Fedora-Fr - Communauté francophone Fedora - Linux

Planet de Fedora-Fr : la communauté francophone autour de la distribution Linux Fedora

A propos

Cette page est actualisée toutes les heures.

Cette page est une sélection de blogs autour de Fedora. Fedora-Fr.org décline toute responsabilité au sujet des propos tenus par les auteurs des blogs de ce planet. Leurs propos sont leur entière responsabilité.

Le contenu de ce planet appartient à leurs auteurs respectifs. Merci de consulter leur blogs pour obtenir les licences respectives.

Mot-clefs : Linux

GNOME 3.6, GNOME Shell, Looking Glass & l'onglet erreurs

Guillaume Kulakowski

Depuis la version 3.6 de GNOME, loutil Looking Glass s'est vu amputer de son onglet erreur. Bilan : mon extension gnome-shell-status-only-icon ne fonctionnait plus mais je ne savais pas pourquoi. Dorénavant pour accéder au contenu de l'ancien onglet erreur de Looking Glass il faudra passer par un tail du fichier ~/.cache/gdm/session.log.

Au final le changement est vraiment minime, mais suffisamment pour casser la compatibilité avec les versions 3.2 & 3.4.

Désactiver le touchpad lors de la frappe, version améliorée

Mehdi Bahri

Lors de la frappe au clavier sur un ordinateur portable, il peut arriver, surtout si vous avez de grandes mains, que les pouces ou la paume touchent le touchpad et fassent se balader le curseur. Il arrive parfois que cela joue des tours désagréables comme cliquer au milieu de la phrase, vous tapez alors du texte à un endroit non approprié et vous perdez du temps en corrections.

Pour répondre à ce problème, certains environnements de bureau comme Gnome 3 et KDE proposent de désactiver automatiquement le touchpad pendant la frappe. Si je ne connais pas les possibilités offertes par KDE de ce point de vue, il faut reconnaître que Gnome 3 est plutôt limité. En effet : le seul paramètre est une case à cocher, une fois la fonction activée, le touchpad est automatiquement désactivé entièrement pendant deux secondes à la suite de n'importe quelle frappe au clavier. Les touches "modificatrices" ne sont cependant pas prises en compte. A force, c'est extrêmement énervant et contre-productif.

Dans le présent billet, je vais vous présenter une méthode indépendante de l'environnement de bureau. A vrai dire, c'est ce que fait Gnome 3 en arrière plan, sans la possiblité de personnalisation.

Présentation de syndaemon et de ses options

Syndaemon est un logiciel conçu pour automatiser la désactivation des touchpads Synaptics pendant la frappe.

Les options de lancement disponibles sont :

Usage: syndaemon [-i idle-time] [-m poll-delay] [-d] [-t] [-k]
  -i How many seconds to wait after the last key press before
     enabling the touchpad. (default is 2.0s)
  -m How many milli-seconds to wait until next poll.
     (default is 200ms)
  -d Start as a daemon, i.e. in the background.
  -p Create a pid file with the specified name.
  -t Only disable tapping and scrolling, not mouse movements.
  -k Ignore modifier keys when monitoring keyboard activity.
  -K Like -k but also ignore Modifier+Key combos.
  -R Use the XRecord extension.
  -v Print diagnostic messages.

Celles qui vont le plus nous intéresser sont -K, -i et -t :

  • -i : définit le temps pendant lequel le touchpad est désactivé
  • -t : permet de ne pas bloquer les mouvements du touchpad mais uniquement le clic par tapottement (tapping) et le défilement (scrolling)
  • -K : permet de ne pas bloquer le touchpad lorsqu'on appuie sur les touches modificatrices (ctrl, shift,alt) mais également lorsqu'on utilise une combinaison touche modificatrice + autre touche (utile pour ceux qui comme moi ont des raccourcis claviers)

Personnellement, j'ai choisi la combinaison -i 1.0 car je pense qu'une seconde est largement assez, -t car avoir le curseur bloqué pendant deux secondes me rendait complètement fou, et -K car j'ai de nombreux raccourcis claviers persos.

Note : il faut activer XRecord

Commande finale : syndaemon -i 1.0 -K -R -t

Lancer syndaemon à l'ouverture de la session

Il suffit d'utiliser l'outil graphique adéquat (gnome-session-properties ou autre), ou de modifier le bon fichier texte (~/.fluxblox/startup par exemple).

Alternativement, voici le fichier .desktop généré par gnome-session-properties chez moi, vous pouvez le placer directement dans ~/.config/autostart :

[Desktop Entry]
Type=Application
Exec=syndaemon -i 1.0 -K -R -t
Hidden=false
X-GNOME-Autostart-enabled=true
Name[fr_FR]=Syndaemon
Name=Syndaemon
Comment[fr_FR]=Désactive le touchpad pendant la frappe
Comment=Désactive le touchpad pendant la frappe

Et voilà, à la prochaine ouverture de votre session, votre touchpad sera automatiquement désactivé pendant la frappe selon vos critères. Si vous cherchez une solution rapide, je ne saurais que trop recommander les paramètres que j'ai moi même adopté ;-)" class="smiley

Réactiver son touchpad dans Gnome 3

Mehdi Bahri

Il arrive qu'après avoir utilisé l'interrupteur matériel, l'état du touchpad de votre ordinateur portable soit mal détecté par Gnome 3. Ce soir même, après avoir mis en veille l'ordinateur avec le touchpad désactivé matériellement, j'ai eu la désagréable surprise de voir qu'il restait désactivé même après un redémarrage complet de la machine. Pire : Gnome 3 le détectait actif quand je le désactivais à l'aide de l'interrupteur et vice versas.

Ce problème avait autrefois pour solution l'utilisation de gconftool-2 pour modifier une clé dans gconf et réactiver manuellement le touchpad. A titre historique, là commande était :

gconftool-2 --type bool --set /desktop/gnome/peripherals/touchpad/touchpad_enabled true

Malheureusement, cette clé n'a plus d'effet sur Gnome Shell et la réponse est à chercher dans dconf. Voici la commande qui vous permettra de faire comprendre à Gnome que le touchpad est actif :

dconf write /org/gnome/settings-daemon/peripherals/touchpad/touchpad-enabled true

Et là, comme par magie (ou presque), votre touchpad reviendra à son comportement normal !

En espérant que cette astuce profite à d'autres, on ne trouve en effet que des solutions pour Gnome 2 sur Google ;-)" class="smiley

Manpages en couleur

Mehdi Bahri

Bonsoir !

