Do It Right I'm Free

C'est quoi OpenStreeMap

lepigeon — Wed, 18 Aug 2010 21:25:00 +0200

On peut utiliser les données, contribuer sans que ce soit (pour l'instant) un système propriétaire

pour le rendu : www.openstreetmap.org

pour le wiki : http://wiki.openstreetmap.org/wiki/FR:Main_Page

Upnp Freebox

lepigeon — Wed, 27 May 2009 07:40:00 +0200

la freebox peut etre compatible upnp (option dans la configuration reseau) une utilisation peut etre l'utilisation de mediatomb

Hot Spot Free (freebox V5)

lepigeon — Wed, 27 May 2009 07:38:00 +0200

la freebox v5 peut devenir un hot spot pour les freenotes.... voir wifi.free.fr

Linux - creer son propre depot (local repositery) et utiliser ses dvd existants

lepigeon — Mon, 27 Apr 2009 19:20:00 +0200

##+++++++++++++++++++++++++++++++++
# Etape 1 : installer apt-mirror
##+++++++++++++++++++++++++++++++++
#apt-get install apt-mirror

##+++++++++++++++++++++++++++++++++
#Etape 2 : savoir
##+++++++++++++++++++++++++++++++++
# par defaut, le mirroir sera créé dans /var/spool/apt-mirror
# le repertoire /var/spool/apt-mirror/mirror contient les mirroir définis dans le fichier /etc/apt/mirror.list
# le repertoire /var/spool/apt-mirror/skel est a l'usage interne de apt-mirror
# le repertoire /var/spool/apt-mirror/var est a l'usage interne de apt-mirror
# le repertoire /var/spool/apt-mirror/Maildir contient les messages de l'utilisateur apt-mirror quand on utilise cron.d ou anacron

##+++++++++++++++++++++++++++++++++
#Etape 3 : ne pas telecharger tous les paquets debian depuis internet : utiliser les dvd ou les fichiers iso en notre possession
##+++++++++++++++++++++++++++++++++

## ---------------------
# Préparation de la copie des fichiers : Creation des repertoires
## ---------------------
mkdir /var/spool/apt-mirror/mirror/ftp.fr.debian.org
mkdir /var/spool/apt-mirror/mirror/ftp.fr.debian.org/debian
mkdir /var/spool/apt-mirror/mirror/ftp.fr.debian.org/debian/pool
mkdir /var/spool/apt-mirror/mirror/ftp.fr.debian.org/debian/dists
mkdir /var/spool/apt-mirror/mirror/ftp.fr.debian.org/debian/dists/lenny
mkdir /var/spool/apt-mirror/mirror/ftp.fr.debian.org/debian/dists/lenny/main
mkdir /var/spool/apt-mirror/mirror/ftp.fr.debian.org/debian/dists/lenny/main/i18n

# option -r : copie récursive des répertoires
# option -p : garde la date du fichier original ainsi des les droits et utilisateurs

## ---------------------
# Pour les DVD 1 a 5
# il faut adapter "/media/cdrom" au point de montage du dvd ou du fichier iso
## ---------------------
#copie de la description des fichiers deb du dvd/cd
cp -r -p /mnt/iso-cd/debian/dists/lenny /var/spool/apt-mirror/mirror/ftp.fr.debian.org/debian/dists

#copie du contenu du repertoire pool (les fichiers deb)
cp -r -p /mnt/iso-cd/debian/pool /var/spool/apt-mirror/mirror/ftp.fr.debian.org/debian

#repeter cette operation pour les 5 DVD

##+++++++++++++++++++++++++++++++++
# Etape 4 : recuperer les fichiers de translation qui ne sont pas téléchargés avec apt-mirror
##+++++++++++++++++++++++++++++++++
cd /var/spool/apt-mirror/mirror/ftp.fr.debian.org/debian/dists/lenny/main/i18n
wget http://ftp.fr.debian.org/debian/dists/lenny/main/i18n/Translation-fr
wget http://ftp.fr.debian.org/debian/dists/lenny/main/i18n/Translation-fr.bz2
wget http://ftp.fr.debian.org/debian/dists/lenny/main/i18n/Translation-fr.gz

