Comme facebook, le réseau social twitter s’est mis à fournir l’accès à son service via le protocole HTTPS. Pour l’activer, il suffit de se rendre sur ce lien et de cocher la case Always use HTTPS. puis sur Save.
Et le tour est joué.
Encore une fois, le chiffrement est à l’honneur ce qui montre bien que c’est une question primordiale dans la protection des données qui transitent via le réseau (ici, Internet).
Depuis peu, on peut naviguer sur le leader du réseau social facebook en HTTPS. Cela vous permettra de chiffrer la connexion entre votre ordinateur et les serveurs de facebook. Ça veut dire que si vous êtes sur un réseau qui n’inspire pas confiance et que vous soupçonnez certains utilisateurs de ce réseau de faire du sniffing, ils ne pourront plus voir le contenu que vous échangez avec facebook. Pratique quand on ne veut pas que des petits malins puissent récupérer vos accès qui passaient en clair avant.
Pour activer le chiffrement, l’option se trouve dans « Account » > « Account Settings » > « Account Security » > « change » > Cocher la case « Secure Browsing (https) ».
Vous pouvez admirer votre connexion chiffrée :
Lorsqu’on formate une partition avec mkfs, l’espace réservé à l’utilisateur root est de 5% par défaut. Or, il peut s’avérer que 5% n’est pas forcément nécessaire sur des gros disques durs et particulièrement quand on fait du stockage de données sur une partition séparée du système.
Dans mon cas, j’avais pas fait attention lorsque j’ai créé ma partition sur mon disque dur d’1To. 5% d’1To, ça fait beaucoup de perte ! Et vu que ça fait 1 an que je le remplis, il y a déjà 454GB de données dessus. Pour ne pas les perdre, on va utiliser tune2fs à chaud.
Avant :
Filesystem Size Used Avail Use% Mounted on /dev/sdb1 917G 454G 418G 53% /home
La commande magique :
tune2fs -m 0 /dev/sdb1
Et après :
Filesystem Size Used Avail Use% Mounted on /dev/sdb1 917G 454G 464G 50% /home
On passe donc de 418GB disponible à 464GB. On vient de gagner 46GB !
Il ne faut pas oublier de remplacer /dev/sdb1 par le nom physique de votre partition (et pas le point de montage).
Vous devez sûrement connaître le système de cron qui se base sur le temps pour lancer des scripts. C’est très utile pour lancer des tâches automatiques mais ça a ses limites. Nous allons voir dans cet article comment mettre en place incron qui se base sur les événements système et non plus sur le temps et comment s’en servir.
Sous gentoo, c’est déjà présent dans portage. Un simple « emerge -av sys-process/incron » fera l’affaire. Sous CentOS, c’est dans les repo epel : « yum –enablerepo=epel install incron » devrait fonctionner si vous avez configuré epel avec yum.
Incron va regarder les fichiers de configuration présents dans /etc/incron.d/. Peu importe comment vous les nommerez, cela fonctionnera. On va prendre l’exemple d’un fichier nommé « /etc/incron.d/example.conf » qui va détecter la création d’un nouveau fichier dans le dossier « /tmp/test » et lancer le script « /tmp/script.sh ».
La structure du fichier « /etc/incron.d/example.conf » est la suivante : <directory> <event> <cmd>
*la liste des événements système se trouve dans le fichier /usr/include/sys/inotify.h
Dans notre cas, le fichier « /etc/incron.d/example.conf » contiendra :
/tmp/test IN_CREATE /tmp/script.sh
Attention, les espaces sont importants. Les tabulations neutraliseront le fichier de configuration et rendra inefficace cet incron.
Il ne reste plus qu’à démarrer le daemon :
/etc/init.d/incrond start
A chaque fois qu’un fichier sera créé dans le dossier /tmp/test, le script /tmp/script.sh sera lancé. Cela évite de lancer un cron toutes les minutes qui regarde si le fichier a été créé. Cela économise des ressources et optimise le lancement du cron.
Il y a peu, j’ai écrit un article sur la sortie du dernier album de Linkin Park qui m’avait considérablement déçu. Le fameux concert a eu lieu hier soir à Paris Bercy (POPB pour les intimes). Cet article fait état de cette journée inoubliable.
