Un Electron Libre...

Aller au contenu | Aller au menu | Aller à la recherche

jeudi 15 mai 2008

Quand l'interface graphique tue et que la restauration de JungleDisk fonctionne à souhait...

Par NiCoS le jeudi 15 mai 2008, 21:48 - Trucs de geek

J'ai voulu tester l'autre soir CentOS 5.1, qui se veut une RHEL5 gratuite (en gros, elle est reconstruite à partir des src.rpm de RHEL5 et en enlevant les logo & autres éléments spécifiques à Red Hat). Raison de ce test : mon employeur a choisit RHEL et Slackware comme distributions et donc je souhaite me familiariser un peu avec ces environnements (et puis c'était l'occasion de voir de nouvelles choses).

Bref, je récupère le DVD, lance l'installateur et passe au gré des écrans... sur le partitionnement, je suis allé un peu vite et j'avais pas vu que le RAID était activé par défaut. Du coup, mon /home que je pensais protégé sur mon second disque a mouru. Donc 80 Go de données perso parties en fumée.

Je me réinstalle une Debian de base, repartitionne le tout et me lance à l'assaut de mes données sauvegardées sur Amazon S3 via JungleDisk. La version 2.0 bêta est d'ailleurs sorti pile au bon moment puisqu'elle inclut une fonction de restauration. J'avais essayé dans un premier temps d'accéder à mes données via webdav mais dès lors qu'il y a un accent ou un espace ou je sais pas quoi, konqueror n'a pas réussi à copier des centaines de fichiers.

Avant la crise de nerfs, je replonge dans JungleDisk et découvre cette option. Bien que l'ergonomie de la fonctionnalité soit discutable, j'ai pu réstaurer mes documents perso, ma musique et mes photos à 100% (et même un peu plus, certains vieux documents effacés étaient encore sur mon espace S3).

Les pertes se résument donc aux sources des films de famille (mais j'ai encore les cassettes, faut jusque que je refasse la phase d'acquisition) et à quelques images VMWare. Il me manque aussi des films réalisés par ma soeur mais elle va pouvoir me les fournir.

Donc plus de peur que de mal au final pour un petit manque d'attention. Furieux et énervé contre moi-même et ayant de toutes façons un problème d'espace disque, je n'en ai pas moins acheté un disque dur externe raid que je devrais recevoir sous peu...

4 commentaires

mercredi 14 mai 2008

Sécurité quand tu nous tiens...

Par NiCoS le mercredi 14 mai 2008, 22:00 - Trucs de geek

Pensez à mettre vos serveurs / applications à jour et ce assez rapidement...

Procédure de vérification (issu d'un mail de Gandi)

Récupérer le script dowkd.pl :

$ cd /tmp
$ wget http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
$ wget http://security.debian.org/project/extra/dowkd/dowkd.pl.gz.asc
$ gpg --keyserver subkeys.pgp.net --recv-keys 02D524BE
$ gpg --verify dowkd.pl.gz.asc
$ gunzip dowkd.pl.gz

L'appliquer sur des clés de machine (host key) :

$ perl dowkd.pl host localhost
# localhost SSH-2.0-OpenSSH_4.3p2 Debian-9
# localhost SSH-2.0-OpenSSH_4.3p2 Debian-9
localhost: weak key
localhost: weak key

Le message "weak key" indique que la clef est faible et donc vulnérable.

L'appliquer sur les clés des utilisateurs :

# perl dowkd.pl user
/home/someuser/.ssh/authorized_keys:1: warning: unparsable line
/home/someuser/.ssh/authorized_keys:3: warning: unparsable line
/home/someuser/.ssh/authorized_keys:4: weak key
/home/someuser/.ssh/authorized_keys:5: weak key

Pour les certificats, utiliser une procédure de révocation/regénération de certificats.

