Wiki LUKS

Licence CC by-sa
Tags : aucun
1
31
août
2016

Astuce : Faire son coffre fort numérique : un disque virtuel chiffré & camouflé

tout d'abord installer cryptsetup :

sudo apt-get install cryptsetup

ensuite on veut créer un fichier qui nous servira de disque dur, pour cela on utilise l'utilitaire dd qui nous permet de créer un fichier block par block avec le périphérique /dev/zero qui produit des bits a "0" en indiquant a la commande que l'on veut des blocs de 4 megaoctet (bs=4M).

Créer son disque virtuel

Il convient de bien choisir sa taille : suffisamment grande pour stocker nos données mais pas trop pour rester discret et être transportable pour l'exemple on créera un disque de 2.1Go pour cela on fera 512 création de block de 4Mo.

dd if=/dev/zero of=disque-secret.img bs=4M count=512

on obtient ainsi un fichier de 2.1Go (illisible pour l'instant car il ne contient que des octets de valeur 0)
Pour pouvoir travailler sur ce fichier (qui au final a les mêmes caractéristiques qu'un disque dur), il va falloir en faire un périphérique (ici loop0), pour cela la commande losetup va être bien utile:

sudo losetup /dev/loop0 disque-secret.img

'Formater' et chiffrer le tout

il va falloir "formater" ce fichier, et comme on veut aussi le chiffrer on va utiliser cryptsetup, qui permet de gérer des fichiers chiffré via dm-crypt et de les utiliser comme des périphériques de stockage complété par la commande luksFormat (luks permet de piloter plus simplement la création d'archives chiffré qu'en 'plain dm-crypt'), puis mk2fs.ext4 pour créer le système de fichier (en ext4):

sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/loop0

il faudra ensuite rentrer une passphrase robuste… qui servira a chiffrer/déchiffer le volume afin qu'il ne soit pas décryptable par des yeux indiscrets…

sudo mkfs.ext4 -j /dev/mapper/disque-secret.img

Utilisation :

il ne reste plus qu'a déchiffrer

sudo cryptsetup luksOpen disque-secret.img

puis monter le disque pour l'utiliser, pour cela on crée un répertoire pour monter le disque (on peut aussi utiliser temporairement un répertoire existant (et la on ne laisse pas de trace)

mkdir tmp && sudo mount /dev/mapper/disque-secret.img tmp

et pour refermer le tout :

sudo umount tmp && sudo cryptsetup luksClose disque-secret.img

et supprimer le périphérique /dev/loop0

sudo losetup -d /dev/loop0

Pour vivre heureux vivez caché

pour bien cacher ce fichier (disque-secret.img) il suffit de changer son nom et son extension et le mettre dans un repertoir inattendu : par exemple bieber-song.mp3 ou video.ogg ou catalogue.pdf ou programe-systeme.bin : votre imagination fera le reste (soyez logique par rapport a la taille du fichier et choisissez un fichier que l'on a en général pas envie d'ouvrir…)
Il faut aussi être conscient que luks insère des header qui peuvent être repérable par un scan, même si le fichier chiffré semble bien caché donc si la confidentialité des données est essentielle, voir vitale, il convient alors d'utiliser du plain-dm (ou autre) pour le chiffrement du disque.

bien sur pour réouvrir l'ensemble :

1 / on crée /dev/loop0 avec losetup (sudo losetup /dev/loop0 bieber-song.mp3)
2 / on le déchiffre avec cryptsetup (sudo cryptsetup luksOpen /dev/loop0 bieber-song.mp3)
3/ on le monte sudo mount /dev/mapper/bieber-song.mp3 )
4/ quand on a fini on démonte le fichier et on re-chiffre (dans nautilus cela se fait en même temps)

vous voila avec un fichier anodin, transportable, chiffré dans lequel vous pouvez ranger en toute tranquillité vos mots de passes et autres fichiers sensible.

Wiki Chroniques de l'automatisation

Licence CC by-sa
Tags : aucun
0
27
août
2016

Les chroniques de l'automatisation sont une série de journaux voulant relater les innovations et la mise en pratiques concernant tout ce qui est automatisation - robotisation, informatisations, mutualisation d'info à grande échelle - de taches auparavant effectuées par des humains et en explorer les conséquences sociales.

Tag associé : https://linuxfr.org/tags/chroniques_de_l'automatisation/public

Journaux dans la série :

Wiki Vieux PC

1
26
fév.
2016

Combien de fois ai-je vu dans le forum une demande pour un vieux PC et ceux qui répondent s'imaginer un pentium III avec péniblement 512 Mo de RAM) en proposant du Xubuntu et autres environnements légers à la LXDE voire i3 (de bons choix, au demeurant), là où Vieux PC pour le demandeur correspond en réalité au portable qu'il a acheté il y a 3 ans, core i7, 4 à 8 Go de RAM… o_O

en 2010

Un EeePC 901 avec un CPU poussif comme atom avec « seulement » 1 Go de RAM fait tourner n'importe quelle distribution moderne de 2010, avec des bureaux comme Gnome ou KDE.
En 2016, c'est encore le cas.