Un mini billet pour une mini astuce, il s'agit ici de mettre un peu de couleur pour rendre la lecture des manpages plus agréable. Pour cela, suivez le guide ;)" class="smiley

Installer most

most est un programme similaire à less ou more, un "pager". Il se trouve dans les dépôts Fedora.

# yum install most

Utiliser most comme pager pour la commande man

Il suffit d'éditer votre bashrc ou zshrc et d'y ajouter la ligne suivante :

export MANPAGER=/usr/bin/most

Et voilà :)" class="smiley Relancez votre émulateur de terminal et testez, vous devriez passer de ça :

à ça :

Enjoy !

Manpages en couleur

Mehdi Bahri

Bonsoir !

Un mini billet pour une mini astuce, il s'agit ici de mettre un peu de couleur pour rendre la lecture des manpages plus agréable. Pour cela, suivez le guide ;)" class="smiley

Installer most

most est un programme similaire à less ou more, un "pager". Il se trouve dans les dépôts Fedora.

# yum install most

Utiliser most comme pager pour la commande man

Il suffit d'éditer votre bashrc ou zshrc et d'y ajouter la ligne suivante :

export MANPAGER=/usr/bin/most

Et voilà :)" class="smiley Relancez votre émulateur de terminal et testez, vous devriez passer de ça :

à ça :

Enjoy !

Manpages en couleur

Mehdi Bahri

Bonsoir !

Un mini billet pour une mini astuce, il s'agit ici de mettre un peu de couleur pour rendre la lecture des manpages plus agréable. Pour cela, suivez le guide ;)" class="smiley

Installer most

most est un programme similaire à less ou more, un "pager". Il se trouve dans les dépôts Fedora.

# yum install most

Utiliser most comme pager pour la commande man

Il suffit d'éditer votre bashrc ou zshrc et d'y ajouter la ligne suivante :

export MANPAGER=/usr/bin/most

Et voilà :)" class="smiley Relancez votre émulateur de terminal et testez, vous devriez passer de ça :

à ça :

Enjoy !

Manpages en couleur

Mehdi Bahri

Bonsoir !

Un mini billet pour une mini astuce, il s'agit ici de mettre un peu de couleur pour rendre la lecture des manpages plus agréable. Pour cela, suivez le guide ;)" class="smiley

Installer most

most est un programme similaire à less ou more, un "pager". Il se trouve dans les dépôts Fedora.

# yum install most

Utiliser most comme pager pour la commande man

Il suffit d'éditer votre bashrc ou zshrc et d'y ajouter la ligne suivante :

export MANPAGER=/usr/bin/most

Et voilà :)" class="smiley Relancez votre émulateur de terminal et testez, vous devriez passer de ça :

à ça :

Enjoy !

Lundi productif : Bonnie++ : Une suite de tests de performance de vos disques et votre système de fichier

Paquet Fedora du jour

Bonnie ++ Bonnie est une suite de benchmark pour système de fichiers et disques durs. Cet outil fait des test d'écritures et de lectures de manière intensive sur votre système de fichiers et disque et produit des résultats de performance utiles qui peuvent servir de repère. Bonnie est permet également de tester la stabilité du système de fichiers et des disques.

A noter qu'il ne faut pas laisser cet utilitaire installé sur un système de production. Employez seulement lorsque que vous avez besoin de tester/examiner vos serveurs/machines.

Installation en ligne de commande : yum install bonnie++

Installation avec l'interface graphique : Outils d'administration > Filesystem and disk benchmark & burn-in suite

Localisation dans le menu : Pas disponible de les menus

Lancement en ligne de commande : /usr/bin/bonnie++

Site web : http://www.coker.com.au/bonnie++/

Divertissement du Vendredi: wbfs-manager - Une interface de gestion de sauvegarde de ces jeux Wii

Paquet Fedora du jour

WBFS-manager Wbfs-manager est un utilitaire permettant de gérer les sauvegardes de ces jeux wii stockées sur disque dur. Il utilise pour cela, la librairie libwfs (WFS pour Wii Backup File).

Avec cette application vous pouvez gérer les isos des jeux Wii depuis votre Fedora !



Installation en ligne de commande : yum install wbfs-manager

Installation avec l'interface graphique : Autres > A WBFS manager for Linux using GTK+

Localisation dans le menu : Applications > Outils Système > WBFS Manager

Lancement en ligne de commande : /usr/bin/wbfs_gtk

Site web : http://code.google.com/p/linux-wbfs-manager/

De l’implication de chacun pour l’essor du Logiciel Libre.

Sébastien Natroll Comme vous le savez, il m’est arrivé de fustiger certains projets du Libre. Ou même l’homme qui a contribué à son existence même. Frôlant parfois l’irrespect, j’ai tenu à donner mon avis sans détour comme je l’ai toujours fait. Pourtant, je ne suis pas un détracteur du Logiciel Libre, bien au contraire. Je pense que La suite >

Quelques astuces pour Fluxbox - part. II

Mehdi Bahri

Bonjour !

Dans ce deuxième article, nous allons voir comment obtenir certaines fonctionnalités apportées par des environnements de bureau complets tels que Gnome et KDE, à savoir :

  • Une gestion aisée du son et des touches de volume fonctionnelles
  • Un économiseur d'écran avec verrouillage de la session
  • Des captures d'écran faciles à faire avec raccourcis clavier

Ainsi que les solutions à quelques soucis mineurs que vous pourriez rencontrer.

Gestion du son

Il est commode de touches de volume fonctionnelles ainsi que de raccourcis claviers vers Alsamixer.

Raccourcis clavier

Vous aurez besoin ici de xev. Lancez le et relevez les codes des touches mute, volume + et volume -. Ensuite, adaptez les raccourcis à votre convenance :

# Son

Mod1 s :Exec roxterm -n Alsamixer -e alsamixer
121 :Exec amixer set "Master" toggle
122 :Exec amixer set "Master" 5%-
123 :Exec amixer set "Master" 5%+

Explications: on utilise le mixer alsa en ligne de commande. La première ligne permet de faire fonctionner la touche mute, les suivantes permettent d'augmenter/diminuer le volume du canal Master de 5% à chaque pression sur la touche.

Mod1 s :Exec roxterm -n Alsamixer -e alsamixer

Ceci permet de lancer Alsamixer dans un terminal tout en nommant la fenêtre afin de la rendre plus facilement reconnaissable dans le panel.