Pour le reste, voir la page SSLKey sur le wiki de Debian

Edit : Ajout du lien pour l'annonce d'OpenSSH Edit 2 : ajout du lien vers http://wiki.debian.org/SSLkeys

7 commentaires

vendredi 9 mai 2008

Chaudron.UnElectronLibre.Info prend le soleil, il a la "mine rouge" (Trac vs Redmine inside)

Par NiCoS le vendredi 9 mai 2008, 13:34 - Trucs de geek

Pour tout ceux qui ont un DNS à jour, mon chaudron est désormais propulsé par Redmine en lieu et place de Trac.

Je n'ai pas encore le plaisir d'avoir fait tout le tour du propriétaire de redmine, mais voici pour moi ses principales qualités et défauts :

Qualités :

  • Gestion du multi-projet au sein d'une seule instance (grosse faiblesse de Trac à ce niveau) - je peux ainsi diminuer le nombre d'instances Trac à faire tourner et maintenir...
  • Gestion des projets publics et privés (inexistant dans Trac, sauf à ne pas communiquer l'url du site...)
  • Ensemble de fonctionnalités natives (alors que pour Trac, on doit rapidement utliser des plugins pour arriver au même niveau de fonctionnalités)
  • Gestion native de nombreux gestionnaire de version (dont mercurial) alors que Trac gère nativement subversion et pour les autres, cela se fait via des plugins (s'ils existent)
  • Gestion des permissions : elles sont basées directement sur des rôles et non unitaire (je sais que l'on peut reproduire le mécanisme de groupe avec Trac)
  • Composants plus structurés et évolués : Redmine incorpore plus de composants que Trac (espace de documents, gestion des fichiers, forums, différents trackers; etc) et permet ainsi de ne plus avoir à bidouiller le wiki de trac ou mettre en place un webdav ou ... pour avoir des fonctionnalités similaires. Cela permet en outre de mieux structurer son espace projet.
  • Le process de mise à jour est très simple (merci rails pour le coup)

Défauts :

  • Déploiement d'une instance ( faut installer rails, mongrel, etc)
  • Faiblesse du nombre de plugins (compensé par les fonctionnalités nativement embarquées).
  • Ajout de ruby/rails sur mon serveur, j'aurais préférer rester en python mais bon faut savoir être pragmatique :-)

Par la même occasion et n'arrivant pas à trouver comment publier mes dépots mercurial via nginx, ceux-ci ne sont pour le moment consultables que via l'instance redmine.

4 commentaires

vendredi 2 mai 2008

Des bonnes nouvelles d'un peu partout...

Par NiCoS le vendredi 2 mai 2008, 23:47 - En Vrac

aucun commentaire

jeudi 1 mai 2008

Nginx, Redmine et PostgreSQL

Par NiCoS le jeudi 1 mai 2008, 22:03 - Trucs de geek

Cela a été testé sur une Ubuntu "Hardy 08.04" & Debian "Testing/Lenny". Les utilisateurs d'Ubuntu rajouteront un sudo aux endroits qui vont bien :-)

Pré-requis

Installons le socle de base

aptitude install nginx ruby rubygems ruby-pkg-tools ruby1.8-dev build-essential postgresql

Utilisons ensuite les gems pour installer les "paquets" ruby dont on a besoin :

gem install rails mongrel mongrel_cluster postgres-pr --include-dependencies

Dans ~/.bash_profile ou ailleurs (/etc/profile, /etc/environment, etc) tant qu'au final, ce bout de chemin soit ajouté à votre PATH.

export PATH="$PATH:/var/lib/gems/1.8/bin"

Création de la base postgresql

Nous allons d'abord changer un paramètre d'authentification de postgres en éditant le fichier @@ /etc/postgresql//8.3/main/pg_hba.conf@@ afin d'avoir la ligne suivante :

local   all         all                               md5

Redémarrez ensuite postgresql pour que votre modification soit prise en compte :

/etc/init.d/postgresql-8.3 restart

En root, devenez l'utilisateur "postgres", compte technique d'administration de postgres :

su postgres

Créer un utilisateur redmine et une base redmine

createuser redmine --no-superuser --no-createdb --no-createrole --login --pwprompt --encrypted
(pour le tutoriel, j'ai pris le mot de passe redmine)
createdb --owner=redmine --encoding=utf-8 redmine
exit

Pour tester votre compte :

psql -U redmine redmine

Installation de Redmine

Récupération de Redmine

Même si la version 0.7 de Redmine est sortie il y a quelques jours, un bug fait qu'il vaut mieux attendre la version 0.7.1...

J'utilise donc la branche 0.6-stable pour ce tutoriel et je récupère le tout par svn. A vous d'adapter selon votre besoin et votre expérience

cd /srv/rails/ 
(adapter ce chemin à l'endroit où vous voulez mettre redmine, pas besoin que ce soit dans /var/www)
svn co http://redmine.rubyforge.org/svn/branches/0.6-stable redmine-0.6

Configuration de la base de données

Créer le fichier config/database.yml...

cp config/database.yml.example config/database.yml

... avec le contenu suivant :

production:
  adapter: postgresql
  database: redmine
  host: localhost
  username: redmine
  password: "redmine"

Remplissez la base

Au niveau du répertoire de redmine :

rake db:migrate RAILS_ENV="production"
rake redmine:load_default_data RAILS_ENV="production"

Test de bon fonctionnement

Toujours depuis le répertoire de redmine :

mongrel_rails start --environment=production

En vous rendant sur http://localhost:3000/, vous devriez voir une instance redmine tourner et pouvoir vous y connecter avec les identifiants admin/admin.

Mise en place du cluster mongrel

Note : je voulais faire tourner redmine via fastcgi mais j'ai rien trouvé à ce sujet. Tous les tutoriels sont basés sur mongrel donc je fais comme les autres...

Créer le fichier config/mongrel_cluster.yml dans le répertoire Redmine :

user: vous
cwd: /srv/rails/redmine-0.6
port: "9000"
environment: production
group: vous
address: 0.0.0.0
pid_file: log/mongrel.pid
servers: 2

et lancer le cluster :

mongrel_rails cluster::start

Vous devriez pouvoir accéder à votre instance redmine via http://localhost:9000/ et http://localhost:9001/

Faire en sorte que le cluster démarre lors du démarrage de votre pc/serveur :

mkdir /etc/mongrel_cluster
ln -s /srv/rails/redmine-0.6/config/mongrel_cluster.yml /etc/mongrel_cluster/redmine.yml
cp /var/lib/gems/1.8/gems/mongrel_cluster-1.0.5/resources/mongrel_cluster /etc/init.d/
chmod +x /etc/init.d/mongrel_cluster
update-rc.d mongrel_cluster defaults

Configuration de nginx

Dernière étape, accéder à votre instance redmine sur le port 80 via nginx :

Dans /etc/nginx/sites-available/ ajouter un fichier "redmine" par ex contenant :

server {
        listen 80;
        server_name localhost;
        root /srv/rails/redmine-0.6/public;

        location / {
                proxy_set_header  X-Real-IP  $remote_addr;
                proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $http_host;
                proxy_redirect false;
                proxy_read_timeout 300;

                if (-f $request_filename/index.html) {
                        rewrite (.*) $1/index.html break;
                }

                if (-f $request_filename.html) {
                        rewrite (.*) $1.html break;
                }

                if (-f $request_filename.txt) {
                        rewrite (.*) $1.txt break;
                }

                proxy_pass http://127.0.0.1:9000/;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
                root html;
        }

        access_log /var/log/nginx/redmine.access.log;
        error_log /var/log/nginx/redmine.error.log;
}

Activez le site :

ln -s /etc/nginx/sites-available/redmine /etc/nginx/sites-enabled/redmine

et relancer nginx :

/etc/init.d/nginx restart

En vous rendant sur http://localhost/ vous devez avoir accès à votre instance redmine...

Connaissant pas du tout rails et mongrel, il y a peut être des améliorations à apporter. Pour nginx, idem. Je suis preneur d'améliorations :-)

Maintenant, il me reste à étudier la migration de Trac vers Redmine...

Liens utiles :

aucun commentaire

jeudi 24 avril 2008

On en dira ce qu'on voudra...

Par NiCoS le jeudi 24 avril 2008, 18:50 - Trucs de geek

mais je comprends pas qu'(*)Ubuntu sorte en LTS ce jour alors que :

  • Elle embarque une version beta de firefox
  • Le même firefox n'apparait pas dans le menu de KDE #220325
  • D'autres programmes sont marqués en bêta

Franchement, convaincre les foules de partir sur une version avec des versions beta de logiciels phares, ça me sidère...

Ils auraient mieux fait de proposer Firefox2 par défaut et de proposer Firefox3 pour les téméraires, tout comme le fait Kubuntu qui propose KDE4 mais la version LTS contient KDE3...

Surtout que pour la version de juillet, il y a déjà du correctif à produire...

11 commentaires

mercredi 16 avril 2008

Nginx, wouhaou :-)

Par NiCoS le mercredi 16 avril 2008, 21:50 - Trucs de geek

Juste pour dire que j'ai installé en quelques heures vendredi soir, Steinmetz.fr sur une part Gandi avec l'infrastructure nginx, postgresql et python 2.5 (en lieu et place de Apache2/mod_wsgi, MySQL et Python 2.4).

Pour le moment cela marche du tonerre sur une configuration en plus assez équivalente que celle que j'ai chez Sivit (sauf que la part Gandi est moins chargée en sites pour le moment).

La procédure de migration d'un site django est assez simple :

  • Backup du site + bdd
  • Transfert du site
  • Installation de nginx & postgresql
  • Configuration de nginx en reprenant ce fichier de configuration (par contre la regexp sur les fichiers css & co ne fonctionne pas dans mon cas)
  • Ajustement des paramètres de mon projet django (sur les chemins vers les templates et fichiers statiques)
  • Lancement de mon application en mode fcgi
  • Lancement de nginx
  • Et on apprécie le résultat.

Pour être honnête, cela a été un peu plus compliqué ;-)

Je ferais surement un article un peu plus détaillé & étendu plus tard pour ceux que cela peut intéresser...

aucun commentaire

jeudi 10 avril 2008

Changements...

Par NiCoS le jeudi 10 avril 2008, 00:10 - Trucs de geek

Il se pourrait bien que :

  • Je passe de MySQL à PostgreSQL
  • Je teste la nouvelle "infrastructure" que j'ai en tête chez Gandi, même si les nouvelles Dedibox ont l'air pas mal du tout mais moins flexible pour ce que j'ai en tête...
  • Je remplace Apache par nginx ou lighttpd, seul quelques sites risques de m'embêter avec les règles de réécritures Apache à transformer
  • Je remplace Trac par Redmine
  • Je remplace ma tour souffleuse sous Ubuntu par un Macbook (Pro)

Si certains ont des avis/retours, je suis preneur :-)

Et tout ça avec des bonnes, des mauvaises et mêmes parfois sans la moindre véritable raison :-)

14 commentaires

lundi 7 avril 2008

Les dépendances de debian sont impénétrables...

Par NiCoS le lundi 7 avril 2008, 22:03 - Trucs de geek

Sur un serveur, la mise à jour de libmagick10 (lié à php5-imagick et imagemagick) provoque l'installation de tout ceci :

