pcmanfm (PCMan File Manager) est un gestionnaire de fichiers pour Gnome, tel nautilus. Rien de bien particulier à dire, si ce n'est que celui-ci (contrairement à nautilus) gère les onglets, ce qui me plait assez :



Installation :

# yum install pcmanfm

Fabien

Billet original sur All you need is blog - eponyme's blog

War$oW (Warsow is Art of Respect and Sportmanship Over the Web) est un jeu gratuit basé sur le moteur qfusion qui est un moteur 3D open source basé sur celui de Quake II et qui est maintenu, et surtout mis à jour. Warsow est un "Fast Paced FPS", c'est à dire un jeu à la première personne, très rapide. En effet, l'une des particularités de ce jeu est qui les basés sur les mouvements, l'art de se déplacer pour éviter et surprendre ses adversaires. Ce jeu est disponible sous Windows et Linux (un port vers mac existe je crois). Petit cocorico, si aujourd'hui ce projet est développé par des personnes venant des quatres coins du monde, il est parti de france. Je détaille dans ce billet la présentation de ce jeu, son installation sous Fedora 8, ma configuration et mon HUD.

War$oW est donc un FPS rapide, dans lequel le but est relativement simple : vous êtes laché dans une arêne, avec une panoplie d'armes disponible. Si vous êtes trop lent pour savoir quoi en faire, vos adversaires vous montreront vite la marche à suivre ;). Ce jeu est souvent dis être un mix entre Quakeworld, Quake II et Quake III CPMA, et pourtant il est bien un jeu à part entière avec son propre style. Son propre style graphique d'abord, utilisant le cell shading, son style de jeu ensuite, basé sur le mouvement (dash, wall jump), et enfin par son esprit fortement communautaire. Ce dernier point est important, il est en effet facile via le forum ou IRC de pouvoir accéder aux personnes membres de l'équipe. Malgré le fait qu'il soit toujours en version beta, ce jeu n'a que peu de choses à envier à certains jeux payants sortis récemment et offre une belle réponse à ceux disant les FPS morts. Une petite particulartié est aussi le système de munitions, le weak/strong (faible/fort). Lorsque vous ramassez une arme, vous ne disposez que des munitiosn faibles, les munitions fortes se trouvent sur la map.

War$oW offre différents modes de jeu :

• DeathMatch (DM) : C'est du chacun pour soit, déplacez vous pour récupérer des armes et gagnez des points en tuant vos adversaires. A la fin de la partie, celui ayant tué le plus d'ennemis est le vainqueur
• Team DeathMatch (TDM) : Deux équipes. Une équipe marque un point quand un de ses membres tue un ennemi, et en perd quand un de ses membres se suicide ou tue un autre membre. L'équipe ayant le plus de points à la fin de la partie gagne. Dans ce mode de jeu, le contrôle de la map, des items, des zones est primordial.
• duel : 1 contre 1. La encore le contrôle de la map est important
• Capture The Flag (CTF) : Deux équipes possedant un drapeau dans leur base. Le but est d'aller capturer le drapeau adverse et de le ramener dans sa base. L'equipe ne marque que lorsqu'elle ramène le drapeau adverse et que son propre drapeau n'est pas capturé
• Race : ici vos armes ne vous servent qu'à vous déplacer. Dans ce mod vous parcourez la map et devez tirer partie de toutes les possibilités de mouvement pour rallier un point le plus vite possible. Le tout est chronométré
• Clan Arena (CA) : Ceux connaissant le Rocket Arena ne seront pas perturbés. Ici il y a deux équipes, et tout ce joue par round. L'équipe gagnante est celle remportant le plus de rounds. Lorsque vous mourrez durant un round, vous devez attendre la fin de celui-ci. Au début de chaque round, vous commencer avec 150 points de vie, et 100 d'armure (paramétrable sur le serveur). De plus, vous disposez de toutes les armes. En revanche, vous n'avez les "munitions fortes" que pour deux d'entre elles, selon la classe que vous choisissez (parmi camper, grunt, et spammer). A vous de bien choisir votre classe pour commencer avec les munitions fortes correspondant aux armes avec lesquelles vous jouez le plus. Ce mod est certainement le plus accessible, mais demande une bonne maitrise des mouvements pour ne pas se faire tirer comme un lapin dès les 30 premières secondes du round. C'est celui que je préfère et trouve le plus fun. Ici pas d'item a timer, pas de point à contrôler, juste shooter :)
• Pour tous ces mod, il est possible de passer en "instagib". La partie se joue alors avec une seule arme, l'electrobolt, en strong (qui est en hitscan, comprenez que la distance de l'ennemi ne compte pas, au moment où il passe sous votre viseur et que vous cliquez, il est touché, peu importe la distance). Il n'y a pas de notion de nombre de munition. De plus un seul tir permet de tuer instantanément l'adversaire. Il faut donc être précis et rapide

Pour vous donner une idée du jeu, visistez cette page montrant quelques captures, et pour ceux qui ont une bonne connexion, téléchargez cette vidéeo qui même si elle a été faite avec une ancienne version du jeu, en montre bien l'esprit. Pour voir en action la version la plus récente, jetez un coup d'oeil ici. Enfin, comme je l'ai dis, les mouvements font partie intégrante du style de jeu, pour les maitriser, mote, un joueur français à réalisé trois vidéos expliquant les principaux types de mouvements, sous forme de petits cours et exercices. Les vidéos sont en anaglais mais les sub sont dispos. Vous trouverez tout cela sur le site warsow movement school.