J'ai également ajouté un lien vers Alsamixer au menu principal de Fluxbox :

[exec] (Terminal) {roxterm}
[exec] (Gestionnaire de fichiers) {pcmanfm}
[exec] (Alsamixer) {roxterm -n Alsamixer -e alsamixer}

Applet Gnome

Pour achever le tout, j'ai choisi de lancer au démarrage de ma session l'applet Gnome de gestion du son :

gnome-sound-applet &

Captures d'écran

On utilise l'outil import de ImageMagick. On recrée ici le comportement par défaut sur la majorité des environnements de bureau : Impr seul capture l'écran entier tandis que Alt + Impr ne capture qu'une fenêtre. Bonus : on a ici la possibilité de sélectionner la fenêtre à capturer qui n'est pas nécessairement celle active (le curseur se transforme en une croix et il faut alors cliquer sur la fenêtre à capturer).

On crée d'abord deux scripts que l'on va placer dans un dossier choisi (ici ~/.scripts) et rendre exécutables à l'aide de la commande chmox +x :

Capture de l'écran entier :

#!/bin/bash
PRTSCR="$HOME/Images"


DATE=`date +%d%b%Y-%H:%M:%S`


if [ ! -d ${PRTSCR} ]
then
mkdir -p ${PRTSCR}
fi


# import
import -window root "$PRTSCR"/"$DATE".jpg

Capture d'une fenêtre seule

#!/bin/bash
PRTSCR="$HOME/Images"


DATE=`date +%d%b%Y-%H:%M:%S`


if [ ! -d ${PRTSCR} ]
then
mkdir -p ${PRTSCR}
fi


# import
import "$PRTSCR"/"$DATE".jpg

Raccourcis clavier

# Captures d'écran

107 :Exec ~/.scripts/impr
Mod1 107 :Exec ~/.scripts/impr_w

Vous l'aurez compris, 107 est le code de la touche Impr écran (valable partout normalement). Les captures sont enregistrées dans le dossier ~/Images sous le nom "date-heure".jpg.

L'économiseur d'écran

Une des choses les plus surprenantes lorsque l'on passe de Gnome à Fluxbox est l'absence d'économiseur d'écran et, par là même, d'écran de verrouillage de session après mise en veille de l'écran.

C'est chose faite en utilisant xscreensave disponible dans les dépôts.

Installation et configuration

# yum install xscreensaver

Configuration graphique :

$ xscreensaver-demo

Démarrage de xscreensaver avec Fluxbox :

xscreensaver &

Raccourcis de verrouillage de l'écran

Il peut être pratique de disposer de raccourcis pour verrouiller son écran, notamment lorsque l'on doit s'absenter en laisser son ordinateur dans une pièce fréquentée.

Raccourcis clavier

Mod1 l :Exec xscreensaver-command -lock

A ajouter à votre fichier keys

Raccourcis menu

[exec] (Verrouiller l'écran) {xscreensaver-command -lock}

Amélioration de l'apparence de la fenêtre de déverrouillage

Le look par défaut de la fenêtre de déverrouillage est très austère et assez peu agréable. Une astuce trouvée ici permet de la rendre bien plus jolie. Pour cela, créez le fichier ~/.Xresources et mettez-y le contenu suivant :

 xscreensaver.splash: false

!font settings
xscreensaver.Dialog.headingFont: -*-dina-bold-r-*-*-12-*-*-*-*-*-*-*
xscreensaver.Dialog.bodyFont: -*-dina-medium-r-*-*-12-*-*-*-*-*-*-*
xscreensaver.Dialog.labelFont: -*-dina-medium-r-*-*-12-*-*-*-*-*-*-*
xscreensaver.Dialog.unameFont: -*-dina-medium-r-*-*-12-*-*-*-*-*-*-*
xscreensaver.Dialog.buttonFont: -*-dina-bold-r-*-*-12-*-*-*-*-*-*-*
xscreensaver.Dialog.dateFont: -*-dina-medium-r-*-*-12-*-*-*-*-*-*-*
xscreensaver.passwd.passwdFont: -*-dina-bold-r-*-*-12-*-*-*-*-*-*-*

!general dialog box (affects main hostname, username, password text)
xscreensaver.Dialog.foreground: #ffffff
xscreensaver.Dialog.background: #111111
xscreensaver.Dialog.topShadowColor: #111111
xscreensaver.Dialog.bottomShadowColor: #111111
xscreensaver.Dialog.Button.foreground: #666666
xscreensaver.Dialog.Button.background: #ffffff

!username/password input box and date text colour
xscreensaver.Dialog.text.foreground: #666666
xscreensaver.Dialog.text.background: #ffffff
xscreensaver.Dialog.internalBorderWidth:24
xscreensaver.Dialog.borderWidth: 20
xscreensaver.Dialog.shadowThickness: 2

!timeout bar (background is actually determined by Dialog.text.background)
xscreensaver.passwd.thermometer.foreground: #ff0000
xscreensaver.passwd.thermometer.background: #000000
xscreensaver.passwd.thermometer.width: 8

!datestamp format--see the strftime(3) manual page for details
xscreensaver.dateFormat: %I:%M%P %a %b %d, %Y

Et voilà :)" class="smiley

Correction de quelques soucis mineurs

J'ai personnellement perdu le clic par tapottement sur mon touchpad Synaptic ainsi que le verouillage du pavé numérique au démarrage.

Touchpad

Ajouter la ligne suivante au fichier startup :

synclient tapButton1=1 &

Pavé numérique

Installez xnumlock et lancez le au démarrage de Fluxbox :

numlockx &

Conclusion

Cette série d'articles est terminée. Ces quelques astuces devraient vous faciliter la vie, vous verrez : vous ne pourrez plus vous en passer !

Je vous souhaite bien du plaisir à utiliser Fluxbox ;)" class="smiley

Quelques astuces pour Fluxbox - part. II

Mehdi Bahri

Bonjour !

Dans ce deuxième article, nous allons voir comment obtenir certaines fonctionnalités apportées par des environnements de bureau complets tels que Gnome et KDE, à savoir :

  • Une gestion aisée du son et des touches de volume fonctionnelles
  • Un économiseur d'écran avec verrouillage de la session
  • Des captures d'écran faciles à faire avec raccourcis clavier

Ainsi que les solutions à quelques soucis mineurs que vous pourriez rencontrer.

Gestion du son

Edition du 02/01/2012 : Des raccourcis de gestion du son sont déjà définis par défaut aux lignes 66 à 70, il peut être préférable de supprimer ou commenter ces lignes avant de les redéfinir, ou simplement de les modifier.

Il est commode de touches de volume fonctionnelles ainsi que de raccourcis claviers vers Alsamixer.

Raccourcis clavier

Vous aurez besoin ici de xev. Lancez le et relevez les codes des touches mute, volume + et volume -. Ensuite, adaptez les raccourcis à votre convenance :

# Son

Mod1 s :Exec roxterm -n Alsamixer -e alsamixer
121 :Exec amixer set "Master" toggle
122 :Exec amixer set "Master" 5%-
123 :Exec amixer set "Master" 5%+

Explications: on utilise le mixer alsa en ligne de commande. La première ligne permet de faire fonctionner la touche mute, les suivantes permettent d'augmenter/diminuer le volume du canal Master de 5% à chaque pression sur la touche.

