Planet Fedora-Fr http://planet.fedora-fr.org Sélection de blogs autour de Fedora fr-FR Fri, 01 Aug 2014 07:00:20 GMT eZ Systems eZ Publish (leZRSS) http://planet.fedora-fr.org/var/fedora/storage/images/media/images/logos/logo-rss/18149-2-fre-FR/logo-rss_rss.png Planet Fedora-Fr http://planet.fedora-fr.org Tue, 29 Jul 2014 09:42:00 GMT Matthieu Saulnier : Mon livre des rôles https://casperlefantom.net/index.php?post/2014/07/28/Mon-livre-des-r%C3%B4les urn:md5:69652e52ae5a4e6403967af35ce5c12c

Pour configurer ou reconfigurer rapidement un poste sur Fedora, il existe quelques programmes appartenant à la catégorie des Managers de configuration. Dans cette catégorie on retrouve Cfengine, Puppet, Chef et Ansible. Chacun ayant des spécificités, je me suis orienté vers Ansible qui m'offrait le système de fonctionnement le plus simple. Il permet de déployer sur la machine locale ou bien tout le parc ma configuration personnalisée, sans avoir eu besoin d'installer un quelconque logiciel sur chaque poste, le gain de temps et d'énergie est vraiment non-négligeable. Contrairement à ses concurents, Ansible s'appuie sur des connexions SSH sortante depuis le poste maître, il n'y a donc aucun port d'écoute supplémentaire sur les postes esclaves à part le port du serveur SSH. De même, il n'est pas lancé au démarrage du poste maître comme un service, mais se lance manuellement avec une simple commande. Si les machines du parc ne sont pas compromises il n'y a pas de raison de le laisser tourner en tâche de fond comme un démon, la configuration d'un poste ne change pas toutes les dix minutes. Lors de l'exécution de la commande, Ansible va lire toute une arborescence de fichiers créés par vos soins, que l'on appelle livre des rôles (en anglais: playbook). Cet ensemble de scripts au format YML permet de faire exécuter à Ansible plein d'opérations complexes, automatiquement, afin de personnaliser toutes les machines du parc d'un seul coup. Les applications de cet atout sont diverses, on peut l'utiliser juste après avoir réinstallé Fedora, ou bien pour une nouvelle machine ajoutée au parc, ou encore pour déployer une application en particulier.

Je suis très heureux de vous partager mon livre des rôles sous license GPL, que je développe depuis quelques mois maintenant, et que j'utilise sur trois machines physiques et quatre machines virtuelles. Un livre des rôles n'est jamais fini, mes rôles actuellement fonctionnels mais en cours d'amélioration sont :

  • common
  • clients
  • ntpserver
  • yum-updatesd

Mes rôles actuellement inachevés sont :

  • cozycloud
  • mailserver
  • rpmbuilder

Il y a quelques astuces à prendre en compte au moment d'écrire son premier playbook. Commencer avec un seul script YML, puis lorsqu'il listera toutes vos personnalisations globales (appliquées à toutes vos machines) vous pourrez le splitter dans l'arborescence du rôle "common". À chaque tâche ou service important vous pourrez développer un nouveau rôle. Et enfin, commencer directement dans un dépôt git (git init --bare), pour bénéficier de la gestion de version même si vous ne voulez pas le partager en ligne. (Le partager c'est quand même plus cool).

]]>
Ansible
Fri, 25 Jul 2014 07:30:00 GMT Remi Collet : PHP 5.4.31 et 5.5.15 http://blog.famillecollet.com/post/2014/07/25/PHP-5.4.31-et-5.5.15 urn:md5:d3eb0fe6f6ee2b5685f8631e1f7cd73f

Les RPM de PHP version 5.5.15 sont disponibles dans le dépôt remi pour Fedora et dans le dépôt remi-php55 pour Enterprise Linux.

Les RPM de PHP version 5.4.31 sont disponibles dans le dépôt remi pour Enterprise Linux (RHEL, CentOS...).

Annonces des versions :

emblem-important-4-24.pngMerci de noter que ces versions corrigent un problème de compatibilité détectée dans les versions 5.4.29 et 5.5.13. Cependant, le correctif peut encore casser quelques rares situations. La sécurité, concernée par ce correctif, reste le premier objectif du projet. Lire upgrading guide.

