Planet Fedora-Fr http://planet.fedora-fr.org Sélection de blogs autour de Fedora fr-FR Thu, 29 Jan 2015 14:00:15 GMT eZ Systems eZ Publish (leZRSS) http://planet.fedora-fr.org/var/fedora/storage/images/media/images/logos/logo-rss/18149-2-fre-FR/logo-rss_rss.png Planet Fedora-Fr http://planet.fedora-fr.org Mon, 26 Jan 2015 09:49:00 GMT Matthieu Saulnier : Toggle proxy https://casperlefantom.net/index.php?post/2015/01/25/Toggle-proxy urn:md5:50e36aabba2bc1767729495c3fa580e2

Dans le dernier article j'ai oublié de mentionner l'extention Firefox qui permet de basculer en un clic entre deux configurations réseau, que l'on aura préalablement configuré dans les paramètres de Firefox.

Cette extention se nomme Toggle proxy. Dans ses paramètres on sélectionne "Pas de proxy" pour un état, et pour le second état on sélectionne "Configuration manuelle". Il faut que la configuration manuelle soit d'abord correctement configurée pour utiliser le proxy SOCKS de Tor avec DNS distant, à contrôler dans les paramètres de Firefox. L'extention agit comme un interrupteur, un bouton ON/OFF, en cliquant dessus dans la barre d'extentions on switche de connexion pour les prochaines requêtes. On peut également utiliser le racourci clavier [Alt-x]. Dans la description de l'extention il est indiqué qu'on peut modifier le raccourci clavier, je n'ai pas trouvé comment et celui-là me convient bien au final.

Pour vérifier que j'utilise bien le sous-réseau Tor, je me rends à l'adresse du serveur qui fait tourner ce blog où je suis sûr de tomber sur un Apache :

http://d72vewh3wa4lwpaj.onion/

Cette adresse de sous-réseau correspond à l'adresse lancaster.casperlefantom.net, elles pointent toutes les deux vers la même machine.

]]>
Extention
Sun, 25 Jan 2015 12:04:00 GMT Matthieu Saulnier : À Tor ou à raison https://casperlefantom.net/index.php?post/2015/01/21/%C3%80-Tor-ou-%C3%A0-raison urn:md5:d89c382771b68ba5d07e1a17d531a3bc

Cela fait plusieurs mois déjà que j'étudie le sous-réseau Tor. L'idée m'a pris en novembre dernier d'explorer des réseaux dans le réseau, et le plus célèbre d'entre eux est bien sûr Tor. À peine je commence cet article que je dis déjà halte aux préjugés sur Tor, il est à l'image de l'utilisation que chacun de nous en fait, c'est la même chose avec le réseau (Internet). Du point de vue historique, il a été inventé par le laboratoire de recherche de l'U.S. Navy avec pour objectif de protéger les communications du gouvernement. Ce sous-réseau est très intéressant car il permet de s'affranchir d'un certain nombre de contraintes appliquées par le routage classique.

Routage en onion

Son architecture a la forme d'un onion, c'est à dire qu'une couche ne connait que la couche qui lui est supérieur et la couche qui lui est inférieur, elle ignore la présence des autres couche, et il en est de même pour chaque couche. Pour la conception d'un tel système de routage, chaque routeur ne doit connaitre la présence que de deux routeurs du circuit dont il fait parti, et ne peut pas connaitre les autres routeurs de son circuit. Il connait donc le routeur expéditeur d'un traffic et le routeur destinataire sans jamais connaitre le destinataire final placé à l'extrémité du circuit. Basé sur ce concept simple, le routage en onion est né.

Un routeur sur toutes ses Fedora

Les avantages d'avoir le service Tor installé et actif sur ses machines sont multiples. Ces routeurs couvrent tout l'éventail des applications réseau, du client au serveur. Pour la partie client, ne croyez pas qu'en passant par Tor vous devenez anonyme sur le Web. Avant d'atteindre ce statut il faut bloquer les cookies et désactiver Javascript. En revanche vous devenez effectivement anonyme sur le réseau, mais ce n'est pas cette particularité qui m'attire le plus chez Tor. C'est le concept de réseau dans le réseau qui m'inspire. Si une machine change d'emplacement sur le réseau (donc a changé de zone géographique), elle ne change pas d'adresse dans le sous-réseau. De plus, toutes les limitations du réseau (par exemple NAT et pare-feu de box) ont disparu, laissant la configuration du routeur gérer les accès à la machine. 

Application client

Il y a moyen d'avoir une utilisation très poussée du sous-réseau, mais tout n'est pas possible. En effet à cause des abus, les ports du protocole Bittorrent sont bloqués, les ports d'envoi de courriels le sont aussi. En revanche pour la partie technique, on a un port d'écoute sur l'interface localhost de type Proxy SOCKSv5 (avec DNS distant) dans lequel on peut envoyer diverses requêtes réseau. Pour envoyer les traffics réseau d'un logiciel quelconque qui ne dispose pas de configuration proxy SOCKS, on a le choix entre deux logiciels: torsocks qui est fourni avec le paquet Tor, et proxychains. Si les logiciels qu'on utilise tous les jours peuvent être configurés pour utiliser un proxy SOCKS comme Firefox par exemple, alors nul besoin de passer par torsocks ou proxychains. Au niveau du fichier de configuration /etc/tor/torrc, il n'y a rien à modifier.