Mod1 s :Exec roxterm -n Alsamixer -e alsamixer

Ceci permet de lancer Alsamixer dans un terminal tout en nommant la fenêtre afin de la rendre plus facilement reconnaissable dans le panel.

J'ai également ajouté un lien vers Alsamixer au menu principal de Fluxbox :

[exec] (Terminal) {roxterm}
[exec] (Gestionnaire de fichiers) {pcmanfm}
[exec] (Alsamixer) {roxterm -n Alsamixer -e alsamixer}

Applet Gnome

Pour achever le tout, j'ai choisi de lancer au démarrage de ma session l'applet Gnome de gestion du son :

gnome-sound-applet &

Captures d'écran

On utilise l'outil import de ImageMagick. On recrée ici le comportement par défaut sur la majorité des environnements de bureau : Impr seul capture l'écran entier tandis que Alt + Impr ne capture qu'une fenêtre. Bonus : on a ici la possibilité de sélectionner la fenêtre à capturer qui n'est pas nécessairement celle active (le curseur se transforme en une croix et il faut alors cliquer sur la fenêtre à capturer).

On crée d'abord deux scripts que l'on va placer dans un dossier choisi (ici ~/.scripts) et rendre exécutables à l'aide de la commande chmox +x :

Capture de l'écran entier :

#!/bin/bash
PRTSCR="$HOME/Images"


DATE=`date +%d%b%Y-%H:%M:%S`


if [ ! -d ${PRTSCR} ]
then
mkdir -p ${PRTSCR}
fi


# import
import -window root "$PRTSCR"/"$DATE".jpg

Capture d'une fenêtre seule

#!/bin/bash
PRTSCR="$HOME/Images"


DATE=`date +%d%b%Y-%H:%M:%S`


if [ ! -d ${PRTSCR} ]
then
mkdir -p ${PRTSCR}
fi


# import
import -frame "$PRTSCR"/"$DATE".jpg

Raccourcis clavier

# Captures d'écran

107 :Exec ~/.scripts/impr
Mod1 107 :Exec ~/.scripts/impr_w

Vous l'aurez compris, 107 est le code de la touche Impr écran (valable partout normalement). Les captures sont enregistrées dans le dossier ~/Images sous le nom "date-heure".jpg.

L'économiseur d'écran

Une des choses les plus surprenantes lorsque l'on passe de Gnome à Fluxbox est l'absence d'économiseur d'écran et, par là même, d'écran de verrouillage de session après mise en veille de l'écran.

C'est chose faite en utilisant xscreensave disponible dans les dépôts.

Installation et configuration

# yum install xscreensaver

Configuration graphique :

$ xscreensaver-demo

Démarrage de xscreensaver avec Fluxbox :

xscreensaver &

Raccourcis de verrouillage de l'écran

Il peut être pratique de disposer de raccourcis pour verrouiller son écran, notamment lorsque l'on doit s'absenter en laisser son ordinateur dans une pièce fréquentée.

Raccourcis clavier

Mod1 l :Exec xscreensaver-command -lock

A ajouter à votre fichier keys

Raccourcis menu

[exec] (Verrouiller l'écran) {xscreensaver-command -lock}

Amélioration de l'apparence de la fenêtre de déverrouillage

Le look par défaut de la fenêtre de déverrouillage est très austère et assez peu agréable. Une astuce trouvée ici permet de la rendre bien plus jolie. Pour cela, créez le fichier ~/.Xresources et mettez-y le contenu suivant :

 xscreensaver.splash: false

!font settings
xscreensaver.Dialog.headingFont: -*-dina-bold-r-*-*-12-*-*-*-*-*-*-*
xscreensaver.Dialog.bodyFont: -*-dina-medium-r-*-*-12-*-*-*-*-*-*-*
xscreensaver.Dialog.labelFont: -*-dina-medium-r-*-*-12-*-*-*-*-*-*-*
xscreensaver.Dialog.unameFont: -*-dina-medium-r-*-*-12-*-*-*-*-*-*-*
xscreensaver.Dialog.buttonFont: -*-dina-bold-r-*-*-12-*-*-*-*-*-*-*
xscreensaver.Dialog.dateFont: -*-dina-medium-r-*-*-12-*-*-*-*-*-*-*
xscreensaver.passwd.passwdFont: -*-dina-bold-r-*-*-12-*-*-*-*-*-*-*

!general dialog box (affects main hostname, username, password text)
xscreensaver.Dialog.foreground: #ffffff
xscreensaver.Dialog.background: #111111
xscreensaver.Dialog.topShadowColor: #111111
xscreensaver.Dialog.bottomShadowColor: #111111
xscreensaver.Dialog.Button.foreground: #666666
xscreensaver.Dialog.Button.background: #ffffff

!username/password input box and date text colour
xscreensaver.Dialog.text.foreground: #666666
xscreensaver.Dialog.text.background: #ffffff
xscreensaver.Dialog.internalBorderWidth:24
xscreensaver.Dialog.borderWidth: 20
xscreensaver.Dialog.shadowThickness: 2

!timeout bar (background is actually determined by Dialog.text.background)
xscreensaver.passwd.thermometer.foreground: #ff0000
xscreensaver.passwd.thermometer.background: #000000
xscreensaver.passwd.thermometer.width: 8

!datestamp format--see the strftime(3) manual page for details
xscreensaver.dateFormat: %I:%M%P %a %b %d, %Y

Et voilà :)" class="smiley

Correction de quelques soucis mineurs

J'ai personnellement perdu le clic par tapottement sur mon touchpad Synaptic ainsi que le verouillage du pavé numérique au démarrage.

Touchpad

Ajouter la ligne suivante au fichier startup :

synclient tapButton1=1 &

Pavé numérique

Installez xnumlock et lancez le au démarrage de Fluxbox :

numlockx &

Conclusion

Cette série d'articles est terminée. Ces quelques astuces devraient vous faciliter la vie, vous verrez : vous ne pourrez plus vous en passer !

Je vous souhaite bien du plaisir à utiliser Fluxbox ;)" class="smiley

Quelques astuces pour Fluxbox - part. I

Mehdi Bahri

Bonjour !

