec vos machines. Nous commençons par la zone primaire (qui donne l’adresse IP en fonction du nom):
# vi /etc/namedb/master/monboreseau.com
$ORIGIN .
$TTL 86400 ; 1 day
alcasat.net IN SOA ns1.monboresau.com. support.monboreseau.com. (
2008042902 ; serial
21600 ; refresh (6 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS ns1.monboreseau.com.
NS ns2.monboreseau.com.
MX 10 mail.monboreseau.com.
$ORIGIN monbeaureseau.com.
ns1 A 80.80.80.1
machine1 A 80.80.80.2
ns2 A 192.168.1.1
machine2 A 192.168.1.2
…
Puis par les zones reverses (qui donne le nom par rapport à l’adresse IP):
# vi /etc/namedb/master/0.80.80.80.in-addr.arpa
$ttl 86400
@ IN SOA ns1.monboreseau.com. support.monboreseau.com. (
2008040101 ;
21600 ;
3600 ;
604800 ;
86400 ) ;
@ IN NS ns1.monboreseau.com.
@ IN NS ns2.monboreseau.com.
1 IN PTR ns1.monboreseau.com.
2 IN PTR machine1.monboreseau.com.
# vi /etc/namedb/master/0.1.168.192.in-addr.arpa
$ttl 86400
@ IN SOA ns1.monboreseau.com. support.monboreseau.com. (
2008040101 ;
21600 ;
3600 ;
604800 ;
86400 ) ;
@ IN NS ns1.monboreseau.com.
@ IN NS ns2.monboreseau.com.
1 IN PTR ns2.monboreseau.com.
2 IN PTR machine2.monboreseau.com.
Vous pouvez maintenant lancer votre serveur DNS primaire:
Sous GNU/Linux:
# /etc/init.d/named start
Sous BSD:
# /etc/rc.d/named start
Pour valider que le serveur marche bien, il faut se mettre sur une machine de votre réseau et utiliser la commande dig:
# dig @80.80.80.1 machine1.monboreseau.com
…
;; ANSWER SECTION:
machine1.monboreseau.com. 86400 IN A 80.80.80.1
…
Vous voilà donc avec un serveur primaire en état de marche, pour des raisons de fiabilité et/ou de performanace, il peut être utile de disposer d’un second serveur dit secondaire sur votre réseau.
La encore nous allons utiliser le daemon named avec une configuration spécifique:
On commence par le fichier de configuration:
# vi /etc/namedb/named.conf
options {
directory “/etc/namedb”;
query-source address * port 53;
notify yes;
version “Bind”;
};
server 80.80.80.1 {
transfer-format many-answers ;
};
logging {
channel lames {
file “/var/log/named.run”;
severity debug;
};
category default { lames; };
};
zone “.” {
type hint;
file “named.root”;
};
zone “0.0.127.in-addr.arpa” IN {
type master;
file “localhost.rev”;
};
// Zone MONBORESEAU.COM
zone “monboreseau.com” {
type slave ;
file “slave/monboreseau.com” ;
masters { 80.80.80.1 ; } ;
} ;
// Zone 192.168.1.0
zone “0.1.168.192.in-addr.arpa” {
type slave ;
file “slave/0.1.168.192.in-addr.arpa” ;
masters { 80.80.80.1 ; } ;
} ;
// Zone 80.80.80.0
zone “0.80.80.80.in-addr.arpa” {
type slave ;
file “slave/0.80.80.80.in-addr.arpa” ;
masters { 80.80.80.1 ; } ;
} ;
Le téléchargement des fichiers de zones entre le serveur primaire et le serveur secondaire se fera automatiquement au démarrage du daemon named.
Vous pouvez maintenant lancer votre serveur DNS secondaire:
Sous GNU/Linux:
# /etc/init.d/named start
Sous BSD:
# /etc/rc.d/named start
Il faut d’abord vérifier que les fichiers de zones sont bien présent dans le répertoire /etc/namedb/slave/, puis pour valider que le serveur marche bien, il faut se mettre sur une machine de votre réseau et utiliser la commande dig:
# dig @192.168.29.1 machine1.monboreseau.com
…
;; ANSWER SECTION:
machine1.monboreseau.com. 86400 IN A 80.80.80.1
…
Vous voilà maintenant avec une belle architecture DNS sur votre réseau. Il ne faut pas oublier de mettre à jour régulièrement le daemon named et aussi mettre en place une sauvegarde de vos zone primaire (au cas ou…).