# modifier le proprietaire des repertoire et fichier
chown -R apt-mirror:apt-mirror /var/spool/apt-mirror/mirror

##+++++++++++++++++++++++++++++++++
# Etape 5 : configurer le fichier /etc/apt/mirror.list
##+++++++++++++++++++++++++++++++++

############# config ##################
#
# set base_path    /var/spool/apt-mirror
#
# if you change the base path you must create the directories below with write privlages
#
set mirror_path $base_path/mirror
set skel_path    $base_path/skel
set var_path     $base_path/var
set cleanscript $var_path/clean.sh
set defaultarch i386
set nthreads     20
set _tilde 0
#
############# end config ##############

deb http://ftp.fr.debian.org/debian/ lenny main
deb-src http://ftp.fr.debian.org/debian/ lenny main

deb http://security.debian.org/ lenny/updates main
deb-src http://security.debian.org/ lenny/updates main

deb http://ftp.fr.debian.org/debian/ lenny-proposed-updates main
deb-src http://ftp.fr.debian.org/debian/ lenny-proposed-updates main

clean http://ftp.fr.debian.org/debian
clean http://security.debian.org/

skip-clean http://ftp.fr.debian.org/debian lenny /main/i18n

##+++++++++++++++++++++++++++++++++
# Etape 6 : "finir le depot" avec Apt-mirror
##+++++++++++++++++++++++++++++++++

lancer la commande apt-mirror
prendre un café ou rentrer chez soi ...

Linux - creer son propre depot (local repositery)

lepigeon — Mon, 20 Apr 2009 10:00:00 +0200

Miroir Local (local repositery) : installer apt-mirror pour l'aide :

apt-mirror --manual

le fichier de configuration par defaut est /etc/apt/mirror.list ici , un exemple

voila le depot est fait ! pour l'utiliser , sur le serveur:
modifier le fichier /etc/apt/sources.list
remplacer

deb http://ftp.fr.debian.org/debian/ lenny main

par

deb file:/home/apt-mirror/mirror/ftp.fr.debian.org/debian/ lenny main

Il y a une petite faille: la description des fichiers sera en anglais ! apt-mirror, ne telecharge pas les fichiers de translations
qui sont pour debian lenny : http://ftp.debian.org/debian/dists/lenny/main/i18n/

On peut bien évidement, telecharger manuellement les fichiers, et les placer au bon endroit ...

debian 5 - serveur nfs

lepigeon — Mon, 20 Apr 2009 09:40:00 +0200

Travail coté serveur:

Installer les paquets
apt-get install nfs-kernel-server nfs-common portmap
La configuration est dans le fichier /etc/exports
```
/repertoire/partager/ 192.168.20.20(rw,no_root_squash,no_subree_check) www.site.internet.com(ro)
```
Ci dessous, quelques explications

/repertoire/partager = le repertoire que l'on veut partager avec nfs

192.168.20.20(rw,no_root_squash,no_subree_check) = adresse ip du client et les droits d'utilisation du repertoire
attention de bien respecter la syntaxe et les espaces. Pour ce qui est des parametres voir man exports
Appliquer les modifications:

exportfs -a
Configuration avancée : dans le fichier /etc/exports,on peut spécifier les machines autorisées
par leur adresse ip (192.168.0.1)
par leur nom de domaine (foo.mondomaine.chezmoi)
on peut aussi utiliser des caractères génériques (192.168.0.* ou *.mondomaine.chezmoi)

Travail coté client linux:

Installer les paquets
apt-get install nfs-common

Modifier son fichier fstab ! Par exemple, ajouter la ligne

192.168.10.10:/repertroire/partager /mnt/monpointdemontage nfs rsize=8192,wsize=8192,timeo=14,intr

attention de bien respecter la syntaxe et les espaces. Pour ce qui est des parametres voir man exports
Appliquer les modifications:
mount -a