en 2016

Un vieux PC fait tourner tous les environnements sans souci.
Pour un ordinosaure il y a aussi des possibilités.


tag ordinosaure


Pour identifier votre PC, quelques commandes :

  • cat /proc/cpuinfo
  • free -m

Wiki Séries de dépêches et de journaux sur un même thème

2
10
nov.
2015

Dans la série des thèmes récurrents pour participer à LinuxFr, il y a eu quelques initiatives intéressantes :

Wiki ordinateurs-libres

Licence CC by-sa
Tags : aucun
1
8
fév.
2015

Jusqu’à quel point peut-on être fidèle à la philosophie du libre ? Bien sûr, avoir recours à un OS libre et à des applications respectant les piliers de l'état d'esprit Open Source semble une évidence, mais pour ceux qui chercheraient à se reposer exclusivement sur du logiciel libre pour leur ordinateur, la tâche est bien plus complexe. Les quelques (rares) machines à être intégralement libre le font en général savoir en se faisant appliquer la certification RYF (Respect Your Freedom) délivrée par la FSF (Free Software Foundation)

Nous listons ci-dessous les meilleures possibilités pour acquérir un ordinateur 100% libre (ou au maximum).

Ordinateurs « Open hardware »

Novena

TODO Faire une revue.

Olinuxino

À sa création, il était légèrement plus cher que le RPi (45 euros) mais plus puissant.

Ordinateurs «libres»

LibreBoot X60 / X200

Ce sont (à l'heure actuelle) les seules machine à avoir reçu la certification RYF. Il s'agit de d'anciennes machines ThinkPad re-concontidionnées après quelques modifications (modification du BIOS pour coreboot, changement du chipset wifi, …).

Ordinateurs presque libres

Purism

L'entreprise Purism, après une levée de fonds participative réussie, cherche à proposer un ordinateur 100% libre (bios inclus). La distribution utilisée de base est Trisquel GNU/Linux.
À partir de 1500 dollars pour un 15 pouces, 4 cœurs Intel i7 à 3,4 Ghz, 4Go de Ram et 500Go de stockage.
Une version 13' devrait également voir le jour.

L'objectif n'est pas encore totalement atteint, puisque certains composants utilisent encore des composants logiciels non libérés. C'est notamment le cas pour le binaire FSP/ME intégré à coreboot comme l'indique le site de financement du projet:

Though the bootloader, Linux kernel, GNU OS, and all software applications are completely free/libre software without any binary blobs, the BIOS does use coreboot, which includes a binary from Intel, called FSP

L'avancement de ce chantier peut être suivi sur cette page.

Cependant, les firmwares embarqués dans certains composants tels que les disques ne sont pour l'instant pas libérés :

In addition to enabling as above the development of free BIOS firmware, we are also working with Intel to allow us to scrub, release, and maintain the source for the FSP, but haven’t finalized that yet. We are devoted to freeing this binary.

De plus, il a certaines spécifications matériels pouvant être gênantes, selon les besoins. On pourra noter :

La gamme ThinkPenguin

ThinkPenguin propose tout une gamme d'ordinateurs qui, bien que n'étant pas libérés, peuvent être utilisés avec des distributions GNU/linux intégralement libres (i.e. n'installant aucun composant non libre tel que des firmwares binaires par exemple) telles que Trisquel GNU/Linux ou Parabola GNU/Linux.

Les mini-ordinateurs, cousins des Raspberry Pi

Le RPi n'est pas libre (niveau matériel ou logiciel, en particulier la partie GPU (de marque Broadcom) est «closed-source binary blob»), mais d'autres le sont.

Wiki franglais

Licence CC by-sa
Tags : aucun
0
18
oct.
2014

Il y a traductions classiques qui vous permet d'instiller vos traductions favorites des termes anglais qui jonchent les dépêches techniques publiées sur LinuxFr.org. Cela permet d'avoir une approche positive et collaborative via le wiki pour s'éviter de récriminer sur l'omniprésence de termes incongrus voire anglais sur votre site préféré.

Le tag franglais fait régulièrement son apparition, dénotant l'utilisation de termes anglais, sans avoir fait l'effort de retenir le terme idoine en français ou tout simplement par manque d'explications des termes techniques utilisés.

Wiki traductions classiques

0
25
mai
2014

Sommaire

LinuxFr.org n'échappe pas aux anglicismes1 , pour autant il est possible de trouver l'équivalent en français la plupart du temps, avec plus ou moins d'adhésion.

Cette page a vocation à aider les rédacteurs traduisant des dépêches à partir de texte anglais (par exemple, cela peut aider pour rédiger des dépêches noyau pour ceux souhaitant participer à LinuxFr.org   en rédaction collaborative, avec plein de monde quoi, souvent toujours les mêmes mais les nouveaux sont les bienviendus !).

