Planet Fedora-Fr

Je vient d'installer ce week end CentOS 5 sur mon laptop (Vaio VGN-FS315E) et j'en suis très content
- Installation du module sonypi contrairement à Fedora 8 qui ne l'avais pas intégré
- Installation du wifi (atheros) m'a posé moin de souci que Fedora 8
- plus de souci avec l'ACPI


ps: pour ma part je pense que CentOS et bien dans le cadre d'une station de travail mais pas pour une utilisation multimedia

Billet original sur Le blog de Neowdj

J'ai eu l'immense privilège de participer à la création de la communauté francophone de support de la distribution CentOS.

CentOS est une distribution GNU/Linux. Tous ses paquets, à l'exception du logo, sont des paquets compilés à partir des sources de la distribution Linux Red Hat Enterprise Linux. Elle est donc 100% identique et compatible (plus proche des 99.999%).

Nous vous attendons donc avec beaucoup d'impatience sur le forum de support francophone de CentOS

Merci aussi à LLaumgui pour son travail toujours efficace.

Billet original sur TitaX

Il y a 1 an, lors de la sortie du live CD Fedora Core 6 francisé par trasher, j'avais mis en place un serveur Bittorrent sur Borsalino. 1 an plus tard, trasher récidive avec le live CD de Fedora 8 francisé. Afin de partager cet ISO et suite au crash du serveur, j'ai du réinstaller le service Bittorrent...

Heureusement, le paquet Bittorrent a su évoluer au fil des versions de Fedora et il est maintenant très simple d'installer et configurer un serveur Bitto.

yum install bittorrent

Ensuite on place l'ISO et le torrent dans le répertoire /srv/bittorrent/data/, comme je voulais un compte ftp associé à mon répertoire bittorrent, et que je ne voulais pas encombrer la racine, j'ai déplacé ce répertoire :

cd /srv/ ; mv bittorrent /home/ ; ln -s /home/bittorrent ./

Ensuite on lance le service de tracker et celui de seeder (partage) :

/etc/init.d/btseed start ; /etc/init.d/bttrack start

Pour finir une petite configuration du firewall (system-config-securitylevel-tui) pour ouvrir le 6969 (tracker) et le 6881 (seed).

Voila donc Borsalinio équipé d'un tracker Bittorrent qui se lance au démarrage de la machine :

chkconfig btseed on ; chkconfig bttrack on

Pour affiner la configuration, vous pouvez éditer le fichier /etc/sysconfig/bittorrent. Dans mon cas, j'ai rajouté les paramètres favicon ainsi qu'allow_get pour rendre le nom du Torrent clicable.

Cas de CentOS

Afin d'aider Borsalino dans son effort de partage, j'ai équipé mon serveur de Bittorrent. Le problème est que Bittorent n'est pas disponible dans les dépôts officiels. Il existe 2 paquets pour CentOS, l'un disponible sur la forge et qui contient le strict minimum et l'autre disponible chez Remi qui lui est complet... Donc évidement :

yum --enablerepo=remi install bittorrent.

PS : Dans mon cas, remi est activé par défaut, j'ai donc juste rajouté "bittorrent" à la directive includepkgs de mon fichier /etc/yum.repo/remi.repo. Ce qui donne :

[remi]
name=Les RPM de remi pour Enterprise Linux 5 - $basearch
baseurl=http://rpms.famillecollet.com/el5.$basearch/
    http://remi.collet.free.fr/rpms/el5.$basearch/
    http://iut-info.univ-reims.fr/remirpms/el5.$basearch/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi
failovermethod=priority
includepkgs=php* remi-release sqlite2 bittorrent

[remi-test]
name=Les RPM de remi en test pour Enterprise Linux $releasever - $basearch
baseurl=http://rpms.famillecollet.com/test-el5.$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

Billet original sur Le blog de LLaumgui

Il y a bientôt 6 mois, que j'ai jetais, assez maladroitement, le draft de CentOS-fr.org. Depuis, des discutions ont eux lieu, des décisions ont étaient prises, des choix ont étaient faits et des positions et autres points de vus se sont exprimés.