Application serveur

Pour la partie serveur, les services réseau traditionnels peuvent être rendu accessible depuis le sous-réseau avec le minimum de configuration du routeur, et surtout permet de contourner la redirection de ports/NAT de la box (le routeur du réseau). Encore plus fort, si jamais la machine change d'emplacement physique sur le réseau, l'emplacement dans le sous-réseau ne change pas, tant que le routeur n'est pas réinstallé. Tous les services peuvent écouter et attendre les connexions clientes depuis le sous-réseau indépendemment de la zone géographique de la machine, mais les services eux-même ne peuvent pas établir de connexion cliente avec d'autres serveurs à travers le sous-réseau (à quelques exceptions près). Au niveau du fichier de configuration, il faudra ajouter les lignes suivantes :

HiddenServiceDir /var/lib/tor/hidden_service1/
HiddenServicePort 22 127.0.0.1:22
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 443 127.0.0.1:443

Pour chaque hidden_service2, 3, 4, etc, l'adresse en .onion sera différente. Par exemple pour joindre ma machine sur les ports HTTP avec une adresse différente de celle du port SSH :

HiddenServiceDir /var/lib/tor/hidden_service1/
HiddenServicePort 22 127.0.0.1:22
HiddenServiceDir /var/lib/tor/hidden_service2/
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 443 127.0.0.1:443

L'adresse de chaque hidden_service est stockée dans le fichier /var/lib/tor/hidden_service1/hostname.

Et les relais dans tout ça ?

Les applications évoquées précédemment n'impliquent pas que vous fassiez tourner un relai sur votre machine. Le routeur peut très bien être configuré en mode relai en plus de tout le reste. Le sous-réseau Tor n'existe que s'il y a suffisemment de relais dispersés à travers le monde, et à l'heure où j'écris ces lignes il y en a environ 8 000.

Avant de se lancer il faut savoir qu'il y a trois types de relai: Le relai de sortie, le relai au milieu et le relai gardien. Le relai de sortie est situé à l'extrèmité du circuit, c'est là où débouche tous les traffics entre le sous-réseau et Internet. C'est clairement pas une bonne idée d'avoir ce type de relai sur une ligne domestique, et il faut lire beaucoup de documentation pour réunir les conditions optimales au fonctionnement de ce type de relai. Le relai au milieu, comme son nom l'indique est placé au milieu du circuit, et ne communique qu'avec d'autres relais, c'est l'idéal pour une ligne domestique car il n'y a que du traffic chiffré. Enfin, les relais gardiens sont en fait des relais du milieu qui ont suffisament d'ancienneté pour être acrédité à recevoir les connexions des utilisateurs de Tor. Il sont situés à l'autre extrèmité du circuit, la plus sensible des deux.

Relai du milieu

La configuration par défaut du service Tor en mode relai est de type sortie (cumulée avec les autres types de relai car un routeur peut tout faire en même temps), il faut donc désactiver la sortie, et faire un peu de redirection de port/NAT avec sa box. Les ports OR (Onion Routing) et Dir (Directory Information) doivent être joignables depuis l'extérieur. On peut préciser le pseudo du relai ainsi que nos limites de bande passante. L'information de contact doit aussi être renseigné avec une clé GPG et une adresse email valide (mais obscurcie pour le spam) afin de pouvoir être averti en cas de problème. Enfin, il faut explicitement indiquer dans la conf que toutes les règles de sortie de traffic sont rejetées par le relai.

ORPort 9001
Nickname Casper02
RelayBandwidthRate 50 KB
RelayBandwidthBurst 60 KB
ContactInfo 0x83288189 Casper <fantom{ AT} fedoraproject{ dot} org>
DirPort 9030
ExitPolicy reject *:*

Rester dans le sous-réseau

C'est possible, et c'est la partie que je préfère de Tor. Jusqu'à maintenant nous avons vu les communications entre le sous-réseau et le réseau en passant par les relais de sortie, mais on peut tout aussi bien rester de bout en bout dans le sous-réseau pour joindre ses machines, à condition qu'elles aient toutes un routeur installé. Il y a une dualité entre les applications client et serveur vues précédemment. Si on peut utiliser l'application client pour joindre un serveur sur le réseau, on ne peut pas utiliser l'application serveur sans utiliser l'application client. Tout simplement car on ne peut pas joindre un serveur dans le sous-réseau en passant par le réseau, ce qui est plutôt logique en soit. L'application serveur nécessite l'application client, et utiliser les deux en même temps permet de réaliser ainsi une connexion de bout en bout dans le sous-réseau sans jamais transiter par le réseau. Fantastique non ?

Installation et préférences globales

C'est le moment où l'on peut agir en connaissance de cause. Cette partie est bien la plus facile, mais elle implique de grandes responsabilités, c'est pourquoi je ne la traite qu'à la toute fin.

# yum install tor tor-arm

Le minimum de configuration quel que soit le mode de votre routeur, qui n'est pas vital mais que je recommande :

Log notice file /var/log/tor/notices.log
Log warn file /var/log/tor/warnings.log
RunAsDaemon 1
DataDirectory /var/lib/tor
ControlPort 9051
HashedControlPassword my-hashed-password-here

Le port de contrôle (9051) n'est actif que sur l'interface localhost, il n'y a pas lieu de s'inquièter. Le hashage du mot de passe se fait avec la commande :

$ tor --hash-password mon-mot-passe-il-dechire

Le programme tor-arm, ou plutôt ARM de son vrai nom, est un programme de monitoring comme top, htop ou glances, sauf qu'il est spécialisé pour les routeurs Tor. Pour qu'il puisse se connecter au port 9051 il faudra taper le mot de passe précédent à son lancement dans le terminal. Si vous avez envie de faire tourner plus d'un relai, quel que soit son type vu précédemment, il faudra ajouter un paramètre supplémentaire dans le fichier de conf :

MyFamily $D8AE9C760B74AFE3CA0F48EEB21271E22CF25F7A, $etc, $etc...

Cette option sert à indiquer à vos routeurs à quels relais il ne doivent jamais se connecter pour garantir l'intégrité de leurs circuits de connexion, l'empreinte que l'on indique est lisible dans le fichier /var/lib/tor/fingerprint présent sur chaque routeur.

Ok, et toi dans tout ça ?

Personnellement je détiens trois connexions sur le réseau, la ligne ADSL de mon domicile, une machine virtuelle dans un datacenter à Billancourt, et une autre machine virtuelle dans un datacenter à Roubaix. J'y ai donc installé trois relais de type différent, dont un à basse vitesse, car ce n'est pas la bande passante qui compte, mais bien le nombre de relais accessibles.

