Archives par mot-clé : linux

Le client Linux de hubiC est sorti en bêta !

Le client Linux de hubiC est sorti en bêta (cf. cette adresse : https://forums.hubic.com/showthread.php?272-hubiC-for-Linux-beta-is-out-!).
Enfin ! Pffffiuuuuu on l’aura attendu celui là …

Je suis en train de refaire toute mon architecture de sauvegarde donc je vais pouvoir tester ce service au bon moment !

Un avertissement, le répertoire synchronisé (unique, actuellement ?) est sauvegardé tel quel vers hubiC donc si vous envisagez plusieurs répertoires différents, je vous conseille de créer un répertoire hubiC et de créer des liens dedans. (cf. ce post sur les limitations actuelles https://forums.hubic.com/showthread.php?270-beta-Linux-ligne-de-commande)

Allez en cadeau, première mondiale tout ça tout ça, le source du premier client léger disponible :

#! /bin/bash
while true
do
	output=$(hubic status)
	printf "\ec"
	echo "$output"
	sleep 1
done

Ok… Je sors…

Bonne sauvegarde et n’oubliez pas que c’est une bétâ !

Genesi Efika MX

Genesi Efika MX SmarttopÇa fait plusieurs mois que je réorganise ma présence web, quel service j’utilise ou pas, à qui je donne mes données ou pas et j’ai décidé de rapatrier certaines données @Home comme au bon vieux temps.
Après des tas de lectures, tests, avis, trolls, etc., mon choix s’est porté sur un Genesi Efika MX  Smarttop (ARM et consommation 5W).

Et bien ça y est, je l’ai reçu !
Commandé sur http://www.genesi-europe.com/store/eu/, livraison en une semaine par DHL, la bête vient d’Allemagne.

Headless

Sortie HDMI uniquement. Aïe, j’avais pas vu ce point. Je boot, pas d’accés distant, je branche un écran et … c’était bloqué à l’install d’Ubuntu … Je finis l’installation et ça rame un peu. Allez on vire tout, c’est pour faire un serveur de toute façon. Est ce que je vire la couche X … Est ce que je shoot juste le lancement du service… Je me balade sur le forum officiel : http://www.powerdeveloper.org/forums/ et j’ai trouvé mon bonheur sur http://www.powerdeveloper.org/forums/viewtopic.php?t=1975.

J’ai suivi le README sauf pour la création de la carte SD, j’ai utilisé

xz -dc maverickheadless.img.xz | dd of=/dev/sde

plutôt que

xzcat maverickheadless.img.xz | dd bs=1M of=/dev/sde

Tout se passe comme prévu, réinstall, reboot, etc.

apt-get update
apt-get upgrade
reboot

Et voilà !

SSH

Ajout de la clé avec ssh-copy-id (http://doc.ubuntu-fr.org/ssh#authentification_par_un_systeme_de_cles_publiqueprivee).

On vire l’authentification par mot de passe, on limite les utilisateurs et les tentatives.

SSH ne sera pas accessible de l’extérieur mais retenez toujours : « On ferme tout et on ouvre le strict nécessaire ».

GIT

J’aime bien suivre ce que je modifie donc j’utilise un gestionnaire de source pour suivre tout les changements de /etc. (update : attention à cette opération, cf. le lien d’Etienne Millon dans le premier commentaire)

On installe Git avec

apt-get install git

et on sauvegarde /etc avec

cd /etc
git init
git add *
git -a -m "Add: Import initial."

À chaque modification, upgrade, ne pas oublier de commiter.

Munin

Pour surveiller ce qui se passe un peu sur le serveur, j’adore munin.

apt-get install munin-node smartmontools lm-sensors ethtool

Pour les problèmes de locale, installer le pack fr

apt-get install language-pack-fr

Préciser quel hôte à le droit de consulter les données avec le «allow» de /etc/munin/munin-node.conf

La suite ?

La suite bientôt avec nginx, owncloud, seeks, etc.

Ce qu’il faut vérifier avant une mise à niveau complète sous Linux

Système

  • /etc/fstab
    Quelles sont les partitions montées ?
  • /etc/passwd
    Quels sont les IDs de mes utilisateurs ?
  • /etc/group
    Est ce que j’utilise des groupes particuliers ? Pour la webcam, virtual box, etc.
  • /etc/*
    Possible de faire une sauvegarde pour récupérer certaines configurations

Logiciel

  • /opt
    Quels sont les logiciels installés à la mano?
  • /etc/apt/*
    Quels sont les dépots installés et les logiciels qui en dépendent ?
  • dpkg –get-selections
    Possible de garder une liste des paquets utilisés mais attention aux changements de noms, d’architecture, etc.

Configuration

  • Menu / Systèmes / Préférences / Applications au démarrage
    Des configurations particulières ?
  • ls -ltra ~ (dans un terminal)
    Est ce qu’il faut sauvegarder certaines configurations ? Votre porte monnaie BitCoin ? Vos favoris Firefox ?
Edition du 14/10/2011, ajout des groupes et suite au post de littlewing, ajout des IDs, sauvegarde des paquets et de /etc.

Utiliser votre ordinateur portable comme deuxième écran avec synergy et ssh sous ubuntu lucid

Pas de place pour un double écran mais vous avez votre portable sur votre bureau ? Autant l’utiliser, non ?