Dans cette première partie, nous verrons quelques astuces permettant d'améliorer le confort d'utilisation d'un bureau basé sur le gestionnaire de fenêtres Fluxbox. Cet article suppose que Fluxbox est préalablement installé et configuré sur votre machine, pour l'installation de Fluxbox et sa configuration "de base", vous pouvez consulter l'article du wiki Fedora-fr à ce sujet. Cet article sera notamment orienté vers la transition Gnome vers Fluxbox.

Remplacement des logiciels indispensables

Le terminal

Si vous souhaitez utiliser un environnement graphique sur votre machine, il est probable que vous vouliez également disposer d'un émulateur de terminal afin de conserver un accès à la ligne de commande. En remplacement de gnome-terminal, ou simplement comme terminal dans le cas où Gnome n'est pas installé, différentes solutions sont à votre disposition. Ne seront retenues que celles supportant l'unicode comme locale afin de ne pas avoir à modifier la locale du système pour retourner en ISO :

  • urxvt disponible via le paquet rxvt-unicode
  • xterm
  • roxterm

Mon choix s'est porté sur roxterm qui est un émulateur de terminal basé sur la même bibliothèque que gnome-terminal mais supposé plus léger et disposant de fonctionnalités avancées tel le support des onglets. Il est bien sur configurable et personnalisable. Les adeptes de l'ultra légèreté préfèreront se tourner vers xterm ou urxvt eux aussi configurables mais plus "brutes de décoffrage" de prime abord.

# yum install roxterm

Le gestionnaire de fichier

N'y allons pas par quatre chemins, si vous souhaitez éviter les Nautilus et Dolphin, les meilleures alternatives sont sans conteste Thunar (le gestionnaire de fichiers de XFCE) ou l'excellent et très léger PCMan File Manager. Tous deux sont disponibles dans les dépôts.

Personnellement, j'ai pris PCManFM pour sa grande légèreté et ses fonctionnalités avancées : onglets, support du montage automatique des systèmes de fichier, raccourcis pour ouvrir un terminal etc. Vous remarquerez notamment une meilleure réactivité et un temps de démarrage bien plus court que pour Nautilus.

# yum install pcmanfm

L'applet réseau

NetworkManager s'intègre parfaitement au panel de Fluxbox, pour le lancer à l'ouverture de votre session, ajoutez la ligne :

nm-applet --sm-disable &

A votre fichier ~/.fluxbox/startup.

L'applet de batterie pour les portables

A l'instar de NetworkManager, il est possible d'utiliser l'applet Gnome. Cependant, mon choix s'est porté vers un applet disponible dans les dépôts et nommé batti.

# yum install batti

Ajouter la ligne :

batti &

Au fichier startup.

Quelques raccourcis claviers pour se faciliter la vie

Dans toute cette partie, les modifications seront à apporter au fichier ~/.fluxbox/keys.

Fluxbox supporte la définition de raccourcis claviers personnalisés valable partout dans le bureau. Ce qu'il faut retenir :

  • Les touches Alt et "Windows" sont désignées respectivement par Mod1 et Mod4
  • Contrôle et shift par Control et Shift
  • Toute touche de lettre est désignée par la lettre qu'elle représente
  • Toute touche peut être définie par son "keycode" tel qu'il est trouvé en utiilisant l'outil xev, ceci permettra notamment de rendre fonctionnelles des touches comme celles de gestion du son ou de la luminosité

Gagner du temps pour lancer les logiciels usuels

Ici pas de mystère, c'est à vous de choisir ce que vous voulez définir. A titre d'exemple voici les raccourcis que j'ai défini chez moi :

# Perso
Mod1 f :Exec firefox
Mod1 t :Exec thunderbird
Mod4 f :Exec pcmanfm

Modification du raccourcis de lancement du terminal

Par défaut, Alt-F1 lancera xterm. Si vous utilisez un autre terminal et/ou souhaitez changer de raccourcis, pensez à modifier la ligne correspondante. Dans mon cas :

# open a terminal
Mod1 F1 :Exec roxterm

Afficher/masquer toutes les fenêtres d'un coup

Sous Windows, un raccourcis très pratique permet d'afficher le bureau/rétablir toutes les fenêtres, il s'agit de Windows + D. Nous allons ici recréer ce comportement, bien sur le raccourcis est modifiable :

# Affiche le bureau/rétablit toutes les fenêtres
Mod4 d :ToggleCmd {ShowDesktop} {DeIconify all originquiet}

Luminosité de l'écran

Récupérez avec xev les codes des touches d'augmentation/diminution de la luminosité de l'écran de votre portable. Ici j'ai du bidouiller, il y avait visiblement un problème faisant que la luminosité de l'écran diminuait par palliers plus importants qu'elle n'augmentait (je sais c'est pas clair mais je me comprends), j'ai donc du adapter les palliers pour que la transition se fasse identiquement dans les deux sens. Vous aurez besoin de l'utilitaire xbacklight disponible dans les dépôts.

# Luminosité

232 :Exec xbacklight -5
233 :Exec xbacklight +13

Configuration des applications par défault

J'ai eu du mal, personnellement, à trouver un moyen propre et simple de gérer les applications par défaut avec un outil léger. Je me suis tourné vers un outil fourni avec le bureau XFCE : exo-preferred-applications disponible dans le paquet exo.

Pensez également à vérifier les réglages de vos logiciels, notamment de PCManFM si vous l'avez installé, pour y indiquer vos logiciels préférés si besoin. Exemple : l'émulateur de terminal pour PCManFM (à indiquer sous la forme <commande> -e %s dans la zone de texte correspondante)

Conclusion

Ce premier article touche à sa fin.

Dans la partie II, vous apprendrez à :

  • Rendre fonctionnelles les touches de volume et à faciliter la gestion du son
  • Faire facilement des captures d'écran à l'aide de quelques scripts et des raccourcis clavier
  • Utiliser xscreensaver pour disposer d'un économiseur d'écran et du verrouillage de session
  • Corriger quelques soucis mineurs

Bonne lecture :)" class="smiley

Activer la gestion dynamique de l'énergie pour les cartes AMD avec le pilote libre Radeon

Mehdi Bahri

Bonjour !

Aujourd'hui je m'adresse aux utilisateurs de cartes ATI/AMD qui souhaitent utiliser le pilote libre tout en ayant une meilleure gestion de l'énergie. Le but est notamment de rendre la carte plus silencieuse, le ventilateur tournant en permanence à pleine vitesse dans le mode par défaut (ce qui est très agaçant).

Il y a a plusieurs raisons de préférer le pilote libre au pilote propriétaire Catalyst :

  • Raison philosophique, avoir le minimum de logiciels non libres d'installés
  • Le pilote propriétaire est réputé pour être plus souvent source de problèmes, chez moi par exemple j'ai eu de nombreux soucis concernant la lecture de vidéos (crash de X-Org et retour à l'écran de login)
  • Le pilote libre est installé par défaut et suffit à la majorité des usages, ses performances 3D sont satisfaisantes pour les effets de bureau type Compiz/KVM et sa gestion de la 2D est très bonne
  • Il supporte le Kernel Mode Setting (KMS) ce qui permet notamment d'avoir un Plymouth parfaitement fonctionnel sans jouer avec les paramètres GRUB

Cependant, si vous avez besoin de performances 3D maximales (jeu, CAO, graphisme...) ou si vous voulez profiter du décodage vidéo GPU (qui n'est à ma connaissance supporté que par le pilote propriétaire), vous aurez besoin du pilote Catalyst et je vous renvoie à ce sujet à l'article du wiki Fedora-fr ;)" class="smiley

Modification du mode de gestion de l'énergie

Le mode de gestion par défaut est le mode "profile" avec le profile "default", nous allons activer la gestion dynamique de l'alimentation et faire en sorte que cette modification soit faite automatiquement au démarrage de la machine.

Commande

Pour passer en mode dynamique, il suffit d'entrer la commande suivante dans un terminal loggé en root (su -)

# echo dynpm > /sys/class/drm/card0/device/power_method

Activation de la modification au démarrage de la machine

Le plus simple est de créer un petit script dans /etc/init.d/ (ou ailleurs) qui se chargera de faire la modification au démarrage. Voici le contenu du miens :

#!/bin/sh

# Active la gestion dynamique de l'énergie pour la carte AMD

mode=dynpm
device=/sys/class/drm/card0/device

echo $mode > $device/power_method

Enregistrez le sous le nom que vous souhaitez, par exemple amd-dynpm et rendez le ensuite exécutable à l'aide de la commande chmod +x amd-dynpm .

Il faut ensuite faire en sorte que le script soit exécuté au démarrage, pour celà, on va rajouter la commande dans le fichier /etc/rc.d/rc.local. Si ce dernier n'existe pas, créez le et ajoutez en tête (avant tout autre contenu) #!/bin/sh et rendez le fichier exécutable avec chmod -x.

Exemple :

[mehdi@LMB ~]$ cat /etc/rc.d/rc.local 
#!/bin/sh
 
/etc/init.d/amd-dynpm

Et voilà :)" class="smiley

Sources : https://wiki.archlinux.org/index.php/ATI#Powersaving

Merci à Metal3d et DiEOrLivE du chan #fedora-fr ainsi qu'à styrsven de #systemd pour leur aide à propos du rc-local avec systemd.

Activer la gestion dynamique de l'énergie pour les cartes AMD avec le pilote libre Radeon

Mehdi Bahri

Bonjour !

Aujourd'hui je m'adresse aux utilisateurs de cartes ATI/AMD qui souhaitent utiliser le pilote libre tout en ayant une meilleure gestion de l'énergie. Le but est notamment de rendre la carte plus silencieuse, le ventilateur tournant en permanence à pleine vitesse dans le mode par défaut (ce qui est très agaçant).

Il y a a plusieurs raisons de préférer le pilote libre au pilote propriétaire Catalyst :

  • Raison philosophique, avoir le minimum de logiciels non libres d'installés
  • Le pilote propriétaire est réputé pour être plus souvent source de problèmes, chez moi par exemple j'ai eu de nombreux soucis concernant la lecture de vidéos (crash de X-Org et retour à l'écran de login)
  • Le pilote libre est installé par défaut et suffit à la majorité des usages, ses performances 3D sont satisfaisantes pour les effets de bureau type Compiz/KVM et sa gestion de la 2D est très bonne
  • Il supporte le Kernel Mode Setting (KMS) ce qui permet notamment d'avoir un Plymouth parfaitement fonctionnel sans jouer avec les paramètres GRUB

Cependant, si vous avez besoin de performances 3D maximales (jeu, CAO, graphisme...) ou si vous voulez profiter du décodage vidéo GPU (qui n'est à ma connaissance supporté que par le pilote propriétaire), vous aurez besoin du pilote Catalyst et je vous renvoie à ce sujet à l'article du wiki Fedora-fr ;)" class="smiley

Modification du mode de gestion de l'énergie

Le mode de gestion par défaut est le mode "profile" avec le profile "default", nous allons activer la gestion dynamique de l'alimentation et faire en sorte que cette modification soit faite automatiquement au démarrage de la machine.

Commande

Pour passer en mode dynamique, il suffit d'entrer la commande suivante dans un terminal loggé en root (su -)

# echo dynpm > /sys/class/drm/card0/device/power_method

Activation de la modification au démarrage de la machine

Le plus simple est de créer un petit script dans /etc/init.d/ (ou ailleurs) qui se chargera de faire la modification au démarrage. Voici le contenu du miens :

#!/bin/sh

# Active la gestion dynamique de l'énergie pour la carte AMD

mode=dynpm
device=/sys/class/drm/card0/device

echo $mode > $device/power_method

Enregistrez le sous le nom que vous souhaitez, par exemple amd-dynpm et rendez le ensuite exécutable à l'aide de la commande chmod +x amd-dynpm .

Il faut ensuite faire en sorte que le script soit exécuté au démarrage, pour celà, on va rajouter la commande dans le fichier /etc/rc.d/rc.local. Si ce dernier n'existe pas, créez le et ajoutez en tête (avant tout autre contenu) #!/bin/sh et rendez le fichier exécutable avec chmod +x.

Exemple :

[mehdi@LMB ~]$ cat /etc/rc.d/rc.local 
#!/bin/sh
 
/etc/init.d/amd-dynpm

Et voilà :)" class="smiley

Sources : https://wiki.archlinux.org/index.php/ATI#Powersaving

Merci à Metal3d et DiEOrLivE du chan #fedora-fr ainsi qu'à styrsven de #systemd pour leur aide à propos du rc-local avec systemd.

GNU/Linux : message d’avertissement au login avec Zenity.

Sébastien Natroll J’ai dû, dans le cadre de mon travail, mettre en place un message d’avertissement à chaque login sur nos ordinateurs équipés d’Ubuntu 10.04. (Alors oui, aujourd’hui on oublie Windows 8, j’étais à deux doigts de recevoir des menaces de mort. ) J’ai immédiatement pensé à Zenity pour créer facilement une fenêtre GTK+. Une ligne de La suite >

Fedora 16 vs Fedora 15 : comparaison des performances pour les versions 32 bits

Patrice Kadionik

Salut.

Voici les résultats comparatifs de Fedora 16 vs Fedora 15.

Pour rappel, ma machine est équipée d'un Quad Core Intel Q6600 à 2,4 GHz avec 4 Go de RAM.