]]>
réseaux
Fri, 23 Jan 2015 14:43:00 GMT Matthieu Saulnier : Upgrade du serveur https://casperlefantom.net/index.php?post/2015/01/22/Upgrade-du-serveur urn:md5:56cbda10c03d096b566ff4b8b86e46a5

J'avais jusqu'à présent eu aucune occasion de parler des upgrades de mon serveur Fedora ici, puisque jusqu'à présent il n'y avait pas grand chose à dire, même rien du tout. Depuis l'apparition de FedUp, en Fedora 17 si ma mémoire est bonne, j'ai upgradé successivement le système du serveur, avec soin et minutie, sans jamais rencontrer un seul pépin. Il faut dire que je le chouchoute, tous les jours il m'envoie son rapport journalier m'informant de diverses avaries rencontrées durant les dernières 24 heures, les réactions qu'il a eu pour corriger ces anomalies, et même lancer une fois par semaine des tests matériels.

On a quoi sur la table ?

Un Linux Apache Mariadb PHP Bind Postfix Dovecot NTP NFS Bittorrent Tor Jabber KVM (Bitcoin daemon est dans une VM), fraichement upgradé en F21, basé sur une installation minimale sans Environnement de Bureau. Deux disques durs pour un grand LVM, 23 volumes logiques (si si, pas moins), SELinux en mode targeted, SSH en mode authentification par clé, rapports de contrôle des fichiers avec la rpmdb, rapports des anomalies SELinux, des HIDS, etc...

Il s'est passé quoi ?

Une upgrade à première vue comme toutes les autres, le journal de FedUp est lisible ici pour le prouver (FedUp remplit le même fichier depuis F18, la partie qui nous concerne est tout en bas), sauf que le reboot suivant a déraillé. Au premier coup d'oeil le serveur NFS ne démarrait pas, son journal n'explique pas pourquoi. Le méta-moteur de recherche Seeks est aussi hors-service, sauf que lui on sait pourquoi : les dépendances du paquets F20 ne sont plus satisfaites, normal nous sommes en F21. NetworkManager quant à lui indique dans sont journal qu'il n'a plus du tout de mémoire disponible pour traiter de nouveaux événements.

janv. 22 15:31:30 lancaster rpc.statd[5232]: Version 1.3.1 starting
janv. 22 15:31:30 lancaster rpc.statd[5232]: Flags: TI-RPC
janv. 22 15:31:30 lancaster rpc.statd[5232]: failed to create RPC listeners, exiting
janv. 22 15:31:31 lancaster systemd[1]: rpc-statd.service: control process exited, code=exited status=1
janv. 22 15:31:31 lancaster systemd[1]: Failed to start NFS status monitor for NFSv2/3 locking..
janv. 22 15:31:31 lancaster systemd[1]: Unit rpc-statd.service entered failed state.
janv. 22 15:31:31 lancaster systemd[1]: rpc-statd.service failed.
janv. 22 15:31:31 lancaster rpc.mountd[5230]: Could not bind socket: (98) Address already in use
janv. 22 15:31:31 lancaster rpc.mountd[5230]: Could not bind socket: (98) Address already in use
janv. 22 15:31:31 lancaster rpc.mountd[5230]: Could not bind socket: (98) Address already in use
janv. 22 15:31:31 lancaster rpc.mountd[5230]: Could not bind socket: (98) Address already in use
janv. 22 15:31:31 lancaster rpc.mountd[5230]: mountd: No V2 or V3 listeners created!
janv. 22 15:31:31 lancaster rpc.mountd[5234]: Version 1.3.1 starting
janv. 22 15:31:31 lancaster rpc.nfsd[5237]: rpc.nfsd: writing fd to kernel failed: errno 111 (Connection refused)
janv. 22 15:31:31 lancaster kernel: svc: failed to register nfsdv3 RPC service (errno 111).
janv. 22 15:31:31 lancaster kernel: svc: failed to register nfsaclv3 RPC service (errno 111).
janv. 22 15:31:31 lancaster rpc.nfsd[5237]: rpc.nfsd: unable to set any sockets for nfsd
janv. 22 15:31:31 lancaster kernel: svc: failed to register nfsdv3 RPC service (errno 97).
janv. 22 15:31:31 lancaster kernel: svc: failed to register nfsaclv3 RPC service (errno 97).
janv. 22 15:31:31 lancaster systemd[1]: nfs-server.service: main process exited, code=exited, status=1/FAILURE
janv. 22 15:31:31 lancaster systemd[1]: Failed to start NFS server and services.
janv. 22 15:31:31 lancaster systemd[1]: Unit nfs-server.service entered failed state.
janv. 22 15:31:31 lancaster systemd[1]: nfs-server.service failed.

janv. 22 14:38:59 lancaster NetworkManager[958]: <error> [1421933939.450160] [platform/nm-linux-platform.c:3842] event_handler(): Failed to retrieve incoming events: Out of memory (-5)

Donc on fait quoi ?

Les pièces du puzzle sont en place, l'enquête va pouvoir commencer. Typiquement on commence par le plus petit pour aller vers le plus gros (problème), on dégrossi en quelques sortes. Seeks était pointé du doigt par la commande package-cleanup --problems, il apparait également dans le journal de FedUp. La meilleure solution pour lui en attendant la sortie du paquet F21 est bien de le retirer avec Yum. En lisant de près le journal du service nfs-server, on observe qu'en fait ce sont les services RPC dont NFS est dépendant, qui ne démarrent pas. J'ai remarqué aussi que NetworkManager a imprimé son erreur au même instant lorsque j'essayais de démarrer nfs-server, peut-être que les deux éléments sont liés.

J'ai donc fait plusieurs tests. J'ai commencé par supprimer le fichier /etc/sysctl.d/transmission.conf qui modifiait la mémoire maximum allouée à l'interface réseau. Ce hack (obsolète après test) résolvait une erreur dans le démon Transmission, puis j'ai stoppé le service Transmission pour voir s'il influençait NetworkManager, j'ai aussi essayé de démarrer plusieurs fois nfs-server pour voir si ça déclenchait l'erreur de NM. Aucun résultat à noter, nous avons bien à faire à un bug propre à NetworkManager. Si son bug n'est pas influencé par différents service réseau, est-ce que son bug affecte le démarrage des services RPC empèchant ainsi le démarrage de nfs-server ?