Un autre point à noter est la personnalisation possible du jeu. Tout d'abord, via le HUD (Head-up display), c'est à dire votre affichage lors du jeu, le placement des différentes informations, le teamoverlay, la vie, l'arumre etc ... Vous pouvez personnaliser tout cela. Sur le wiki se trouve différents HUD, vous pouvez en choisir un dans la configuration de votre joueur. J'ai moi aussi personnalisé le mien, dont voici le résultat (je fourni en pièce jointe du billet les fichiers de mon HUD, a placer dans le dossier huds de basewsw) :

Un autre point intéressant dela personnalisation est le fichier de configuration. Chaque paramètre peut être modifié, et des binds sont possibles pour que votre config vous ressemble vraiment. La aussi je fourni en pièces jointes au billet ma config et mon fichier autoexec.cfg permettant de l'exécuter automatiquement, à placer dans le dossier basewsw.

Pour personnaliser votre config et votre HUD, tout se trouve sur le wiki bien évidemment.

Pour vous aider, pour trouver des joueurs, de l'aide, bref la communautée en "live", ça se passe sur IRC, sur le réseau quakenet ( irc.quakenet.org ). Voilà les chans que je perform, il en existe de nombreux autres :

• #warsow : le salon officiel, point central de la communautée. Quelques membres du projet s'y trouvent. Langage : anglais
• #newsow : nouveau sur warsow ? des questions ? Ca se passe ici. Langage : anglais
• #warsow.fr : Channel officiel de la communautée française warsow. Langage : vietnamien (ahaha ...non, français)
• #warsow.pickup : Le principe du pickup est simple, en tapant "!add", vous vous inscrivez à une partie. Quand il y a assez de joueurs, vous recevez un message privé vous indiquant le serveur où vous connecter, le mot de passe à donner, et la liste des joueurs. Ce chan est le principal channel de pickup; Langage : anglais

Vous me trouverez sur tous ces channels, sous le nick "eponyme" (s'il est en majuscules, c'est que je suis sur BNC, donc si je ne réponds pas, ne croyez pas que je vous snobe ;) ).

Voilà pour la présentation, surement incomplète tant le projet est grand, mais c'est un début pour suciter l'intéressement. Le jeu est actuellement en version 0.32, et la version 0.4 devrait sortir début janvier 2008. Rendez-vous sur la page de téléchargement pour récupérer le jeu. C'est une archive, il n'y à qu'a la décompresser et lancer l'exécutable. Sous linux attention, il vous faut le package SDL installé. Evidemment, il vous faut aussi l'accélération 3D pour un fonctionnement correct. Enfin sous Fedora 7 et 8, tapez cette commande en root avant de lancer le jeu pour que tout fonctionne correctement :

ln -s /usr/lib/libcurl.so.4 /usr/lib/libcurl.so.3

Enfin sous Fedora 8, il y a un problème avec pulseaudio. Warsow ne semble pas fonctionner avec. J'ai donc créé ce petit script que j'ai placé dans /usr/local/bin (que vous trouverez aussi en pièce jointe). Une fois créé, lancez le jeu avec la commande wsw. Ce script coupe pulseaudio, se déplace dans le dossier warsow (donc adaptez le script pour qu'il se déplace au bon endroit), et lance le jeu avec tous les paramètres passés au script (par exemple quand je clique sur une IP dans xchat, je peu lancer warsow dierctement pour qu'il se connecte à cette IP). Une fois la partie terminée, pulseaudio est relancé. Voila le contenu du script :

pulseaudio -k
cd /home/fabien/warsow/
./warsow $*
pulseaudio -D

Voilà pour la présentation de ce jeu, et son installation sous Fedora, puis sa personnalisation. Testez, c'est gratuit !.

Site officiel

Fabien

Billet original sur All you need is blog - eponyme's blog

Ceux d'entre vous jouant à warsow ou Quake (et bien d'autres jeux) et utilisant un clavier français en latin 9 ont eu la mauvaise surprise de ne plus pouvoir utiliser la touche "tilde" pour afficher la console. Bien sûr on peut le faire via les menus, mais quand on se connecte directement à un serveur on y a pas accès, et puis c'est de toute façon moins pratique. Pour remédier à cela, il faut utiliser xmodmap pour modiffier le mapping de cette touche afin de lui réattribuer cette fonction. En console, tapez :

xmodmap -e "keycode 49 = quoteleft asciitilde"

et relancez votre jeu : ca fonctionne !

Ca fonctionne ... jusqu'à la prochaine ouverture de session. Pour que cela soit pris en compte en permanence, il faut créer un fichier .Xmodmap dans votre dossier personnel dont voici le contenu :

keycode 49 = quoteleft asciitilde

A la prochaine ouverture de session, il vous sera demandé si vous souhaitez qu'il soit pris en compte, et vous pourrez lui dire de le prendre en permanence en compte. Vous pouvez enfin baisser la console pour chambrer vos adversaires facilement !

Fabien

Billet original sur All you need is blog - eponyme's blog

Il y a quelques temps l'envie de monter un petit serveur mail me trottait dans la tête. Je n'avais pas de projet particulier en tête, je voulais simplement m'y frotter, par curiosité, et ne pas être dans le flou si le besoins s'en faisait sentir un jour. LLaumgui m'avait définitivement lancé sur le sujet avec son billet sur le sujet. Après avoir lu quelques tutos, je ne savais pas trop comment me lancer, mais le sujet m'intéressait de plus en plus. Voulant me documenter je suis rapidement tombé sur ce livre, paru en 2006. L'intérêt principal est qu'il reprend pas à pas la configuration du serveur, et va à l'escentiel, plutôt que de donner 500 pages d'options de config dont deux vous servirait. Il va de la configuration de postfix jusqu'à la procédure de sauvegarde finale, en passant par la sécurité, le cryptage, le pop/imap et le filtrage.