Je me suis limité au benchmark UnixBench qui fournit un indice global, ce qui me simplifiera la comparaison. La version UnixBench utilisée est la version 4.1.0.

Mon protocole de tests est le suivant :
  • Installation de Fedora 16 avec mise à jour version 32 bits avec le noyau Fedora 3.1.0-7.fc16.i686.
  • La machine est placée en niveau 3 (init 3).
  • 10 séries de tests avec UnixBench compilé sous Fedora 16 et exécuté sous Fedora 16 (noyau Fedora 3.1.0-7.fc16.i686).
  • 10 séries de tests avec UnixBench compilé sous Fedora 15 et exécuté sous Fedora 15 (noyau Fedora 2.6.38.8-35.fc15.i686).
Voici les résultats obtenus :

Fedora 16 version 32 bits :

Série 1 : 668.1
Série 2 : 677.7
Série 3 : 675.3
Série 4 : 679.0
Série 5 : 677.3
Série 6 : 674.6
Série 7 : 682.3
Série 8 : 686.7
Série 9 : 683.7
Série 10 : 679.1

Moyenne : 678.4

Fedora 15 version 32 bits :

Voici pour rappel les résultats obtenus avec Fedora 15 :
Série 1 : 626.3
Série 2 : 655.9
Série 3 : 638.3
Série 4 : 659.9
Série 5 : 661.4
Série 6 : 657.1
Série 7 : 642.9
Série 8 : 661.3
Série 9 : 663.1
Série 10 : 653.2

Moyenne : 651,9



Résultats :

Pour Fedora 16, on obtient un indice moyen de 678.4 pour UnixBench.
Pour Fedora 15, j'avais obtenu un indice moyen de 651,9 pour UnixBench.


On a donc un gain moyen de près de 4.1 % de Fedora 16 32 bits par rapport à Fedora 15 32 bits...
On assiste ainsi à une légère amélioration des performances comme montré sur la figure suivante :

perfs_fedora_F16.png

Conclusion :


Au moment de ces tests, le noyau Fedora 16 (basé sur le noyau vanilla 3.1.0) propose un gain de 4.1 % par rapport au noyau Fedora 15 (basé sur le noyau vanilla 2.6.38), ce qui le ramène au niveau de Fedora 13.


++

fail2ban : punir les récidivistes

Fabien Nicoleau

Fail2ban permet de bannir des adresses IP tentant de s'attaquer à votre système. Elles sont repérées grâce aux fichiers de log des différents services. Fail2ban les consulte et agit en fonction des expressions régulières qui lui sont données, et d'une tolérance d'erreurs donnée.

Les "bans" ont une durée, mais parfois on se rend compte qu'aussitôt son ban terminé, une adresse tente de nouveau de s'attaquer au système. Une solution simple peut être de mettre une rêgle permanante avec iptables, ce qui règlera définitivement le problème. Cependant cette solution ne me convient pas totalement car je n'aime pas le fait d'ajouter des règles à iptables qui ne seront peut être pas toujours utiles (l'attaquant peut s'arrêter, ou son adresse peut changer). De plus, j'aime assez l'idée qu'un serveur puisse être un minimum autonome. Si je ne consulte pas les logs de mon serveur pendant 1 mois et que je ne me rend pas compte qu'une adresse m'attaque à longueur de journée, mon serveur risque d'être en danger.

Pour régler ce problème, il suffit de créer un jail dans fail2ban qui scrutera son propre log. Ainsi il sera possible de bannir pour une très longue durée une IP qui déjà été bannie plusieurs fois. Cette technique est expliquée dans un article en anglais, je propose ici une explication en  français.

La première chose à faire est de créer un filtre, qu'on placera dans /etc/fail2ban/filter.d/fail2ban-recidivist.conf . En voici le contenu :

[Definition]
failregex = fail2ban.actions: WARNING \[(.*)\] Ban <HOST>
ignoreregex = fail2ban.actions: WARNING \[fail2ban-recidivist\] Ban <HOST>

La ligne du failregex indique la regex qui permettra de repérer les lignes de ban dans le fichier de log de fail2ban. La dernière ligne permet d'ignorer les bans ajoutés par notre nouvelle règle. Cela évitera de les comptabiliser et donc de fausser le nombre de bans à prendre en compte pour une IP. Notez ici que nous ignorons les bans pour le jail fail2ban-recidivist. Si vous changez le nom du jail, pensez aussi à modifier le filtre pour que l'ignoreregex soit correcte.

Il faut ensuite ajouter un jail dans le fichier /etc/fail2ban/jail.conf, dont voici la définition :

[fail2ban-recidivist]
enabled  = true
filter   = fail2ban-recidivist
action   = iptables-allports[name=recidivist]
logpath  = /var/log/messages
maxretry = 5
# 1 semaine
findtime = 604800
# 1 semaine
bantime  = 604800

Comme pour les autres jails, on indique ici le nom du filtre utilisé (et dont nous avons donné la définition précédemment), l'action à effectuer (je choisis ici de bannir sur tous les ports l'attaquant, et de passer le nom "recidivist" à iptables pour la règle. Il serait aussi possible, voir même judicieux, d'envoyer un e-mail pour vous prévenir de ce ban particulier grâce à l'action sendmail-whois), le fichier de log à scruter, qui est pour ce jail celui de fail2ban (qui utilise SYSLOG dans mon cas), le nombre de tentatives infructueuses, la plage de temps sur laquelle on fait le décompte, et enfin le temps de banissement.

Pour ce cas précis, je bannis pendant une semaine une personne qui a déja été bannie 5 fois durant la dernière semaine par d'autres règles. Sachant que chaque règle a elle aussi un nombre de tentatives d'essais (3 par défaut), cela donne tout de même une bonne tolérance.

Il faut noter que si vous utilisez une action qui ne prend pas en compte de nom (ici recidivist), et qui enregistre simplement l'adresse IP, ce système ne fonctionnera pas. En effet, si une personne est bannie parce qu'elle a essayé de s'authentifier sans succès plusieurs fois, pour une durée d'un jour, et qu'ensuite ce jail bannit l'IP pour une semaine, au bout d'une journée, le premier ban sera retiré, l'IP donc retirée, et le ban d'une semaine annulé. Ce problème n'apparait pas avec iptables car il prend en compte le nom de l'action, et ne confond donc pas les bans. En revanche, cela semble pouvoir se produire avec ipfw, hostsdeny et shorewall.

Voilà grâce à cette règle un serveur un peu plus autonome, qui sévira de façon plus dure s'il est attaqué trop souvent par la même personne.


Fabien (eponyme)

fail2ban : punir les récidivistes

Fabien Nicoleau

Fail2ban permet de bannir des adresses IP tentant de s'attaquer à votre système. Elles sont repérées grâce aux fichiers de log des différents services. Fail2ban les consulte et agit en fonction des expressions régulières qui lui sont données, et d'une tolérance d'erreurs donnée.

Les "bans" ont une durée, mais parfois on se rend compte qu'aussitôt son ban terminé, une adresse tente de nouveau de s'attaquer au système. Une solution simple peut être de mettre une rêgle permanante avec iptables, ce qui règlera définitivement le problème. Cependant cette solution ne me convient pas totalement car je n'aime pas le fait d'ajouter des règles à iptables qui ne seront peut être pas toujours utiles (l'attaquant peut s'arrêter, ou son adresse peut changer). De plus, j'aime assez l'idée qu'un serveur puisse être un minimum autonome. Si je ne consulte pas les logs de mon serveur pendant 1 mois et que je ne me rend pas compte qu'une adresse m'attaque à longueur de journée, mon serveur risque d'être en danger.

Pour régler ce problème, il suffit de créer un jail dans fail2ban qui scrutera son propre log. Ainsi il sera possible de bannir pour une très longue durée une IP qui déjà été bannie plusieurs fois. Cette technique est expliquée dans un article en anglais, je propose ici une explication en  français.

La première chose à faire est de créer un filtre, qu'on placera dans /etc/fail2ban/filter.d/fail2ban-recidivist.conf . En voici le contenu :

[Definition]
failregex = fail2ban.actions: WARNING \[(.*)\] Ban <HOST>
ignoreregex = fail2ban.actions: WARNING \[fail2ban-recidivist\] Ban <HOST>

La ligne du failregex indique la regex qui permettra de repérer les lignes de ban dans le fichier de log de fail2ban. La dernière ligne permet d'ignorer les bans ajoutés par notre nouvelle règle. Cela évitera de les comptabiliser et donc de fausser le nombre de bans à prendre en compte pour une IP. Notez ici que nous ignorons les bans pour le jail fail2ban-recidivist. Si vous changez le nom du jail, pensez aussi à modifier le filtre pour que l'ignoreregex soit correcte.

Il faut ensuite ajouter un jail dans le fichier /etc/fail2ban/jail.conf, dont voici la définition :

[fail2ban-recidivist]
enabled  = true
filter   = fail2ban-recidivist
action   = iptables-allports[name=recidivist]
logpath  = /var/log/messages
maxretry = 5
# 1 semaine
findtime = 604800
# 1 semaine
bantime  = 604800

Comme pour les autres jails, on indique ici le nom du filtre utilisé (et dont nous avons donné la définition précédemment), l'action à effectuer (je choisis ici de bannir sur tous les ports l'attaquant, et de passer le nom "recidivist" à iptables pour la règle. Il serait aussi possible, voir même judicieux, d'envoyer un e-mail pour vous prévenir de ce ban particulier grâce à l'action sendmail-whois), le fichier de log à scruter, qui est pour ce jail celui de fail2ban (qui utilise SYSLOG dans mon cas), le nombre de tentatives infructueuses, la plage de temps sur laquelle on fait le décompte, et enfin le temps de banissement.

Pour ce cas précis, je bannis pendant une semaine une personne qui a déja été bannie 5 fois durant la dernière semaine par d'autres règles. Sachant que chaque règle a elle aussi un nombre de tentatives d'essais (3 par défaut), cela donne tout de même une bonne tolérance.

Il faut noter que si vous utilisez une action qui ne prend pas en compte de nom (ici recidivist), et qui enregistre simplement l'adresse IP, ce système ne fonctionnera pas. En effet, si une personne est bannie parce qu'elle a essayé de s'authentifier sans succès plusieurs fois, pour une durée d'un jour, et qu'ensuite ce jail bannit l'IP pour une semaine, au bout d'une journée, le premier ban sera retiré, l'IP donc retirée, et le ban d'une semaine annulé. Ce problème n'apparait pas avec iptables car il prend en compte le nom de l'action, et ne confond donc pas les bans. En revanche, cela semble pouvoir se produire avec ipfw, hostsdeny et shorewall.

Voilà grâce à cette règle un serveur un peu plus autonome, qui sévira de façon plus dure s'il est attaqué trop souvent par la même personne.


Fabien (eponyme)

fail2ban : classement des IP les plus bannies

Fabien Nicoleau

J'utilise depuis très longtemps fail2ban, qui permet de bannir des IP générant trop d'erreurs (le plus souvent des échecs d'authentification). Il se base sur les logs des différents services et des expressions régulières pour retrouver les tentatives et les bannir.

Je m'y suis un peu plus intéressé ces derniers temps car j'ai été attaqué par des scripts vraiment insistants (ce sera l'objet d'un prochain billet). Dans un premier temps, j'ai voulu obtenir une liste des adresses bannies, avec le nombre de fois, afin de déceler des "récidivistes". Voici la commande utilisée (fail2ban log avec SYSLOG sur mon serveur) :

cat /var/log/messages|grep Ban|awk '{print $7" "$9}'|sort|uniq -c|sort -r

Voici l'explication de la commande :

  • cat : affichage du fichier de log
  • grep Ban : on ne conserve que les lignes concernant un bannissement
  • awk : on extrait simplement les 7ème et 9ème parties, c'est à dire le "jail" utilisé pour le ban, et l'IP bannie
  • un premier sort pour faire en sorte que les IP identiques soient listées les unes en dessous des autres
  • uniq -q : réunies les lignes communes et affiche devant le nombre de fois qu'elles apparaissent
  • un dernier sort (avec l'option reverse) pour faire un tri inverse

On se retrouve ainsi avec une liste indiquant le nombre de fois qu'a été bannie une IP, le jail utilisé et l'IP bannie, le tout dans l'ordre décroisant. Voici un exemple :

      8 [ssh-iptables] 188.138.98.75
      2 [apache-dfind] 93.174.2.202
      2 [apache-dfind] 81.196.179.210
      2 [apache-dfind] 217.70.51.154
      1 [ssh-iptables] 96.8.121.185
      1 [ssh-iptables] 87.106.132.104
      1 [ssh-iptables] 58.211.5.130
      1 [ssh-iptables] 221.207.229.6
      1 [ssh-iptables] 201.140.103.17

Le défaut de cette commande est que l'odre est faire sur du texte, et donc si une IP est bannie plus de 9 fois, elle apparaitra en bas, au lieu d'être en haut.

Cela permet cependant de repérer rapidement une IP trop "agressive" pour la bannir définitivement par exemple.


Fabien (eponyme)