En regardant un peu sur le web, j'ai trouvé que le bug était connu sur EPEL7. Si le bug est connu quelque part, son fix est peut-être déjà arrivé dans le dépôt updates-testing. Erreur encore une fois, pas de mise à jour disponible pour le paquet NM. Le ticket du bug EPEL7 aidant, j'ai donc ouvert un ticket pour F21. Il ne reste plus que le cas des services RPC à traiter pour y voir plus clair dans l'affaire du serveur NFS.

Ironie du sort, en cherchant sur le Bugzilla je suis tombé par hasard sur ce ticket, dévoilant l'explication logique et rationnelle du pourquoi les services RPC ne démarraient pas. Les mots clés pour cette recherche furent : rpc.statd failed to create RPC listeners, exiting Qui eu crû que c'était parce que le service rpcbind.socket n'était ni activé ni démarré suite à l'upgrade ? Une fois ce socket activé, NFS ne démarra pas pour autant au boot de la machine. En effet, nfs.target est un reliquat du passé et n'existe plus sur F21. Il conviendra donc de désactiver puis réactiver ce service pour corriger les liens symboliques utilisés par systemd.

# systemctl disable nfs-server
Removed symlink /etc/systemd/system/nfs.target.wants/nfs-server.service.
# systemctl enable nfs-server
Created symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service.

Le mystère est résolu

Élémentaire mon cher, lorsqu'on rencontre un problème avec NFS, c'est toute la pile RPC qu'il faut vérifier sur son système...

]]>
Bugzilla
Fri, 23 Jan 2015 06:20:00 GMT Remi Collet : PHP version 5.4.37, 5.5.21 et 5.6.5 http://blog.famillecollet.com/post/2015/01/23/PHP-version-5.4.37-5.5.21-et-5.6.5 urn:md5:cae0e1525d0457643fa6f504473d49dc

Les RPM de PHP version 5.6.5 sont disponibles dans le dépôt remi pour Fedora 21 et remi-php56 pour Fedora ≤ 20  et Enterprise Linux (RHEL, CentOS).

Les RPM de PHP version 5.5.21 sont disponibles dans le dépôt remi pour Fedora ≤ 20 et dans le dépôt remi-php55 pour Enterprise Linux.

Les RPM de PHP version 5.4.37 sont disponibles dans le dépôt remi pour Enterprise Linux (RHEL, CentOS...).

Ces versions sont aussi disponibles en Software Collections.

security-medium-2-24.pngCes versions corrigent quelques failles de sécurité, la mise à jour est vivement recommandée.

Annonces des versions :

emblem-important-2-24.pngLa version 5.4.33 était la dernière mise à jour corrigeant des bugs. La branche 5.4 est donc en maintenance de sécurité uniquement.

emblem-notice-24.pngInstallation : voir la Configuration du dépôt et choisir la version et le mode d'installation.

Remplacement du PHP par défaut du système par la version 5.6 (le plus simple) :

yum --enablerepo=remi-php56,remi update php\*

Installation en parallèle, en Software Collections de PHP 5.6 (x86_64 uniquement) :

yum --enablerepo=remi install php56

Remplacement du PHP par défaut du système par la version 5.5 (le plus simple) :

yum --enablerepo=remi-php55,remi update php\*

Installation en parallèle, en Software Collections de PHP 5.5 (x86_64 uniquement) :

yum --enablerepo=remi install php55

Remplacement du PHP par défaut du système par la version 5.4 (entreprise uniquement) :

yum --enablerepo=remi update php\*

Installation en parallèle, en Software Collections de PHP 5.4 (x86_64 uniquement) :

yum --enablerepo=remi install php54

Et bientôt dans les mises à jour officielles:

emblem-important-2-24.pngÀ noter :

  • la version EL7 est construite avec RHEL-7.0
  • la version EL6 est construite avec RHEL-6.6
  • beaucoup de nouvelles extensions sont aussi disponible, voir PECL extension RPM status page

emblem-notice-24.pngInformations, lire :

Paquets de base (php)

Software Collections (php54/php55)

]]>
RPM
Thu, 22 Jan 2015 10:43:00 GMT Matthieu Saulnier : Et si on enlève Javascript https://casperlefantom.net/index.php?post/2015/01/21/Et-si-on-enl%C3%A8ve-Javascript urn:md5:6cc8c19fa4b9a91c6239b09a01ef8959

En voilà une question amusante. À l'heure où tous les sites web sont gavés de Javascript, à quoi ressemblerait le Web 2.0 si ont désactivait Javascript dans sont navigateur. Pour cette expérience j'ai installé le plugin NoScript en mode "je laisse rien passer" dans Firefox. Aller, exceptionnellement je vais pas spoiler. Have fun... :-D

J'imagine déjà la bannière à la mode sur les plus grands sites web: « Ce site utilise Javascript, en l'activant dans votre navigateur vous consentez à notre politique d'utilisation de tout ce que nos scripts vont trouver chez vous. » Pitié, déjà qu'avec la bannière ridicule actuelle on apprend que le cookie n'est pas un biscuit mais un traceur, cette déclaration caricaturale est à prendre au second degré.