Il se lit d'une traite (345 pages) et une fois la lecture finie, vous êtes prêt pour monter et administrer votre serveur. Plus que la configuration, c'est surtout la méthodologie qui est intéressante, et la description du dialogue entre chaque acteur du serveur, comment tout cela s'articule, si bien qu'au final je suis passé par maildrop plutôt que procmail, dovecot plutôt que courrier-imap, roundcube plutôt que squirelmail, et ma configuration pour clamav et spamassassin est très différente de celle proposée (le tout sur ma Fedora 7). Peu importe, ce livre m'a donné toutes les bases pour pouvoir personnaliser ma configuration. Je recommande donc ce livre à tous ceux souhaitant avoir une vue globale du fonctionnement d'un serveur mail et se sentant prêt à se jetter à l'eau. Il fournit les bases pour avoir un système sécurisé et parfaitement fonctionnel, et donne les ouvertures nécessaires pour la personnalisation, voir le choix d'autres outils que ceux proposés. Je dirais qu'il est de plus très accessible, détaillant les "pourquoi du comment", plutôt que de vous sortir des configs toutes faites sans explications. Pourquoi pas une idée de cadeau avec la période qui arrive ? :)

• Editions : Eyrolles
• Auteurs : M. Bäck, P. Koetter, R. Hilderbandt, A. McDonald, D. Rusenko, C. Taylor.
• Parution : 22/06/2006
• Langue : Français

Fabien

Billet original sur All you need is blog - eponyme's blog

De plus en plus le protocole FTP est critiqué pour son manque de sécurtié, comparé à d'autres protocoles de transfert sécurisés, tel scp. Personnellement je l'aprécie parce qu'il reste encore parfois (de moins en moins souvent c'est vrai) la seule possibilité de protocole de transfert chez certains hébergeurs, mais surtout pour la possibilité de gérer des utilisateurs virtuels (plutôt que de créer un compte système pour chaque utilisateur). J'ai toujours utilisé pureftpd, séduit par ce serveur légé, très configurable,disponible de base dans les répos Fedora, et de plus je pouvais m'appuyer sur l'excellent tutoriel de drpixel même si Fedora par défaut propose le serveur vsftpd lors de son installation. Récemment j'ai eu à configurer un serveur FTP sous CentOS 5.0, qui propose aussi vsftpd par défaut, et qui n'a pas dans ses dépôts de base pureftpd. J'ai vite trouvé un dépôt tiers le proposant, mais je me suis dis que c'etais plutôt une occasion de découvrir vsftpd, et j'ai immédiatement apprécié la aussi sa souplesse, sa légereté, et le fait qu'il propose une configuration très fine pour chaque utilisateur, bref, je l'ai adopté. L'intérêt de vsftpd est aussi son système d'authentification par PAM. Ainsi vous pouvez utiliser tous les types de stockage d'utilisateurs que PAM permet. Il sera par exemple très simple de les stocker dans une base mysql.

Je décris donc dans ce billet l'installation et la configuration de vsftpd, utilisant des utilisateurs virtuels, s'identifiant avec PAM. Jai choisis comme stockage pour les utilisateurs une petite base au format berkeley. Pour chacun de ces utilisateurs, je ferais en sorte que chaque paramètre de configuration puisse être personnalisé. J'ai testé ces manipulations sous Fedora 7 et CentOS 5.0. Je me suis inspiré de cet article pour rédiger ce billet.

Installation

Il vous faut tout d'abord installer vsftpd. Il est possible d'installer le package vsftpd avec yum, mais il est préférable d'utiliser le groupe FTP Server fourni par yum. Pour dire vrai je ne sait pas la réelle différence puisque le seul package proposé dans ce groupe est vsftpd, mais cela pourrait changer, et c'est peut-être cela qui permet d'avoir le user FTP et le groupe FTP automatiquement. Donc nous tapons en root :

# yum groupinstall "FTP Server"

Une fois l'installation faite, pour que le serveur démarre automatiquement au démarrage (attention il faut être dans l'environnement root, donc su - ) :

# chkconfig On

Pour démarrer , redémarrer et stopper le service, ce sera respectivement (toujours en su -) :

# service vsftpd start
# service vsftpd restart
# service vsftpd stop

Normalement votre système doit déja avoir un utilisateur ftp et un groupe ftp. Si ce n'est pas le cas, créez les avec groupadd et useradd.

Configuration

Le fichier de configuration de vsftpd se trouve dans le répertoire /etc/vsftpd et se nomme : vsftpd.conf

Rendons nous d'abord dans le dossier pour y faire du ménage, en root :

# cd /etc/vsftpd

La première chose à faire est de sauvegarder le fichier de configuration original (je repars d'un fichier vide ensuite) :

# mv vsftpd.conf vsftpd.conf.default

Nous créons ensuite un dossier qui contiendra les configuration spécifiques à chaque utilisateur :