Pour s'éviter le tag franglais, autant faire du mieux possible. Il reste possible d'ajouter des mots classiques au dictionnaire utilisé par LinuxFr.org en créant une entrée de suivi dans la catégorie Rédaction.

traductions habituelles

Par ordre alphabétique, english => français, dans la mesure du possible2 :

  • to backport: rapporter, rétroporter, pour le nom backport, voir les traductions sans consensus.
  • hardware : matériel
  • kernel : noyau
  • library : bibliothèque, la librairie c'est là où vous achetez vos livres - si vous pouvez emprunter, c'est une bibliothèque.
  • linux : c'est le noyau ; GNU/Linux correspond plutôt à une distribution, mais les deux sont acceptés, tant que cela reste cohérent au sein du contenu
  • management : gestion
  • module, driver : pilote
  • node : nœud, (inode : inœud ou i-nœud)
  • package : paquet, avec les dérivés comme packaging remplacé par générer/fournir un paquet pour éviter le terme empaqueter :-)
  • plugin : greffon, parfois extension qui est plus générique
  • release : sortie (de version), version / publier, sortir
  • roadmap : feuille de route
  • software : logiciel
  • support : prise en charge / gestion / prise en compte (attention le reste de la phrase passe au féminin), un support c'est un CD, un livre… le terme support est adapté lorsqu'il y a du monde derrière pour répondre aux questions (support LTS est acceptable par exemple). Pour mieux comprendre l'inanité du terme, je propose de le remplacer systématiquement par sous-bock.
  • unit : une unité (traduction classique pour les dépêches sur systemd)
  • userspace : l'espace utilisateur, le complément du kernel space, l'espace noyau pour les pilotes matériel

Apparaissant moins souvent :

  • address a subject : traiter un sujet, adresser c'est envoyer un courrier à quelqu'un (par exemple)
  • bugfix : correctif, correction - car « fixer » quelque-chose c'est le figer, pas le modifier pour qu'il fonctionne mieux
  • callback : rappel
  • canvas : canevas
  • colorgrade : étalonneur (domaine : cinéma, photographie, jeu vidéo, dans le domaine du jeu vidéo, cela généralement une texture qui sert de référence)
  • colorgrading : étalonnage (cf. le métier d’étalonneur)
  • compositing : composition (sur les dépêches GIMP principalement)
  • container : conteneur, un container c'est plutôt dans un port que c'est stocké
  • crash : plantage, crash ? (tout simplement)
  • crosshair : réticule (traduire crosshair par viseur est une erreur, le viseur (sight) est l’appareil de visée, tandis que le réticule (crosshair) est la croix visible dans certains appareils de visés (notamment certains viseurs optiques/télescopiques). Voir Réticule (optique).
  • crowdfunding : financement participatif, sociofinancement, participation financière publique
  • crowdsourcing : participation collaborative
  • daemon ou dæmon: démon ou dæmon, l'orthographe avec “æ” est parfois utilisée pour rappeler qu'il s'agit de démons au sens où l'entend la mythologie grecque par exemple et non les créatures malfaisantes de la mythologie catholique.
  • dashboard : tableau de bord
  • design : conception (pour du logiciel), apparence ? (pour du graphisme ou de l'IHM)
  • desktop : le bureau, tout simplement
  • encryption : chiffrement (et non cryptage ni chiffrage) ou codage pour de la vidéo surtout
  • fixer : corriger, fixer ce serait plutôt laisser perdurer un bogue identifié… (un peu comme le figer, vivre avec ensuite, corriger ou amender ou tout simplement mettre à jour est plus pertinent)
  • hotplug : branchement à chaud
  • jail : geôle, c'est d'ailleurs l'origine du mot “jail”, ou cellule
  • to monitor : surveiller
  • patch : correctif, rustine, « modification » étant plus général et prenant en compte l'ajout de fonctionnalité
  • pull request : demande d'intégration
  • random fixes : correctifs divers / corrections éparses voire « corrections de-ci, de-là », pas d'aléatoire là-dedans ;-)
  • raster : ? pixel ? image matricielle ? (vs vectoriel…)
  • sponsor : promoteur, financeur
  • spinbox : ?
  • scheduler : ordonnanceur
  • spread out : réparti (plutôt que diffus ou étalé), concerne la répartition des modifications

vocabulaire spécifique

  • build system : système de compilation
  • commit log : journal de modifications, journal de contributions
  • merge log : journal d'intégration
  • merge window : phase (0)/ période (0)/ fenêtre d'intégration(1), fenêtre de fusion(0) => sondage en cours
  • staging : garder staging, cela correspond à une branche précise des pilotes du noyau

anglicisme sans consensus de traduction

Le peu de consensus aboutit :

  • soit à une utilisation du terme anglais, tel quel, induisant du franglais
  • soit à une utilisation d'un terme francisé, parfois peu compréhensible dans le contexte (dans ce cas, le franglais serait préférable) ou manquant d'explication de ce à quoi cela correspond effectivement :/

Les termes revenant le plus souvent :