]]>
Firefox
Thu, 22 Jan 2015 08:04:09 GMT Thomas Bouffon : find : exécuter des commandes complexes avec l'option -exec http://www.thomasbouffon.fr/fr/blog/57-find-executer-des-commandes-complexes-avec-l-option-exec http://www.thomasbouffon.fr/fr/blog/57-find-executer-des-commandes-complexes-avec-l-option-exec

find est très utile pour trouver des fichiers, mais aussi pour y appliquer des actions groupées avec l'option-exec

]]>
Blog
Wed, 21 Jan 2015 11:22:00 GMT Matthieu Saulnier : linux_logo pour f21 https://casperlefantom.net/index.php?post/2015/01/21/linux_logo-pour-f21 urn:md5:e9202446343963d507c9c7b30785f32c Le paquet linux_logo contenant les bannières Fedora en ascii art est désormais disponible pour Fedora 21. J'ai repris mon vieux SRPM datant de f19, sachant que ce paquet n'a eu aucun changement depuis plusieurs années déjà. Les paquets finaux et journaux de construction sont disponibles directement dans le Fedora BuildSystem, j'ai d'ailleurs importé ces paquets dans mon petit Entrepôt. Pour celles et ceux qui l'utilisaient dans leurs bashrc ou zshrc, il faudra mettre à jour le numéro du logo à afficher donc ne soyez pas surpris que ce soit pas le bon logo qui s'affiche du premier coup.

-       linux_logo -L 12 -F "Bienvenue sur l'hôte #H\n#V, Compilé #C \n#P #X #T, #R, #U"
+       linux_logo -L 26 -F "Bienvenue sur l'hôte #H\n#V, Compilé #C \n#P #X #T, #R, #U"


Pour rappel, pour afficher la liste de tous les logos disponibles il y a toujours la commande :

casper@blackbird ~ % linux_logo -L list

Available Built-in Logos:
        Num     Type    Ascii   Name            Description
        1       Banner  Yes     banner-simp     Simplified Banner Logo
        2       Classic Yes     classic-simp    Classic No Dots Or Letters
        3       Classic Yes     classic-nodots  The Classic Logo, No Periods
        4       Classic Yes     irix            Irix Logo
        5       Banner  Yes     solaris         The Default Banner Logos
        6       Classic Yes     aix             AIX Logo
        7       Classic Yes     bsd             FreeBSD Logo
        8       Banner  Yes     bsd_banner      FreeBSD Logo
        9       Banner  Yes     banner          The Default Banner Logo
        10      Classic Yes     classic         The Default Classic Logo
        11      Banner  Yes     redhat          RedHat Banner (white)
        12      Banner  Yes     slackware       Slackware Logo
        13      Classic Yes     core            Core Linux Logo
        14      Banner  Yes     mandriva        Mandriva(TM) Linux Banner
        15      Banner  Yes     fedora          Fedora Banner (little)
        16      Banner  Yes     mandrake        Mandrakelinux(TM) Banner
        17      Classic Yes     debian_old      Debian Old Penguin Logos
        18      Banner  Yes     ubuntu          Ubuntu Logo
        19      Banner  Yes     sme             SME Server Banner Logo
        20      Banner  Yes     mandrake_banner Mandrake(TM) Linux Banner
        21      Classic Yes     debian          Debian Swirl Logos
        22      Classic Yes     gnu_linux       Classic GNU/Linux
        23      Banner  Yes     suse            SUSE Logo
        24      Banner  Yes     sourcemage_ban  Source Mage GNU/Linux banner
        25      Banner  Yes     sourcemage      Source Mage GNU/Linux large
        26      Banner  Yes     fedora          Fedora Banner
        27      Classic Yes     fedora          Fedora Logo
        28      Banner  Yes     debian_banner   Debian Banner (white)
        29      Banner  Yes     pld             PLD Linux banner

Do "linux_logo -L num" where num is from above to get the appropriate logo.
Remember to also use -a to get ascii version.



Par ailleurs, j'ai rencontré un petit soucis pour upgrader depuis la version f20. D'habitude je commente juste l'option exclude dans yum.conf, puis je réinstalle avec le nouveau paquet :

###exclude=linux_logo

lancaster ~ # yum reinstall https://fantom.fedorapeople.org/linux_logo-5.11-6.fc21.x86_64.rpm
Modules complémentaires chargés : fastestmirror, langpacks, verify
linux_logo-5.11-6.fc21.x86_64.rpm                                                                                                                                                                                       |  82 kB  00:00:00    
Examen de /var/tmp/yum-root-lxQKhU/linux_logo-5.11-6.fc21.x86_64.rpm : linux_logo-5.11-6.fc21.x86_64
Aucun paquet correspondant à désinstaller : linux_logo-0:5.11-6.fc21
Erreur : Problème dans la réinstallation : aucun paquet correspondant à supprimer


J'ai finalement supprimé le paquet avec yum, puis installé le nouveau aussi avec yum. Fin de l'histoire.

linuxlogo-fedora.png








Le fond d'écran est signé par le designer PapsOu de la communauté francophone de Fedora. Ça claque n'est-ce pas ?
]]>
ascii art
Fri, 09 Jan 2015 10:38:18 GMT Thomas Bouffon : Memo : rationaliser l'utilisation du wifi sous CyanogenMod http://www.thomasbouffon.fr/fr/blog/56-memo-rationaliser-l-utilisation-du-wifi-sous-cyanogenmod http://www.thomasbouffon.fr/fr/blog/56-memo-rationaliser-l-utilisation-du-wifi-sous-cyanogenmod

Depuis que que mon Xperia GO est sous CM10, j'ai déjà beaucoup gagné en autonomie en supprimant un paquet d'apps et services inutils. Mais j'ai perdu queluqes options d'économie d'énergie Sony fort utiles. Ici, quelques notes pour éviter d'avoir toujours le wifi allumé.

]]>
Blog
Fri, 09 Jan 2015 09:32:00 GMT Remi Collet : PHP version 5.5.21RC1 et 5.6.5RC1 http://blog.famillecollet.com/post/2015/01/09/PHP-version-5.5.21RC1-et-5.6.5RC1 urn:md5:90d44bf8e42778676b4a7ca94adc9e31

emblem-notice-24.pngNouveauté : les versions Release Candidate sont désormais disponibles dans le dépôt remi-test pour Fedora et Enterprise Linux (RHEL / CentOS) afin de permettre au plus grand nombre de les tester. Elles sont uniquement fournit en Software Collections, pour une installation en parallèle, solution idéale pour ce type de tests.

Les RPM de PHP version 5.6.5RC1 en SCL sont disponibles dans le dépôt remi-test pour Fedora 19-21 et Enterprise Linux.