# mkdir vsftpd_user_conf

Enfin il est temps que je dise deux mots sur deux fichiers présents dans ce répertoire :

ftpusers et user_list

En fait ces deux fichiers ont la même vocation : interdire des utilisateurs. En effet il contiennent tous les deux une liste d'utilisateurs pour lesquels le server ftp refusera toute connexion. Pourquoi deux fichiers (au contenu identique) ? Le premier (ftpusers) est utilisé via PAM dans la configuration par défaut faite sur Fedora et CentOS. A la connexion d'un utilisateur, PAM vient lire ce fichier et si le login est dans ce fichier, la connexion est refusée. Le second (user_list) est utilisé directement par vsftpd. Il peut avoir deux usages : soit seuls les utilisateurs contenus dans ce fichier ont le droit de se connecter, soit au contraire, si un utilisateur se connectant fait partie de ce fichier, il sera alors refusé. La seconde solution correspond à la même que celle utilisée via PAM. Je me fiche d'avoir une liste d'utilisateurs autorisés, puisque je les gererais avec ma liste d'utilisateurs virtuels. Il est donc inutile d'avoir ces deux système d'interdiction. Mon choix pourrait être de suivre la configuration par défaut faite par CentOS et Fedora, c'est à dire utiliser PAM (dans la configuration par défaut d'ailleurs, le fichier user_list n'est pas utilisé), et donc supprimé le fichier user_list alors inutile. Et pourtant ce n'est pas la solution que j'ai retenue. En effet il y a une petite différence dans la façon de rejeter les utilisateurs. Imaginons que "root" fasse partie des deux fichiers (ce qui est le cas en fait). Si root se connecte, le système PAM ne va pas réagir, et le mot de passe sera demandé. A partir de la, même si ce dernier est correct, PAM va refuser la connexion car "root" est présent dans le fichier ftpusers. Vsftpd ca lui réagir différemment. Lorsque le login sera demandé, et que l'utilisateur tapera "root", si celui-ci est das le fichier "user_list", il coupe directement la connexion, sans même demander le mot de passe. C'est une subtilité, mais je préfère ce comportement. Je vais donc utiliser le fichier user_list plutot que ftpusers. On supprime donc ce dernier :

# rm ftpusers

Nous verrons plus loin la configuration de PAM pour ne plus qu'il aille chercher dans ce fichier. A vous de rentrer les logins que vous ne souhaitez pas voir se connecter dans user_list en plus ce ceux par défaut. Cela sera pratique pour désactiver un utilisateur virtuel, plutôt que de supprimer puis recrééer son compte.

Venons en maintenant au fichier de configuration à proprement parlé :

# vi vsftpd.conf

Vous êtes dans un fichier vide, puisque nous avons renommé celui par défaut. Vous trouverez tous les paramêtres possible du fichier de config dans la page de man (man vsftpd.conf) où à cette adresse.

Je vous donne directement mon fichier de configuration, que je pense assez documenté. Si vous avez des questions ou des suggestions,n'hésitez pas à en faire part dans les commentaires :

# http://vsftpd.beasts.org/vsftpd_conf.html ou "man vsftpd.conf"

# Port d'ecoute
listen_port=21

# Banniere de bienvenue
ftpd_banner=Bienvenue sur le FTP ANETT

# Fichier de config PAM
pam_service_name=vsftpd

# Mode "standalone"
listen=YES

# Je ne veux pas de connexion anonymes
anonymous_enable=NO

# On autorise les connexion des utilisateurs locaux. C'est indispensable
# pour que les utilisateurs virtuels (mappes sur un utilisateur local)
# puissent se connecter (les "vrai" utilisateurs locaux sont ensuite desactives
# avec le fichier user_list
local_enable=YES

# Fichier de users
userlist_file=/etc/vsftpd/user_list
# Chargement de la liste userlist_file
userlist_enable=YES
# On refuse les utilisateur de la liste
userlist_enable=YES

# trop restrictif, un utilisateur virtuel pourra ainsi telecharger un fichier meme s'il n'est pas world readable
anon_world_readable_only=NO

# Refus des commandes influant sur le systeme de fichier (STOR, DELE, RNFR, RNTO, MKD, RMD, APPE and SITE)
write_enable=NO

# Refus des droits d'ecriture pour les anonyme (et donc utilisateurs virtuels) par défaut
# les autorisations seront donnees au cas par cas :
# pas d'upload
anon_upload_enable=NO
# pas de creation de repertoire
anon_mkdir_write_enable=NO
# pas de creation, suppression, renommage de repertoire ...
anon_other_write_enable=NO

# On autorise la connexion "guest" (qui veut dire "non invite"),
# puis on map ce guest sur le compte reel "ftp"
guest_enable=YES
guest_username=ftp

# chroot des utilisateurs
chroot_local_user=YES

# Nombre maximum de connexion simultannees
max_clients=50

# Nombre maxeimum de connexion venant de la meme IP
max_per_ip=4

# Dossier de configuration specifique de sutilisateurs
user_config_dir=/etc/vsftpd/vsftpd_user_conf

# On active le log
xferlog_enable=YES

Voila pour la configuration. Pour faire un petit résumé court :

• On écoute sur le port 21
• On est en standalone
• On refuse les utilisateurs anonymes
• On accepte les utilisateurs système et les utilsiateurs virtuels
• Les utilisateurs virtuels sont mappés sur le user "ftp"
• Les utilisateurs n'ont aucun droit d'écriture par défaut
• Ils sont chrootés dans /var/ftp
• vsftpd_user_conf ser ale dossier pour les config d'utilisateurs virtuels
• user_list contiendra la liste des utilisateurs refusés (pour lesquels on ne demandera même pas le mot de passe

Pensez à ouvrir les ports 20 et 21 de votre pare-feu, voir de faire une redirection de port si vous êtes derrière un routeur. Si vous avez changé les valeurs de ces ports dans le fichier de configuration, modifier vos pare-feu et routage en conséquence. De plus pour plus de sécurité, on réduit les droits sur le fichier de configuration :

# chmod 600 /etc/vsftpd/vsftpd.conf

Utilisateurs virtuels

Il est temps maintenant de créer la base contenant nos utilisateurs virtuels. Comme je l'ai dis celle-ci sera au format berkeley. Nous partirons d'un fichier texte simple, comprenant les logins et les mots de passe, puis nous utiliserons une commande pour transformer ce fichier en format db. Le format du fichier est simplissime, un mot par ligne, et on écrit dans l'ordre le login, le pass, le login, le pass etc ... Je vais créer une base contenant deux utilisateurs :

