Archive pour le ‘Ubuntu’ catégorie

» Entrées les plus anciennes
Entrées les plus récentes »

Ubuntu beta …

4 avril 2009

Bijour …

Un rapide retour sur la bêta d’ubuntu que j’utilise fièrement depuis 1 semaine (sans bugs ni crashs), cette fois-ci, ils l’ont pas mal réussi (la dernière était plus chaotique ;) et encore j’étais passé en bêta 2 semaines avant la RC ^^).

Coté nouveautés je vais pas les lister, tous le monde les connaîent

Pour ma part, deux choses qui ne fonctionnaient pas sous 8.10 fonctionnent désormais sur la 9.04, à savoir :

  • La WebCam (une BisoCam 2.0 en USB !!!) reconnu d’office et qui marche sans broncher, si c’est pas la classe
  • L’hibernation qui plantait ma atheros au redémarrage (avec une petite modification : echo ‘SUSPEND_MODULES= »ath_pci »‘>>/etc/pm/config.d/madwifi).

Donc voilà, plus de modules et plus de compatibilité, comme à chaque release, c’est sympa.

Sinon, un truc sympa pour ceux qui utilisent windows : Ubuntu Portable

Autre liens intéressants

[HADOPI] Un truc auxquels certains n’avaient pas pensé : les abonnés ayant une IP dynamique (c’est écrit noir sur blanc ^^ faut avoir la même IP pendant les 6 mois :p)

[HADOPI toujours] Bluetouff qui qui joue les rebelles ^^ ici et (même si tous le monde connait ces techniques, en les mettant en liens un peu partout, on arrivera peut-être à faire tomber hadopi ;) )

LA bourde de la semaine … trop forte Albanel (pas capable d’avoir son C2I)

Enfin … le poisson d’avril que j’ai bien aimé ^^ dans la lignée du poisson d’avril 2007 du même blog …

Pas de commentaires »

Posté dans Ubuntu

Créer un CD pour booter sur une clé usb

22 février 2009

Rebijour …
Encore un truc super inutile (j’essaie de battre mon record ;) ), le boot but étant de booter sur un CD (sur une vieille bouse qui ne sait pas démarrer sur USB par exemple (c’est d’ailleurs le seul cas où ça me semble utile ;) )). Sinon, pour que la chose soit utile, je vous montrerais la manip à faire pour créer un CD de boot pour un BT4 sur clé USB.

Tout d’abord (à exécuter sous linux bien entendu) :

mkdir -p isobootusb/boot/grub && cp /usr/lib/grub/i386-pc/stage2_eltorito isobootusb/boot/grub

ensuite, il faut créer un fichier nommé menu.lst dans le dossier isobootusb/boot/grub qui contient :

default 0
timeout 5
title BT4 CD Boot
root (cd)
kernel /boot/vmlinuz ramdisk_size=6666 root=/dev/ram0 initrd=initrd.gz rw verbose quiet
initrd /boot/initrd.gz

Puis on copie les fichiers initrd.gz et vmlinuz du dossier boot de l’iso (ou de l’usb de BT4) dans le dossier isobootusb/boot
et on execute la sympatique commande qui créera l’iso tant convoité :

cd isobootusb && mkisofs -R -b boot/grub/stage2_eltorito -no-emul-boot -boot-load-size 4 -boot-info-table -o grub.iso ./

Et un superbe fichier iso de 7 à 50 mo apparaitra (c’est petit :p) reste plus qu’a tester avec virtualbox, ou à graver (sur un disque RW ^^).
Pour les débutants, le mieux est de tester tout de suite l’iso avec virtualbox (plus rapide, et si y’a un bug, il suffit de regen l’iso et de relancer la machine virtuelle) :
Tout d’abord, on choisit le périphérique usb surlequel on veut booter :

usb-boot1

Ensuite, on charge le bon iso :

usb-boot2

Et on démarre la machine virtuelle, si tout marche bien on tombe la-dessus :

usb-boot-final

A noter, que si l’on connait les codes à utiliser pour charger direct les bonnes locales, on pourrait réussir à se connecter direct en Fr avec le clavier en AZERTY, mais comme je les connait pas …

3 commentaires »