Les RPM de PHP version 5.5.21RC1 en SCL sont disponibles dans le dépôt remi-test pour Fedora 21 et Enterprise Linux.

emblem-notice-24.pngInstallation : voir la Configuration du dépôt et choisir la version.

Installation en parallèle, en Software Collections de PHP 5.6 (x86_64 uniquement) :

yum --enablerepo=remi,remi-test install php56

Installation en parallèle, en Software Collections de PHP 5.5 (x86_64 uniquement) :

yum --enablerepo=remi,remi-test install php55

A noter, la version 5.6.4RC1 est aussi disponible dans Fedora rawhide.

emblem-notice-24.pngLa version RC est généralement identique à la version finale (à l'exception de correctifs de sécurité).

Software Collections (php55/php56)

]]>
RPM
Thu, 08 Jan 2015 14:07:00 GMT Edouard Bourguignon : Interdiction par défaut de se connecter en root via ssh pour Fedora 22 http://www.linuxed.net/post/2015/01/08/Interdiction-par-d%C3%A9faut-de-se-connecter-en-root-via-ssh-pour-Fedora-22 urn:md5:832c1eefbc3de937ddd272b8a636dd92

Si vous avez l'habitude de vous connecter en root à vos Fedora via SSH, vous devriez perdre cette mauvaise habitude dès la prochaine Fedora 22.

En effet, toujours dans l'idée de renforcer la sécurité, les connexions root à distance seront par défaut interdites dans la configuration du démon sshd.

Concrêtement les prochaines versions du paquet openssh-server fourniront une configuration avec :

PermitRootLogin=no

Les utilisateurs seront ainsi obligés de suivre les bonnes pratiques, à savoir d'utiliser un compte utilisateur normal, surtout à distance (ssh), et éventuellement, en cas de besoin, de passer par su ou sudo.

Il a même été prévu, pour ceux qui n'aurait qu'un compte root sur le Fedora (WTF?), sans autre compte utilisateur, que cette option ne soit pas touchée, histoire de pas les enfermer dehors...

Pour rappel, la Fedora 22 est prévue pour le mois de mai 2015.

]]>
Fedora
Sun, 04 Jan 2015 10:32:10 GMT Premier Samedi : février 2015 http://premier-samedi.org/premier-samedi/fevrier-2015/ https://premier-samedi.org/?p=1458 Date : samedi 7 février 2015 Horaires : de 14h00 à 18h00 Lieu : Carrefour Numérique, Cité des Sciences et de lIndustrie, Paris Pour une nouvelle installation ou pour des ajustements de votre distribution GNU/Linux Fedora, Mageia ou Ubuntu, venez nous retrouver le samedi 7 février 2015 au Carrefour Numérique de la Cité des Sciences […]]]> premier samedi Wed, 31 Dec 2014 12:25:15 GMT Thomas Bouffon : ImageMagick : répéter fois une même image dans une page http://www.thomasbouffon.fr/fr/blog/55-imagemagick-repeter-fois-une-meme-image-dans-une-page http://www.thomasbouffon.fr/fr/blog/55-imagemagick-repeter-fois-une-meme-image-dans-une-page

Pour répéter une image sur n lignes et m colonnes dans une nouvelle image :

]]>
Blog
Fri, 19 Dec 2014 06:20:00 GMT Remi Collet : PHP version 5.4.36, 5.5.20 et 5.6.4 http://blog.famillecollet.com/post/2014/12/19/PHP-version-5.4.36-5.5.20-et-5.6.4 urn:md5:ebb26876dd078788e604d918c6bce57a

Les RPM de PHP version 5.6.4 sont disponibles dans le dépôt remi pour Fedora 21 et remi-php56 pour Fedora ≤ 20  et Enterprise Linux (RHEL, CentOS).

Les RPM de PHP version 5.5.20 sont disponibles dans le dépôt remi pour Fedora ≤ 20 et dans le dépôt remi-php55 pour Enterprise Linux.

Les RPM de PHP version 5.4.36 sont disponibles dans le dépôt remi pour Enterprise Linux (RHEL, CentOS...).

Ces versions sont aussi disponibles en Software Collections.

security-medium-2-24.pngCes versions corrigent quelques failles de sécurité, la mise à jour est vivement recommandée.

Annonces des versions :

emblem-important-2-24.pngLa version 5.4.33 était la dernière mise à jour corrigeant des bugs. La branche 5.4 est donc en maintenance de sécurité uniquement.

emblem-notice-24.pngInstallation : voir la Configuration du dépôt et choisir la version et le mode d'installation.

Remplacement du PHP par défaut du système par la version 5.6 (le plus simple) :

yum --enablerepo=remi-php56,remi update php\*

Installation en parallèle, en Software Collections de PHP 5.6 (x86_64 uniquement) :

yum --enablerepo=remi install php56

Remplacement du PHP par défaut du système par la version 5.5 (le plus simple) :

yum --enablerepo=remi-php55,remi update php\*

Installation en parallèle, en Software Collections de PHP 5.5 (x86_64 uniquement) :

yum --enablerepo=remi install php55

Remplacement du PHP par défaut du système par la version 5.4 (entreprise uniquement) :

yum --enablerepo=remi update php\*

Installation en parallèle, en Software Collections de PHP 5.4 (x86_64 uniquement) :

yum --enablerepo=remi install php54

Et bientôt dans les mises à jour officielles:

emblem-important-2-24.pngÀ noter :

  • la version EL7 est construite avec RHEL-7.0
  • la version EL6 est construite avec RHEL-6.6
  • pour php 5.5, l'extension Zip est désormais fournit dans le paquet php-pecl-zip.
  • beaucoup de nouvelles extensions sont aussi disponible, voir PECL extension RPM status page

emblem-notice-24.pngInformations, lire :

Paquets de base (php)

Software Collections (php54/php55)

]]>
RPM
Wed, 17 Dec 2014 13:33:00 GMT Remi Collet : GLPI version 0.85.1 http://blog.famillecollet.com/post/2014/12/17/GLPI-version-0.85.1 urn:md5:8bdda4553b4fc9af01612356dda41c30

GLPI (Gestionnaire Libre de Parc Informatique) version 0.85.1 est publiée. Les RPM sont disponibles dans le dépôt remi-test pour Fedora ≥ 18 et EL ≥ 5.