Je sais c’est une idée farfelu… mais j’ai dû installer un logiciel seulement fourni dans un package RMP sous une distribution Linux Ubuntu. J’ai utilisé pour cela un logiciel nommé Alien qui permet une conversionde RPM vers DEB.
# sudo apt-get install alien
Par exemple, si vous souhaitez installer le package test.rpm, il suffit de taper les commandes suivantes:
# sudo alien -k test.rpm
# sudo dpkg -i test.deb
Et voili..
Rien de tel que d’avoir un objet dans les mains pour se faire une opinion. J’ai eu l’occasion d’installer un système Ubuntu sur un eeePC. Voici la procédure à suivre…
Une petite liste à mettre sur post-it:
Avant de suivre la procédure d’installation suivante, il faut démarrer sous l’OS Xandros fourni en standard avec l’eeePC et activer l’interface Wifi (touche raccourcie: Fn+F2), en effet celle-ci doit être activée avant de lancer l’installation de Ubuntu.
Rien de très original, après avoir « booter » sur le CD USB (presser plusieurs fois la touche Escape lors du démarrage de la machine pour accéder au bios), il faut sélectionner l’option eeePC et suivre l’installation standard.
Une fois le bureau de la version live de Ubuntu affiché, il faut double cliquer sur l’icône installation (« Install »). Vous avez alors le choix entre une installation sur le disque SSD interne (conseillée) ou sur une carte SD externe. Personnellement j’ai effectué l’installation sur le disque SSD interne (entier).
Le Windows Manager est XFCE, moins gourmand que Gnome.
Avant toutes chose, il faut mettre à jour votre système. Pour cela, il faut vous connecter à un réseau ayant accès à Internet (via un câble Ethernet ou par un réseau ouvert Wifi). La mise à jour devrait prendre un petit moment et nécessitera sûrement un redémarrage (du mois au moment de l’écriture de ce billet avec une version eeeXubuntu 7.10.3).
Si vous êtes sur un réseau qui nécessite l’utilisation d’un Proxy pour sortir sur Internet, il vous faudra ouvrir un terminal et saisir les commandes suivantes:
# export http_proxy= »http://adresseIP_de_votre_proxy:portTCP_de_votre_proxy »
# update-manager
Pour que l’installation des packages se fasse directement sur Internet et non plus via le CD ROM d’installation, il faut éditer le fichier /etc/apt/source.list et commenter la ligne suivante:
# sudo vi /etc/apt/source.list
#… cdrom …
Si vous êtes allergique à ‘vi’ vous pouvez passer par le menu Applications/Système/sources de mise à jour pour faire cette dernière opération.
Enfin il ne reste plus qu’a commenter un ligne dans le fichier /etc/fstab afin que le montage de clès USB se fasse sans problème:
# sudo vi /etc/fstab
#… /media/cdrom0 …
Je ne sais pas vous mais le clavier de l’eeePC est un peu petit pour mes grosses mains. Donc quand je suis chez moi, je préfère continuer à bosser à partir de mon PC classique. Pour accéder à l’eeePC, le plus simple est d’y installer un serveur SSH:
# sudo apt-get install openssh-server
Si vous voulez installer un serveur FTP sur votre eeePC (avec un utilisateur titi), il faut faire les opérations suivantes:
# sudo apt-get install openbsd-inetd
# sudo apt-get install proftpd
> Choisir le lancement par inetd/xinetd# sudo addgroup ftpuser
# vi /etc/proftpd/proftpd.conf
…
DefaultRoot ~ ftpuser
…# sudo adduser titi
# sudo usermod -G ftpuser titi
La configuration de l’eeePC pour vos besoins est sans limite. Pour vous aidez dans vos premiers pas, vous pouvez consulter le Wiki suivant.
L’OS FreeBSD est très bien classé en ce qui concerne la stabilité (voir le top des uptimes ici) et la qualité de son stack IP. C’est donc un candidat idéal pour y bâtir le routeur/firewall de votre réseau. Nous allons dans ce billet faire une installation “from scratch” d’un Firewall sous FreeBSD 7.0 et la configuration des services de bases.
On insère le CD d’installationdans le lecteur et après le démarrage sur ce média, on lance une installation de type Custom avec les caractéristiques suivantes:
Partition: on choisi une partition libre sur un disque dur. On y installe le boot manager standard
Label: on met le label SWAP sur un disque de taille 2xRAM puis le label / sur le reste du disque
Distribution: on ne chipote pas et on selectionne la distribution Developer
Media: CD
Commit: On lance l’installation
Une fois l’installation faite, on reboote et on se logue avec l’utilisateur root (ne pas oublier de changer le password grâce à la commande passwd).