  • appliance : ?
  • back-end : dorsal, arrière-plan
  • backport (nom) : pièce rapportée, rétroportage
  • binding : liaisons ?
  • cluster : grappe, grille, agrégat ?
  • DeviceTree : garder tel quel ? carte des périphériques
  • dump : vidange
    • coredump, core dump : vidange système
    • crashdump, crash dump : vidange de plantage
    • memory dump : vidange mémoire
  • firmware : micro-logiciel, micrologiciel et vus aussi : microprogramme, microcode
  • fork : branche ? et pour les dérivés : forker ? plutôt bifurcation
  • framework : cadriciel
  • implemented : mis en œuvre, implémenté, implanté ?
  • mapping : mappage, projetage… répartition ? (en mémoire ou sur un CPU)
  • mod : autant garder mod pour les jeux…
  • one-liner : uniligne ? commande d'une ligne ?
  • overhead : surcharge ? surconsommation ? surcoût dans certains cas
  • to parse : analyser ?
  • polling : vérification attentive ? régulière ?
  • shortlog : journal abrégé, sommaire (des modifications).
  • SoC : Système-sur-puce, système monopuce ?
  • socket : prise ? socket réseau : ?
  • slot : fente ? /!\ != (time) slot
    • (time) slot : créneau (horaire), intervalle (de temps)
  • thread : fil, fil d'exécution ?
  • tier : niveau, couche, groupe ?
  • timers : minuteurs (pour des mécanismes se déclenchant dans la milliseconde, cela fait anachronique :/)
  • versioning : version ? gestion de version ? contrôle de version ?
  • widget : élément graphique ?

Le vocabulaire revenant peu souvent :

  • dirty pages : pages actualisées
  • mainframe : gros système ? vieux^Wgros système
  • visual novel : roman graphique ?

quelques règles de grammaire ou de typographie

  • pas de virgule devant la conjonction et
  • espace avant la ponctuation à deux signes
  • quelques usages des points de suspension :
    1. suspendre le discours, indiquer que la phrase précédente aurait pu être poursuivie, dans ce cas on évite de les précéder d'une virgule (pour éviter le cas particulier ci-dessous).
    2. suspendre l'énumération, comme avec et caetera : utilisés dans une énumération et précédés d'une virgule et d'un espace;
  • pas de points de suspension après etc. car ce serait un pléonasme ; etc. est une abréviation (et caetera) toujours suivie d'un point : on écrit donc etc.

processus pour faciliter les traductions (et relectures)

Ceci est utilisé pour les dépêches noyau mais peut s'appliquer à d'autres cas :

  • une bonne pratique est de demander à l'auteur du texte initial la licence choisie, si possible compatible avec CC-by-sa ; donc, non exhaustivement : domaine public (pour ceux qui le peuvent, Italie et USA a priori), CC0, CC-by, CC-by-sa, MIT, WTFPL…
  • mettre en évidence le texte à traduire avec des > devant chaque paragraphe, ce qui donne :

text to be translated

  • traduire paragraphe par paragraphe :
    • cela permet de relire en même temps le texte initial et cela évite qu'une autre personne ne voit pas que la traduction est tout au bas d'un « gros pâté de texte » et refasse le boulot :/
    • le texte traduit ne sera pas précédé de > ce qui permet de le distinguer visuellement, tel qu'il apparaîtra à publication
  • si le traducteur n'est pas sûr de la formulation
    • l'indiquer par un mot clé : TRAD par exemple, ce qui permet des recherches dans le texte avec CTRL-F, pour suggérer une relecture attentive
    • une fois relu, indiquer TRADUIT permet de refaire une passe et ce texte peut être enlevé lorsque cela semble fluide et correct
  • et voilà, suggestions les bienvenues !

autres recommandations de traduction

quelques avis sur les traductions

SoC : https://linuxfr.org/news/sortie-du-noyau-linux-4-1#comment-1614052

mots à ajouter au dictionnaire de LinuxFr.org

Suite à cette entrée de suivi visant à réduire le nombre de mots surlignés par le correcteur d'orthographe, autant lister un ensemble de mots faisant l'unanimité (par ordre alphabétique) :

  • chromium
  • debian
  • gentoo
  • LinuxFr
  • mageia
  • mandriva
  • nvidia
  • radeon
  • systemd
  • ubuntu

  1. cette page est justement là pour proposer des traductions acceptables et demande vos propositions et suggestions :-) 

  2. à réordonner, au besoin créer des catégories spécifiques 

Wiki Tags et sémantique

Licence CC by-sa
Tags : aucun
0
25
mai
2014

Les Tags sont bien présents sur LinuxFr.org, il reste à leur donner une cohérence pour les utiliser au mieux.

La sémantique correspond au sens donné à la catégorisation des contenus, ce que certains nomment taxinomie, l'exemple le plus connu étant la répartition des espèces (lépidoptères, dinosaures, mammifères, poissons…).
Les tags permettent cette répartition, reste à l'adapter de manière cohérente à LinuxFr.org

La sémantique et les catégories

Concernant spécifiquement les dépêches, elles sont classées par catégorie listées :

  • bénéficiant d'un logo et correspondant aux thèmes généraux abordés sur LinuxFr.org
  • permettant de naviguer à l'intérieur d'une catégorie et de les suivre par flux RSS comme pour LinuxFr.org
  • l'ajout de catégorie est possible via le suivi, en proposant un logo, lorsqu'un sujet se démarque mais rentre difficilement dans les catégories existantes (e.g. : technologie et science sont deux catégories distinctes)
  • ces catégories sont censées représenter des thèmes récurrents sur LinuxFr.org, pour autant la seule statistique disponible est le nombre de contenus (il pourrait y avoir les 20 tags les plus populaires dans cette catégorie, par exemple)

