Catégories
Reseau Systeme

Installation de Squid sur Fedora


Voici un tutoriel pour installer Squid sur une distribution Fedora (Core 6). Squid est un serveur proxy gérant les protocoles HTTP, HTTPS et FTP. Il offre des performances de haut niveau, même si le service tourne sur une machine peu puissante.

L’installation peut se faire soit depuis les sources, soit depuis le repo Fedora.

Installation depuis les sources

Il faut d’abord récupérer les sources de la dernière version stable (2.6 au moment de l’écriture de ce post):

# wget http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE13.tar.gz

On lance la séquence de compilation:

# tar zxvf squid-2.6.STABLE13.tar.gz
# cd squid-2.6.STABLE13
# ./configure –enable-snmp
# make
# make install

Le répertoire d’installation par défaut est /usr/local/squid/.

Pour des raisons de sécurité, le processus sera lancé par l’utilisateur ‘squid’ (à créer si il n’existe pas…). Il faut donc créer les répertoires suivants:

# mkdir /var/spool/squid
# chown -R squid:squid /var/spool/squid
# mkdir /var/log/squid
# chown -R squid:squid /var/log/squid

La configuration est centralisé dans le fichier /usr/local/squid/etc/squid.conf.

Installation depuis le repos Fedora (méthode plus simple…)

On utilise yum pour installer Squid sur son système:

# yum install squid

Sous Fedora, l’automatisation du lancement de Squid au démarrage de la machine doit se faire de la manière suivante:

# chkconfig squid on

La configuration est centralisé dans le fichier /etc/squid/squid.conf.

Configuration

Voici, en exemple, mon fichier de configuration squid.conf:

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 16 MB
cache_dir ufs /var/spool/squid 3000 16 256
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl user src 192.168.0.0/255.255.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow user all
http_access deny all
http_reply_access allow all
icp_access allow all
snmp_access allow all
coredump_dir /usr/local/squid/var/cache

Avant de pouvoir utiliser le proxy, il faut générer la structure de base du répertoire de cache, pour cela on fait:

# squid -z
2007/06/07 17:14:38| Creating Swap Directories

Remarque: Si vous rencontrez l’erreur suivante:
FATAL: Could not determine fully qualified hostname. Please set ‘visible_hostname’
Il faut renseigner l’option visible_hostname dans le fichier de configuration squid.conf.

Il ne reste plus qu’à lancer le serveur:

# squid
ou
# service squid start

Si le serveur ne démarre pas, c’est qu’il doit y avoir une erreur dans la configuration. Le plus simple pour identifier cette erreur est de lancer squid en mode console:

# squid -N -d 255

Si le PC système sur lequel est installé Squid intégre un Firewall de type Iptables, il faut penser à ajouter la règles suivantes:

# iptables -A RH-Firewall-1-INPUT -p tcp -m tcp –dport 3128 -j ACCEPT
# /sbin/iptables-save

Configuration des clients

Sur Firefox, il faut aller dans le menu Preférences/Avancé/Réseau/Paramètres… puis saisir les informations:

Et voila… bon surf !

Catégories
Open-source

Comment gagner de l’argent avec l’open-source ?

C’est l’AFUL ‘Association Francophone des Utilisateurs de Linux et des Logiciels Libres) qui essaye de répondre à la question.

Il ne faut pas espérer y trouver une solution miracle. En effet, pour le financement d’un projet open-source développé par une seule personne (ce qui représente la grande majorité des cas), l’AFUL propose:

  • bénévolat / mécénat

    • C’est sur que le bénévolat/mécénat est un bon moyen de financement d’un projet… mais ce n’est pas avec ces modes là que l’on va pouvoir gagner un peu d’argent 😉

  • dons des utilisateurs

    • c’est peut être, des trois solutions, celle qui permettra de générer le plus de gains. En effet si le projet est bon on peut compter sur la générosité de certains utilisateurs pour le financer.