Posté dans Système, Ubuntu

Synchroniser le calendrier Evolution et Google Agenda

22 février 2009

Bijour à vous … voici l’astuce inutile du jour ;)

« Dernièrement » (depuis quelque temps déjà, mais c’est que maintenant que j’ai testé ^^), Évolution a apporté la possibilité de synchroniser son calendrier avec le calendrier en ligne de google … mais c’était seulement un accès en lecture via un fichier xml (iCalc), grâce à la version actuellement  sur intrepid (2.24), il est possible d’avoir un accès en écriture sur le calendrier de google !!
Comment on fait ??
1. On ouvre evolution
2. Fichier -> nouveau -> calendrier
3. Ensuite : (une fois le login entré, il faut cliquer sur « récupération de la liste » pour avoir accès aux différents calendriers).
creer-calendrier

(A part si vous utilisez google pour gérer votre domaine, il vous faudra mettre votre adresse gmail …)

Et voilà … vous n’aurez plus qu’à créer de nouvelles tâches depuis Evolution pour qu’elles soient synchronisées avec Google Calendar.

Comme ça plus besoin de passer par gcaldaemon ou scheduleworld, pour synchroniser tout ça.

1 commentaire »

Posté dans Ubuntu

Tags:

Script de mise à jour du driver em2882

4 février 2009

Bijour à tous …

(Pour les utilisateurs d’ubuntu 9.10 : http://wiki.ubuntuusers.de/em28xx, récupérer le script d’extraction pour le firmware et lancer votre player comme d’hab, le module est installé par défaut)

Voilà, pour les flemmards qui viennent de mettre à jour leur kernel (vers la 2.6.27-11, qui est disponible en màj depuis jeudi dernier), il fallait recompiler à nouveau le driver de notre clé USB TNT favorite, sinon le son grésillait pas mal dans mon cas, c’était carrément inaudible (le driver fournit pas ubuntu n’étant pas très à jour …).

Ce que fait ce script :

  • Aller dans le répertoire de src
  • Copier les fichiers nécessaire à la compilation
  • Aller dans le répertoire contenant le driver (si il ne contient pas de .hg, on checkout les source)
  • Compiler les sources
  • Installer le driver

Donc voilà, le fameux script :

  1.  
  2. #!/bin/bash
  3. ## SCRIPT BY GRIGIS GAETAN – blog.gaetan-grigis.eu ^^
  4. ## TO MODIFY WITH YOUR PERSONNAL INFORMATION – A MODIFIER AVEC VOS INFOS PERSO
  5.  
  6. #le dossier du src … a ne pas changer (normalement)
  7. SRC_DIR="/usr/src"
  8. #ici, au cas ou vous n'avez pas le même kernel
  9. SRC_DIR_LINUX_SOURCE="$SRC/linux-source-2.6.27"
  10. # le repertoire contenant les sourge (HGifié), si le dossier (.hg n'existe pas les sources seront checkout).
  11. EM2_DIR="/usr/src/cinergy-new"
  12. EM2_DIR_HG="$EM2_DIR/.hg"
  13.  
  14. ## ZETE PAS CENSER TOUCHER PLUS LOIN (C'EST DEJA ASSEZ PROFOND COMME CA)
  15. cd $SRC_DIR
  16.  
  17. if [ -d $SRC_DIR_LINUX_SRC ]
  18. then
  19.  
  20. sudo cp linux-source-2.6.27/drivers/media/dvb/dvb-core/*.h linux-headers-$(uname -r)/drivers/media/dvb/dvb-core/
  21. sudo cp linux-source-2.6.27/drivers/media/dvb/frontends/lgdt330x.h linux-headers-$(uname -r | sed 's/-generic//')/drivers/media/dvb/frontends/
  22. sudo cp linux-source-2.6.27/drivers/media/video/msp3400-driver.h linux-headers-$(uname -r | sed 's/-generic//')/drivers/media/dvb/frontends
  23.  
  24. else
  25. echo "Install your kernel SRC package!!!"
  26. echo "$SRC_DIR_LINUX_SRC n'existe pas"
  27. exit 0
  28. fi
  29.  
  30. if [ -d $EM2_DIR ]
  31. then
  32. cd $EM2_DIR
  33.  
  34. if [ -d $EM2_DIR_HG ]
  35. then
  36. echo "On met à jour"
  37. hg up
  38. else
  39. echo "On checkout les sources"
  40. hg clone http://mcentral.de/hg/~mrec/em28xx-new ./
  41. fi
  42. ./build.sh build
  43. ./build.sh install
  44. else
  45. echo "Semblerait que $EM2_DIR n'existe pas"
  46. fi