Actuellement on se dirige non pas vers un CentOS-fr.org mais vers un fr.CentOS.org hébergé et monitoré par CentOS.org.
Dans un premier temps, le site devrait comprendre un forums (PunBB) puis dans un second temps un portail reprenant les informations francophones relatives à CentOS, et reliant le WWW pour ce qui est du reste.

Pour la documentation, elle sera issue du Wiki de CentOS.org et ceux qui n'aime pas la langue de Shakespear seront invités à rejoindre le projet de traduction de la documentation anglaise vers la langue de Molière.

Billet original sur Le blog de LLaumgui

Depuis quelque temps, je trouve que Scenario-Paintball et llaumgui.com (tous deux hébergés sur la spb-box) mettent du temps à servir les pages.

J'ai mis à jour le système de CentOS 5.0 vers la 5.1 avec le dernier kernel pensant que ça pourrait améliorer les perfs (qui a dit naïf ?) de mon kernel datant du temps où CentOS 5.0 était encore en phase de bêta testes chez Dedibox (mais CentOS était bel est bien en version finale).

Rien à faire, j'observais encore des montées en charge et des montées de CPU. J'ai donc entrepris de m'orienter du côté d'Invision Power Board et de mieux régler la bête pour ne plus servir de pages compressées en gzip (Disable GZIP encoding?). Depuis, beaucoup moins de problème de montée en charge et même lorsque le serveur charge il arrive encore à servir les pages en un temps tout à fait respectable.
J'ai profité de cette occasion pour affiner les réglages d'IPB et configurer une charge limite (Server Load Limit ?) de 15 à laquelle Scénario-PaintBall affiche un message d'erreur invitant à patienter...

Bref, la version 2.1 n'étant pas connu pour sa légèreté, je pense que la migration vers la version 2.3 d'IPB se fait de plus ne plus pressante...

Billet original sur Le blog de LLaumgui

Que du beau monde dans un seul billet...

A la lecture du très instructif commentaire de Paul Borgermans laissé à la suite de mon billet sur la première alpha d'eZ Publish 4.0; et l'annonce qu'eZ 4.0 ainsi qu'eZ Components iraient plus vers un compatibilité php 5.2 que 5.1 : j'ai décidé de mettre à jour la version de php de la spb-box.

Pour cela, j'ai fait confiance à l'ami Remi (Attention prononcer Remi et surtout pas Rémi) et à son dépôt. Pour ceux qui ne connaisse pas Remi, surnommé dans le milieu "Serial Builder", il propose les dernières versions php/MySQL pour Fedora mais aussi pour les RHEL 4 & 5.

Une petite ligne de commande :

root@spb-box ~> wget http://remi.collet.free.fr/rpms/el5.i386/remi-release-5-2.el5.remi.noarch.rpm \
rpm -Uvh remi-release-5*.rpm \
yum --enablerepo=remi update php

Et me voila en php 5.

root@spb-box ~> rpm -qa php
php-5.2.4-1.el5.remi

Tenant à activer le dépôt de Remi par défaut (il est très réactif au niveau des mises à jour) mais ne tenant pas à mettre à jour mon serveur MySQL, j'ai configuré le dépôt de la sorte.

[remi]
name=Les RPM de remi pour Enterprise Linux 5 - $basearch
baseurl=http://remi.collet.free.fr/rpms/el5.$basearch/
    http://iut-info.univ-reims.fr/remirpms/el5.$basearch/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi
exclude=mysql mysql-server mysql-libs

A force de mettre des clauses exclude dans mes fichiers repo, j'en fini par croire qu'il faudrait inventer un clause include...

Billet original sur Le blog de LLaumgui

Aujourd'hui, a été publiée la première version alpha d'eZ publish 4.0.
Je dois dire que j'attendais cette version avec impatience car elle introduit une nouveauté majeure : le support de php 5 (et php 6) et... Et... Et bien, malheureusement c'est à peu près tout.
Pas de gros changement, une certaine continuité qui va surement faciliter les migrations d'eZ 3.x vers eZ 4.0 mais qui laisse quand même un petit goût de déception...