  • revenus publicitaires via le site web du projet

    • A moins d’avoir un projet qui connait un grand succès avec plusieurs milliers de téléchargements, je ne vois pas commun l’on peut gagner de l’argent avec ce genre de solutions. En effet, vu le coût d’un CPM ce n’est pas avec 1000 pages vues que l’on va pouvoir rembourser l’hébergement du site 😉

Personnellement, je ne cherche pas à gagner de l’argent sur les projets open-source que j’ai en cours de développement mais si vous êtes vous-même développeur de produits open-source et que vous avez mis en place une de ces solutions, vos retours d’expériences sont les bienvenus…

Catégories
Blog

Question quizz !

Combien d’années séparent ces deux monstres ?

Un bon point pour le premier qui répond 🙂

Update: Les vainqueurs sont:
JJL et Julius.
Ils gagnent un backlink 😉

Catégories
Systeme

Installation Fedora Core 7 « from scratch »

FC7

Je viens de finir l’installation de la nouvelle distribution Linux Fedora Core 7. Pour cela j’ai commencé par récupéré le DVD d’installation sur un réseau P2P (pour une version PC il faut sélectionner le fichier Fedora-7-i386.torrent). Caractéristique du PC: PIV 2 Ghz, 1 Go RAM, DD 80 Go, Carte ATI 9200.

Comme pour toutes les installations de distribution Linux j’ai utilisé le tutorial How To Forge (en anglais mais il y a de nombreuses copies d’écrans). Je l’ai bien entendu adapté à mes besoins avec notamment l’ajout du repos de Remi, toujours aussi indispensable. Pour cela il faut suivre la procédure suivante:

# su -
# wget http://remi.collet.free.fr/rpms/remi-release-7.rpm
# rpm -ivh remi-release-7.rpm

La mise à jour du système en prenant en compte ce nouveau repos se fera de la manière suivante:

# yum --enablerepo=remi update

Bonne nouvelle également pour les amateurs de bureau 3D. L’installation de Beryl (même si elle ne se fait pas en standard) est très simple et marche parfaitement avec ma configuration (alors que je n’avais jamais réussi à la faire fonctionner sous Fedora Core 6). J’ai juste eu à faire:

# yum install beryl

Il ne reste alors plus qu’a lancer le Gestionnaire Beryl (à partir du menu Applications/Outils système) et le gestionnaire de fenêtre Emerald Theme Manager (à partir du top menu Système/Préférences).

J’ai également testé une mise à jour machine de Fedora Core 6 vers Fedora Core 7. Je n’ai à l’heure actuelle pas rencontré un seul problème… bref du bon boulot pour l’équipe Fedora !

Catégories
Web

Réferencement: plus de sitemap à soumettre

Depuis peu il n’est plus nécessaire d’envoyer son fichier sitemap à Google pour que celui si soit pris en compte par le moteur de recherche. Pour rappel, sitemap est un fichier XML qui décrit la cartographie de votre site Web (plus d’information sur cette page).

Maintenant, c’est le robot de google (la petite bête qui regarde régulièrement votre blog) qui va s’occuper de télécharger le fichier sitemap.xml pour vous. Pour cela, il faut suivre la procédure suivante:

Il faut éditer le fichier robots.txt qui doit se trouver à la racine de votre site.

Ajouter la ligne suivante:

Sitemap: http://exemple.com/sitemap.xml

PS: il faut remplacer l’URL précedente par le chemin vers votre page sitemap.xml

Sauvegarder le fichier

En bonus, cette méthode marche aussi avec les autres moteurs de recherche: Yahoo, MSN, Ask…

Catégories
Blog Open-source

Images et photos gratuites pour votre blog

Voici une liste utile de différents sites offrant des images libre de droit pour illustrer vos articles. Je me suis basée sur un article du blog de Lorelle et j’ai sélectionné les sites les plus pertinents (c’est-à-dire vraiment gratuit (tout au moins pour une qualité web), avec un moteur de recherche et qui donne des résultats…).

Deviantart

Donc sans plus attendre la liste:

Si vous avez de bonnes adresses n’hésitez pas à laisser un commentaire, je tiendrais la liste à jour.