Les tags permettent de préciser lorsque qu'une dépêche n'entre pas dans une seule catégorie, ou apporter des spécialisations, voire traiter d'un sujet spécifique.
La catégorie pourrait n'être qu'un tag mais cela a du sens (une sémantique) d'identifier ces catégories pour LinuxFr.org en tant que sujet récurrent, il en est de même des tags : certains peuvent être promus en catégorie :-) par exemple,

La sémantique et les tags

Il n'y a pas encore de nuage de tag permettant de se rendre compte de l'importance de chacun

  • que ce soit en nombre de fois où le tag a été retenu
  • ou le nombre de contenus portant ce tag

Pour autant, la navigation par tag est déjà possible, avec tri par date / intérêt / note / dernier commentaire. Manque le filtrage entre types de contenus comme pour les recherches.
La notion de tags populaires apparaît en bas de page (détailler critères).

Concernant LinuxFr.org, voici quelques tags pouvant être mis en avant :

  • format_ouvert pour promouvoir les formats libres
  • libération correspondant au passage en libre d'un logiciel
  • migration indiquant les choix de migration vers le libre (Munich, gendarmerie française…)
  • sécurité précisant lorsqu'un contenu prend en compte la sécurité
  • vie_privée lorsqu'il y a un impact sur la divulgation de nos informations personnelles

Réflexions sur l'utilisation des tags

L'utilité des tags n'est pas encore optimale sur LinuxFr.org, cette section propose des utilisations supplémentaires possibles.

  • la navigation vers les tags connexes est possible : regardez sur la colonne de gauche pour le tag virtualisation il y a le tag qemu permettant d'être plus spécifique
  • il n'y a pas de nuage de tags (en nombre d'utilisation ou nombre de contenus), pour l'instant, cela permettrait une navigation spécifique améliorée
  • la recherche pallie quelques manques, via les possibilités de filtrage, cela peut être amélioré grâce aux tags mais qui ne bénéficient pas du filtrage par type de contenu comme la recherche :/

les tags sont du ressort des lecteurs

Chaque utilisateur inscrit peut ajouter un tag à chaque contenu ou confirmer un tag déjà présent. C'est l'essence de LinuxFr.org d'être le reflet de ses « utilisateurs ».

concernant la modération

Ajouter la possibilité de taguer en rédaction (pas seulement en modération)
Inciter informellement les modérateurs à confirmer les tags, à défaut d'avoir la catégorie appropriée pour une dépêche par exemple…

autres suggestions

Ajouter une navigation « graphique » dans les contenus ? (il y a des représentations graphiques en 3D spatiale pour rapprocher les contenus, c'est l'illustration de la navigation sémantique)

Wiki Installation de Graylog2 sur Debian Wheezy

1
3
mai
2014

Sommaire

Suite à mon message sur le forum pour obtenir des conseils sur l'installation de graylog

Pré-requis

Openjdk-7-jre

Premièrement, il faut mettre à jour nos dépôts :
apt-get -y update

Nous téléchargeons openjdk-7-jre :
apt-get install openjdk-7-jre

Mongodb

apt-get install mongodb mongodb-server

Mongodb utilise le ports 27017 pour l'écoute et le port 28017 pour l'administration. Nous allons dans un premier temps créer un utilisateur graylog avec comme mot de passe mystrongpassword :

_$ mongo
MongoDB shell version: 1.4.4
url: test
connecting to: test
type "help" for help

use graylog2
switched to db graylog2
db.addUser('graylog', 'mystrongpassword')
{
"user" : "graylog",
"readOnly" : false,
"pwd" : "3a645a39bef99c8bba9c805e06536240"
}
db.auth('graylog', 'mystrongpassword')
1
exit_

Il n’est pas nécessaire de créer de base de données (collection) ou de table, mongodb les créera à la demande. Cependant il faudra démarrer le service :

/etc/init.d/mongodb

Tant que nous y sommes autant automatiser le lancement au démarrage du serveur :

update-rc.d mongodb defaults

Elasticsearch

Pour des raisons de performance Graylog2 utilise un système d’indexation de données via elasticsearch. Nous téléchargerons le package debian depuis le site d'elasticsearch :

wget https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-0.90.10.deb

Une fois le téléchargement terminé, nous installons le paquet avec l’utilitaire dpkg :

dpkg -i elasticsearch-0.90.10.deb

Il faudra apporter une modification au fichier de configuration d’elasticsearch situé dans /etc/elasticsearch/elasticsearch.yml :

echo 'cluster.name: graylog2' >> /etc/elasticsearch/elasticsearch.yml

Nous démarrons elasticsearch :

/etc/init.d/elasticsearch start

Remarques : Puisque nous avons installer elasticsearch via un paquet debian, nous n’avons pas besoin de créer un script de démarrage dans /etc/init.d contraitement à une installation via les sources (tar.gz).

Nous automatisons elasticsearch au démarrage :

update-rc.d elasticsearch defaults

Installation de Graylog2

Tous les paquets liés à Graylog2 seront installés dans le répertoire /opt du serveur.