sudo aptitude dist-upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Reading extended state information
Initializing package states... Done
Reading task descriptions... Done
Building tag database... Done
The following NEW packages will be installed:
  app-install-data{a} aspell{a} aspell-en{a} busybox{a} dbus{a} dbus-x11{a} dictionaries-common{a} djview4{a} djvulibre-desktop{a} djvulibre-plugin{a}
  docbook-xml{a} eject{a} esound-clients{a} esound-common{a} gconf2{a} gconf2-common{a} gksu{a} gnome-keyring{a} gnome-mime-data{a} gnome-mount{a}
  hal{a} hal-info{a} iceape-browser{a} iceape-gnome-support{a} initramfs-tools{a} klibc-utils{a} libart-2.0-2{a} libaspell15{a} libaudio2{a}
  libaudiofile0{a} libavahi-client3{a} libavahi-common-data{a} libavahi-common3{a} libavahi-glib1{a} libbonobo2-0{a} libbonobo2-common{a}
  libbonoboui2-0{a} libbonoboui2-common{a} libcairo-perl{a} libdbus-1-3{a} libdbus-glib-1-2{a} libdirectfb-1.0-0{a} libdirectfb-extra{a}
  libdjvulibre21{a} libeel2-2.20{a} libeel2-data{a} libenchant1c2a{a} libesd0{a} libgail-common{a} libgail18{a} libgconf2-4{a} libgksu2-0{a}
  libglade2-0{a} libglib-perl{a} libgnome-keyring0{a} libgnome-menu2{a} libgnome2-0{a} libgnome2-canvas-perl{a} libgnome2-common{a} libgnome2-perl{a}
  libgnome2-vfs-perl{a} libgnomecanvas2-0{a} libgnomecanvas2-common{a} libgnomeui-0{a} libgnomeui-common{a} libgnomevfs2-0{a} libgnomevfs2-common{a}
  libgnomevfs2-extra{a} libgtk2-perl{a} libgtop2-7{a} libgtop2-common{a} libhal-storage1{a} libhal1{a} libhunspell-1.1-0{a} libidl0{a} libilmbase6{a}
  libklibc{a} libmng1{a} libnautilus-extension1{a} libnotify1{a} libnspr4-0d{a} libnss3-1d{a} libopenexr6{a} liborbit2{a} libpam-gnome-keyring{a}
  libqt4-core{a} libqt4-gui{a} libqt4-qt3support{a} libqt4-sql{a} libscrollkeeper0{a} libsexy2{a} libsmbclient{a} libsmbios-bin{a} libsmbios1{a}
  libsmbiosxml1{a} libsplashy1{a} libstartup-notification0{a} libts-0.0-0{a} libvolume-id0{a} libvte-common{a} libvte9{a} libwnck-common{a}
  libwnck22{a} libx86-1{a} libxres1{a} mozilla-browser{a} notification-daemon{a} pm-utils{a} powermgmt-base{a} qt4-qtconfig{a} radeontool{a}
  scrollkeeper{a} sgml-base{a} sgml-data{a} synaptic{a} udev{a} usbutils{a} uswsusp{a} vbetool{a} xml-core{a}
The following packages will be REMOVED:
  libdjvulibre15{a} libopenexr2ldbl{u}
The following packages will be upgraded:
  libmagick10
1 packages upgraded, 120 newly installed, 2 to remove and 0 not upgraded.
Need to get 56.5MB of archives. After unpacking 165MB will be used.
Do you want to continue? [Y/n/?]

Installer notamment Mozilla et un bout de Gnome sur mon serveur pour une librairie de manipulation d'images, ça me laisse perplexe...

10 commentaires

vendredi 4 avril 2008

Première semaine...

Par NiCoS le vendredi 4 avril 2008, 23:13 - Ma Vie

Ma recherche d'emploi est a priori finie. Je viens de finir ma première semaine chez JC Decaux au sein de l'équipe Intégration (au sens de Test d'intégration et non d'intégrateur HTML) et ce, en tant que Chef de projet intégration web.

Je vais donc travailler sur les applications web internes, institutionnelles et grand public (comme les sites Vélib' par ex où j'ai participé à deux mises en production cette semaine). Le périmètre est assez large, y a pas mal de choses à faire et l'équipe est sympa.

Cerise sur le gâteau, c'est à 15/20 mn en voiture de chez moi (Plaisir) - ce qui est un luxe appréciable et change radicalement ma vie après 3 ans avec 1h/1h30 de trajet dans chaque sens.

C'est assez rigolo de voir les mobiliers existants JC Decaux un peu partout sur le site (tant à l'intérieur qu'à l'extérieur) et de passer à travers la zone d'édition des affiches le soir pour quitter l'entreprise... Le site est en plus très verdoyant et avec un petit plan d'eau, rien à voir avec Paris en fait ;-)

Je me souhaite que cela dure le plus longtemps possible :-)

5 commentaires

- page 1 de 51