• titi dont le mot de passe est passtiti
• toto dont le mot de passe est passtoto

Rendez vous dans /etc/vsftpd et en root créez un fichier nommé login.txt :

# cd /etc/vsftpd/
# vi login.txt

Et voici le ce que contiendra le fichier :

titi
passtiti
toto
passtoto

Nous allons maintenant créer le fichier db à partir de celui-ci. Pour cela nous devons utiliser la commande db_load, fournie par le package db4-utils. Si ce package n'est pas installé, faites le de cette façon :

# yum install db4-utils

Une fois cela fait, toujours depuis le dossier /etc/vsftpd, en root tapez :

# db_load -T -t hash -f login.txt login.db

Nous verrons plus loin que l'on peut intégrer cette commande à un script pour regénérer plus facilement la base. Nous disposons maintenant d'un fichier /etc/vsftpd/login.db. Pour plus de sécurité, on réduit les droits sur les fichiers utilisateurs :

# chmod 600 login.*

PAM

Notre base d'utilisateurs étant créer, cufigurons PAM pour qu'il l'utilise. Comme apache (par exemple), PAM utilise pour sa configuration un dossier /etc/pam.d/ comportant les fichiers de configuration des services qui l'utilise. Un fichier /etc/pam.d/vsftpd existe déja, mais comme je l'expliquais plus haut, je ne l'utilise pas dans son intégralité. Voici donc le contenu de ce fichier à avoir :

#%PAM-1.0
auth sufficient pam_unix.so
account sufficient pam_unix.so
auth       required     /lib/security/pam_userdb.so db=/etc/vsftpd/login
account    required     /lib/security/pam_userdb.so db=/etc/vsftpd/login

Les lignes 2 et 3 permettent la connexion des utilisateusr système, les 4 et 5 la connexion des utilisateurs virtuels placé dans notre base.

On peut relancer notre serveur (en su -) :

# service vsftpd restart

Voilà notre serveur prêt à l'emploi,

TESTS

Testons notre serveur

ftp localhost

Entrer comme user "titi" et pass "passtiti". La connexion doit être OK.

Placez un fichier dans /var/ftp/ et reconnectez vous. Une fois connecté, tapez la commande "ls". Vous devez voir votre fichier.

Tout cela est bien gentil, mais perso si je créé des comptes, c'est pour avoir des droits différents pour chacun, et surtout que chacun ai son propre répertoire (qui peut être un sous répertoire du local_root, ou pourquoi pas un autre). Vous avez vu que dans la configuration, nous utilisons la directive "user_config_dir=/etc/vsftpd/vsftpd_user_conf". Ce dossier nous permet de stocker dans des fichiers séparés des configurations spécifiques à chaque utilisateur. Dans ces fichiers, on entre des paramètres (les mêmes que ceux du fichier de configuration) qui seront prioritaires par rapport au fichier de configuration principal. Généralement, on y modifie le local_root, et les droits d'écriture. On y met un fichier par utilisateur, et le fichier porte le même nom que le login de l'utilisateur auquel il fait référence. Créons un dossier "titi" dans /var/ftp, changeons le de propriétaire puis modifions le local_root et les droits d'écriture pour cet utilisateur :

# mkdir /var/ftp/titi
# chown ftp:ftp /var/ftp/titi
echo "local_root=titi" > /etc/vsftpd/vsftpd_user_conf/titi
echo "write_enable=YES" >> /etc/vsftpd/vsftpd_user_conf/titi
echo "anon_upload_enable=YES" >> /etc/vsftpd/vsftpd_user_conf/titi
echo "anon_mkdir_write_enable=YES" >> /etc/vsftpd/vsftpd_user_conf/titi
echo "anon_other_write_enable=YES" >> /etc/vsftpd/vsftpd_user_conf/titi

Nottez que l'on aurait pû mettre un répertorie absolu pour le local_root, par exemple /var/www/html/le_site_de_titi, mais en s'assurant que l'utilisateur ftp est les droits adéquats sur ce dossier.

Reconnectez vous avec l'utilisateur titi, il vous ai maintenant possible de déposer des fichiers.

Reportez vous à la page de man pour les détails sur le paramètres de configuration.

Il est possible que parfois lorsque vous vous connectez, vous aillez cette erreur :

500 OOPS: reading non-root config file

Cela intervient si l'utilisateur n'a pas de fichier spécifique dans vsftpd_user_conf (même vide). Il semble que ce soit un bug. Si vous avez ce souci, créez un fichier pour cet utilisateur. Nous verrons ensuite que l'on peut faire cela automatiquement.

Se simplifier la vie

La commande pour générer le fichier db à partir du txt est lourde a retenir, et de plus il est intéressant de pouvoir générer un fichier de configuration spécifique vide pour chaque utilisateur pour ne pas avoir d'erreur. Voici un petit script (surement optimisable) appellé txt2db.sh faisant cela pour vous. Il regénère le fichier db, et créé un fichier de config vite s'il n'existe pas. Vous trouverez ce fichier en pièce jointe à ce billet. En voici le contenu :

#!/bin/sh
if [ $# = "2" ]; then
        rm -f $2
        db_load -T -t hash -f $1 $2
        chmod 600 /etc/vsftpd/login.*
        echo "Base cree"
        lignes=$(cat $1)
        nb=1
        for ligne in $lignes
        do
                if [ $(($nb%2)) -ne 0  ];
                then
                        if [ ! -e vsftpd_user_conf/$ligne ];
                        then
                                touch /etc/vsftpd/vsftpd_user_conf/$ligne
                                echo "fichier $ligne cree"
                        fi
                fi
                nb=$(($nb+1))
        done
else
        echo "Il faut donner le fichier d'entree et le fichier de sortie"
fi

et son utilisation :

# cd /etc/vsftpd/
# chmod +x txt2db.sh (à ne faire que la première fois)
# ./txt2db.sh login.txt login.db

Ce script lie les lignes du login.txt et pour chaque login, vérifie si un fichier de conf existe. Si ce n'est pas le cas il en créé un vide. Auparavant il génère le fichier db.

L'autre soucis est que si vous supprimez un utilisateur du login.txt, il restera toujours le fichier spécifique de configuration. Voici un script appellé "cleanconf.sh" qui supprimé tous les fichiers spécifiques n'ayant pas de login associé. Vous le trouverez aussi en pièce jointe. Son contenu, puis son utilisation :

fichiers=$(ls /etc/vsftpd/vsftpd_user_conf)
users=""
lignes=$(cat /etc/vsftpd/login.txt)
nb=1
for ligne in $lignes
do
        if [ $(($nb%2)) -ne 0  ];
        then
                users="$users $ligne"
        fi
        nb=$(($nb+1))
done
for conf in $fichiers
do
        found=0
        for user in $users
        do
                if [ $conf = $user ];
                then
                        found="1"
                fi
        done
        if [ $found != "1" ];
        then
                rm -f vsftpd_user_conf/$conf
                echo "Fichier $conf supprime"
        fi
done

Son utilisation :

# chmod +x cleanconf.sh
# ./cleanconf.sh

Voila qui nous simplifiera un peu la vie.

Conclusion

Voila un petit serveur FTP prêt, avec uen gestion facile d'utilisateurs virtuels. Il de plus pour chaque utilsiateur possible de modifier chaque valeur de la configuration principale, ce qui rend la gestion des utilisateurs virtuels très souple. Pour plus de sécurité, il est possible de faire du FTP over SSH.

J'ai définitivement adopté vsftpd, très légé, dispo de base, et si vite mis en place. La gestion est aussi très aisée (n'oubliez pas que vous pouvez stocker cos utilsiateurs das chaque type de stockage supporté par PAM), et le principe de configuration détaillée pour les utilisateurs virtuels permet des réglages fins.

Cependant comparé à pureftpd, il me manque encore certaines petites choses, pas indispensables mais qui étaient sympa. Je ne sais pas encore si vsftpd permet ces choses. Il permettait notemment de voir les transferts actif, et de limiter en bande passante et surtout en horraires les utilsiateurs.

En espérant que cet article donnera un coup de main.

Fabien

Billet original sur All you need is blog - eponyme's blog

Au début du mois de juillet avait lieu les Rencontres mondiales des logiciels libres (ou RMLL pour les connaisseurs). Ayant presque doublé le nombre de visiteurs par rapport à la dernière rencontre à Vandoeuvre-les-Nancy, cette huitième version a particulièrement brillié par son organisation et la qualité de ses conférences. De nouveaux thèmes et exposants ont fait leur apparition: la médecine, la cartographie, la gestion de la chaîne éditoriale...

Cette année montre l'évolution et la maturité grandissante du Logiciel Libre, au vu de la fréquention accrue de l'évènement par le grand public. Le développement progressif de la part des logiciels libres sur les ordinateurs ainsi que les évènements récents en matière de libertés numériques (DADVSI, vote électronique, logiciels espions) en sont certainement pour quelquechose.

Retour sur cette édititon 2007 à Amiens.

Une manifestation de plus en plus grand public

Les visiteurs

Cette édition des Rencontres Mondiales du Logiciel Libre a montré l'appropriation du logiciel libre et du libre en général par le grand public. Des adolescents aux retraités, en passant par des professeurs, des créateurs d'entreprises, des chercheurs d'emplois ou chercheurs tout court, la manifestation a touché un public extrêmement large.

L'affluence a aussi été record:

Nous avons complètement explosé les compteurs. On avait dépassé ce matin les 1500 inscriptions. Au regard de la structure très ouverte de la manifestation, on a dû atteindre les 2000 à 2500 inscrits.

Arnaud Luquin, président des RMLL 2007 [1]

Les thèmes

Le libre au-delà du logiciel

Ce thème a été l'occasion d'aborder les questions philosophiques du libre, de revenir sur l'actualité, notamment les nouvelles lois, les élections françaises, les formats ouverts, les soutiens et les pressions autour du libre, ou la place des femmes dans le logiciel libre.

La question des femmes dans le milieu du libre est toujours d'actualités. Les femmes restent toujours minoritaires mais commencent à être de plus en plus présentes. On peut espérer un jour atteindre la proportion qu'il y avait à l'origine (et dans la société) soit 51%.

Les standards ouverts et l'intéropérabilité sont toujours d'actualités, à une époque où Microsoft cherche à créer un deuxième standard de fichier pour concurrencer l'Open Document Format. XMPP et SIP étaient encore une fois à l'honneur. Leur développement est croissant en entreprise notamment via le serveur XMPP eJabber et le PABX Asterisk.

Au niveau légal, de nombreuses conférences ont portés sur les risques causés par les lois sur les libertés individuelles, sur la neutralités de l'Internet, le journalisme et les médias citoyen. L'intervention d'un avocat spécialisé dans le droit du numérique a permis de débrousailler ce domaine qui devient de plus en plus nébuleux et instable juridiquement.