A noter qu’il suffit de faire les étapes :

  1.  
  2. sudo apt-get install build-essential libxine1-ffmpeg mercurial dvb-utils kaffeine
  3. sudo apt-get install linux-headers-$(uname -r | sed 's/.*-//')
  4. sudo apt-get install linux-source
  5. cd /usr/src/
  6. tar -jxvf linux-source*.tar.bz2

Pour installer le driver « from scratch ».

Enjoy ;)

10 commentaires »

Posté dans Système, Ubuntu

Tags:

Gnome : Désactiver la prévisualisation de medias

17 janvier 2009

Bijour à tous …

Une rapide astuce aujourd’hui … pour désactiver la pré-visualisation d’images et de vidéos avec votre gestionnaire de bureau préféré.

Pourquoi ?

  • ça peut géner le déplacement dans des dossiers (genre l’appareil photo qui contient 700 photos)
  • ça bouffe du CPU (on s’en doutait)
  • ça bouffe de la ram (je cherche la petite bête au microscope …)
  • ça bouffe du DD (pour 500 mo dans le home … je suis Gripsou ^^ d’autant plus que l’on peut le baisser ou l’augmenter).

La manip :

ALT+F2 -> et on tape gconf-editor (sans le frapper trop fort bien sûr ;) )

Puis on cherche la « clé » / -> desktop -> gnome -> thumbnailers,on clique dessus, une clé nommée « disable_all » s’affiche … il suffit de la cocher.

Si vous préférez disable un type particulier d’app, vous verrez sûrement les clé « application@type » dont il faut décocher la clé « enable » (on s’en doutait ;) ).

Et vous voilà avec un gnome un peu plus répondant ;)

Pas de commentaires »

Posté dans Ubuntu

Tags:

Certificats auto-signés et ettercap … du ssl en clair.

10 janvier 2009

Bijour à tous …

Bé voilà, actuellement en licence Pro CDED, nous sommes en train de voir les certificats auto-signés via openssl …(ça fait un bail que l’on sait que l’auto-signé c’est le mal mais bon … c’est gratuit, instantanée et ça permet d’avoir un niveau de chiffrement assez sympa qui permet de se protéger des petits rigolos qui ne savent pas utiliser ettercap … ça existe encore ???).

Dans cet article je montrerais la simplicité de la mise en place d’un tel certificat sur … ubuntu (quoique la doc d’ubuntu est plutôt bien fournit sur ce plan là), ainsi qu’une possibilité pour « déchiffrer le traffic ssl » via ettercap (qui n’est pas vraiment du déchiffrement, plutôt une attaque de type MITM automatisée).

Donc on monte notre « environnement sécurisé » :

  1. sudo apt-get install apache2 && sudo a2enmode ssl && cd /etc/apache2/sites-available

On génère notre superbe certificat : (Vous pouvez mettre tout et n’importe quoi à tous les champs SAUF au champ « Common Name », où il faudra mettre votre nom de domaine, dans mon cas www.portable.lan)

  1. sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key

On modifie le fichier default-ssl (nettoyage puis ajout des bonnes options de configuration pour utiliser le certificat et révision de sed ;-) )

  1. sudo cat default-ssl | sed '5,168 d' | sed "3a\\\tSSLEngine On\n\tSSLCertificateFile /etc/apache2/server.crt\n\tSSLCertificateKeyFile /etc/apache2/server.key" > ssl-conf && sudo a2ensite ssl-conf

Le sed ’5,168 …’ risque de ne pas marcher si vous le faites sur une distrib différentes d’ubuntu 8.10, car il supprime les lignes 5 à 168 de la config fournit par défaut par le paquet apache2 (contenant pas mal de truc assez moche, à supprimer quoi ;) )