Annonces des versions :

La documentation est disponible en PDF : glpidoc-0.85-fr.pdf

Toutes les extensions n'étant pas encore publiées en version stable, c'est donc la version 0.84.x qui reste dans le dépôt remi.

Actuellement dans le dépôt :

  • glpi-0.85.1-1
  • glpi-behaviors-0.85-1
  • glpi-fusioninventory-0.84+1.0-BETA1-1

Attention Attention: l'assistant d'installation est pour des raisons de sécurité uniquement accessible depuis le serveur sur lequel GLPI est installé. Voir le fichier de configuration (/etc/httpd/conf.d/glpi.conf) pour élargir temporairement cette autorisation si besoin.

Vous êtes invités à tester ces versions sur un environnement spécifique et à remonter vos questions, commentaires ou problèmes sur

Les RPM et cette page seront régulièrement mis à jour, jusqu'au passage dans le dépôt stable (surveillez ce billet).

]]>
RPM
Wed, 17 Dec 2014 12:32:00 GMT Edouard Bourguignon : Fin de vie de la Fedora 19 http://www.linuxed.net/post/2014/12/17/Fin-de-vie-de-la-Fedora-19 urn:md5:bb3438877b9dd80205c3231262afab83

Suite à la sortie de la F21, la Fedora 19 n'aura donc plus de mise à jour à partir du 06 janvier 2014. 

Il n'y aura donc plus de support sur cette version, si vous ne mettez pas à jour vers la Fedora 20 ou 21, ce sera à vos risques et périls.

Pour rappel, seules es 2 dernières versions majeures de Fedora sont maintenues (mises à jour de sécurité, corrections de bugs etc).

L'outil pour mettre à jour : fedup

]]>
Fedora
Sun, 14 Dec 2014 15:32:16 GMT Premier Samedi : janvier 2015 http://premier-samedi.org/premier-samedi/janvier-2015/ https://premier-samedi.org/?p=1455 Date : samedi 3 janvier 2015 Horaires : de 14h00 à 18h00 Lieu : Carrefour Numérique, Cité des Sciences et de lIndustrie, Paris Pour une nouvelle installation ou pour des ajustements de votre distribution GNU/Linux Fedora, Mageia ou Ubuntu, venez nous retrouver le samedi 3 janvier 2015 au Carrefour Numérique de la Cité des Sciences […]]]> premier samedi Sat, 13 Dec 2014 18:08:00 GMT Remi Collet : Dotclear 2.7 http://blog.famillecollet.com/post/2014/12/13/Dotclear-2.7 urn:md5:6e6e413ec8d4bee27379e694b6e80dbf

Ça y est ! La dernière version de Dotclear est installée.

Migration en douceur, aucun problème. Comme d'habitude, j'ai simplement appliqué le patch. Non, je n'utilise pas la fonction intégrée de MAJ qui nécessite des réglages à l'encontre des règles de sécurité.

Mon thème fonctionne parfaitement.

P.S. j'ai aussi du copier manuellement les nouvelles images, car elles ne sont pas dans le patch.

]]>
General
Thu, 11 Dec 2014 14:27:00 GMT Frédéric Thouin : Migration Viperr 5 to Viperr 6 ( own your risk ) http://penthium2.org/index.php?post/2014/12/11/Migration-Viperr-5-to-Viperr-6-%28-own-your-risk-%29 urn:md5:854ab963c89c4689215dbc0e75baf8fa

Hello,

WARNING : BACKUP YOUR SYSTEM BEFORE !! USE ONW YOUR RISK

How to upgrade your viperr 5 to viperr 6 :

Update your system

yum update

Install fedup 

yum install fedup

Upgrade

fedup --network 21

After it , reboot your system and wait, wait, wait....

When it done create under root user this script vipup_5to6.sh :

#!/bin/bash
# Post Migration script
sed  -i 's/5/6/' /etc/yum.repos.d/viperr*
yum clean all
cd /etc/pki/rpm-gpg
rm RPM-GPG-KEY-Viperr*
wget http://www.coyotus.com/viperr/repo/Viperr/6/clefGPG/RPM-GPG-KEY-Viperr6-primary
for arch in i386 x86_64
  do
  ln -s RPM-GPG-KEY-Viperr6-primary RPM-GPG-KEY-Viperr-$arch
done
ln -s RPM-GPG-KEY-Viperr6-primary RPM-GPG-KEY-Viperr
yum distro-sync
yum install compton openbox-menu slim viperr-backgrounds-iso viperr-slimtheme viperr-hastur
package-cleanup --cleandupes

package-cleanup --orphans > ~/orphans_rpms
package-cleanup --problems
systemctl disable lxdm.service
systemctl enable slim.service 
sed -i 's/^\(GRUB_TERMINAL_OUTPUT="console"\)/#\1\nGRUB_THEME="\/boot\/grub2\/themes\/viperr\/theme.txt"/' /etc/default/grub
grub2-mkconfig -o /boot/grub2/grub.cfg
sed -i 's/current_theme       default/current_theme       viperr/' /etc/slim.conf
sed -i -e 's/Viperr release 05 (Vipera Cthulhu)/Viperr release 06 (Vipera Hastur) /g' /etc/fedora-release /etc/issue /etc/issue.net

cat > /etc/os-release <<EOF
NAME=Viperr
VERSION="6 (Vipera Hastur)"
ID=viperr
VERSION_ID=6
PRETTY_NAME="Viperr 6 (Vipera Hastur)"
ANSI_COLOR="0;31"
EOF
plymouth-set-default-theme viperr
/usr/libexec/plymouth/plymouth-update-initrd
echo " Your migration is over.
Verify the file ~/orphans_rpms and analyse it
If you want to have all new stuff : 2 solutions :
1) recomended :  create a new user
2) own your risk : copy all files from /etc/skel/* to your home directory
Have fun
"

change mod and launch it

chmod u+x vipup-5to6.sh ; ./vipup-5to6.sh

Have fun

]]>
viperr fedup fedora
Thu, 11 Dec 2014 13:23:00 GMT Remi Collet : PHP-FPM dans Docker http://blog.famillecollet.com/post/2014/12/11/PHP-FPM-dans-Docker urn:md5:e3f453088a99686eca9cdba2aa88fd80

Cas d'utilisation : faire tourner php 5.3.3 sur une machine de développement en Fedora 20 / 21, pour déploiement en production sur RHEL-6 (et aucune SCL de php 5.3 n'est actuellement disponible).

Cet exemple peut facilement d'adapter pour toutes les versions disponibles sous forme de RPM (5.3.3 dans RHEL-6, 5.4.16 dans RHEL-7, 5.4.16 et 5.5.6 dans RHSCL 1.2 ou en utilisant un dépôt tiers).

J'utilise le Dockerfile suivant :

FROM centos:6
RUN yum install -y php-fpm php-mbstring php-mysql php-gd && yum clean all
RUN sed -e 's/127.0.0.1:9000/9000/' \
-e '/allowed_clients/d' \
-e '/catch_workers_output/s/^;//' \
-e '/error_log/d' \
-i /etc/php-fpm.d/www.conf
RUN mkdir -p /var/www/html
EXPOSE 9000
ENTRYPOINT /usr/sbin/php-fpm --nodaemonize

Installation :

  • yum install permet de récupérer les paquets binaires disponibles, la liste des extensions est à adapter aux besoins
Dossier des scripts :
  • le dossier /var/www/html utilisé dans l'exemple est à adapté en fonction de l'emplacement des applications

Description des changements de la configuration du pool fpm :

  • listen = 9000 pour écouter sur toutes les interfaces
  • suppression de listen.allowed_clients pour autoriser les connexions depuis l'extérieur du container
  • suppression de l'error_log pour utiliser la journalisation globale
  • activation de catch_workers_ouput pour que le server principal récupère et trace les erreurs des pools

Création du container :

docker build -f fpm53 .

Lancement du container :

docker run -v /var/www/html:/var/www/html -p 127.0.0.1:9003:9000 fpm53

A noter : mappage du dossier /var/www/html et du port 9000 (du container) sur le port 9003 (de l'hote)

Conclusion :

Même si je suis un fervent adepte des Software Collections, en leur absence, on dispose très simplement d'une version opérationnelle de PHP 5.3.3 sur une distribution récente (testé sous Fedora 20) en bénéficiant de l'utilisation des dépôts officiels.

]]>
Fiches explicatives
Tue, 09 Dec 2014 09:40:00 GMT Edouard Bourguignon : Fedora 21 disponible http://www.linuxed.net/post/2014/12/09/Fedora-21-disponible urn:md5:f9bfd7454f5688e765c36d665d97eb54

La Fedora 21 (plus vraiment de petit nom, à part Twenty One), après de nombreux mois de travail, compte tenus des très nombreux changement apportés au projet, vient de sortir.

Au programme, pleins de nouveautés!

Fedora se voulant toujours à la pointe des technologies libres, propose maintenant avec l'initiative Fedora.next 3 variantes de sa distribution:

  • une variante dédié au "cloud"
  • une variante dédié serveur
  • une variante classique poste de travail (et orientée développement de logiciels)

A voir à l'usage si c'est intéressant. Je reviendrais peut être plus en détails sur les différentes variantes.

Je vais donc principalement parler des nouveautés dans la Fedora poste de travail dite "Workstation".

Le bureau graphique Gnome est toujours à l'honneur et sera en version 3.14. Bien sûr comme toujours, les autres bureaux graphiques sont présents dans les dépôts. Les "spins" Fedora existent toujours et permettront de simplifier l'installation pour ceux qui veulent autre chose que Gnome.

Je ne vais pas présenter les nouveautés de Gnome 3.14, celui-ci étant sorti il y a déjà un certains temps.

Présenté comme une nouveauté, la gestion du pare-feu. Toujours firewallD qu'on apprend de plus en plus à connaitre au fil des versions de Fedora. Mais maintenant il est dit "orienté développeur". Ce qui, je trouve, peut faire peur. Et pour cause, les ports inférieurs à 1024 seront toujours bloqués (sauf ssh, samba me semble), ce qui est bien, mais ceux au dessus seront autorisés par défaut... Car le développeur c'est bien connu, n'aime pas se prendre la tête avec la sécurité. Heureusement ce comportement peut être changé et ne sera surement pas présent sur la variante serveur.

Autre changement important, le packaging modulaire pour le noyau. Le paquet kernel est donc maintenant un meta-paquet qui tirera par dépendance les paquets kernel-core et kernel-modules. Cela permet surtout de réduire la taille dans les environnements virtualisés en supprimant le kernel-modules.

L'installeur supporte maintenant l'utilisation de la zRAM (mémoire compressée) sur les systèmes disposant de peu de mémoire (<2Go). A voir à l'usage.

Autre mise à jour importante, python est maintenant en version 3.4.

RPM aussi, comme toujours, en profite pour faire un bond de version. Il passe ainsi en version 4.12 avec notamment le support des fichiers empaquetés dépassant les 4Go (du coup rpm2cpio est remplacé par rpm2archive), et grosse nouveauté, les dépendances faibles (à creuser).

D'autres points en vrac qui nintéresseront vraiment que les développeurs:

  • Ruby passe en version 2.1 et RoR 4.1
  • TCL/TK en 8.6
  • KDE Framework 5
  • Eclipse Luna
  • OpenJDK 8
  • PHP 5.6

La Fedora 21 est disponible depuis le 9 décembre 2014. L'adresse pour télécharger Fedora : http://fedoraproject.org/fr/get-fedora

Screenshot_fedora21_2014-12-09_16_18_14.png

]]>
Fedora