Le sujet du vote électronique est aussi revenu sur le devant de la scène, notamment avec les problème que posent la certification invalide des machines françaises par Veritas, leur abandon par la Belgique, l'Irlande et d'autres pays. L'impossibilité d'être sûr des votes, de pouvoir les compter, de pouvoir les visualiser (à l'instar des urnes qui sont transparentes) interpelle de plus en plus de citoyens.

Éducation

Ces rencontres ont été l'occasion de faire un état du développement des logiciels libres dans l'éducation. Malgrè une  offre fournie, les logiciels peinent à s'imposer face à des solutions logicielles qui sont devenus des normes. De nombreuses collectivités sont actives dans ce domaines et l'on assiste à un développement de plus en plus important des ENT (espaces numériques de travail).

À noter plusieurs projets intéressants : WIMS, logiciel de téléconférence, Koha, logiciel de gestion bibliothécaire, les sites de partage de cours et connaissances SHARE et Wikiprof.

Création numérique et multimédia

La création est un thème qui intéresse visiblement de plus en plus de visiteurs. Et c'est tant mieux car cela bouge fortement dans ce domaine: les démonstrations de Gimp 2.4 montre une nette amélioration de l'ergonomie du logiciel et l'apparition d'outils assez pratiques. L'association Nekeme, présente sur le village, affichait ses dernières créations Balazar Brothers et José3D (Sauvez José Bové!). Côté multimédia, cela fut l'occasion de voir les logiciels Ardour et Jack (mixage et programmation Audio). Une association s'est même créé pour faire face  à la demande de documentation et d'autoformation dans ce domaine: LdProd.

Les Nocturnes ont été l'occasion d'écouter un concert de musique expérimentale réalisés avec quelques outils cités plus haut, et de faire des tournois de quelques jeux libres.

Les communautés

Devant un milieu désormais en mutation avec l'arrivée de plus en plus de néophytes, les RMLL ont encore été l'occasion pour les communautés de renforcer leur maillage, de susciter des nouvelles adhésions et de s'ouvrir à d'autres domaines. Cela a été le moment pour certaines associations comme l'APRIL de faire les point sur les initiatives passées ou en cours et d'envisager la suite.

Les entreprises

Une partie de la manifestation était dédié aux entreprises: comment créer un système informatique pour une nouvelle société à moindres frais? Comment assurer la pérrénité de ses données? Comment réduire ses factures de téléphones avec la VOIP libre.

L'accent a aussi été porté sur les logiciels de gestion de client et de resources, et les outils de suivi et d'inventaire de parc informatique.

Les sciences, la recherche et la médecine

Cette année encore nous avons pu voir la synergie qui règne entre Libre et recherche. Les SIG (systèmes d'informations géographiques) et les logiciels orienté médecine étaient à l'honneur: l'association AILES a présenté son logiciel de gestion de dossier patient, plusieurs conférences ont été réalisées sur l'imagerie médicale et les SIG. Parmis ces derniers on pourra noter OrbisGIS, un SIG tourné vers la simulation scientifique et GOWS, plutôt orientés Web. Une plateforme, GeOxygene a même été créé pour développer et maintenir une intéropérabilité optimales entre SIG. Un thème moins développé mais qui prend un place toujours de plus importante a été les grilles de calcul (la distribution des calculs entre ordinateurs, comme dans le cas de SETI@home ou du projet BOINC).

Édition, documentation, traductions, internationalisation

Un stand a attiré beaucoup de monde: Scenari Plateform : Ce logiciel permet de gérer des chaînes éditoriales assez différentes allant de la webradio, la communication interne/externe des PME, ou même la gestion des documents et arrêtés municipaux. Les conférences ont été l'occasion de revenir sur les succès des bibliothèques de livres électoniques ou ebooks tel que le projet Gutenberg. D'autres conférences ont abordé la méthodologie de l'édition, la traduction, l'ergonomie, l'accessibilité ou même du journalisme.

Les développeur, le système

Les RMLL 2007 ont été l'occasion de découvrir les nouvelles fonctionnalités des projets existants, leur améliorations, et nouveaux projets prometteurs. Compiz Fusion, réunion des anciens projets Compiz et Beryl, interfaces 3D pour Linux et autres systèmes d'exploitation commence à monter sa maturité. Firebird et Ruby on Rails ont été aussi mis à l'honneur.

Le thème système a mis l'accent sur l'embarqué (les logiciels dans les téléphones, GPS, PDA, robots), la virtualisation (faire tourner des systèmes d'exploitation en parralèle sur une même machine), et les outils de supervisation informatiques.

Et Fedora?

L'équipe Fedora a été présente tout au long de la semaine sur la faculté ainsi que sous le barnum installé en centre-ville le samedi. Nous avons eu de nombreux visiteurs tout au long de la manifestation, et avons distribué une trentaine de disques et réalisé quelques installations sur place.

le stand que nous animions, s'est trouvé pris d'assaut après l'apparition du portable OLPC de Bruno Caudoin (développeur de GCompris, logiciel d'apprentissage pour jeunes enfants) sur notre stand. Nous avons réussi à nous en sortir, mais pas notre stock de madeleines malheureusement...

Nous avons eu la chance de voir Alan Cox à plusieurs reprises à notre stand et de prendre quelques photos avec lui.

La connaissance de nos visiteurs sur de nombreux thèmes évoqués lors de nos discussions montre que le libre devient un véritable phénomène de société, et répond aux attentes de ces derniers.

Quelques points viennent de façon récurrentes lors des échanges:

1. La perénnité des données et des logiciels
2. La sécurité améliorée
3. Le respect de la vie privée
4. L'absence de mesures techniques de protections et autres restrictions d'utilisations
5. L'indépendance par rapport à l'éditeur du logiciel (tout étant interopérable)
6. La philosophie du logiciel libre (les libertés qu'il procure, le modèle communautaire)

L'impact énorme de l'encyclopédie Wikipédia, du navigateur Firefox, de la suite bureautique Open Office ou de la distribution Ubuntu ne sont certainement pas étrangers à l'émergence de ce phénomène

Les domaines de plus en plus variés des visiteurs de notre stand nous ont poussé à nous documenter sur de nombreux sujets:

• le monde industriel avec la CAO et la PAO
• le monde médical
• l'éducation

Billet original sur Journal d'un infographiste

Pour ceux qui le savaient déjà, VituralBox est fourni avec un kernel module pour la machine Hôte et des pilotes (X kernel module) pour la machine invité (pilotes Graphique, souris, etc) permettant une optimisation de cette dernière pour de meilleur performances.
Là où je veux en venir, c'est qu'il était très lassant pour un packageur de devoir se farcir le build total de la source juste pour pourvoir mettre à jour les pîlotes à chaque mise à jour d'un kernel.Cela c'était déjà fait entendre pour le kmod de VirtualBox permettant de gérer /dev/vboxdrv.
Mais pas pour les pilotes Additions.
De ce fait, j'en avait fais la demande (il y à 1 mois) auprès des mainteneurs de VirtualBox et Aujourd'hui, ma demande à été prise en compte et à porter ces fruits.

Il est donc maintenant possible d'empaqueter les pilotes Additions sans se farcir tout le build de VirtualBox... \\o//
Les développeur on rendu la chose très simple à l'aide d'un script fournir dans la branch trunck (pour l'instant) sur le dépôt svn qui permet d'archiver les composants nécessaires pour empaqueter les pilotes Additions.

Il suffira de récupérer la dernière version à ce jour disponible sur le dépôt SVN de VirtualBox

$ cd /tmp

$ svn co http://virtualbox.org/svn/vbox/trunk vbox

Puis on archive notre source tarball (vboxadd et vboxvfs).

$ cd /src/VBox/Additions/linux/

$ export_modules <module_name_version_snapshot.tar.gz>

Rassurez vous , je fournirais les rpm d'ici peu

Billet original sur Sth's Blog

MRTG (Multi Router Traffic Grapher) à pour but de créer des graphiques à partir de données récoltées à partir de différentes sources dont le protocole SNMP (Simple Network Management Protocol) qui est utilisé pour gérer des équipements informatiques. La mise en place d'MRTG permet de mettre une surveillance et un monitoring sur un réseau même hétérogène.

Installation de snmp

Le système de gestion de réseau est basé sur deux éléments principaux: un superviseur et des agents. Le superviseur est la console qui permet à l'administrateur réseau d'exécuter des requêtes de management. Les agents sont des entités qui se trouvent au niveau de chaque interface connectant l'équipement managé au réseau et permettant de récupérer des informations sur différents objets.

l'installation se fait simplement grâce à yum :

#yum install net-snmp net-snmp-utils

Configuration de SNMP

Le fichier de configuration de SNMP se trouve dans le fichier /etc/snmp/snmpd.conf, commençons donc par faire une sauvegarde de ce fichier :

#cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.save

Nous allons pouvoir maintenant appliquer une nouvelle configuration en remplacant le fichier par ces lignes ( en les personnalisant bien entendu en fcontion de vos besoins ).

#fichier de configuration de snmp pour faire fonctionnner mrtg en local ( et intérrogable sur le réseau local )

#nom du contact responsable de la machine
syscontact titax
#localisation de la machine
syslocation chez moi

# Création des communautés
# m.secu source communaute
com2sec Local localhost prive
com2sec LocalNet 192.168.1.0/24 public

# Création des groupes
# nom.groupe version nom.secu
group RWGroup v1 Local
group ROGroup v1 LocalNet

# Créations des diverses vues qui seront autorisées aux groupes
view tout included .1

#Configuration des accès
# nom.groupe contexte modele.secu niveau.secu prefixe lecture ecriture notification
access ROGroup "" v1 noauth exact tout none none
access RWGroup "" v1 noauth exact tout tout none

installation d'MRTG

Tout comme pour SNMP, l'installation d'MRTG se fait via yum.

#yum install mrtg

Configuration d'MRTG

La configuration d'MRTG est simplifiée grâce à l'outils cfgmaker qui va nous permettre de créer un fichier de configuration type pour votre machine.

#cfgmaker prive@localhost > /var/www/mrtg/mrtg.cfg

Il vous faut adapter cette commande en fonction des modifications que vous avez apporté à la configuration de SNMP plus haut.
Une fois le fichier crée vous pouvez l'éditer pour le pofiner notament en configurant convenablement le chemin où seront stockés les images de vos graphiques. Enfin afin d'avoir une jolie présentation nous allons créer la page html grâce à la commande :

#indexmaker /var/www/mrtg/mrtg.cfg > /var/www/mrtg/index.html

Pour exemple vous pouvez vous inspirer de mon fichier de configuration en le consultant ici

Enfin en dernier lieu il faut lancer en cron la commande de mise à jour des graphiques d'MRTG

#crontab -e
#0-59/5 * * * * root env LANG=C /usr/bin/mrtg /var/www/mrtg/mrtg.cfg

Enregistrez et quittez pour que les graphiques se mettent à jour toutes les 5 minutes pour arriver à ce résultat :

Cliquez ici

N'hésitez pas si vous avez des remarques ou des améliorations à apporter

Et vous vous utulisez quoi pour monitorer vos machines ?

Billet original sur TitaX[Addictive]