Un zoli sudo /etc/init.d/apache2 restart permettra de prendre en compte tous ça, il suffit ensuite d’ouvrir le navigateur sur l’url https de votre serveur et l’on tombe sur cette superbe page :

cap1

Et ouai … comme je l’ai dit les certificats auto-signés c’est le mal, si l’on veut visiter ce superbe site il va falloir « confirmer une exception de sécurité » sur le site, ce qui n’est pas très sécurisant en sommes :s. Mais bon passons  … ce qui nous donne ceci :

cap2

A partir de maintenant, on peut commencer par analyser le traffic lors de la connexion à notre site ultra-pas-du-tout-protégé-par-du-ssl-qui-rox-pas-sa-race, et comme on peut l’imaginer … le traffic est chiffré (ce qui signifie que le couple login/mot-de-passe qui a été rentré par le visiteur et ben on pourra pas le choper) :

capture

Ce qui aurait été le cas si l’on c’était loggué à partir du site non-sécurisé, qui donne la capture suivante :

capture2

Dans cette capture l’on arrive à récupérer le mot de passe en clair …donc on se dit que c’est quand même classe avec le certificat on a évité une catastrophe nationale … mon super login/password ne s’est pas fait prendre … et là on se rappel le titre de mon article « du ssl en clair » … pour le moment ce n’est pas le cas.

C’est donc là qu’intervient ettercap … que j’ai déjà présenté ici et .

Pour l’installer :

  1. sudo apt-get install ettercap

Puis il faut modifier le fichier /etc/etter.conf (façon l33t h4x0r encore une fois … histoire de faire kikoo)

  1. sudo cat /etc/etter.conf | sed '/^.*redir_command_on = \ »ipt/ s/#//'|sed '/^.*redir_command_off = \ »ipt/ s/#//' > /etc/etter.conf

La ligne précédente dé-commente les deux lignes qui permettent de rediriger les flux  … il aurait peut-être été possible de mettre les deux sed en un … mais sudo cat /etc/etter.conf | sed ‘/^.*redir_command_o(n|ff) = \ »ipt/ s/#//’ > /etc/etter.conf ne semble pas fonctionner … dommage … j’aurais pu passer pour un boss de la ldc :s une autre fois peut-être ^^.

Ensuite, il faut permettre le forwarding : (quoique ça marche aussi sans)

  1. sudo sysctl net.ipv4.ip_forward=1

et lancer ettercap :

  1. ettercap -Tqi ath0 -M arp:remote /192.168.0.101/ /192.168.0.10/

qui aura pour effet de faire de l’arp poisonning pour les communications entre 192.168.0.101 (le client) et 192.168.0.10 (le serveur HTTPS) et le pirate en 192.168.0.100 (oui les ips ont changés depuis le début de l’article … ^^).

capture4

Le « -M:arp-remote » quand à lui permet l’attaque MITM qui va « renvoyer » un faux certificat (avec les mêmes informations que le certificats d’origine):

capture5

Et comme le pirate (192.168.0.100 qui est invisible dans cette trame) a généré le certificat, et que le traffic transite par son ordinateur, il peut ainsi récupérer le login et mot de passe chiffré :

capture3

Bien entendu … comme ce n’est pas le même certificat, il faut de nouveau « confirmer une exception de sécurité » (ce qui n’a pas été le cas pour moi … mais normalement ^^) et là avec son pauvre certif’ auto-signé ont se sent un peu nue, car le certificat générer est aussi auto-signé et contient toutes les caractéristiques fournient lors de la génération du premier certificat … donc le client ne peut pas savoir si c’est le bon certificat qu’il est en train d’autoriser (en vrai, il faudrait qu’il retienne la signature du certificat … mais IRL c’est assez rare de voir des parannos qui retiennent les signatures de leurs certificats).

Donc voilà … en espérant avoir découragé l’utilisation de certificat auto-signés (je viens de plomber le TP de mon prof :p).

A noter qu’avec ettercap, il est aussi possible de déchiffrer des certificats émis par Verisign et …, mais dans ce cas ettercap génère aussi un certificat auto-signé … révélant l’utilisation d’un MITM.

Mais pas mal de gens sont encore prêts à cliquer ok lors d’une « confirmations d’exception de sécurité » pour google, facebook ou … donc en sécurité, le problème restera toujours l’utilisateur :s

1 commentaire »

Posté dans Administration, Système, Ubuntu

Tags:

Obtenir une ipv6 lorsque son ISP ne propose que de l’ipv4

7 janvier 2009

Kikoo à tous ^^

Dans les sujets qui n’ont aucun interêt … obtenir une ipv6 quand son FAI ne propose que de l’ipv4 … il vous faut bien entendu ubuntu!!!