Beaucoup de solutions sont possibles mais j’ai choisi de partager la souris et le clavier par le réseau grâce à synergy (http://synergy-foss.org) et de lancer les programmes par ssh (http://www.openssh.com) avec la redirection X. Cela limite plusieurs comportements par rapport à un vrai deuxième écran (pas de passage d’une fenêtre d’un écran à l’autre par exemple) mais cette solution convient parfaitement à mon besoin et surtout elle est très simple à mettre en œuvre.

Synergy

Vous pouvez utiliser les paquets synergy et quicksynergy (configuration graphique) sur le serveur (la machine qui va partager sa souris, son clavier et son presse-papiers) et synergy sur le ou les clients (machines qui vont afficher les entrées serveur).

Serveur

Sur le serveur, lancer quicksynergy (Accessoires -> QuickSynergy), entrez le nom de la machine client à l’emplacement que vous voulez. Par exemple pour moi le portable est pile sous l’écran du fixe donc dans l’interface de quicksynergy je rentre le nom du portable dans le champ sous la petite maison qui représente le serveur. Puis cliquez sur Execute.

Client

Sur le client, je préfère lancer synergy à la demande dans un terminal, je peux surveiller les logs et je ne le laisse pas tourner hors de mon réseau local (cf. http://synergy-foss.org/pm/projects/synergy/wiki/UserFAQ#Q-How-secure-is-your-application).

synergy -f 192.168.0.1

-f : pour ne pas passer l’application en daemon
192.168.0.1 : adresse du serveur

SSH

Pour la partie serveur, il vous faut le paquet openssh-server et sur le client openssh-client. C’est trop bien fait.

Serveur

La configuration par défaut suffit.

Client

Là aussi, je préfère lancer à la main le lien SSH pour vérifier les messages, etc.

ssh -X 192.168.0.1

-X : ouverture des programmes sur le serveur mais affichage graphique sur le client
192.168.0.1 : adresse du serveur

Nota

  • Il est possible de configurer un tunnel SSH pour augmenter la sécurité mais l’utilisation est souvent en réseau local @Home.
  • Si le serveur est un nomade également, il faut absolument sécuriser la partie SSH (limitation des IPs de connections, des comptes autorisés, etc.).

Script shell pour forcer la mise à jour d’un timestamp d’accés d’un container TrueCrypt

Lorsque l’on utilise TrueCrypt, le fait de décocher l’option de préservation des dates d’accès de fichier

Preserve modification timestamp of file containers
Option TrueCrypt

provoque le message suivant :

Please note that disabling this option may have no effect on volumes mounted using kernel cryptographic services.
Message TrueCrypt

Or c’est justement le cas sous sous GNU/Linux …

Il est souvent recommandé de ne pas décocher cette case pour conserver la confidentialité des modifications « Non monsieur l’agent représentant une dictature, vous voyez bien, j’ai pas touché ce fichier depuis la dernière élection truquée d’il y a 6 mois. »

Or il y a un inconvénient à cette fonctionnalité, certains programmes de sauvegarde se base sur ces dates pour savoir si le fichier a changé depuis la dernière sauvegarde (les condensats sont plutôt réservés au programme de synchronisation). Nous allons donc aider le sort avec un petit script à lancer à chaque démarrage, toutes les heures, à chaque ouverture de session, etc. Quand vous voulez …

#!/bin/bash
cd /le/répertoire/de/mon/container/
if md5sum --check mon_fichier.md5
then
    echo "Unusefullness ..."
else
    touch mon_fichier.tc
    md5sum mon_fichier.tc > mon_fichier.md5
    echo "Touched!"
fi

md5sum est utilisé pour créer un condensat et vérifier s’il est toujours d’actualité ou non.

touch va modifier le timestamp d’accès du fichier pour le mettre à la date actuelle et donc provoquer la détection d’une modification du fichier par les programmes de sauvegarde.

Easy.

Utiliser un casque Bluetooth (Jabra BT3030) avec Ubuntu Hardy Heron

Comment écouter sa musique avec un casque Bluetooth, en l’occurrence un Jabre BT3030, sous Hardy Heron avec n’importe quelle application qui gère GStreamer. Pour les autres cf. le premier lien.

Référence

Identifier son casque

Lancer cette commande pour identifier votre l’adresse de votre casque, il doit être en mode pairing :

hcitool scan

.asoundrc

Créer le fichier ~/.asoundrc :

pcm.bluetooth {
	type bluetooth
	device 00:1D:82:04:28:78	#optionnel
	profile "hifi"			#optionnel
}

hcid.conf

Rajouter dans /etc/bluetooth/hcid.conf :

device 00:1D:82:04:28:78 {
        name "BT3030";
        auth enable;
        lm master;
        passkey "0000";
}

Gstreamer

Un petit script avec une GUI pour changer d’un profil Bluetooth à vos enceintes par exemple :

#!/bin/bash

answer=$(zenity --text "Bluetooth status by default in GStreamer" --list --radiolist --column "Choice" --column "Status" TRUE enable FALSE disable)

case $answer in
    enable)
        echo "Enabling Bluetooth"
        gconftool -t string -s /system/gstreamer/0.10/default/musicaudiosink "alsasink buffer-time=6000000 latency-time=1000000 device=bluetooth" ;;
    disable)
        echo "Disabling Bluetooth"
        gconftool -t string -s /system/gstreamer/0.10/default/musicaudiosink "autoaudiosink" ;;
esac