Travail coté client windose:

Installer le client Windows Services for UNIX

Xen 3 sous Debian 5 - 3. Xen configuration

lepigeon — Wed, 15 Apr 2009 17:10:00 +0200

configuration de xen: (xend c'est le service xen)

voir /etc/xen/xend-config.sxp il y a plein, presque trop, d'options. pour une première utilisation (sans chercher a comprendre tout) voila les paramètres a vérifier:

(xend-unix-server yes)

(xend-relocation-hosts-allow '^localhost$ ^localhost\\.localdomain$')

(network-script network-bridge)

(vif-script vif-bridge)

Xen 3 sous Debian 5 - 1. Choix des paquets a installer

lepigeon — Wed, 15 Apr 2009 16:49:00 +0200

Quel paquet choisir ?

avec synaptic, créer un filtre:

mon choix s'est porté sur les paquets suivant:

Un script iptables

lepigeon — Fri, 10 Apr 2009 17:48:00 +0200

#!/bin/sh
# ports bas
dw_ports="0:1023"
# ports hauts
up_ports="1024:65535"

#adresse ip fourni par fai
ipv4_fai="xxx.yyy.zzz.ttt"
ipv4_tele="212.27.38.253"
#adresse ip machine perso
v4ip001="192.168.0.1"
#adresse ip esclave perso
v4ip002="192.168.0.11"
#adresse ip serveur gandi perso
v4ipext001="aaa.bbb.ccc.ddd"

case "$1" in
  start)
        $0 startipv4
        $0 startipv4ftp
        $0 ipv4ssh
        $0 ipv4jelogue
        
  ;;
  stop)
        $0 stopipv4
  ;;
  info|status)
        $0 infoipv4
  ;;
  restart|force-reload)
        $0 stop
        $0 start
  ;;
  infoipv4)
        iptables -L -n -v
  ;;
  stopipv4)
        iptables -F
        iptables -X
        # Politique par défaut : on accepte tout
        iptables -t filter -P INPUT   ACCEPT
        iptables -t filter -P OUTPUT  ACCEPT
        iptables -t filter -P FORWARD ACCEPT
        iptables -t mangle -P PREROUTING  ACCEPT
        iptables -t mangle -P INPUT       ACCEPT
        iptables -t mangle -P OUTPUT      ACCEPT
        iptables -t mangle -P FORWARD     ACCEPT
        iptables -t mangle -P POSTROUTING ACCEPT
        iptables -t nat -P PREROUTING  ACCEPT
        iptables -t nat -P POSTROUTING ACCEPT
        iptables -t nat -P OUTPUT      ACCEPT
  ;;

  startipv4)
        # Vider les tables actuelles
        iptables -t filter -F
        # Vider les règles personnelles
        iptables -t filter -X
        # Politique par défaut : on rejette tout
        iptables -t filter -P INPUT   DROP
        iptables -t filter -P OUTPUT  DROP
        iptables -t filter -P FORWARD DROP
        # Initialisation de la table NAT (existe pas en ipv6)
        iptables -t nat -F
        iptables -t nat -X 
        iptables -t nat -P PREROUTING  ACCEPT
        iptables -t nat -P POSTROUTING ACCEPT
        iptables -t nat -P OUTPUT      ACCEPT
        # Initialisation de la table MANGLE
        iptables -t mangle -F
        iptables -t mangle -X 
        iptables -t mangle -P PREROUTING  ACCEPT
        iptables -t mangle -P INPUT       ACCEPT
        iptables -t mangle -P OUTPUT      ACCEPT
        iptables -t mangle -P FORWARD     ACCEPT
        iptables -t mangle -P POSTROUTING ACCEPT
        # Ne pas casser les connexions etablies
        #iptables -t filter -A INPUT -i eth0 -p tcp --dport $up_ports -m state --state ESTABLISHED,RELATED -j ACCEPT
        #iptables -t filter -A INPUT -i eth0 -p udp --dport $up_ports -m state --state ESTABLISHED,RELATED -j ACCEPT
        #iptables -t filter -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