Comme tout grand fan de groupes de musique qui se respecte, il faut savoir que si on veut être bien placé en fosse, il faut arriver très tôt. J’avais déjà été à Bercy en fosse pour Green Day et était arrivé aux alentours des 15h30 avec une queue d’environ 200 personnes. Comme il s’agissait de L.P., j’ai pris mes précautions et je me suis dit que 2 bonnes heures avant allait être une bonne heure pour arriver à grappiller quelques places et être bien situé. Je suis arrivé à 13h dans la file d’attente de la fosse et j’étais à la même place que pour Green Day, hallucinant ! Et heureusement que je suis arrivé à cette heure là puisque, plus les heures passaient, plus la file se remplissait à une vitesse phénoménale. Si bien que vers 15h30, la file atteignait déjà facilement le parc !
Pour situer un peu la scène, le temps n’était pas réellement avec nous. Il faisait froid, très froid, et avec du vent. De temps en temps le soleil donnait un peu de chaleur mais la pluie s’en est même mêlée. Résultat, on a attendu jusqu’à 17h45 dans des conditions abominables. J’avoue que ça aurait pu être pire.
D’un coup, la file d’attente s’est mise à avancer et on a pu rentrer tranquillement dans Bercy, après un petit coup de stress comme quoi on avait pas le droit d’emporter nos sacs à dos dans la fosse mais, finalement, aucun contrôle après n’a été fait. On a pu rentrer avec, ouf, j’avais pas envie de payer encore plus pour un malheureux sac à dos qui prenait pas de place avec 3 pauvres pains au chocolats dedans.
Je me place sur la gauche de Bercy cette fois-ci. Comme pour Rammstein mais en fosse et, surtout, à environ 5 mètres de la scène ! De quoi admirer avec splendeur cette minuscule scène triangulaire.
La population qui était à ce concert était différente par rapport à l’habituel défilé de groupies/pseudos émos pré pubères/goth hardcores/géants de 3m. Il y avait une grande concentration de jeunes habillé(e)s normalement et plutôt petit(e)s. J’ai donc pu avoir une vue bien dégagée du haut de mes 1m82, ce qui est relativement rare en fosse. Que du bonheur.
La première partie se passe tranquillement. Aucun mouvement de foule. Personne n’avait l’air de connaître apparemment. Pour la partie fun, j’étais juste derrière le jeune couple avec la pancarte qui disait que c’était l’anniversaire de la demoiselle. Le lead guitarist l’a vu et lui a souhaité son anniversaire devant un Bercy un peu endormi. Le chanteur a demandé au batteur de donner une baguette, chose qu’il a fait. Si vous me lisez, chapeau pour avoir réussi à faire un truc comme ça !
La première partie se termine gentiment, presque à en faire peur parce que je suis plutôt habitué aux pogos bien violents dans des petites salles (cf. La Maroquinerie avec Sum 41 en septembre dernier ou encore Slipknot au zénith de Paris en novembre 2008) ou des mouvements de foule plutôt appuyés comme à Green Day @ Bercy en octobre 2009. Une pause de 30 minutes de 20h à 20h30 annonce l’entracte. L’excitation monte, je vais enfin voir Linkin Park. Ce groupe qui me rappelle mes années collèges, années de défouloir. La playlist des autres concerts d’Europe annonçait quelque chose de bien alors pourquoi pas nous ?
Les lumières s’éteignent. Moment indescriptible. La fosse commence à s’agiter, la chaleur monte et là, l’entrée en scène des membres du groupe. Les voilà enfin devant moi après les avoir écouté pendant presque 7 ans. Je passe l’intro et la première chanson qui étaient tirés du dernier album puisque je ne les connaissais pas. Puis vient Papercut. Alors là, les guitares présentes, Chester qui se donne comme aux premiers instants et la fosse enflammée. Allez, dégagez les groupies, laissez la place aux vrais ! On enchaîne sur un Given Up tout aussi mouvementé puis on redescend sur du plus calme avec New Divide… pour reprendre sur de l’endiablé avec Faint puis on redescend. C’était un concert alternant la folie puis des petites balades, le don de bien casser le rythme, dommage.
Je vais pas vous décrire toute la setlist mais je vais vous évoquer la plus grande partie du concert pour ma part. Il s’agissait de la fin, juste avant le rappel. On débute avec Crawling où je me suis donné à fond puis, le groupe a décidé de nous faire une surprise, à savoir A Place For My Head à l’occasion des 10 ans de la sortie d’Hybrid Theory et parce que les français sont uniques. Chester était comme un dingue sur la scène, la fosse le suivait aussi, c’était magique. Pour rester dans le rythme, ils ont débouché sur One Step Closer, impossible de décrire mon état d’esprit à ce moment là. Je ne sentais plus rien, j’étais en phase avec le groupe comme il était en phase avec le public. Je m’excuse auprès de la pauvre demoiselle qui était devant moi qui a du subir ma voix cassée par les autres chansons et mon chant faux mais il fallait que je profite à fond. Puis, le mot de la fin pour moi fut donné dans In The End dans lequel je me suis surpris à chanter le rap de Mike du début à la fin avec une aisance dans mes propos, chose qui m’était jamais arrivé devant ma chaîne hifi. Du pur bonheur !
… c’était un concert DE MALADE ! Non je ne suis pas une groupie mais voir du Linkin Park jouer comme à leurs débuts, malheureusement pas sur toutes leurs chansons, c’était quelque chose d’indescriptible ! Ça valait largement la peine de poser un jour de congé pour attendre dans le froid pour vivre ça. Après, chacun son point du vue, je ne fais que donner le mien.
Liens :
Mon tout premier ordinateur, qui date de 2001, était quelque peu délaissé ces derniers temps. Principalement à cause de ses performances, je ne pouvais plus l’utiliser en tant que desktop étant donné que je possède d’autres ordinateurs bien plus puissants qui subviennent parfaitement à mes besoins. Il est doté d’un disque dur de 160GB, 256MB de RAM et un Celeron 1GHz. Il existe déjà une machine similaire dans l’architecture de ce site web qui est dédiée à un environnement de pré-prod, je n’allais pas ajouter encore une machine à mettre en prod aux côtés de la machine qui sert ce blog. Il faut avouer que le site ne nécessite pas une puissance de calcul extraordinaire pour justifier l’ajout d’une nouvelle machine de ce type.
C’est là que l’idée du serveur de stockage m’est venue à l’esprit. Ça ne nécessite pas des performances démentes. Mon réseau est en 100Mbps en interne ce qui plafonne les transferts à 12,5MB/s. Le disque dur a beau être assez vieux mais n’est pas à la ramasse pour autant. La machine tourne avec une distribution Linux (Arch Linux (i686)), il faudra peut-être adapter les manipulations ci-dessous avec les spécificités de votre distribution.
Première étape, l’installation de samba :
pacman -S samba
On se place dans l’optique d’une utilisation en LAN et personnelle. On va donc choisir l’option d’un partage public (mode « share ») et non basé sur les utilisateurs. Voici mon fichier de configuration « /etc/samba/smb.conf » :
[global]
workgroup = WORKGROUP
server string = %h
security = share
log file = /production/logs/%m.log
max log size = 500
load printers = no
[Backups]
path = /production/share/Backups
available = yes
browsable = yes
public = yes
writable = yes
Pour la partie « global », j’ai désactivé le partage d’imprimante puisque je ne souhaite pas en faire un serveur d’impression mais uniquement un serveur de fichiers. J’ai placé la valeur de « security » à « share » pour en faire un serveur de partage public (l’autre mode étant « user »). J’ai placé quelques directives de log pour pouvoir facilement avoir une trace des actions et administrer ce service.
Ensuite, j’ai créé un partage « Backups » qui est destiné à recevoir des sauvegardes d’un poste client windows sur mon réseau, en lui mettant les droits maximums. Je suis quasiment le seul à utiliser mon réseau et il n’est pas possible d’attaquer ce service depuis l’extérieur.
Il ne faut pas oublier d’autoriser le service samba dans le fichier « /etc/hosts.allow » sous Arch Linux :
smbd: 192.168.0.0/255.255.255.0
Un start du daemon samba et le service devrait fonctionner :
/etc/rc.d/samba start
Depuis un poste client windows, vous pouvez vous rendre sur le partage « \\IP_SERVER\Nom_Du_Partage » (chez moi c’est « \\IP_SERVER\Backups ») pour vérifier le bon fonctionnement. Vous pouvez ajouter autant de partages que vous le souhaitez dans le smb.conf.
Si vous voulez lancer ce service au démarrage sur le serveur, il faudra ajouter le daemon « samba » dans le tableau « DAEMONS » du fichier « /etc/rc.conf ».
Pour l’installation du serveur NFS, il suffit d’installer les packages « nfs-utils » et « rpcbind ». Ensuite, tout se passe dans un fichier nommé « /etc/exports » où on va pouvoir spécifier les partages qu’on veut créer. Voici le mien :
/production/share 192.168.0.0/24(rw,sync,all_squash,subtree_check,anonuid=99,anongid=99)
En premier lieu, on renseigne le dossier qu’on souhaite partager. Puis, on indique qui va avoir l’autorisation de s’y connecter. Dans mon cas, j’autorise le réseau 192.168.0.0 avec un netmask /24 (255.255.255.0), donc tout ceux de mon réseau local. Finalement, on renseigne les options.
Explication des options :
On va mettre des autorisations dans le « /etc/hosts.allow » correspondant aux services d’NFS :
nfsd: 192.168.0.0/255.255.255.0 rpcbind: 192.168.0.0/255.255.255.0 mountd: 192.168.0.0/255.255.255.0
Finalement, on va pouvoir démarrer les services correspondant :
/etc/rc.d/rpcbind start /etc/rc.d/nfs-common start /etc/rc.d/nfs-server start
On met à jour le tableau « DAEMON » dans le fichier « /etc/rc.conf » avec les valeurs suivantes « rpcbind nfs-common nfs-server » pour que NFS puisse être démarré au boot.
Côté client, on va pouvoir monter le partage NFS grâce à mount :
mount -t nfs -o rw SERVER:/exported/path /local/path
Vous pourrez avoir accès au partage NFS directement depuis votre arborescence locale. Si vous voulez avoir ce partage au boot (toujours côté client), vous pouvez ajouter une ligne dans votre fichier « /etc/fstab » comme ceci :
SERVER:/exported/path /local/path nfs rw 0 0
C’est plutôt facile à mettre en place et ça simplifie grandement la vie. J’effectue mes backups des dumps générés de la nuit des deux serveurs web sur un serveur tiers mais aussi, je peux utiliser ce serveur comme moyen de partager des fichiers sur le réseau entier, quel que soit le service utilisé pour accéder à la donnée (NFS et Samba peuvent attaquer le même dossier sans problème).
Ressources :
Utilisant Thunderbird 2 sur une CentOS au boulot, je trouvais quelque chose d’assez étrange dans le comportement de mes réponses. En fait, parfois, je voyais la date insérée dans la ligne qui reprend le nom de l’expéditeur du mail auquel on répond comme ceci :
Alors que quand je faisais une réponse, la date ne s’affichait pas. Oui c’est pas réellement utile mais parfois ça peut être pratique d’avoir la date du message répondu en un coup d’œil.
Pour activer cette fonction, c’est très simple :
Edition > Préférences > Avancé > Général > Editeur de configuration
Une recherche sur l’entrée mailnews.reply_header_type pour modifier sa valeur à 2. La valeur 2 va mettre un template automatique qui contient la date et le nom de l’auteur. Si on veut s’aventurer plus loin et personnaliser totalement le message, on peut mettre à 3.
Cet article est valable pour la branche 2 de Thunderbird. N’ayant pas l’occasion d’utiliser la branche 3, je ne peux vous dire si ce comportement est aussi valable pour cette version.
vsftpd (Very Secure FTP Daemon) est connu pour être un serveur FTP assez robuste et plutôt simple à mettre en place. C’est pour cela que j’ai choisi cette solution afin de permettre à des proches de pouvoir déposer des fichiers sur mon serveur et, ainsi, de ne pas surcharger les boites mail qui ne sont pas faites pour ça. Cependant, je me suis confronté à un problème de log. Tout était enregistré dans /var/log/messages en plein milieu d’un bordel monstre. Il est possible d’enregistrer les logs dans un fichier différent (2 même) afin d’avoir plus de lisibilité.
Pour cela, il suffit de regarder du côté des directives suivantes :
dual_log_enable=YES xferlog_enable=YES xferlog_file=/var/log/vsftpd.transfert.log log_ftp_protocol=YES vsftpd_log_file=/var/log/vsftpd.log
Explications :
Personnellement, j’ai rajouté la directive « syslog_enable=NO » pour ne pas passer par syslog mais par vsftpd pour les logs de vsftpd.
(source)
Pas plus tard qu’aujourd’hui, j’ai voulu mettre une vidéo téléchargée de youtube (grâce à l’outil youtube-dl) d’un concert de Sum41 auquel j’avais assisté il y a environ 2 semaines sur mon HTC Desire doté d’Android. La vidéo utilise le codec h264 qui est parfaitement lisible par ce téléphone. Le seul problème venait du fait que l’extension était FLV au lieu de MP4. J’ai utilisé la commande magique utilisant l’outil ffmpeg :
ffmpeg -i old_video.flv -vcodec copy -acodec copy new_video.mp4
Cette commande ne va pas ré-encoder la vidéo mais simplement changer proprement son extension. Depuis, je peux lire parfaitement la vidéo sur mon HTC Desire avec la même qualité que la vidéo d’origine.
Aujourd’hui est sorti le dernier album de Linkin Park. Mais d’abord, avant d’aborder le carnage musical que compose ce dernier album, revenons au début des années 2000 avec l’explosion du fameux groupe de neo metal. Placé comme la référence dans un tout nouveau genre de metal qui profite de l’arrivée du nouveau millénaire pour percer, Linkin Park joue de la grosse guitare et mélange un peu de rap hardcore dans ses couplets avec une voix d’écorché vif durant les refrains. J’ai dû découvrir ce groupe à la sortie de Meteora, le 2e album en 2003 avec la très connue chanson Numb (en). Depuis, le simple fait d’écouter Meteora et Hybrid Theory (le 1er album) me fait remonter des souvenirs énormes. On peut appeler ça de la vraie musique pleine d’émotion. Même si la cible est plutôt la jeune adolescente pré-pubère, j’assume complètement ce style.
En 2007, je suis parti pendant 2 semaines aux U.S. faire le tour de la Californie. N’ayant pas beaucoup de place sur mon baladeur de l’époque (une PSP, on fait avec ce qu’on a), à côté de mes 3 pauvres épisodes de South Park, j’avais emporté Minutes To Midnight. Forcé de l’écouter pendant les longues heures de route dans le désert, ça donnait un mélange plutôt réussi entre les chansons bien rythmées et les balades. On ressentait bien la maturité dans cet album. Personnellement, ça commençait à ne plus trop me plaire car ça ressemblait déjà moins au groupe que j’avais découvert quelques années auparavant. Mais cela n’était pas mauvais pour autant. Le temps passe, puis récemment, je vois qu’ils passent en Europe. Ni une ni deux, j’ai pris ma place pour Bercy le 25 octobre prochain. Je les avais déjà raté 2 fois à cause d’empêchements de dernière minute, c’était l’occasion de me rattraper.
Sauf que, oui, cette tournée se fait sous la promotion d’un tout nouvel album 3 ans après Minutes To Midnight. Alors on nous promettait je ne sais plus où (peut-être sur le site officiel, je ne suis pas trop allé sur des sites de fans ces derniers temps) que le nouvel album allait être un retour aux sources et allait se rapprocher d’Hybrid Theory. GÉNIAL, c’est simplement ce que je demande. Puis vient l’arrivée du single The Catalyst. Et là, première déception, des paroles de 20s remixées sur toute la chanson. Oui, remixées, pas de guitare, que de la platine. Bon, ça n’est qu’une chanson je me dis. Puis aujourd’hui, j’ai écouté tout l’album et j’ai été VRAIMENT déçu. Ça n’est absolument pas un retour aux sources, bien au contraire. C’est un autre groupe qui joue. Ça n’est plus du Linkin Park. On ne reconnait plus du tout le groupe. Les guitares sont complètement absentes, la platine est vraiment trop présente. J’ai peur pour Bercy en octobre… sincèrement.