Graylog2-server

Téléchargeons les sources de graylog2-server :

wget https://github.com/Graylog2/graylog2-server/releases/download/0.20.0/graylog2-server-0.20.0.tgz

tar xvzf graylog2-server-0.20.0.tgz

Renommons le répertoire graylog2-server-0.20.0 en graylog2-server :

mv /opt/graylog2-server-0.20.0 /opt/graylog2-server

Copier le fichier de configuration /opt/graylog2-server/graylog2.conf.example vers /etc/graylog2.conf

_cp /opt/graylog2-server/graylog2.conf.example /etc/graylog2.conf

Deux paramètres sont à modifier dans ce fichier /etc/graylog2.conf : password_secret et root_password_sha2 :

password_secret : il s’agit d’une clé secrète qui sera utilisée pour le cryptage des mots de passe. Vous pouvez générer une clé facilement avec la commande : pwgen -s 96 1

root_password_sha2 : il s’agit du hash SHA2 du mot de passe utilisé pour la première connexion. Vous pouvez le générer avec la commande : echo -n | shasum -a 256

Démarrer le serveur graylog2 pour vérifier qu'il n'y ait aucune erreur, le mode debug s'affichera dans la sortie standard. Il y a également un fichier de log dans /opt/graylog-server/ !

cd /opt/graylog-server/bin/ && ./graylog2ctl start

Copiez le contenu du script suivant dans /etc/init.d/graylog2 :

        #!/bin/bash
        ### BEGIN INIT INFO
        # Provides:          graylog2
        # Required-Start:    $all
        # Required-Stop:    $all
        # Default-Start:    2 3 4 5
        # Default-Stop:      0 1 6
        # Short-Description: Starts graylog2
        # Description:      Starts graylog2 using start-stop-daemon
        ### END INIT INFO

        NAME=graylog2
        GL_HOME=/opt/graylog2
        GL_PID=/tmp
        CMD=$1

        start() {
                echo "Starting $NAME ..."
                java -jar $GL_HOME/graylog2-server.jar &
        }

        stop() {
                PID=`cat $GL_PID/$NAME.pid`
                echo "Stopping $NAME ($PID) ..."
                kill $PID
        }

        restart() {
                echo "Restarting graylog2-server ..."
                stop
                start
        }

        case "$CMD" in
                start)
                        start
                        ;;
                stop)
                        stop
                        ;;
                restart)
                        restart
                        ;;
                *)
                        echo "Usage $0 {start|stop|restart}"
        esac

Donnez les droits d’execution au script /etc/init.d/graylog2 :

chmod +x /etc/init.d/graylog2

Pour automatiser le démarrage du serveur graylog2 :

update-rc.d graylog2 defaults

Graylog-web-interface

Téléchargeons les sources de graylog-web-interface
wget https://github.com/Graylog2/graylog2-web-interface/releases/download/0.20.0/graylog2-web-interface-0.20.0.tgz

Nous décompressons l’archive :
tar xvfz graylog2-web-interface-0.20.0.tgz

Nous nous déplaçons dans graylog2-web-interface-0.20.0 :
cd graylog2-web-interface-0.20.0/

Nous allons ensuite éditer le fichier de configuration conf/graylog2-web-interface.conf pour modifier 2 variables

graylog2-server.uris= »http://127.0.0.1:12900/ : il s’agit de la liste des serveurs graylog2 sur lesquels va se connecter l’interface. Dans notre cas, il suffit de mettre l’uri du serveur local application.secret : il s’agit d’une clé secrète. Comme plus haut, vous pouvez la générer avec la commande : pwgen -s 96 1

L’interface se démarre ensuite simplement en lançant le script bin/graylog2-web-interface ou comme ci-dessous pour lancer le script en arrière plan :
nohup bin/graylog2-web-interface &

Copiez le script suivant dans /etc/init.d/graylog2-web :

    #!/bin/bash
    ### BEGIN INIT INFO
    # Provides:          graylog2-web-interface
    # Required-Start:    $all
    # Required-Stop:    $all
    # Default-Start:    2 3 4 5
    # Default-Stop:      0 1 6
    # Short-Description: Starts graylog2-web-interface
    # Description:      Starts graylog2-web-interface using start-stop-daemon
    ### END INIT INFO

    NAME=graylog2-web-interface
    GL_HOME=/opt/graylog2-web-interface
    GL_PID=/tmp
    CMD=$1

    start() {
            echo "Starting $NAME ..."
            cd $GL_HOME/bin/ && ./graylog2-web-interface &
    }

    stop() {
            echo "Stopping $NAME ..."
            cd $GL_HOME/bin && pkill graylog2-web-interface
            #PID=`cat $GL_PID/$NAME.pid`
            #echo "Stopping $NAME ($PID) ..."
            #kill $PID
    }

    restart() {
            echo "Restarting graylog2-web-interface ..."
            stop
            start
    }

    case "$CMD" in
            start)
                    start
                    ;;
            stop)
                    stop
                    ;;
            restart)
                    restart
                    ;;
            *)
                    echo "Usage $0 {start|stop|restart}"
    esac

Rendez-executable de script :

Chmod +x /etc/init.d/graylog-web-interface

Automatisation du script au démarrage :