Et effectuer la commande suivante.

sudo apt-get install tspc

Un rapide ifconfig vous renverra :

ipv6et vous pourrez fièrement accéder à ipv6.google.com ^^ … en vrai, très peu de site son accessible en IPv6. (à noter que le service n’est pas démarré au démarrage de l’ordinateur)

Si vous n’obtenez pas d’ip … retentez un sudo /etc/init.d/tspc start.

Petite remarque, l’ip fournit est dynamique, donc à chaque démarrage du service, on chope une autre ip … à part si l’on se crée un compte ici.

Il faudra ensuite modifier le fichier /etc/tsp/tspc.conf pour :

  • modifier le userid
  • modifier le passwd
  • décommenter la ligne « server=broker.freenet6.net »
  • et commenter la ligne « server=anon.freenet6.net »

et faite un zoli /etc/init.d/tspc start et hop … d’une ipv6 en fixe, d’une ^^.

A noter que la plupart des routeurs-firewall laissent passer l’ipv6 donc n’oubliez pas de configurer votre firewall ^^. Utile pour garder un accès au pc du bureau sans passer par un vpn ;)

On peut aussi utiliser ce superbe service sur windows en passant par da gateway!!  (Honte à vous si vous passez par ce lien :p).

Amusez-vous bien ;)

Pas de commentaires »

Posté dans Administration, Ubuntu

Tags:

Se monter un environnement de developpement LAMP rapidement

25 décembre 2008

Bonjour à tous et bonne fêtes de fin d’années …

Rapidement, le thème du jour : se monter un environnement de développement LAMP (pour dev en PHP ou …) proprement, avec une config DNS qui claque sa race ^^, juste histoire de revoir les « basiques » des serveurs DNS et d’un serveur apache.

L’idée étant que l’on ai des sous-domaines par projet du genre :

http://projet1.monpc.lan ou http://projet2.monpc.lan

Généré de façon dynamique, sans avoir à toucher à la config de son serveur à chaque nouveau projet, histoire de développer de façon rapide et propre, au lieu de tous stocker à la barbare pour accéder à ses sites en développement via http://localhost/projet1/module2/fichier3.php ou des urls à rallonge … Quoique l’on déporte le contenu du premier / au sous-domaine, mais bon, faut avouer qu’accéder à son site via http://localhost/projet au lieu de http://projet.monsite.org c’est moins sexy!!

(L’idée étant repiqué de mon environnement de travail chez advisa, que j’ai adopté pour développer mes projets perso,et aussi histoire de faire croire que j’ai le net dans le train).

Donc voilà … sous un système debian, on installe apache2, le module PHP, une base de données mysql, le serveur de NDD Bind9, ce qui donne la commande :

apt-get install phpmyadmin mysql-server bind9

Les dépendances de phpmyadmin étant le serveur apache et … ça raccourci pas mal la commande ;) .

Pour ma part, je veux accéder à mon environnement de dev sur le nom de domaine : portable.lan, je modifie donc le fichier /etc/bind/named.conf pour rajouter :

zone « portable.lan » {
type master;
file « /etc/bind/db.portable.lan »;
};

avant la ligne contenant : include « /etc/bind/named.conf.local »;

et je créer le fichier /etc/bind/db.portable.lan contenant ce qui suit :

$TTL 3h
@       IN      SOA     ns.portable.lan. hostmaster.portable.lan. (
2005090201
8H
2H
1W
1D )

@       IN      NS      ns.portable.lan.

A       127.0.0.1
ns              A       127.0.0.1
*.portable.lan. IN      A       127.0.0.1

Qui aura pour effet de rediriger toutes les requêtes DNS à destination de portable.lan (www.portable.lan, …) à l’adresse IP 127.0.0.1, mais pour utiliser ce serveur de nom, il faut tout d’abort recharger la zone DNS :

/etc/init.d/bind9 reload

et modifier le fichier /etc/resolv.conf et rajouter ce qui suit :

nameserver 127.0.0.1

et malheureusement là … ce fichier est réécrit à chaque redémarrage, il faut donc modifier le fichier /etc/dhcp3/dhclient.conf et dé-commenter la ligne (en enlevant le # devant) :

prepend domain-name-servers 127.0.0.1;

qui aura pour effet de rajouter le serveur DNS 127.0.0.1 à chaque démarrage de la machine.