Installation de PHP 5.5

yum --enablerepo=remi-php55,remi update php\*

Installation de PHP 5.4

yum --enablerepo=remi update php\*

Et bientôt dans les mises à jour officielles:

emblem-important-2-24.pngÀ noter :

  • la version EL7 est construite avec RHEL-7.0
  • la version EL6 est construite avec RHEL-6.5
  • pour php 5.5, l'extension Zip est désormais fournit dans le paquet php-pecl-zip.
  • beaucoup de nouvelles extensions sont aussi disponible, voir PECL extension RPM status page

emblem-notice-24.pngInformations, lire :

]]>
RPM
Thu, 24 Jul 2014 06:02:00 GMT Matthieu Saulnier : Installation à risque: serveur Bitcoin https://casperlefantom.net/index.php?post/2014/07/09/Installation-%C3%A0-risque%3A-serveur-Bitcoin urn:md5:7b48d2f1b3b18c236d83d8943ec69137

bitcoin-half.png

Je suis devenu complice. Complice de contribuer à l'établissement d'une nouvelle monnaie. Non, pire que ça, complice d'instaurer un nouveau système financier. Aussi révolutionnaire qu'a l'air cette intrigue, c'est pourtant exactement le point de vue du monde de la finance sur le dossier Bitcoin. Pire encore: Bitcoin est un changement non désiré par le monde de la finance, et donc comme toute bonne société panoptique qui se respecte, cette société veut erradiquer Bitcoin. Vouloir changer juste pour changer n'est pas une bonne solution, mais changer pour quelque chose de mieux semble tout à fait astucieux. Voyons plus en détail pourquoi je préfère avoir des bitcoins au lieu d'une poignée d'euros. Je tiens à préciser dès maintenant que qualifier les euros de monnaie "réelle" (éventuellement palpable) est erronné depuis l'invention de la monnaie papier. Les bitcoins et les euros sont aussi virtuels les uns que les autres, sauf que certains remplissent mieux leur rôle que d'autres, d'une manière plus transparente. La plupart des détracteurs du systèmes financier Bitcoin utilisent la peur, car il est vrai que Bitcoin est un système expérimental, donc risqué. Il est tout aussi vrai que le risque de crise économique du système financier actuel existe, pourtant il n'est pas expérimental.

À notre époque, l'époque où nous achetons vraiment tout ce dont on a besoin sur Internet (sauf le pain, mais de toutes façons les boulangeries n'acceptent pas encore les bitcoins), le procédé des transferts d'euros par Internet est véritablement resté identique au processus utilisé dans la vie réelle. Pour transférer une partie de mon argent, je dois demander à mon banquier si j'ai suffisament d'argent pour transférer une certaine somme à ce commerçant, et si oui, de soustraire cette somme de mon compte puis indiquer à la banque du commerçant d'ajouter cette somme sur le compte du commerçant. Ce processus est appliqué lorsque je paye sur Internet, lorsque je paye par carte de crédit, lorsque je paye par espèces. Les espèces sont inclues car elles ne représentent qu'un solde négatif sur un compte (un retrait) et un solde positif sur un autre compte (un dépôt). Si pour vous ce transfert d'argent ressemble à trois tonnes d'opérations intermédiaires juste pour transférer de l'argent, vous n'êtes pas les seuls. Les intermédiaires, c'est pratique et c'est bien, tant que le travail est bien fait. Depuis 2008 nous savons que notre intermédiaire du monde de la finance ne travaille pas si bien que ça, est-ce par cupidité, incompétence, voire même fénéantise, je ne veux pas le savoir. Pour approfondir l'étude du système financier actuellement en activité, je vous invite à regarder le film L'argent Dette de Paul Grignon (2010) sur youtube ou dailymotion.

Le système financier Bitcoin permet de s'affranchir d'un certain nombre de contraintes, basé sur quelques idées simples remontant à l'époque où les humains commerçaient par le troc. Il vise à la suppression des intermédiaires. Dans l'échelle du temps, ce système est constitué de deux grandes phases, la première étant la fabrication de la masse monnétaire par inflation, cette masse ne peut dépasser les 21 millions de bitcoins, puis la phase des échanges renouvelables indispensable au développement durable. Ce contrôle de l'inflation va radicalement à l'opposé du système financier que nous connaissons, et évite ainsi la création de "bulle" d'argent tout en facilitant le libre échange. À l'heure où j'écris ces lignes il est moins intéressant de créer de la monnaie par minage que d'en gagner par échange de services ou de valeurs marchandes, d'ailleurs une grande partie des utilisateurs Bitcoin ne font pas de minage. On pourrait croire que la limite maximale à 21 millions de bitcoins en circulation est insuffisante, c'est faux mais pour le voir il faut changer de point de vue. Un bitcoin est divisible jusqu'à la huitième décimale. Si vous avez 0,00001000BTC vous êtes pauvre, si vous avez 0,00100000BTC vous êtes dans la classe moyenne et pouvez vous offrir plein de choses, si vous avez 0,10000000BTC le monde vous appartient. Le changement d'échelle numérique est toujours un peu perturbant au début. De plus, tout l'argent que je possède est présent sur mon ordinateur qui prend donc le rôle de porte-feuille électronique, sans un seul intermédiaire. Si je réplique mon ordinateur, je n'aurais pas le double d'argent bien sûr, et si je perds mon ordinateur il se passe la même chose que si je perdais mon porte-monnaie. C'est dans cet esprit d'équité et de simplicité qu'a été conçu Bitcoin.