Update-rc.d graylog-web-interface defaults

Une fois démarré, le serveur est accessible via le port 9000 :
http://@IP:9000/

Wiki Rédiger des dépêches noyau

Licence CC by-sa
Tags : aucun
1
11
fév.
2014

Sommaire

En complément du template-des-news-noyau et afin de participer à LinuxFr, quelques rédacteurs se sont organisés.

les sites à suivre

Vous les connaissez sans doute déjà ?
Dans les grandes lignes, suivre les sites suivants pour trouver les informations pour rédiger :

Note : pour retrouver la synthèse publiée sur lwn facilement (stats, synthèse des changements majeurs), surveiller http://lwn.net/Kernel/ où la synthèse est généralement publiée quelques jours après la dernière rc (et le plus souvent avant la publication officielle du noyau). Ces articles sur lwn sont publiés sous licence CC-by-sa 4.0, ne pas oublier de citer Jonathan Courbet.

Voir le §Appel aux volontaires pour s'ajouter (selon son rôle, à définir).

Questions / réponses

Q: Pourquoi la dépêche est-elle sous licence CC-by-SA 3.0 et non CC-by-SA 4.0 comme les autres contenus de LinuxFr.org ?
R: ?

le processus de rédaction

Suite aux remarques (pertinentes) de rogo< sur la dépêche du 4.4 vous êtes incités à éditer cette page wiki et ajouter vos questions/proposition directement dans la page ou initier des discussions en commentaires, il y aussi la ML rédaction mais autant ne pas se disperser même si cela rameutera encore d'autres personnes :p). Les points à améliorer : être moins générique et plus spécifique, donner des indications claires plutôt que génériques (par partie, a priori), noter les décisions antérieures et les bonnes pratiques identifiées en tribune (pour ne pas les perdre dans le temps et l'esprit collectif des rédacteurs de dépêche noyau). Tout le monde est acteur, pas seulement le responsable identifié de coordination de la dépêche (ça tombe bien, pour celle du 4.5, personne ne s'est encore mis en avant alors que cela serait utile…).

  • le sommaire n'apparaît qu'après modération (ou une fois dépassé les 10000 caractères), c'est normal
  • durant la phase de rédaction, le texte des annonces de Linus est copié/collé pour avoir en référence l'anglais pour aider à la relecture des traductions classiques, car Linus emploie quelques expressions idiomatiques voire fleuries, toute relecture / transposition est intéressante. Ce texte en anglais est enlevé à soumission de la dépêche mais permet la comparaison/correction jusqu'à la dernière minute par ceux qui seraient plus doués en anglais et effectuant une relecture attentive pour éviter les contre-sens).
  • la tribune de la dépêche permet de se coordonner histoire de se répartir les paragraphes :
    • choisissez votre sujet de prédilection ! Essayez d'indiquer quand vous pourrez travailler dessus afin de ne pas forcément rester en attente, si vous avez un empêchement, signalez-le, ça arrive à tout le monde
    • les remarques sont les bienvenues dans la tribune, mais n'hésitez pas à éditer, c'est comme un wiki (et vous serez dans les remerciements !)
    • indication : les remarques sur le contenu devraient être directement placées dans le texte de la dépêche, cela permet directement de l'enrichir (liens, paragraphes intéressants à traduire), dans la tribune ne devrait rester que de la coordination et des relances par rapport à une partie stable ou modification substantielle à relire
  • il est possible de faire appel à un ami ou des membres de LinuxFr.org intervenant sur le noyau (pour la pile graphique, c'est recommandé, histoire de ne pas simplement relayer certains points évoqués par phoronix :D)
  • si vous pensez être nul en orthographe ou abuser des anglicismes, n'hésitez pour autant pas à contribuer un paragraphe ou deux ! (bon, si vous écrivez en mode SMS, abstenez-vous, on va dire). La rédaction est justement là pour permettre la relecture et les corrections au fur et à mesure (aussi connu comme release early, release often que la plupart des francophiles anglophobes (re-)connaissent dans le libre :D). Le fond est privilégié à la forme (il y a la relecture pour cela, qui vous bâchera peut-être au passage, c'est le jeu :p).

Pour ceux que le Markdown effraie, pas de souci, le fond est à privilégier sur la forme et sinon il y a Aide-édition et l'anti-sèche au bas de la rédaction pour aider. Quelques conventions tout de même :

  • essayer d'identifier les termes anglais avec l'emphase _ de part et d'autre (traduite par de l'italique par la plupart des CSS)
  • pour les termes techniques, faisant partie du code ou assimilé (chemin dans l'arborescence), "`" permet de le citer tel quel
  • passer une ligne avant les listes permet d'avoir une liste à puces automatiquement générée (oui : peu de monde comprend ce fonctionnement :/)
  • éviter de mettre un lien hypertexte sur un seul mot (surtout ici), l'approche sémantique recommande d'inclure les termes représentatifs du lien (et les moteurs de recherche le prennent en compte)
  • pour la première apparition d'un terme technique, mettre un lien vers wikipedia permettra d'approfondir, il suffit de l'[[encadrer]] de crochets, voire rajouter en: devant comme dans [[en:computer]] qui donne computer pour envoyer vers le wikipedia anglais (page souvent plus fournie :/)

les termes utilisés

Voir traductions classiques pour une liste plus approfondie.
Dans la mesure du possible par ordre alphabétique ou de préférence ou par thème :

On ne peut échapper aux anglicismes sur des dépêches telles que celle du noyau Linux, notre cher kernel, pour autant quelques efforts peuvent être faits, dans la mesure du possible : voir les traductions classiques.