        # autoriser les requetes dhcp
        iptables -A INPUT -i eth0 -p udp --dport 67:68 --sport 67:68 -j ACCEPT -m comment --comment "requete dhcp"
        iptables -A OUTPUT -o eth0 -p udp -d 192.168.20.254 --dport 67:68 --sport 67:68 -j ACCEPT -m comment --comment "requete dhcp"

        # Autoriser loopback
        iptables -A INPUT -i lo -j ACCEPT
        iptables -A OUTPUT -o lo -j ACCEPT
        # DNS In/Out (Pour accepter les résolutions de nom)
        iptables -t filter -A OUTPUT -o eth0 -p tcp --dport 53 -j ACCEPT -m comment --comment "tcp4 dns"
        iptables -t filter -A INPUT  -i eth0 -p tcp --sport 53 --dport $up_ports -m state --state ESTABLISHED,RELATED -j ACCEPT

        iptables -t filter -A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPT -m comment --comment "udp4 dns"
        iptables -t filter -A INPUT  -i eth0 -p udp --sport 53 --dport $up_ports -m state --state ESTABLISHED,RELATED -j ACCEPT

        # client didiwiki 
        #iptables -t filter -A OUTPUT -o eth0 -s $v4ip001 -d $v4ip002 -p tcp --dport 8000 -j ACCEPT -m comment --comment "client didiwiki"
        #iptables -t filter -A INPUT  -i eth0 -s $v4ip002 -p tcp --sport 8000 --dport $up_ports -m state --state ESTABLISHED,RELATED -j ACCEPT

        # client pop3 courier 
        iptables -t filter -A OUTPUT -o eth0 -s $v4ip001 -p tcp --dport 110 -j ACCEPT -m comment --comment "client pop"
        iptables -t filter -A INPUT  -i eth0 -p tcp --sport 110 --dport $up_ports -m state --state ESTABLISHED,RELATED -j ACCEPT

        # client http
        iptables -t filter -A OUTPUT -o eth0 -s $v4ip001 -p tcp --dport 80 -j ACCEPT -m comment --comment "client http"
        iptables -t filter -A INPUT  -i eth0 -p tcp --sport 80 --dport $up_ports -m state --state ESTABLISHED,RELATED -j ACCEPT
        #iptables -t filter -A OUTPUT -o eth0  -s $v4ip001 -p tcp --dport 8080 -j ACCEPT
        #iptables -t filter -A INPUT  -i eth0 -p tcp --sport 8080 --dport $up_ports -m state --state ESTABLISHED,RELATED -j ACCEPT

        # client https 
        iptables -t filter -A OUTPUT -o eth0 -s $v4ip001 -p tcp --dport 443 -j ACCEPT -m comment --comment "client https"
        iptables -t filter -A INPUT  -i eth0 -p tcp --sport 443 --dport $up_ports -m state --state ESTABLISHED,RELATED -j ACCEPT

        # client NTP 
        #iptables -t filter -A OUTPUT -o eth0 -p udp --dport 123 -j ACCEPT
;;
   ipv4jelogue)
        #On logue le reste
        iptables -A INPUT  -j LOG -m limit --limit 500/hour --log-level 6 --log-prefix "[in4-reject]"
        iptables -A OUTPUT -j LOG -m limit --limit 500/hour --log-level 6 --log-prefix "[out4-reject]"  
;;

   ipv4ssh)
        # client SSH 
        iptables -t filter -A OUTPUT -o eth0 -s $v4ip001 -d $v4ip002 -p tcp --dport 22 -j ACCEPT -m comment --comment "client ssh"
        iptables -t filter -A INPUT  -i eth0 -s $v4ip002 -p tcp --sport 22 --dport $up_ports -m state --state ESTABLISHED,RELATED -j ACCEPT

        # client SSH 
        iptables -t filter -A OUTPUT -o eth0 -s $v4ip001 -d $v4ipext001 -p tcp --dport 22 -j ACCEPT -m comment --comment "client ssh"
        iptables -t filter -A INPUT  -i eth0 -s $v4ipext001 -p tcp --sport 22 --dport $up_ports -m state --state ESTABLISHED,RELATED -j ACCEPT

;;
  startipv4ftp)
        # client ftp Autoriser les requetes FTP

        modprobe ip_conntrack_ftp
        #pour la connection ftp puisse s'etablir
        iptables -t filter -A INPUT  -i eth0 -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
        iptables -t filter -A OUTPUT -o eth0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

        #connexion pour les données (en mode actif).
        iptables -t filter -A INPUT  -i eth0 -p tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
        iptables -t filter -A OUTPUT -o eth0 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT 

        #la connexion pour les données (en mode passif).
        iptables -t filter -A INPUT  -i eth0 -p tcp --sport $up_ports --dport $up_ports -m state --state ESTABLISHED -j ACCEPT
        iptables -t filter -A OUTPUT -o eth0 -p tcp --sport $up_ports --dport $up_ports -m state --state ESTABLISHED,RELATED -j ACCEPT

  ;;
  
  *)
        echo "Usage: {start|stop|restart|status}"
        exit 1
  ;;
esac

exit 0

Lancer un process au demarage

lepigeon — Fri, 10 Apr 2009 17:39:00 +0200

pour Demarrer le daemon dans les niveaux 2,3,4,5 avec une priorité 99 et le stopper dans les niveaux 0,1,6 pour une priorite 20, il faut creer un script MonScripte (en s'inspirant de ceux presents dans /etc/init.d/) puis le rendre executable et le placer dans /etc/init.d/.

Il ne reste plus qu'a creer les liens symboliques par :

update-rc.d MonScripte start 99 2 3 4 5 . stop 20 0 1 6 .

Pour desactiver le script (supprimer les modules) :

update-rc.d -f MonScripte remove

pour voir les ressources utilisées, utiliser les commandes

ps -A

top

Grub

lepigeon — Fri, 10 Apr 2009 17:24:00 +0200

title           Debian GNU/Linux, kernel 2.6.26-1-686
root            (hd0,1)
kernel          /boot/vmlinuz-2.6.26-1-686 root=/dev/hda2 ro 
initrd          /boot/initrd.img-2.6.26-1-686

title           Other operating systems:
root

## This entry automatically added by the Debian installer for a non-linux OS on /dev/hda1
title           Mon os sur hda1
root            (hd0,0)
savedefault
makeactive
chainloader     +1

Raid linux

lepigeon — Thu, 09 Apr 2009 16:32:00 +0200

detecter une panne

mdam --detail /dev/md0

cat /proc/mdstat

retirer un disque defectueux

mdadm --manage /dev/md1 --remove /dev/sdb1

apres avoir

eteint la machine
enlevé le disque defectueux
installé un nouveau disque ....
lancer la commande

mdadm --manage /dev/md1 --add /dev/sdb1

si ca marche ...

Xen 3 sous Debian 5 - 2.Installation

lepigeon — Tue, 07 Apr 2009 18:51:00 +0200

Installation de Xen

aptitude install linux-image-2.6.26-1-xen-686 linux-moduls-2.6.26-1-xen-686 xen-hypervisor-3.2.1-i386 xen-utils-3.2-1 xen-tools xen-linux-system-2.6.26-1-xen-686
Installation pour avoir un accès en mode graphique

aptitude install vinagre
Installation pour une gestion en mode graphique des machines

aptitude install virt-manager virt-viewer
Reboot de la machine, c'est fini pour l'instant

pour voir les machines qui tournent:

xm list

(Domain-0, c'est la machine qui héberge et qui gère les 'guest' )
pour créer une nouvelle machine , on va utiliser un utilitaire (xm-create-image)

voir dans /etc/xen-tools/xen-tools.conf la configuration par défaut
on peut maintenant créer sa première machine

xen-create-image --hostname=vps-etch-01 --ip=192.168.1.1 --dir=/home/xen –dist=etch

l'installation est terminée
lancer la machine

xm create vps-etch-01
voir les machines qui tournent

xm list

voir les machines qui tournent mais en interface graphique

virt-manager
arreter la machine

xm shutdown vps-etch-01
configuration avancée:

voir dans /etc/xen-tools/xm.tmpl
c'est un script utilisé par xen-tools pour générer le fichier xxx.cfg
on peut donc y ajouter une console
vfb = [ 'type=vnc' ] ou toute autre config ...
voir dans /etc/xen-tools/role.d

c'est un répertoire contenant un certain nombre de script script pour ajouter ou supprimer des applications,
ou faire toutes les modifs voulues
par exemple, le script gdm est lancé par

xen-create-image --hostname=vps-etch-01 --ip=192.168.1.1 --dir=/home/xen --dist=etch --hook=gdm
voir dans /etc/xen-tools/partitions.d
fichier qui spécifie la taille, type et point de montage des partitions avec cette utilisation ,
certaines options ne sont plus valable (taille swap, disque etc...)

xen-create-image --hostname=vps-etch-01 --dhcp --dir=/home/xene --dist=etch --partitions=maconfig
juste pour voir comment fonctionne le réseau sous xen : http://wiki.xensource.com/xenwiki/XenNetworking

manpage xm-create-image

Test reseau

lepigeon — Wed, 04 Mar 2009 15:36:00 +0100

liste des peripheriques pci

# lspci

Pilote de la carte réseau

# dmesg | grep eth

information sur la carte reseau

# ethtool -i eth0
# ethtool eth0

afficher la configuration

# ifconfig -a

teste debit et fonctionnement: ifstat iftop iperf

convertion de machine virtuelle

lepigeon — Mon, 02 Mar 2009 16:35:00 +0100

qemu-img convert harddrive-name.vmdk -O raw harddrive-name.raw.

vboxmanager etc...

vmware-vdiskmanager

lepigeon — Wed, 18 Feb 2009 15:16:00 +0100

convertir un disque multi-fichiers en un seul
vmware-vdiskmanager -r multifichier.vmdk -t 0 monofichier.vmdk

agrandir un disque
vmware-vdiskmanager -x 10Gb fichier.vmdk
le disque est agrandi mais pas les partition ....

Les différentes technologies et solution de virtualisation

lepigeon — Sat, 22 Nov 2008 16:08:00 +0100

Il y a pléthore de sites et solution. Comme toujours, les plus aboutis sont en anglais, aussi voici des mots clefs pour une recherche plus précise:
Type de virtualisation

Hardware emulation
Full virtualization
Paravirtualization
Operating system-level virtualization

Solution de virtualisation

Bochs
OpenVZ
Qemu
Kvm
Virtualbox
Linux-VServer
Uml (User-mode Linux)
VMware
Xen
z/VM

Installation poste PAO

lepigeon — Sat, 22 Nov 2008 01:20:00 +0100

aptitude install scribus scribus-template gimp gimp-help-fr aptitude update && aptitude dist-upgrade

Installation media

lepigeon — Sat, 22 Nov 2008 01:20:00 +0100

aptitude install gnome-volume-manager pmount gthumb imagemagik

aptitude install xpdf evince

evince = lecteur pdf . (librairie poppler-utils = pdftohtml pdfinfo )

aptitude update && aptitude dist-upgrade

Installation bureautique "lite"

lepigeon — Sat, 22 Nov 2008 01:19:00 +0100

navigateur web: aptitude install iceweasel iceweasel-l10n-fr
suite bureautique: aptitude install openoffice.org openoffice.org-base openoffice.org-common openoffice.org-core openoffice.org-help-fr openoffice.org-l10n-fr
courielleur: aptitude install evolution evolution-common
finance personnel: aptitude install grisbi