L'unicité de chaque bitcoin présent dans mon porte-feuille est garanti par la mise en application de la cryptographie. Ainsi, si je donne un bitcoin à une personne il disparait définitivement de mon porte-feuille pour réaparaitre dans le siens. L'inverse est vrai, si quelqu'un me donne un bitcoin il ne pourra pas utiliser ce même bitcoin pour une autre transaction. Pour qu'il y ait transaction, nous sommes habitués dans le monde de la finance à devoir communiquer des information d'identification (prénom, nom, adresse postale), mais une fois encore le système financier Bitcoin se veut le plus simple. Il suffit de demander à son porte-feuille de générer une adresse Bitcoin, cette adresse est unique et vous appartient, elle vous permet d'effectuer un débit du solde de votre porte-feuille lorsque vous la communiquez à une autre personne. Selon le même principe, si je veux que quelqu'un puisse me transférer de l'argent, il suffit de demander à mon porte-feuille de générer une adresse Bitcoin qui permettra d'effectuer un crédit du solde de mon porte-feuille lorsque je la communique à une personne tierce. Au cours de ces transactions, je n'ai pas eu à fournir des informations d'identification donc mon anonymat est préservé. L'adresse Bitcoin ne fait pas seulement office d'identifiant de transaction, on peut la réutiliser plusieurs fois. Elle s'apparente plutôt à un compte bancaire et votre porte-feuille en serait la banque titulaire. Le solde d'une adresse peut donc être positif si cette adresse a servi à transferer de l'argent vers votre porte-feuille, ou bien négatif si l'adresse a servi à transférer de l'argent vers un autre porte-feuille. Le seul solde qui doit être positif ou nul étant celui de votre porte-feuille, et il est calculé en additionnant les soldes de toutes les adresses.

Chacun est son propre banquier certes, mais qu'est-ce qui empècherait d'effectuer des transactions frauduleuses en falsifiant son propre livre des comptes ? Avec un livre des comptes publique bien sûr, disponible au téléchargement pour tous, il est nommé Blockchain. À chaque transaction, le porte-feuille destinataire est informé de son crédit et l'inscrit dans son livre des comptes, et le porte-feuille débiteur inscrit l'opération de débit dans son livre des comptes, puis ils informent *tout* le réseau Bitcoin de cette transaction conclue. Les deux partis prennent le monde à témoin, et chaque témoin va inscrire cette transaction dans son propre livre des comptes. C'est pour cette raison que le système financier Bitcoin est neutre et acentré, le solde de chaque porte-feuille peut être retrouvé à partir du livre des comptes publique. Le réseau Bitcoin est en perpétuelle synchronisation, il se compose de toutes les personnes ayant un porte-feuille et le logiciel en cours de fonctionnement sur son ordinateur. C'est ici que je rejoins le titre de l'article après cette longue introduction, installer sur Fedora le logiciel bitcoin pour, en plus d'avoir un porte-feuille avec un solde nul ou éventuellement positif, être le témoin d'un système financier vraiment bien conçu et pouvoir accepter des valeurs dans cette devise.

L'installation doit se faire obligatoirement dans une machine virtuelle, car les RPMs que j'ai récupéré et modifié ne sont vraiment pas beaux, mais j'ai pas réussi à les améliorer hélas. Il ne faut en aucun les installer sur son système principal. Seconde précaution, prévoir un volume logique de 40Gio pour /var/lib/bitcoin/, ce répertoire va accueillir le fameux livre des compte publique qui pèse déjà 17Gio dans la balance. Enfin, prévoir le routage du port d'écoute 8333 depuis le routeur jusqu'à la VM afin de pouvoir remplir le rôle "serveur". Les RPMs sources que j'ai utilisé proviennent du développeur de RingingLiberty.com qui maintient ces paquets depuis un moment déjà. Les seules modifications que j'y ai apporté sont l'utilisation du fichier d'unité systemd pour le service ainsi qu'une mise à jour du programme. En aucun cas je ne recommande d'installer ces paquets sans en avoir examiné les sources, mes paquets ne sont pas plus dignes de confiance que les siens, le minimum syndical étant des les recompiler à partir des sources. Pour l'installation minimale les paquets suivants sont nécessaires :

openssl-compat-bitcoin-libs-1.0.1g-0.1.fc20.x86_64
bitcoin-server-0.9.2-1.fc20.x86_64
openssl-compat-bitcoin-1.0.1g-0.1.fc20.x86_64
bitcoin-cli-0.9.2-1.fc20.x86_64
bitcoin-0.9.2-1.fc20.x86_64

Puis il faut configurer le service avant de le démarrer :

# cat /var/lib/bitcoin/.bitcoin/bitcoin.conf
rpcuser=bitcoinrpc
rpcpassword=INSERT_A_RANDOM_STRING_HERE

Veuillez à avoir les bonnes permissions pour le fichier ainsi que ses répertoires parents :

# ll -a /var/lib/bitcoin/.bitcoin/|head -4
total 7428
drwxr-xr-x. 5 bitcoin bitcoin    4096 23 juil. 18:11 .
drwxr-x---. 3 bitcoin bitcoin    4096  7 juil. 13:17 ..
-rw-------. 1 bitcoin bitcoin      76 13 juil. 02:25 bitcoin.conf

Maintenant vous pouvez activer et démarrer le service :

# systemctl enable bitcoin
# systemctl start bitcoin

Juste après le démarrage du service, le démon va commencer par télécharger la blockchain de 17Gio, ce qui risque de prendre 1 ou 2 jours selon la vitesse de téléchargement. Une fois synchronisé, le serveur ne consomme pas trop de resources réseau, et la charge CPU baisse significativement. À partir de là vous avez un serveur Bitcoin opérationnel qui enregistre des transactions, maintenant voyons votre porte-feuille. Toutes les commandes pour contrôler votre porte-feuille sont de type :

$ bitcoin-cli -rpcuser=bitcoinrpc -rpcpassword=MA_PHRASE_PASSE_SUPER_LONGUE <commande>

Remplacer <commande> par "help" pour afficher la liste de toutes les commandes disponibles. Et pour afficher l'aide pour une commande particulière, taper "help <commande>". Pour créer une adresse pour recevoir des bitcoins, on utilise la commande :

getaccountaddress "nom_du_compte"

N'oubliez pas que cette adresse représente un compte et que son historique des transactions est publique. Pour consulter le solde du porte-feuille :

getbalance

La monnaie n'a de valeur que si on lui accorde notre confiance pour remplir le rôle que nous lui avons confié. Il ne vous reste plus qu'à lire beaucoup de documentations sur le système Bitcoin pour vraiment bien appréhender les possibilités sans limite qu'il a à nous offrir. Beaucoup de commerces en ligne acceptent déjà les bitcoins, mais il pourrait y en avoir encore plus à condition d'en faire la demande...

]]>
auto-hébergement
Wed, 09 Jul 2014 12:00:03 GMT Thomas Bouffon : Git via http : régler REMOTE_USER sans conflits http://www.thomasbouffon.fr/fr/blog/51-git-via-http-regler-remote-user-sans-conflits http://www.thomasbouffon.fr/fr/blog/51-git-via-http-regler-remote-user-sans-conflits

Quand on veut accéder à un dépôt git via http, on est souvent confronté à l'erreur suivante :

$ git push origin mabranche
error: Cannot access URL http://serveur/git/depot/, return code 22
fatal: git-http-push failed

La solution la plus généralement recommandée est d'insérer

SetEnv REMOTE_USER=$REDIRECT_REMOTE_USER

Dans le fichier de conf apache.

Cependant, comme cette directive est au niveau global, on se retrouve à copier cette variable dans tous les cas, mêle quand on n'utilsie pas git, ce qui peut avoir un impact pour les autres applis web qui utilisent l'authentification. La solution est de mettre une codition sur l'URL :

SetEnvIf Request_URI "^/git/" REMOTE_USER=$REDIRECT_REMOTE_USER

 

]]>
Blog
Tue, 08 Jul 2014 20:51:32 GMT Premier Samedi : août 2014 http://premier-samedi.org/premier-samedi/aout-2014/ https://premier-samedi.org/?p=1440 Date : samedi 2 août 2014 Horaires : de 14h00 à 18h00 Lieu : Carrefour Numérique, Cité des Sciences et de lIndustrie, Paris Pour une nouvelle installation ou pour des ajustements de votre distribution GNU/Linux Fedora, Mageia ou Ubuntu, venez nous retrouver le samedi 2 août 2014 au Carrefour Numérique de la Cité des Sciences […]]]> premier samedi Sat, 05 Jul 2014 13:55:00 GMT Guillaume Kulakowski : En direct des RMLL http://www.llaumgui.com/post/en-direct-des-rmll urn:md5:d7f9cee38ab0ea82025eb94940e455e7

Juste pour vous annoncer que Fedora-Fr prend ses aises sur la place de la comédie aux 15èmes Rencontres Mondiales du Logiciel Libre.

RMLL 2014

]]>
Fedora-Fr
Thu, 03 Jul 2014 05:37:01 GMT Premier Samedi : juillet 2014 http://premier-samedi.org/premier-samedi/juillet-2014/ https://premier-samedi.org/?p=1437 Date : samedi 5 juillet 2014 Horaires : de 14h00 à 18h00 Lieu : Carrefour Numérique, Cité des Sciences et de lIndustrie, Paris Pour une nouvelle installation ou pour des ajustements de votre distribution GNU/Linux Fedora, Mageia ou Ubuntu, venez nous retrouver le samedi 5 juillet 2014 au Carrefour Numérique de la Cité des Sciences […]]]> premier samedi Fri, 27 Jun 2014 11:08:00 GMT Remi Collet : PHP 5.4.30 et 5.5.14 http://blog.famillecollet.com/post/2014/06/27/PHP-5.4.30-et-5.5.14 urn:md5:4c53de5fac26e85cade822b7b56ec076

Les RPM de PHP version 5.5.14 sont disponibles dans le dépôt remi pour Fedora et dans le dépôt remi-php55 pour Enterprise Linux.

Les RPM de PHP version 5.4.30 sont disponibles dans le dépôt remi pour Enterprise Linux (RHEL, CentOS...).

security-medium-2-24.pngCes versions corrigeant plusieurs failles de sécurité, la mise à jour et vivement recommandée.

Annonces des versions :

emblem-important-4-24.pngMerci de noter que ces versions corrigent un problème de compatibilité détectée dans les versions 5.4.29 et 5.5.13. Cependant, le correctif peut encore casser quelques rares situations. La sécurité, concernée par ce correctif, reste le premier objectif du projet. Lire upgrading guide.

Installation de PHP 5.5

yum --enablerepo=remi-php55,remi update php\*

Installation de PHP 5.4

yum --enablerepo=remi update php\*

Et bientôt dans les mises à jour officielles:

emblem-important-2-24.pngÀ noter :

  • la version EL7 est construite avec RHEL-7.0
  • la version EL6 est construite avec RHEL-6.5
  • pour php 5.5, l'extension Zip est désormais fournit dans le paquet php-pecl-zip.
  • beaucoup de nouvelles extensions sont aussi disponible, voir PECL extension RPM status page

emblem-notice-24.pngInformations, lire :

]]>
RPM
Thu, 26 Jun 2014 12:14:10 GMT Thomas Bouffon : Quand libtool fait échouer la création d'un rpm... http://www.thomasbouffon.fr/fr/blog/50-quand-libtool-fait-echouer-la-creation-d-un-rpm http://www.thomasbouffon.fr/fr/blog/50-quand-libtool-fait-echouer-la-creation-d-un-rpm

Normalement, les autotools on plutôt tendance à faciliter la création d'un spec file et d'un rpm... Normalement.

Mais si parmi les dépendances du programme packagé, il y a une bibliothèque générée avec libtool, et que l'archive libtool suffixée en .la est installée, alors libtool écrira en dur le chemin de la bibliothèque dans le binaire. Et là, c'est le drame :

ERROR   000X: file '/usr/bin/xxxx' contains an invalid rpath '/usr/local/lib' in [/usr/local/lib]

Un peu de lecture sur le sujet propose, entr'autres comme solution d'insérer la ligne

chrpath --delete $RPM_BUILD_ROOT%{_bindir}

Après la ligne make install

 

]]>
Blog
Fri, 20 Jun 2014 11:12:00 GMT Remi Collet : PHP 5.6.0 Release Candidate http://blog.famillecollet.com/post/2014/06/20/PHP-5.6.0-Release-Candidate urn:md5:41bc34fb694654827b589392f33b8e26

La première Release Candidate de PHP 5.6.0 est publiée, voir PHP 5.6.0RC1 is available.

Les RPM sont disponibles dans le dépôt remi-php56 pour Fedora 19 à 20 et pour Enterprise Linux 5 à 7 (RHEL, CentOS)

emblem-important-4-24.pngAttention : il s'agit d'une version destinée aux tests a ne pas utiliser en production.

Changement dans les paquets :

  • Le nouveau paquet php-dbg fournit le debogueur interactif
  • Chaque fichier de configuration (/etc/php.d) est préfixé par un numéro garantissant un order de chargement correct.

Installation :

yum --enablerepo=remi,remi-php56 update php\*

Cette nouvelle version est un des changements attendus pour Fedora 21, voir PHP 5.6

PHP 5.6.0RC1 est aussi déjà disponible dans Fedora rawhide.

Documentation :

Fonctionnant avec la version de développement depuis plus mois, je n'ai pas rencontrer de problème avec les applications que j'utilise ou les suite de tests que je fait tourner lors de la construction de paquets.

La plupart des extensions sont aussi disponibles.

]]>
RPM
Tue, 10 Jun 2014 16:56:00 GMT Remi Collet : RHEL-7, EPEL-7, remi-7 et PHP http://blog.famillecollet.com/post/2014/06/10/RHEL-7 urn:md5:d4cb037d58d71a980a8c18a9ebc66b22

Red Hat Enterprise Linux 7 est publiée, voir : Red Hat Enterprise Linux 7 now Generally Available

EPEL

Le dépôt EPEL pour RHEL-7 est ouvert (toujours en beta)

Installation :

wget http://dl.fedoraproject.org/pub/epel/beta/7/x86_64/epel-release-7-0.1.noarch.rpm
yum install epel-release-7-0.1.noarch.rpm

Vous avez donc à votre disposition une pile PHP assez complète (version 5.4.16).

A noter, RHSCL 1.1 fournit aussi php55 (version 5.5.6).

Remi

Pour les adeptes des dernières versions, ou pour les extensions supplémentaires le dépôt remi est aussi ouvert :

Installation :

wget http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
yum install remi-release-7.rpm

Et vous pouvez disposer au choix de 3 versions

  • PHP 5.4.29 dans le dépôt remi
  • PHP 5.5.13 dans le dépôt remi-php55
  • PHP 5.6.0beta4 dans le dépôt remi-php56

CentOS 7 est en cours de préparation et devrait être disponibles dans quelques jours/semaines.

]]>
General
Fri, 30 May 2014 09:28:00 GMT Remi Collet : PHP 5.4.29 et 5.5.13 http://blog.famillecollet.com/post/2014/05/30/PHP-5.4.29-et-5.5.13 urn:md5:c1e6dfb04e8e8acf1584cfddcbf38cf8

Les RPM de PHP version 5.5.13 sont disponibles dans le dépôt remi pour Fedora et dans le dépôt remi-php55 pour Enterprise Linux.

Les RPM de PHP version 5.4.29 sont disponibles dans le dépôt remi pour Enterprise Linux (RHEL, CentOS...).

Annonces des versions :

Installation de PHP 5.5

yum --enablerepo=remi-php55,remi update php\*

Installation de PHP 5.4

yum --enablerepo=remi update php\*

Et bientôt dans les mises à jour officielles:

emblem-important-2-24.pngÀ noter :

  • la version EL7 est construite avec RHEL-7.0RC
  • la version EL6 est construite avec RHEL-6.5
  • pour php 5.5, l'extension Zip est désormais fournit dans le paquet php-pecl-zip.
  • beaucoup de nouvelles extensions sont aussi disponible, voir PECL extension RPM status page

emblem-notice-24.pngInformations, lire :

]]>
RPM
Wed, 28 May 2014 15:35:00 GMT Matthieu Saulnier : Changement de MTA https://casperlefantom.net/index.php?post/2014/05/28/Changement-de-MTA urn:md5:099d1f5acaca2f57d7fe22bbf6cecc96

Sur toutes mes machines les nombreux emails envoyés par le démon Cron doivent être relayés par un Mail Transport Agent (MTA). J'utilise pour cela Postfix que j'ai l'habitude de déployer. Sur une installation minimale de Fedora, il n'y a pas vraiment changement de MTA puisqu'il y en a aucun installé d'office. En revanche, sur une installation standard de Fedora en laissant Anaconda installer GNOME3, il y aura un MTA installé par défaut (Ssmtp). Pas la peine d'essayer de le supprimer à coup de "yum remove", ce n'est pas lui qui va poser problème à Postfix, mais plutôt la configuration système faite avec des liens symboliques. Ai-je bien dit "problème" ? Ah oui c'est vrai, il est énoncé dans le log, le problème.

mai 23 01:16:54 mosquito systemd[1]: Starting Postfix Mail Transport Agent...
mai 23 01:16:56 mosquito aliasesdb[997]: newaliases: In sSMTP aliases are read from a plain text file
mai 23 01:16:56 mosquito aliasesdb[997]: touch: impossible d'obtenir les attributs de « /etc/aliases.db »: Aucun fichier ou dossier de ce type
mai 23 01:16:59 mosquito postfix/postfix-script[1187]: starting the Postfix mail system
mai 23 01:16:59 mosquito postfix/master[1189]: daemon started -- version 2.10.3, configuration /etc/postfix
mai 23 01:16:59 mosquito systemd[1]: Started Postfix Mail Transport Agent.

Après installation, le démon démarre bien, il en demeure pas moins hors-service, en effet le fichier aliases.db est un fichier vital pour son fonctionnement. Normallement, la commande newaliases est censée créer ce fichier, d'ailleurs cette commande est lancée à la fin de l'installation du paquet postfix. Sauf qu'elle échoue, même si on la lance manuellement, avec toujours le même message d'erreur :

newaliases: In sSMTP aliases are read from a plain text file

Le système utilise des liens symboliques pour définir les commandes par défaut à utiliser dans certaines situations, dont la façon de délivrer du courrier, ce type de configuration permet de se passer du libre arbitre de l'administrateur quand le système doit choisir quel programme est à utiliser, indispensable lorsqu'il y a plusieurs MTA installés sur le système. Tant que le MTA à utiliser par défaut ne sera pas /usr/sbin/sendmail.postfix, la commande newaliases restera en erreur. Il existe donc pour l'administrateur souhaitant changer les commandes par défaut un programme qui s'occupe de tout :

man alternatives

Et dans notre cas de figure, on va lancer la commande pour sélectionner Postfix :

mosquito:~# alternatives --config mta

Il existe 2 programmes qui fournissent « mta ».

  Sélection    Commande
-----------------------------------------------
*  1           /usr/sbin/sendmail.ssmtp
 + 2           /usr/sbin/sendmail.postfix

Entrez pour garder la sélection courante [+] ou saisissez le numéro de type de sélection :2

Une fois validé, newaliases devrait correctement créer le fichier aliases.db. Avant de redémarrer le service Postfix, veillez à restaurer les contextes SELinux sur ce fichier, dans le cas contraire Postfix ne redémarrera pas :

mai 28 15:58:31 mosquito systemd[1]: Starting Postfix Mail Transport Agent...
mai 28 15:58:31 mosquito aliasesdb[7044]: postalias: fatal: open /etc/aliases.db: Permission denied
mai 28 15:58:31 mosquito postfix/postalias[7046]: fatal: open /etc/aliases.db: Permission denied
mai 28 15:58:34 mosquito postfix/postfix-script[7128]: starting the Postfix mail system
mai 28 15:58:34 mosquito postfix/master[7130]: daemon started -- version 2.10.3, configuration /etc/postfix
mai 28 15:58:34 mosquito systemd[1]: Started Postfix Mail Transport Agent.

Un simple restorecon -v /etc/aliases.db fera l'affaire.

]]>
MTA
Fri, 16 May 2014 10:00:09 GMT Thomas Bouffon : Monkey Boy : 20 Large Blurred Backgrounds http://www.thomasbouffon.fr/fr/blog/trouvailles/49-monkey-boy-20-large-blurred-backgrounds http://www.thomasbouffon.fr/fr/blog/trouvailles/49-monkey-boy-20-large-blurred-backgrounds

]]>
Blog
Wed, 14 May 2014 06:34:00 GMT Johan Cwiklinski : Mort de Chiliproject et migration vers Redmine http://blog.ulysses.fr/index.php/post/14/05/2014/Mort-de-Chiliproject urn:md5:c0fab8e4bb8189316342e060b78285e0

Depuis un certain temps (voire même un temps certain), j'utilise Chiliproject pour gérer les demandes de Galette - entre autres.

J'avais tout d'abord opté pour Redmine, avant de switcher vers Chiliproject dès la création du projet. Seulement voilà, aujourd'hui, Chiliproject semble inactif. Pas de commits depuis près d'un an, plus d'activité apparente des développeurs principaux sur les forums et autres, ... Étant moi même en charge d'un projet Open Source, je ne peux pas leur jeter la pierre, je comprends parfaitement que l'on puisse avoir d'autres centres d'intérêts et priorités. On peut avoir une vie en somme :-)" class="smiley

Le fait est que je ne souhaite pas conserver trop longtemps un projet qui n'est plus maintenu, et qui n'évoluera visiblement plus à l'avenir. La migration vers un autre projet (à condition d'en trouver un qui soit dores et déjà utilisable) ne saurait se faire sans perdre les données existantes ; et les nombreux tickets (résolus ou non) créés ces dernières années.

La solution la moins pire semble de simplement revenir à Redmine (c'est encore le projet qui s'approche le plus de Chiliproject, évidemment). Ce ne serait pas aussi rigolo si ça pouvait fonctionner sans encombres, la base de données n'est pas tout à fait compatible et requiert des modifications.

Une première documentation sur la migration de Chiliproject vers Redmine est disponible, ainsi qu'un programme Java qui se charge d'une partie de la conversion (il reste quelques requêtes à jouer à la main). Cette méthode n'a pas fonctionné pour moi, le programme tombe sur une chaîne alors qu'il attend un entier... Et c'est la fin des haricots !

En continuant mes recherches, j'ai trouvé une seconde documentation sur la migration de Chiliproject vers Redmine, qui référence la première trouvée, en ajoutant quelques remarques, et surtout un script - Ruby cette fois - de migration de la base ; ce dernier est celui qui a fonctionné pour moi.

J'ai installé mon instance de Redmine sur une CentOS6 ; qui a le « gros défaut » de fournir une version 1.8.7 de Ruby, incompatible avec le script de migration :-/" class="smiley Fort heureusement, les Software Collections existent, et sont très facilement utilisables. Récupérez le dépôt adéquat (wget http://people.redhat.com/bkabrda/scl_ruby193.repo), installez la version adéquate de Ruby (yum install ruby193 ruby19-ruby-devel).

Beaucoup de dépendances requises par Redmine ne sont pas disponibles dans les dépôts, il faut « obligatoirement » en passer par l'installation de gems locaux (ce qui n'est pas très propre, mais je n'ai pas trouvé mieux...) ; et c'est pour cela que j'ai dédié une machine virtuelle aux installations de Redmine/Chiliproject.

Je suppose que l'installation des seuls gems requis par le script de migration suffisent, mais pour le test, j'ai installé les dépendances de Redmine. J'ai rencontré quelques erreurs, j'ai brodé. La procédure pour la mise à jour au final est la suivante (l'instance de Redmine étant préalablement installée et fonctionnelle) :

cd /var/www/redmine
scl enable ruby193 "gem install bundle"
scl enable ruby193 "bundle install --without postgresql sqlite test development"
wget https://gist.githubusercontent.com/pallan/6663018/raw/b6823dd7b4286c328e249a17f4cfb0bd9ef59373/chiliproject_to_redmine.rb
scl enable ruby193 "ruby chiliproject_to_redmine.rb"

Il suffit alors de relancer Redmine pour tester si tout s'est correctement déroulé, après avoir allumé un (ou plusieurs !) cierges ;-)" class="smiley

]]>
WorkLand
Tue, 13 May 2014 10:25:00 GMT Remi Collet : phpCompatInfo version 3 http://blog.famillecollet.com/post/2014/05/13/phpCompatInfo-version-3 urn:md5:06672f4780d74ce8bc4c5fc7837ce732

Les RPM pour installer la nouvelle version majeure de phpCompatInfo sont disponibles dans le dépôt remi-test pour Fedora et Enterprise Linux (RHEL, CentOS...).