Maintenant, il faut configurer le serveur apache, très rapidement, on fait un :

a2enmod vhost_alias

pour rajouter le mod vhost_alias. Puis on modifie le fichier /etc/apache2/sites-enabled/000-default en changeant la ligne :

DocumentRoot /var/www

par :

VirtualDocumentRoot /var/www/%1

qui permettra, lorsque l’on se connecte à http://projet1.portable.lan d’utiliser le répertoire /var/www/projet1comme répertoire par défaut, par contre, il ne faut pas oublier de créer le répertoire www et portable, car si l’on tente de se connecter à http://www.portable.lan, le serveur apache cherchera le dossier /var/www/www ou pour http://portable.lan de chercher le dossier /var/www/portable … logique ^^.

et enfin, on redémarre le serveur apache :

/etc/init.d/apache2 restart

Voilà … c’est terminé ;) , par contre, vous remarquerez que pour se connecter à phpmyadmin, on ne doit pas faire http://phpmyadmin.portable.lan, mais bien http://portable.lan/phpmyadmin, pourquoi??

Dans la config d’apache, il on généré un <Location> lors de l’installation, à la place d’un simple dossier dans le dossier /var/www, ce qui a pour effet d’ignorer notre superbe configuration, si ça vous dérange, vous pouvez créer un lien symbolique vers le dossier de phpmyadmin (/usr/share si mes souvenirs sont bon) depuis /var/www.

Voilà … c’était votre cadeaux de noël ;)

3 commentaires »

Posté dans Administration, Système, Ubuntu, php

Tags:

TNT em2882 et Mise a jour du kernel d’ubuntu …

28 novembre 2008

Bijour à tous …

Mon blog devenant connu pour le support du driver em28xx :-p … je me dois donc de faire une petite explication pour supprimer le grésillement que certains auront suite au passage du kernel en 2.6.27-9 (à partir du 2.6.27-7) … en vrai, il faut tout recompiler ^^.

Si vous faites un dmesg, vous pourriez vous rendre compte qu’en effet, le driver du son (em28xx-audio) saute. (Je n’ai malheureusement pas sauvegardé l’erreur en question, mais bon …).

Donc voilà, en vrai, il faut recommencer toutes la manœuvre de compilation et d’installation du driver :

en se basant sur ce tuto, il faut refaire ces étapes : (j’ai utiliser uname -r pour récupérer les numéros de version du kernel, histoire que le tuto soit valable quelques soit la version du kernel).


cd /usr/src
sudo cp linux-source-2.6.27/drivers/media/dvb/dvb-core/*.h linux-headers-$(uname -r)/drivers/media/dvb/dvb-core/
sudo cp linux-source-2.6.27/drivers/media/dvb/frontends/lgdt330x.h linux-headers-$(uname -r | sed 's/-generic//')/drivers/media/dvb/frontends/
sudo cp linux-source-2.6.27/drivers/media/video/msp3400-driver.h linux-headers-$(uname -r | sed 's/-generic//')/drivers/media/dvb/frontends

puis : suivre de nouveau le tuto (cf. build.sh build &&build.sh install).

Redémarrer et Enjoy ;)

Mise à jour : un script pour automatiser la chose

7 commentaires »

Posté dans Ubuntu

Tags:

Mettre à l’heure Ubuntu

19 novembre 2008

yep … salut à tous,

Voilà, … c’est juste un petit memo, pour mettre à jour l’heure d’ubuntu via les serveurs ntp … (en vrai, c’est que l’heure de mon BIOS change tous le temps, genre hier soir, je regarde l’heure sur le PC 23h00 … il était 1h00, et aujourd’hui, il m’indique 23h00 alors qu’il était 20h00 hum hum …).

La commande : sudo ntpdate ntp.ubuntu.com

Et voilà :p avouez que j’aurais pu faire plus court mais bon. ;) .

Pas de commentaires »

Posté dans Ubuntu

Tags: