Problème récurent de tout les gamers, les lags (certes le wifi est à proscrire dans les jeux en lignes, mais en coloc, on peut pas mettre de cable RJ45 dans toutes la baraque).

Le problème :

Un surlag survient toutes les 2 minutes :

Rajoutant ici un délai de 2 secondes, et c’est sans compter l’impact dans un jeux vidéos (trames perdu, ré-ordonnancement) on peut facilement atteindre les 5 secondes de pertes.

Mais ou est le problème ? les drivers Wifi, le matériel ? le firmware ? Rien de tout ça … le coupable est Network Manager, le bug est décrit ici, en fait NM scan le réseaux toutes les 2 minutes, pour voir si le BSSID a changé, sauf que certaine carte wifi ne supporte pas que l’on scan le réseau en même temps que l’on envoi du traffic, résultant donc à un arrêt partiel de la réception/envoi des données … le lag est là.

Il existe deux solutions, l’une barbare, l’autre …

Pour les barbares on supprime NM, et on utilise wpa_supplicant :

on utilise une conf du genre (pour moi le fichier est nommé : wpaconf) :

scan_ssid à 0 (important)
On execute la conf à coup de wpa_supplicant et dhclient (ra0 étant mon interface wifi)

Et hop, une vérification du ping sur encore 120 sequences ICMP et normalement tout est bon.

Sinon, pour les autres, il existe une version modifiée de NM, qui désactive cette option, il suffit pour cela d’utiliser le dépot : https://launchpad.net/~volanin/+archive/ppa?field.series_filter=lucid et de mettre à jour NM.

Note: Ce problème a été corrigé dans la version 0.8.1 : pour désactiver les scans périodiques, il faut spécifier un BSSID dans la configuration du réseau sans-fil.

Voilà, bon jeu

Articles similaires :

• WXen administration simplifiée de machine Xen
• Controller sa carte wifi atheros sous ubuntu Lucid
• [PATCH] Correction du bug « Error Retrieving Directory: system:111″ de tortunnel
• Open-Source : Réseau d’entreprise sécurisé … ou pas
• Grésillement du driver em28xx et kernel 2.6.28 sur ubuntu 9.04

Depuis la mise à jour d’ubuntu 10.04, le driver madwifi n’est plus disponible, seul le driver ath9k est proposé, il n’est donc plus possible d’utiliser la sympatique commande wlanconfig qui permettait de créer de nouvelles interfaces wifi dans différent modes.

Ce qui était super utile pour créer un fake ap utilisant 2 cartes wifi :

• une pour le fake AP
• une seconde connecté à un autre réseau wifi sur lequel on redirige le traffic

Le nouvel utilitaire de gestion des périphériques atheros se nomme iw (sûrement en référence à l’outil iwconfig …)

Un petit man vous permettra de trouver ceci :

Qui s’utilise de la façon suivante pour créer une interface nommée fake en mode monitor :

Un coup de iwconfig renverra si tout c’est bien passé :

Et la nouvelle interface est donc prête à l’emploi…, pour plus d’informations sur la commandes iw, la doc du site est est un peu plus détaillée.

Articles similaires :

• [wifi] Réduire les lags sous linux ( Network Manager )
• Wifi ou 3G tethering sur cyanogenmod via Bluetooth ou USB
• BT3 dans les bacs … les hackeurs vont se régaler
• Ubuntu beta …
• Cracking de WPA/PSK (Pyrit/CowPatty)

Protéger des services non-public (type ssh) d’être accédés par n’importe qui ça peut être assez utile (pour éviter les connexions intempestives pour la prise d’information, tentative de login/bruteforce …), le tout sans avoir à déclarer d’ip, …

On peut utiliser pour cela du portknocking, le but étant de mettre en place une séquence de « toc toc qui est là » qui permettra ensuite d’ouvrir la porte, et si la séquence n’est pas bonne … ^^).

Pour debian/ubuntu on peut utiliser le soft knockd, qui est assez simple à mettre en place.

Pour l’installer :

Pour le configurer, il faut modifier le fichier /etc/knockd.conf :

Et autoriser le lancement du « daemon » dans /etc/default/knockd, puis (re)démarrer le service :

Dans ce cas (c’est la config par défaut), il faudra lancer 3 paquets TCP dans l’ordre, d’abord sur le port 7000, puis 8000 et enfin 9000 pour ouvrir le port 22, et pour le fermer, on fait la sequence inverse …

Les « fonctions » bash que l’on peut utiliser pour ouvrir les ports (que l’on peut mettre dans le .bashrc) :

Il suffira de lancer opssh pour ouvrir le port pour notre ip, et clssh pour fermer la connexion.
A noter que l’on peut changer la commande iptables (pour utiliser des redirections sur différent ports/ips selon les séquences, super utile si l’on a plusieurs serveurs en local derrière une NAT, …).

Pour des idées de redirections (à mettre dans les commandes) :

Deux Notes :
1- Pour que cela ai un intêret, il faut mettre la « policy » du firewall en DENY

2- Une idée d’utilisation :

Pour protéger votre serveur SSH (par exemple) sans avoir à utiliser de séquences particulière (utilisant du telnet/ou un client de portknock), vous pouvez mettre la séquence sur le port 22 (genre 3 ou 4 syn tcp avant d’ouvrir la connexion) comme ça lors d’un syn scan il faudra le lancer plusieurs fois dans un cours intervalle pour ouvrir le port (c’est donc peu probable que la personne fassent la séquence et ouvre le port). Et lors des autres type de scan … comme c’est pas du syn, ça ne s’ouvre pas ^^.
Et pour fermer l’accès, il suffira d’une seule séquence avec le flag FIN sur le port 22. (Une fois une connexion SSH lancé il n’y a plus de syn de lancé, tous ce fait en stream et se termine par un FIN).

Ce qui donne la conf suivante :

Voilà ^^.

Articles similaires :

• Mettre en place un serveur TOR … qu’est-ce que ça bouffe ??
• Nouvelle version de Prewikka sur debian testing
• ACL avec GRSecurity2
• Accès restreint sur certain ports dans le temps
• Dédié … premiere choses à faire après l’install

Sous ce superbe titre qui dégage une douce odeur de romantisme … ou pas, encore un click’n'go façon terminal Unix, pour supprimer le grésillement du driver par défaut fournit avec ubuntu 9.04

Et normalement, vous pourrez regarder la tv analogique sans décalage ou grésillement …

Articles similaires :

• TNT em2882 et Mise a jour du kernel d’ubuntu …
• Script de mise à jour du driver em2882
• Clé TNT Cinergy XS (em2882) et Ibex
• Driver em2882 pour clé USB TNT Cingery T et Ubuntu 10.04
• Controller sa carte wifi atheros sous ubuntu Lucid

Alors voilà … j’ai quand même mon credo à respecter (vous faire connaître ce que vous savez déjà …), donc voilà, je m’y prend assez tard que que vous soyez déjà au courant … la beta5 Intrepid Ibex est sortie il y a 8 jours déjà … avec pas mal de problème pour ceux voulant faire tourner la bestiole sur virtualbox.

D’ici à 5 jours, ces malheureux testeur en mal de patience vont pouvoir tester la beta6.

Donc voilà … mais y’a autre chose que vous savez déjà et que je ne vous ai pas dit … les nouveautés !!!

• Gnome 2.24 : avec les onglets pour la navigation sur nautilus … très attendus
  • Nouvelle boite de dialogue pour les imprimantes
  • L’auto complétion des boites de dialogue a été revue
  • NAUTILUS : vue par colonne, meilleur utilisation du FAT32 (support des accents), possibilité de restaurer les éléments de la corbeille.
  • Utilisation de libcanberra pour les effets sonore
  • Meilleur intégration des nouveaux serveurs sonore (ex: PulsAudio)
  • TOTEM : Support des cartes TNT (DVB)
  • Système de screenshot revue
  • Amélioration de l’analyseur de disque (Baobab)
  • Système de recherche autorisant les regexp
  • CHEESE : pas mal d’ajout …
  • VINAGRE et VINO, connaissent quelque modification
  • EKIGA : pas mal d’ajout (support de nouveau codec)
• Compiz fusion 0.8 : besoin d’explication ^^
• Un nouveau thème !!! Attendu au tournant
• OpenOffice 3 : avec ses améliorations en termes de vitesse (je rêve??)
• Thunderbird 3 : si y’a pas de retard
• Kernel 2.6.27 … google ne me sort que des conneries dessus … donc si vous voulez plus d’info …

Au pire … vous saviez déjà tous ça donc …

Donc bon … j’espère que je n’aurais pas de problème avec ma clé TNT avec ce kernel (les dev de em2880 n’avait pas encore porté leur code pour la version 2.6.25 il y a un mois de ça …).

Sinon, du côté du blog, c’est maintenant en no-nofollow (les liens des commentaires sont suivi par google ^^), j’ai remarqué que la plupart des commentaires du site sont du spam … vive akismet Pour les feed, maintenant j’utilise feedburner (noté le magnifique « zéro reader » qu’il arbore !!)

Articles similaires :

• TNT em2882 et Mise a jour du kernel d’ubuntu …
• Synchroniser le calendrier Evolution et Google Agenda
• Clé TNT Cinergy XS (em2882) et Ibex
• Administration de serveurs apache : modsecurity2

Je vais donc vous parler d’un truc dont personne n’a parlé jusqu’à présent : Google Chrome ^^.

D’accord, je suis en retard sur ce coup :s, alors autant vous apprendre deux trois petit trucs dont personne ne semble pas encore en avoir parler … le code source :d.

Il est libre oui … mais est-ce que l’on vous a donné le lien vers le svn de celui-ci, et les outils pour le compiler ???

Le projet ce nomme en faite « chromium » (avouez qu’il fallait le savoir ).

Vous pouvez accéder à son code source ici.

Pour le compiler (sous ubuntu bien sùr ^^), mais ne vous attendez pas à ce que ça fonctionne … si ils disent que la version nunux n’est pas dispo c’est pour une bonne raison ^^

sudo apt-get install subversion pkg-config python perl g++ bison flex gperf libnss3-dev

ensuite exécuter cette commande pour accéder au dépôts tools (dépôts inutile … c’est juste des scripts pour nous faciliter la vie … à utiliser si vous ne vous en sortez pas trop avec les SVNs et Scons)

svn co http://src.chromium.org/svn/trunk/depot_tools/linux depot_tools

puis un checkout du saint graal ^^

svn co http://src.chromium.org/svn/trunk/src chromium

Puis un coup de Scons (à installer ou a utiliser depuis les thirdparty du répertoire src) dans le répertoire de chromium et …

Bon voilà en espérant que ça rattrape mon retard

Mais bon vous imaginez pas trop de trucs quand même … j’ai trouvé des #include <windows.h> dans certain header … y’a encore du boulot pour voir tourner la bête sur Ubuntu

Articles similaires :

• Les liens du WE
• Extension chrome : Prévisualisation des vidéos sur Itunes
• Lire des vidéos en webm sur youtube
• Mon dépôt SVN de sources inutiles
• P’tite News …

Suite à mon article sur l’utilisation du PPA (ok c’était un rapide « click and go tutorial » qu’il faudra que j’étoffe un peu ^^), je me suis dit que ça pouvait être sympa de mettre quelques paquets en ligne.

J’attendais de terminer le paquet pour edyuk (qui m’a prit pas mal de temps ^^), pour faire quelque lien dessus.

La ligne à ajouter dans le fichier /etc/apt/sources.list :

deb http://ppa.launchpad.net/cipher.16/ubuntu hardy main
deb-src http://ppa.launchpad.net/cipher.16/ubuntu hardy main

Les paquets contenu pour le moment :

• vidalia : un logiciel qui facilite l’utilisation de tor, et donne plein d’information sur la connexion actuelle : la bande passante des noeuds, leurs localisation, et la possibilité de fermer les circuits.
• w-scan : (w_scan en vrai), qui permet de scanner les canaux TNT sans données initiales.
• edyuk : Un IDE C++/QT4 léger, puissant, qui regroupe le designer et l’assistant de QT4 dans un seul logiciel, avec plein de plugins sympa (auto complétion, debugger, …).
• qt4-X11 : un paquet qui a été importé pour compiler le paquet Edyuk, et qui peut être utile pour ceux qui veulent passer à la version 4.4 de QT (pas dans les dépôts officiel).

J’en profite, pour dire que edyuk va passer en version 1.0.1 (version jugé stable ^^) d’ici à demain, et que peut-être il sera accepté dans les dépôts d’ubuntu … si le paquet est jugé « propre »et complet.

Articles similaires :

• Ubuntu et TNT avec me-tv
• IDE C++/QT4 edyuk
• [UBUNTU] Mise à jour du paquet Edyuk
• Edyuk version 1.1.0 released
• L’IDE officiel de QT : QtCreator ??

Aujourd’hui rapide tutoriel pour les ubunteros, rapidement, ppa ça signifie Personnal Package Archive, vous avez du sûrement le voir plus d’une fois lors que vous lisez la doc de ubuntu-fr. C’est assez souvent les dépôts de personnes qui propose soit des versions beta de paquet existant déjà dans les dépots officiels, ou bien, ce sont des paquets qui n’existe pas dans les dépots ^^…

Alors pourquoi est-ce que je fait un tuto sur les ppa ? Tous simplement, parce que depuis quelque temps je m’amuse à faire des paquets …et le gros ennuis lorsque l’on fait ses paquets, c’est qu’a un moment, il faut les compiler !! et sur mon ordi portable … ça chauffe pas mal, alors j’utilise les ppa pour compiler mes paquets .

Alors bon voila … comment crée-t-on un paquet pour l’uploader sur son PPA ? (un fichier .changes plutôt, qui fait le lien entre le paquet et ses informations)

C’est tous simple :

1. Faite un dossier nommé Package où vous voulez.
2. Créez un dossier du nom de votre logiciel à empaqueter dans ce dossier Package.
3. Dans ce nouveau dossier :
   • (a)Récupérez l’archive et décompressé la dans un dossier nommé : nomlogiciel-x.x.x
   • (b)Récupérer un dépot SVN/bzr/Mercurial dans un dossier nommé : nomlogiciel-x.x.x
4. Allez dans le dossier et faites un : dh_make -e mon.adresse@mail.fr (l’adresse mail est importante, elle va vous permettre de signer vos paquets). et choisissez l’option s.
5. Allez dans le dossier debian qui a été crée dans le dossier nomlogiciel-x.x.x
6. Reportez-vous sur la doc d’ubuntu pour modifier les fichiers copyright, rules et control
7. Sortez du dossier debian et faite un debuild -k0x123456789 -S -sa –lintian-opts -i (123456789 est le numéro de la clé publique de l’adresse mail utilisé en 4. Si vous n’avez pas de clé, faite un gpg –gen-key dans votre terminal favoris et refaite l’opération 7).
8. Allez dans le dossier parent (cd .. ) et là il vous faut installer le logiciel dput qui vous permettra d’envoyer vos fichiers sur le serveur de launchpad avec la syntaxe : dput my-ppa monfichier_x.x.x.changes

Si vous avez les yeux en face des trous, vous remarquerez que my-ppa est en gras … c’est parce qu’il faut faire une petit config spécial, il vous faut créez un fichier .dput.cf dans votre home (cd ~) avec un contenu similaire à celui-ci :

[my-ppa]
fqdn = ppa.launchpad.net
method = ftp
incoming = ~login/ubuntu/
login = anonymous
allow_unsigned_uploads = 0

en changeant bien sûr login par votre login, attention … il vous faut avoir un compte Ubuntero pour uploader des paquets (nécessite de signer un code de conduite avec la clé gpg générer qui a signé les paquets, c’est ce qui permet d’identifier assurément l’identité de la personne qui upload les paquets).

Et voilà … c’est uploader mais c’est pas encore compiler, pour vos premier paquet, vous serez rejeté assez souvent (oubli de petit truc, bug à la compil, à la création du paquet ,…).

Articles similaires :

• [UBUNTU] Mise à jour du paquet Edyuk
• Mon repository … Edyuk, vidalia, w_scan, …
• Compiler Cyanogen (android froyo) sur Ubuntu
• Scapy pour forger des paquets en python
• Idée de redirection forcée en http lors de lan party, rencontre du libre …

Aujourd’hui, tuto sur la TNT, avec une rapide astuce pour générer les fichiers nécessaires à l’utilisation de l’application me-tv, une application dédié à la TNT, qui permet entre autre de sauter les frames HS, les sautes de sons et autre problème qui parfois font planter/laguer kaffeine (il vous faut bien entendu un adaptateur/récepteur TNT).

Tout d’abord, il vous faut : w_scan (si le lien ne marche plus). Ce logiciel sert à trouver l’ensemble des canaux disponible.

Une fois dézipper, faites juste un :

./w_scan -x > donnee_initial.txt

Ensuite, si vous avez le paquet dvb-utils d’installé (sinon, installez le;)) et faite un :

 scan donnee_initial.txt ~/.me-tv/channels.conf

puis (installez si c’est pas déjà fait) lancez me-tv .

Articles similaires :

• Mettre à l’heure Ubuntu
• [UBUNTU] Mise à jour du paquet Edyuk
• Backtrack4 beta …
• Grésillement du driver em28xx et kernel 2.6.28 sur ubuntu 9.04
• Mon repository … Edyuk, vidalia, w_scan, …