Blog officiel : http://php5.laurent-laville.org/compatinfo/blog/

Comme d'autres logiciels, cet outil essentiel pour les mainteneurs d'applications PHP a abandonné la distribution pear au profit de composer... :(

Le distribution officielle se fait désormais sous forme d'une grosse archive .phar incluant toutes les dépendances, ce qui n'est évidement pas acceptable pour les RPM.

Les paquets sont donc adaptés pour utiliser les bibliothèques systèmes (nikic/php-parser, phpunit/timer, symfony...)

Installation

yum --enablerepo=remi,remi-test install phpcompatinfo

Utilisation

Attention, la syntaxe a changé !

$ cd /chemin/a/analyser
$ phpcompatinfo -v analyser:run . extension

A noter : l'argument . n'est pas un chemin mais le nom d'un "provider" définit dans le fichier de configuration.

Le fichier de configuration utilisé étant par ordre de priorité :

  • Fichier définit par la variable d'environnement COMPATINFO
  • Fichier compatinfo.json du dossier courant
  • Fichier utilisateur, ~/.config/phpcompatinfo.json
  • Fichier système, /etc/phpcompatinfo.json (fournit)

Comme d'habitude, vos retours sont les bienvenus.

]]>
RPM
Mon, 12 May 2014 06:44:00 GMT Remi Collet : 9 ans et 40 millions http://blog.famillecollet.com/post/2014/05/12/9-ans-et-40-millions urn:md5:e22b8e460252812b18186eafe81b542b

Après 9 ans dexistence,  les 20 millions atteint il y a un an et demi, le cap des 40 millions de RPM téléchargés depuis le dépôt remi, ou un des 17 miroirs dans le monde, vient d'être franchi (16 millions uniquement pour EL-5, 17 pour EL-6). Soit environ 35 000 par jour.

Merci de votre fidélité.

Vous pouvez m'encourager en faisant un don de quelques euros qui permettra de financer l'hébergement du site principal, et sans doute une nouvelle machine pour 2015. Encore merci à ceux qu'ils l'ont fait.

]]>
General
Thu, 08 May 2014 15:37:00 GMT Remi Collet : phpMyAdmin version 4.2 http://blog.famillecollet.com/post/2014/05/08/phpMyAdmin-version-4.2 urn:md5:59baf7a0b7694046c2a715a4ca6a8f1b

Les RPM pour installer la nouvelle version majeure de phpMyAdmin sont disponibles dans le dépôt remi pour Fedora et Enterprise Linux (RHEL, CentOS...).

Site officiel : http://www.phpmyadmin.net/

Je ne sais pas encore si cette nouvelle version majeure sera aussi disponible dans les mises à jour officielles de Fedora ou de EPEL, mais la mise à jour semble bloquée par les règles sur les bibliothèques embarquées. Donc il est disponible pour fedora 15 à 20 et enterprise linux 5 à 7 (à condition d'utiliser une version de php suffisante, aussi disponible dans le dépôt).

Comme toujours :
yum --enablerepo=remi install phpMyAdmin

Je vous laisse découvrir cette nouvelle version qui intègre beaucoup de nouveautés (ajax, graphique, préférences, ...), et remonter vos impressions.

]]>
RPM
Thu, 08 May 2014 10:07:37 GMT Premier Samedi : juin 2014 http://premier-samedi.org/premier-samedi/juin-2014/ https://premier-samedi.org/?p=1434 Date : samedi 7 juin 2014 Horaires : de 14h00 à 18h00 Lieu : Carrefour Numérique, Cité des Sciences et de lIndustrie, Paris Pour une nouvelle installation ou pour des ajustements de votre distribution GNU/Linux Fedora, Mageia ou Ubuntu, venez nous retrouver le samedi 7 juin 2014 au Carrefour Numérique de la Cité des Sciences […]]]> premier samedi Sat, 03 May 2014 16:23:05 GMT Thomas Bouffon : ETickets4Hikashop V1.1 : Gestion des variantes ! http://www.thomasbouffon.fr/fr/blog/etickets4hikashopnews/47-etickets4hikashop-v1-1-gestion-des-variantes http://www.thomasbouffon.fr/fr/blog/etickets4hikashopnews/47-etickets4hikashop-v1-1-gestion-des-variantes

La version 1.1 d'ETickets4hikashop gère maintenant les variantes : en créant des variantes de votre concert, vous pourrez proposer des tarifs spécifiques, des places, ou plusieurs dates pour un même évènement.

Vous n'aurez besoin de remplir que le cadre de l'article principal, et toutes les variantes seront automatiquement des billets electroniques.

Elle est disponible à la page téléchargements.

]]>
Blog