Support php 5

Selon moi, eZ 4.0 marche bien mieux sous php 5 que le port communautaire que j'utilisais jusqu'alors. Ça ce ressent aux erreurs et warning remontés ainsi qu'aux performances, surtout lors de l'installation de la bête. Cependant les attributs private et autres protected sont encore bien présent en commentaires mais peu dans le code.

Arrivée d'eZ Components

Une de mes autres déceptions est l'implémentation d'eZC qui n'est pas très visible. En fait il faut lire entre les lignes et comprendre qu'eZ 4 ouvre la voie de l'intégration d'eZC mais n'est pas 100% développée sous eZC comme beaucoup (dont moi) l'auraient pensé.

Les bonnes surprises

Qui dit peu de modifications dit grosse compatibilité avec eZ 3.9.x que j'utilisais jusqu'alors. J'ai donc passé mon labo sous eZ 4 et mes extensions ezipb et ezipb-shoutbox tournent parfaitement jusqu'à présent.
Le débug est enfin valide xHTML, ce qui permet de contrôler la validité de son code plus facilement et évitera les problèmes sous IE.

Php 5.2 minimum ?

Bien que je n'ai rien vu passer là dessus et qu'eZC demande php 5.1.1 minimum, lors de mon installation sur ma CentOS qui tourne en php 5.1.6, j'ai eu la surprise de tomber sur le message suivant :

Unsupported PHP version 5.1

eZ Publish 3.x does not run with PHP 4.
For more information about supported software please visit eZ Publish download page

Après analyse du code :

///php
if ( version_compare( phpversion(), '5.2' ) < 0 )
{
	print( "<h1>Unsupported PHP version " . phpversion() . "</h1>" );
	print( "<p>eZ Publish 3.x does not run with PHP 4.</p>".
           "<p>For more information about supported software please visit ".
           "<a href=\"http://ez.no/download/ez_publish\" >eZ Publish download page</a></p>" );
    exit;
}

Au final, vu le flou du discourt, j'ai commenté le tout et ça marche très bien jusque là...

En résumé :

Vivement la version final !

Billet original sur Le blog de LLaumgui

Nos amis de chez Ikoula nous ayant renouvelé leur confiance, la question de l'avenir de Borsalino, le serveur qui propulse fedora-fr, se pose. Actuellement ce dernier tourne sous Fedora Core 5 qui n'est plus supportée et dont les yum check-update ne me renvoient plus grand chose (plus rien même) depuis quelque temps déjà.
La solution passe donc par l'upgrade vers une version supérieur de Fedora ou par la migration vers une distribution proche mais à la durée de vie supérieur (RHEL 5 ou CentOS 5).

Upgrade vers une version supérieur de Fedora

Fedora 6 arrive (déjà !) bientôt à terme, donc, il faudrait faire un yum upgrade de FC5 vers FC6 puis vers F7 dans la foulée. Et recommencer dans 8 mois avec la fin du support de FC7 et puis encore dans 8 mois avec la fin du support de F8 puis... Bref des mises à jour faciles mais répétées.

La migration

La migration vers CentOS, distribution cousine (toujours le cœur du coté de la famille) est à l'ordre du jour. Mais bon, faut pas se voiler la face, ça ressemble à Fedora, mais il y a quelques petites différences et je pense que ces différences vont vite devenir des difficultés...

Virtualisation et tests

Pour le moment ces 2 solutions s'offrent à moi et à l'heure où je vous parle je suis en train de télécharger un backup de Borsalino (tar -cvf /tmp/bck.tar bin/ boot/ etc/ home/ lib/ opt/ root/ sbin/ usr/ var/) que je vais monter dans une machine virtuelle. Je vais tester la migration et l'upgrade et voir là où il y a le moins de casse possible...

Mais, quelque soit la solution retenue, avant toute chose, je devrais penser à mettre le noyaux de la FC5 à jour. Histoire de se faire la main... et de partir sur une base propre...

Billet original sur Le blog de LLaumgui

Que ce soit professionnel ou personnel : je gère, à la louche, un parc de 15 serveurs dédiés.
Si je mets de côté les serveurs sous Windows qui sont à eux seuls, à la fois une aberration et une faille de sécurité; je dois m'occuper d'une bonne dizaine de serveurs Linux. Ces serveurs sont variés et tournent sous des Debian Sarge et Etch, des CentOS 5 ou Fedora 5. On peut localiser ce parc par 8 serveurs chez Ikoula et 2 Dedibox.

Après avoir décrit le parc, je vais décrire mes habitudes. Comme je suis conscient que tout le monde il est pas beau et que tout le monde il est pas gentils; j'ai pris l'habitude d'installer fail2ban et logwatch sur mes serveurs.
Le premiers détecte les tentatives d'intrusions par brute force et bloque, pendant une durée X, l'IP de toute personne ayant tenté par 3 fois et sans succès, de se connecter sur un serveur.
Le second est une tâche planifiée qui m'envoie un rapport journalier sur les serveurs.

Maintenant que le décor est planté, ma constatation : Les attaques par brute force ou par tentative d'exploitation de faille CMS ou de forums^[1] sur mes 2 Dedibox sont largement supérieures à celles de mes serveurs chez Ikoula voir même supérieures à l'ensemble de toutes les autres machines.

J'ai ouvert un topic sur le sujet chez Dedibox-news et l'explication qu'il m'a été faite me parait à la fois effrayante et réaliste : à 29€ HT, Dedibox démocratise le dédié et n'importe quel clampin peu s'offrir une box sans aucune compétence en administration. Bilan, les IPs Dedibox auraient une réputation plus facile...

^[1] Erreur 404 représentant des URLs typiques de script répendu tel que phpMyAdmin, joomla ou autres.

Billet original sur Le blog de LLaumgui

Afin de décharger Borsalino, le serveur de fedora-fr, je viens de déménager llaumgui.com sur la spb-box de Scenario-PaintBall.
Donc à présent LLaumgui.com carbure à la CentOS 5.0 !

Toujours dans un soucis de préserver les ressources, la tâche de génération des stats d'AWStat initiallement dans /etc/cron.hourly/ (toutes les heures) ne se fait plus qu'une seule  fois par jour : la nuit avant la rotation des logs.

Billet original sur Le blog de LLaumgui

Après le passage de Scenario-PaintBall sur un serveur dédié (spb-box), je me suis lancé dans la configuration du serveur mail. Pour rappel, le serveur est une dedibox sous CentOS 5.
Afin de pouvoir gérer plusieurs domaines et plusieurs comptes facilement, postfix est configuré en multi-domaines et virtual-user et afin d'ajouter facilement des comptes, les informations sont stockées en base MySQL via postfix-mysql.

Architecture du serveur mail

Connaissant bien postfix (personnellement et professionnellement, bien que nos derniers serveurs au taf soient sous Exim) et ayant déjà configuré postfix pour l'envoi de mail via php, c'est donc tout naturellement que j'ai retenu cette solution couplée à un Dovecot, un spamassassin et un webmail sous le très prometteur RoundCube.

postfix

Bien que pour le moment il n'y ai qu'un seul domaine géré par le serveur, j'ai choisis de faire une configuration multi-domaines et virtual-user (sans passer par des comptes unix).
Les mails sont donc dans un compte Unix unique : vbox; et ils sont stockés dans un arborescence du type : /home/vbox/domain/compte.

• Documentation de Postfix en français.
• Configuration sur laquel je me suis basé.

Je mets mon fichier main.cf en annexe.

postfix-mysql et CentOS

Alors là j'ai perdu pas mal de temps. Le postfix de CentOS n'est pas compilé avec l'option MySQL et il n'y a pas de paquet postfix-mysql pour CentOS ! Heureusement Google est mon ami et j'ai trouvé la solution : prendre le postfix de centosplus (présent de base dans CentOS mais pas activé par défaut) :

yum -–enablerepo=centosplus update postfix

Pour éviter de mettre à jour postfix à partir de updates j'ai juste rajouté postfix* dans la liste des paquets exclus (fichier .repo en annexe). Comme j'ai activé centosplus par défaut, j'ai aussi exclus le kernel de centosplus pour privilégier celui d'updates et ainsi éviter les problèmes.

Postfix-mysql

Ce qui est génial avec postfix-mysql, c'est qu'on construit ses requêtes ! On peu donc attaquer n'importe quel structure de base existante ou en faire une soit même. J'ai mis en annexe mes fichiers de conf' ainsi que la structure de ma base.

• Page dans la doc francophone.
• Tutoriel sur lequel je me suis basé.

Dovecot

Maintenant que les mails sont sur le serveur, faudrait pouvoir les lire ! J'ai donc utilisé l'excellent Dovecot pour me faire un serveur IMAP.
Sa configuration est simple, je me suis basé sur ce tutoriel.

Afin de pouvoir attaquer le serveur mail avec un client du type ThunderBird, ne pas oublier d'ouvrir le port IMAP, le 143 (perso, je passe par le tui system-config-securitylevel-tui).

RoundCube

Excellent et très prometteur projet encore au stade de la O.1 RC1 et disponible dans le dépot EPEL. Ça configuration passe comme une lettre à la poste !

Spamassassin

Pour installer spamassassin rien de tel qu'un petit yum install spamassassin (installation), suivi d'un service spamassassin start (démarrage du service) ainsi que d'un chkconfig spamassassin on (lancer au démarrage) et surtout une lecture de la doc.

Script de création de comptes mail

Histoire de créer facilement des comptes mails, je me suis fait 3 petits scripts tout simples que je vous livre en tant que démo.

Remarque : Ces script sont appelés en root et j'ai un fichier /root/.my.cf contenant le mot de passe MySQL du root, ce mot de pase ne m'est donc plus demandé.

Billet original sur Le blog de LLaumgui

Grosse actualité cette semaine dans le domaine des distributions Linux orientées stabilité/professionnel. Presque 1 mois après la sortie de la Red Hat 5.0 c'est au tour de Debian 4.0 de passer en version stable apportant sont lot de nouveautés. Et cerise sur le gâteau, comme une bonne nouvelle n'arrive jamais seule, hier CentOS 5.0 était publiée.

Pour Rappel Red Hat et CentOS sont quasiment identiques puisque CentOS est la recompilation de la Red Hat (open source : SRPMs téléchargeable librement, RPMs pour les clients) dont tout les logos et autres allusion à Red Hat (marque déposée) sont absents.
On pourrait dire que CentOS est à Red Hat ce que IceWeasel et à FireFox...

Quelques capture de la Debian 4.0 :

La CentOS 5.0 en images :

Petit tableau récapitulatif (qui ne veut pas dire grand chose) des 3 OS, en rouge Red Hat / CentOS et en vers Debian :

• KDE : 3.5 / 3.5
• GNOME : 2.16 / 2.14
• Xfce : ?? / 4.4
• X.Org : 7.1 / 7.1
• OpenOffice.org : 2.0 / 2.0
• FireFox : 1.5 / Iceweasel (une version sans marque de Mozilla Firefox 2.0.0.3)
• Thunderbird : 1.5 / Icedove (une version sans marque de Mozilla Thunderbird 1.5)
• PostgreSQL : 8.1 / 8.1
• MySQL : 5.0 / 5.0
• GNU Compiler Collection : 4.1 / 4.1
• Noyau Linux : 2.6.18 / 2.6.18
• Apache : 2.2 / 2.2
• Samba : 3.0 / 3.0
• Python : 2.4 et ?? / 2.4 et 2.5
• Perl : 5.8 / 5.8
• PHP : ?? / 4.4.4 et 5.1 / 5.2.0

Pour avoir virtualisé CentOS 5.0 et Debian 4.0, elles sont toutes les 2 d'un très haut niveau. Si pour un serveur mon coeur irait naturellement vers la famille et donc Red Hat/CentOS, pour faire mumuse, j'avoue préférer la Debian qui est plus sportif à installer (rien ne vaut l'Anaconda pour la simplicité) et plus exotique (en effet la Red Hat et la CentOS sont basées sur la Fedora Core 6, je suis donc en terrain connu).

Billet original sur Le blog de LLaumgui