up upon the stage… Niagara n’est plus (ancien petit nom du serveur :D, sous GNU/Linux Debian Etch), "Hell" is there, upon the stage.

Une NetBSD en dom0, et quelques domU (vous l’aurez compris, j’ai mis en place la solution de virtualisation Xen):

• Astaroth, NetBSD - Destiné à devenir serveur web/irc/tsétéré (quand j’aurai du temps)
• Andarielle, Mandriva - Pour mes packaging RPM pour Mandriva bien sur !
• Akilin, Debian Etch, remontée en vitesse comme serveur web/de fichiers/screen avec mon irssi

les autres VM seront là pour divers tests, comme par exemple Mandriva Pulse2 et Mandriva Directory Serveur, si j’ai le temps d’y retoucher un peu Pas de FreeBSD ou d’OpenSolaris malheuresement, n’ayant pas trouvé de doc et/ou de kernel modifiés pour la paravz (et oui je n’ai pas de matos récent).

"Nolifeage" assuré pour les semaines qui s’annoncent avec

• le dev et tests pour Mandriva
• les projets du Labo Linux SUPINFO (Mise en place d’une solution de virtualisation pour notre team BSD, miam O/)
• le projet de groupe (SUPINFO)
• les évals (SUPINFO)
• dodow ?

De nombreuses connaissances acquises également lors de mes tests/recherches à coté des cours, et je pense qu’elles trouveraient leur place sous forme d’articles ici et/ou sur le site du labo.

• documentation !

Et à venir:

• cursus spécialisé pour les peut être futur formateurs !

Ça faisait quelques temps que nous (je ?) l’attendions avec impatience, c’est chose faite: Les candidatures au Labo Linux de SUPINFO ont étés acceptées ou non. Je fais donc parti pour la deuxième année consécutive (pour encore 4 ans, huhu :)) de ce laboratoire des technologies Libres (en tout cas Unix, et en bonne partie libres.)

Au delà de "Linux" (GNU/Linux, bourdel :o), le labo Linux prend en charge le cursus Solaris, et il n’est pas impossible qu’un cursus *BSD fasse son apparition à SUPINFO. Je ferai d’ailleurs de mon mieux pour que cela soit réalisable, afin de diversifier nos connaissances des OS alternatifs (de qualité :)).

Je souhaite devenir formateur au labo Linux (un SCT, pour SUPINFO Certified Trainer, est spécialisé dans un domaine (domaine dans lequel il existe un laboratoire SUPINFO, visitez le site de l’école pour plus d’informations) et dispense des cours aux étudiants SUPINFO).

J’aurai donc de nombreux articles à écrire, des cours à mettre à jour ou à créer, une participation active au sein du Labo… :) J’espère trouver tout de même le temps de faire joujou sur mes machines et jouets (zaurus, tux droid :D)

A tous les supinfopotes ou futurs supinfopotes, aux lycéens intéressés par l’école: "Join us now, and share the software… :)"

Site du Labo Linux - Forum du Labo Linux

Mandriva 2008 powerpack, Virtualbox

Passage de windows à GNU/Linux + windows en machine virtuelle du "PC familial" en ce moment… J’espère que ça durera, les utilisateurs peu intéressés et anti-changements (avec une pointe d’anti-linux car c’est moi qui en fait la promotion) ayant clairement affirmés leurs positions avant même l’installation (on en veut pas, on veut windows. On sais pas se servir de linux (note: utilisation: firefox-msn-gravure /O), c’est windows au lycée, …).

La distro choisie est bien sur Mandriva 2008.0 (powerpack), pour son centre de contrôle, sa configuration automatique et facile out of the box… L’installation est on ne peu plus aisé pour un novice. citation: "la au moins c’est clair !" - contrairement à microsoft(tm) windows -.

Les drivers nvidia sont installés dès le processus d’installation. L’imprimante multifonction a été immédiatement reconnue et installée dès la première ouverture de session. Les quelques configurations souhaités s’effectuent dans le centre de contrôle de Mandriva, que du bon.