Catégories
Reseau

Utilisation avancée de Iperf

Suite à ce premier article décrivant les fonctions de base, voici un complément d’informations sur l’utilisation du logiciel Iperf.

Changement de la taille des buffers

Par défaut, les buffer d’écriture et de lecture sont the 8000 octets. On peut utiliser la fonction ‘-l’ pour modifier cette taille (taille minimum: 12 octets).

Par exemple, pour generer des paquets UDP (mais cela fonctionne aussi avec le protocole TCP) avec des buffers (in/out) de 40 octets.

Serveur:

# iperf -s -u -l 40

Client:

# iperf -c <adresse IP client> -u -l 40

Remarque: cela a pour effet de produire sur le réseau des paquets UDP de 40 octets (en tête UDp inclus), ce qui correspond à la moyenne de la taille des paquets utilisés avec les protocoles de VoIP de type SIP ou H.323).

Afficher la taille du MTU

Il est parfois utile de connaître la taille du MTU sur un chemin réseau (par l’exemple pour customize son stack IP en fonction de sa connection Internet). Iperf permet, grâce à l’option ‘-m’ d’afficher cette valeur dans le rapport.

Serveur:

# iperf -s -m

Client:

# iperf -c <adresse IP client> -m

————————————————————
Client connecting to 192.168.29.1, TCP port 5001
TCP window size: 65.0 KByte (default)
————————————————————
[ 3] local 192.168.29.157 port 51850 connected with 192.168.29.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.0 sec 111 MBytes 93.0 Mbits/sec
[ 3] MSS size 1448 bytes (MTU 1500 bytes, ethernet)

Il est alors possible de tester le réseau en fixant cette valeur avec l’option ‘-M’:

Serveur:

# iperf -s -M 40

Client:

# iperf -c <adresse IP client> -M 40

Faire un test bi-directionnel en UDP

Par défaut, lorsque l’on utilise le protocole UDP (option ‘-u’), les flux vont du client vers le serveur. Pour faire un test bi-directionnel (c’est à dire avec 2 flux simultanés, client->serveur et serveur->client), il suffit d’utiliser l’option ‘-d’ au niveau du client. Si vous souhaitez que ce test se fasse de manière non simultané, il faut utiliser l’option ‘-r’ en lieu et place de l’option ‘-d’.

# iperf -s -u

Client:

# iperf -c <adresse client> -u -d
… Client report:
[ 5] 0.0-10.0 sec 1.25 MBytes 1.05 Mbits/sec 13.697 ms 0/ 893 (0%)
[ 7] Server Report:
 [ 7] 0.0-10.0 sec 1.25 MBytes 1.05 Mbits/sec 0.027 ms 0/ 891 (0%)

Faire un test avec plusieurs flux

Si vous souhaitez que Iperf génére non pas 1 seul flux réseau entre le client et le serveur mais plusieurs. Il faut fixer le nombre avec l’option ‘-P’. Par exemple pour génerer 5 flux UDP simultanés entre le client et le serveur, il faut utiliser les commandes suivantes:

Serveur:

# iperf -s -u

Client:

# iperf -c <adresse IP client> -u -P 5

Taguer le champs Diffserv

Si votre réseau est compatible avec la QoS Diffserv, vous pouvez taguer le champs DSCP les paquets générés par Iperf  en utilisant l’option -S:

# iperf -c <adresse IP client> -u -S 0x99

Changer le port d’écoute par défaut

Par défaut, le port d’écoute du serveur est le 5001 (UDP ou TCP). Pour le modifier (par exemple si vous devez traverser un Firewall ou vous n’avez pas la main, il faut utiliser l’option ‘-p’ sur le serveur et le client.

Par exemple pour utiliser le port HTTP (80):

Serveur:

# iperf -s -p 80

Client:

# iperf -c <adresse IP client> -p 80


Catégories
Blog

Qui fait réference à mon blog ?