ça ne m’étonne pas (c’est pas ma première install de Mandriva !) mais face aux critiques virulentes de certains utilisateurs d’autres distributions et/ou d’anciens utilisateurs, je tiens a re-préciser que les Mandriva de 2005/2006 n’ont rien a voir avec cette nouvelle mouture qui est vraiment bien finie.

Il ne reste plus qu’a intégrer un windows xp en mode "intégration dans le bureau" grâce à virtualbox, condition nécessaire à la survie de la Mandriva sur le pc familial car certains logiciels nécessitent windows (entre autre un dico anglais/français de qualité, de l’OCR de qualité).

Mon but est de lancer la machine virtuelle directement en intégration dans le bureau sans manipulation, avec un lanceur. J’espère que cela est possible grâce à l’interface en ligne de commande de Virtualbox. Affaire à suivre ;)

Sécurité: bannir les bruteforce ssh

Il y a quelques mois, je m’était fait poutré un serveur irc et le cracker avait réussi à avoir accès à un dossier temporaire dans lequel il avait téléchargé des logiciels de bruteforce SSH, et s’en servait contre divers serveurs. Un mail de mon FAI (abuse) et l’occupation CPU (100%) m’a fait rapidement prendre conscience du problème. Le serveur IRC est désinstallé mais j’ai remarqué que j’étais moi même la cible d’attaque de bruteforce ssh.

Jusqu’ici je bannissais les ips après 3 échecs d’authentification avec une règle iptable. J’ai récemment découvert fail2ban, un petit soft sympa qui fait la même chose mais qui en plus s’occupe également d’autres services comme le mail, apache…

site officiel: fail2ban

FTP sécurisé: facilité mais sécurité non négligée: FTP over SSH

J’utilise très peu le protocole FTP pour une utilisation personnelle. Je préfère largement faire des scp ou rsync over ssh :) Mais dans le cas de partage de fichiers avec des personnes utilisant des environnements sans ssh (basiquement du windows), FTP reprend de l’intérêt.

Seulement le FTP c’est bien, mais sécurisé, c’est mieux. Après avoir testé du FTP over SSL ou over TLS, je me suis rendu compte que ça demandais autant de configuration pour le client que d’utiliser FTP over SSH. et coté serveur, c’est bien plus simple !

IMHO, voici les avantages/inconvénients des différentes solutions:

	Avantages	Inconvénients
FTP	Standard, connu, utilisable "partout" (même internet explorer y accède pour téléchargement, c’est dire :D)	Non sécurisé (les données comme le mot de passe sont envoyés en clair)
FTPoSSL	Sécurisé	N’est pas supporté par tous les clients, configuration du client
FTPoSSH	Sécurisé, simplicité de mise en place	N’est pas supporté par tous les clients, configuration du client

Bien sur, une solution de FTPoSSH n’est pas intéressante dans le cas de téléchargements anonymes de données non sensibles (eg: les mirroirs d’isos de distributions)

Le FTPoSSH (ou SFTP) est peu supporté sur windows. Cependant le client libre filezilla (destiné à l’origine pour windows et porté depuis peu sur GNU/Linux) implémente le SFTP ! Ce client est très connu et apprécié (donc utilisé) pour sa simplicité, sa légèreté et sa gratuité. De plus une version portable ne nécessitant pas d’installation existe. Le SFTP remporte donc le match ;)

SFTP chrooté virtuellement

Openssh implémente le SFTP. Cependant l’utilisateur a accès à tout le filesystem. Or, ce n’est pas souhaitable dans le cas d’un "serveur ftp sécurisé" ! Il faut donc chrooter l’utilisateur dans son répertoire personnel (ou ailleurs). Une méthode à l’ancienne fonctionne bien sur (en créant un FHS dédié à l’utilisateur avec un bin restreint, chrooté dans son répertoire personnel avec un bash "à lui") mais une solution bien plus élégante existe: MySecureShell. Disponible sous la forme d’un shell (en remplacement de /bin/bash donc), cette solution chroote l’utilisateur dans son répertoire personnel de manière virtuelle (pas besoin de créer son propre bin) et seul sftp lui est accessible.

Je vous laisse essayer cette solution, qui pour ma part me satisfait pleinement :) site officiel: MySecureShell

Alerte ! oh slam !

J’ai reçu il y a peu une excellente proposition qui s’avère être du slamming (définition et comment s’en protéger):

Un courrier émanant de la DROA (Domain Registry of America) qui me proposait de renouveler mon nom de domaine www.zecrazytux.com (déposé gratuitement après le salon solution Linux 2007 grâce à ikoula mais jamais utilisé, perdu dans le plesk merdique), qui expirera en mars 2008. Ce n’est pas la DROA qui gère actuellement mon nom de domaine, je ne les ai pas sollicité ! Mais voici une belle tentative de détournement de clientèle :) Le plus marrant dans l’histoire, c’est les prix demandés pour un renouvellement de nom de domaine ou l’acquisition (facultative) d’un nouveau: 26€/ans !

Messieurs de la DROA, merci pour ce beau moment de rire :) Me demander de changer de fournisseur de DN à l’aide d’une lettre que j’ai soupçonné au premier abord d’être un scam, pour une augmentation du tarif de 15€, c’est fort… très fort… (private joke pour les amoureux de bashfr :D)

Avancées spectaculaires (:D) du site web de la semaine de la santé

Quelle team de webdevelopers/webdesigners foufou et motivés O/ ! Le site de la santé que nous devons développer (voir cette brêve et ce billet de Ben) avance à pas de géants :D Ou… pas… Remarquons tout de même les efforts acharnés de Cyril - Frozen qui tente de faire ressembler quelques lignes de xhtml (pas valide) et css à quelquechose (il aurait voulu être un artiiiiiiiiiiste) et de ben qui réalise quelquechose, IMHO, d’agréable :) (mais la licence de l’image, même si elle a été retravaillée ?!)

voilà, ça se passe ici: Site web de la semaine de la santé à Troyes et là: Trac

Cyril, patappé, patappé, je suis aussi fort que toi en webdesign (et j’ai des goûts assez étranges, plutôt piquant pour les noeils pour beaucoup de monde) Tout ça pour dire que… faut qu’on s’y mette !

Un "comité", un groupement d’école de troyes existe depuis quelques mois, rassemblant il me semble l’UTT, l’IUT, l’ESC, et SUPINFO. Ce groupement, initialisé par l’administration de ces écoles a pour but si j’ai bien compris de lutter contre les phénomènes de dépendance (drogue, tabac…), d’organiser quelques petites choses entre nous, de nous rencontrer ? (woaw 120 mecs à SUPINFO, si on propose des séances de massage par l’ESC, pourquoi pas ! :D)

Entre autre une "semaine de la santé" avec événements sportifs aura lieu au printemps, et nous avons la charge de créer un site web pour présenter cette manifestation et plus si affinités…

Puisqu’une équipe de 8/9 personnes doit travailler sur le projet, j’ai tout de suite pensé au coté organisationnel / méthodes de développement et j’ai convaincu cette équipe d’utiliser de vrai outils qui rosquent: Subversion et Trac. Ces deux outils ont donc fait leur apparition sur mon serveur personnel, devenu serveur de dev pour ce projet. Un dav pour le repo, authentification toute bête digest derrière un certif ssl auto signé, et rulez :) Un hook permet de mettre à jour le site après chaque commit. sans grande surprises, ces outils se trouvent à l’adresse suivante: dev.zecrazytux.net ;).

Il faut maintenant motiver les troupes !

Si vous avez déjà jeté un œil à mon Curriculum vitae, vous avez pu remarquer que je suis étudiant SUPINFO.

Voici quelques raisons qui m’ont fait choisir SUPINFO et pour lesquelles je m’y sens bien:

• Informatique dès la première année. Plus de svt/physique/chimie, et peu de mathématiques.
• Programme très complet.
• La possession et utilisation d’un ordinateur portable par étudiant et ce, dès la première année. Avantage certain (nécessaire ?!) pour travailler les matières technologiques, et si certain peuvent abuser de messagerie instantanées ou de jeux, d’autres se permettront de compléter leur formation par d’autres sources d’informations / utilisations.
• L’existence de laboratoires. Étant Linuxien, pouvoir me perfectionner/spécialiser dans ce domaine grâce au laboratoire Linux est vraiment un gros plus.
• L’opportunité de devenir formateur (SCT: SUPINFO Certified Trainer) au laboratoire Linux.
• L’école est reconnue des entreprises, des professionnels, grâce entre autres à ses partenariats avec les leaders du marché et aux certifications que l’on peut passer.

Site de l’école: www.supinfo.com
Laboratoire Linux: www.labo-linux.org
Sujet Supinfo sur le forum HFR: Forum HFR
Le programme du cursus

Récit tardif de cette nuit de folie, mais après 36h sans dodow, j’en avait vraiment besoin (de dodow O/).

Une quinzaine de supinfopotes trépignaient dès 18h. Une bonne partie des non-libristes avaient déja une distro installée (Mandriva ou Noobuntu). Quelques installations en dual-boot avec vista ou sur disque durs externe ont étés effectuées (Mandriva).

Khaz a bien entendu viré son vieux <strike>XP</strike> vista troué et moisi et l’a remplacé par une Debian Etch flambant neuve sous XFCE :). Il n’a malheureusement pas pu rester toute la nuit, nous n’avons donc pas compilé la dernière révision SVN d’E17 :s. Mais ça n’est que partie remise, n’est ce pas Khaz ?! ;)

Après quelques problèmes de boot ou de drivers graphiques surmontés, nous avons pu jouer (et découvrir pour certain) à Nexuiz. Nexuiz n’a pas remporté un grand succès mais il faut dire que face à Stepmania avec tapis DDR et à fretsonfire sur un vidéo projecteur, la partie était perdue d’avance !

Frets on fire a pour sa part eu un franc succès et nous avons enchaîné les "Bark at the Moon" ou "You’ve Got Another Thing Comin’" :), pendant des démonstrations de stepmania par notre champion international Eivind :D

Nous avons fini la nuit à 4 sur frets on fire, stepmania, ou en faisant un petit karaoké avec ultrastar-ng :)

Puis la journée porte ouverte de l’école a débuté, coupant cours à nos riffs sur clavier ou combo <— —> :D

retrouvez les photos de cette soirée à cette adresse

A l’aide de quelques Linuxiens ou “sympathisants” (:D), j’organise une install party et LAN libre dans la nuit de vendredi 14 à samedi 15 à SUPINFO (entre supinfopotes).

Les distributions retenues (arbitrairement par le sadique moi-même :D) sont Debian et Mandriva 2008.0.
Pourquoi ?

• Mandriva est une très bonne distribution pour un end-user entre autre grâce à sa MCC (centre de contrôle de Mandriva), qui permet de configurer son ordinateur au clic-clic.
• Debian car Debian rosque du mollusque. Et que j’ai vraiment pas envie de voir du noobuntu débarquer,  il y en a déjà assez comme ça.
• et parce que j’ai envie.

Les autres distros ne seront ni proposées (il faut bien restreindre un peu le choix) ni fully supported (EG: RTFM si tu as installé une noobuntu et que t’arrive pas à te servir d’envy :o, ou que tu as voulu apprivoiser un dino (slackware))
Nous mettrons en place un serveur PXE afin d’éviter de graver trop de CDROMs pour rien.

Nous enchaînerons ensuite sur les jeux:

• Open Arena
• Nexuiz
• Frets On Fire
• Stepmania (avec des tapis DDR (Dance Dance Revolution

Il est également probable certain qu’après quelques départs de gamerz épuisés (et quelques tasses de café) que nous compilerons la toute dernière révision SVN d’E17 voire un kernaïlle sur le desktop de Khaz :)

Nous enchaînerons naturellement sur une JPO: journée porte ouverte à SUPINFO, journée classée rouge car après le forum étudiant de reims et à une date pareille, on s’attend à un overflow de visiteurs plus ou moins geeks sur les bords… (au bord je m’en fou, je les préfère complètement geek au dedans :p)

Après une nuit blanche dans la pénombre, j’aurai certainement un petit peu de mal à me lancer. Je compte sur mon Tux Droïd pour m’aider ;)