Grande question qui hante les nuits des bloggers. Qui parle de moi (enfin de mon blog) dans le mond emagique de la blogosphére. Il existe un nombre incalculable de méthodes pour connaître ces références (que l’on trouve aussi sous le nom de « liens rentrants » ou « incoming links » en Anglais).

Comment on fait ?

Voici deux méthodes parmis d’autres.

La première est d’utiliser le site de Google spécialisée dans la recherche sur les blogs. Pour rechercher les réferences à mon blog, il suffit de saisir l’adresse suivante dans votre navigateur favoris.

http://blogsearch.google.com/blogsearch?q=link:http://blog.nicolargo.com

PS: remplacez blog.nicolargo.com par l’adresse de votre blog…

La seconde se base sur Technorati. On utilise l’URL suivante:

http://technorati.com/search/blog.nicolargo.com

A quoi ça sert ?

Il est toujours intéressant de savoir qu’on parle d’une de nos articles. Au delà du fait que cela flatte notre égaux, c’est également un bon moyen de se créer un réseau de blogs avec qui l’on a des intérêts communs.

Personnellement c’est également un bon moyen pour connaître de nouveaux blogs et lier de nouvelles relations.

C’est en sorte le lien qui vous relie à la blogosphére 😉

Catégories
Systeme

Sortie de la Fedora Core 7

Ma distribution Linux favorite vient de sortir dans sa 7em version. Elle apporte de nombreuses amèliorations, comme, entre autres, une prise en charge plus exhausitive des drivers Wifi, la réunion des repos Core et Extras, Gnome dans sa version 2.18 (ou KDE en 3.5.6), le noyau Linux 2.6.21 et plus exotiquement la compatibililté avec la console Playstation 3 de Sony.

A l’heure de l’écriture de ce post les sites officiels pour le téléchargement sont saturés. Par contre il est possible (et je vous conseille, cela va assez vite !) d’utiliser le réseau P2P (torrent disponibles à l’adresse suivante: http://torrent.fedoraproject.org/).

Bon téléchargement et à bientôt pour un tutoriel d’installation.

Catégories
Systeme

Gestion des paquets sous Ubuntu 7

Suite à l’article sur l’installation d’Ubuntu 7, voici un nouveau post sur la gestion des ports (packages logiciels) sous cette distribution de Linux.

Ubuntu utilise APT (« advanced packaging tool ») pour gestion de ces ports. C’est un gave de qualité vu que c’est le même système utilisé par la distribution Linux Debian reconnue comme très robuste sur le sujet. APT a, de plus, le bon goût d’être distribué sous licence GNU.

APT est utilisé pour le maintient à jour du système mais aussi pour l’installation/déinstallation de logiciels.

Mise à jour du système

Ubuntu est une distribution qui s’adresse à une population « non geek« . Elle dispose donc d’une interface graphique lancée en tache de fond qui se charge d’indiquer à l’utilisateur, les mises à jour disponible et de les installer grâce à un simple click de souris.

Par exemple au premier lancement de la machine fraichement installée, on peut avoir ce genre de fenêtre:

Bien qu’optionnelle, cette application est très utile pour maintenir un ordinateur à jour (notamment en terme de failles de sécurité).

Mise à jour de la liste des ports

Cette opération doit être faite régulièrement:

# sudo apt-get update

Installation d’un logiciel

En passant par un terminal, il faut saisir la ligne de commande suivante (par exemple pour installer ntop):

# sudo apt-get install ntop

Les dépendances (c’est à dire les ports nécessaires au bon fonctionnement du port à installer) seront installées automatiquement.

Suppression d’un logiciel

En passant par un terminal, il faut saisir la ligne de commande suivante (par exemple pour deinstaller ntop):

# sudo apt-get remove ntop

Les dépendances (c’est à dire les ports nécessaires au bon fonctionnement du port à deinstaller) seront deinstallées automatiquement.

Mise à jour automatique du système

Si comme tout bon geek qui se respecte, vous ne voulez pas utiliser l’interface graphique décrite ci-dessus pour la mise à jour du système, vous pouvez utiliser la commande suivante:

# sudo apt-get upgrade