Q : palm123< les RC sont soit en majuscule, soit en minuscule, on les passe tous en majuscule ?
R : Jiehong< en y regardant de plus près, Linus utilise toujours les minuscules et les traductions respectent ça. Autant laisser les titres en majuscules, mais le laisser en minuscule dans le texte.

Notes

Discussion lors de la rédaction collaborative de la dépêche pour le noyau 3.14 publié le 23 ou 24 mars 2014 (c'est une tribune, la discussion a commencé tout en bas) :

2014-03-22 20:42:37 baud 2014-03-22 19:58:04 ok, cela a effectivement un volet motivation et implication qui me semblent à moi aussi importants pour chacun, histoire de faire de son mieux (et c'est déjà bien) 2014-03-22 20:18:22 oui, le remerciement c'est bien trouvé, on finit facilement par y passer 4h à 15h pour 4000 signes :-) rendre positif cette expérience me semble important à moi aussi

2014-03-22 20:18:22 rperier Je suis d'accord avec mupuf, c'est une chose de sain, juste et ça motive tout le monde de mettre une section contributions à la fin de cette dépêche. Je suis pas complètement d'accord pour que tout les oeufs soient mis dans le même panier si c'est tout le temps les même qui font le taff. Prenons ça pour un remerciement

2014-03-22 19:58:04 mupuf 2014-03-21 20:26:59 : Je ne suis pas d'accord. Quand il y a édition collaborative de livre, les contributions sont notées par chapitres. Je trouve ça très sain et je pense que ça motive tout le monde à faire de son mieux.

2014-03-21 20:26:59 baud 2014-03-21 08:55:58 cette partie a vocation a disparaître de la dépêche et ne sert que de « repère » lors de la rédaction, à la fin nous serons tout auteurs / contributeurs, ce qui est le propre d'un travail collaboratif :-) Si tu le souhaites, je lance la discussion sur la ML rédaction (+ une relance pour finir cette dépêche, Linus ayant annoncé que c'était la dernière rc)

2014-03-21 20:17:42 baud 2014-03-21 08:55:58 c'est la même notion que pour le packaging dans les distros, cela n'induit pas de notion de hiérarchie àmha (même si la distinction pourrait, a priori, le faire croire)

2014-03-21 08:55:58 ffourcot (mais je pense être contre à titre personnel pour cette distinction mainteneur/contributeur. Un mainteneur c'est un type qu'on verra régulièrement, c'est tout)

2014-03-20 14:08:18 rperier Fin bon après j'accepterai l'avis de la majorité hein, ce n'était qu'une proposition

2014-03-20 14:06:55 rperier A nouveau d'attribuer le status contributeur de relecture aux gens qui s'investissent vraiment et qui ont vraiment été utiles

2014-03-20 14:05:58 rperier La plupart du temps les relecteurs corrigent certaines choses, donc ils sont implicitement écrivains. C'est certe moins utile que le contenu lui même mais utile quand même et une contribution comme une autre ;)

2014-03-20 13:56:01 maboiteaspam muè, franchement honneur aux mainteneurs et écrivains selon moi. C'est moche mais je suis d'accord avec mupuf, la trad n'est pas suffisante et mal aisé au regard de l'anglais courant manipulé.

2014-03-20 13:02:38 rperier Dans la partie contributions à la fin de l'article, il serait peut être bien d'ajouter une section "Relecture" qu'en pensez vous ? histoire de créditer les personnes qui ont contribués à l'amélioration de la dépeche (orthographe, tournures de phrases etc)

2014-03-19 12:31:20 andrianarivony Désolé je n'ai vraiment pas pu être présent. Je vais essayer de faire une grosdse relecture / unification cet après midi quand même.

2014-03-17 20:31:55 illwieckz j’ai contribué la rc7 et proposé une traduction (j’ai laissé quelques termes techniques entre 4 points d’interrogation comme ceci: ??both core??, libre à qui veut d’améliorer :)

2014-03-17 11:57:42 mupuf Le but du mainteneur, c'est de forcer une personne à s'investir et suivre les mises à jour pour avoir une vision plus globale du développement. Sans mainteneur, on est à la merci des traductions bêtes et méchantes des commit logs. Parfois, on a même droit à des contre sens complets.

2014-03-17 11:56:13 mupuf 2014-03-14 19:11:47 : Un mainteneur est quelqu'un qui a accepté d'être responsable de la partie sur le long terme. Si il y a déjà un mainteneur sur la partie, tu ne peux t'ajouter que dans la catégorie contributeur. Si tu penses pouvoir faire un meilleur travail sur le long terme, tu peux demander au mainteneur de te laisser la place

2014-03-14 19:11:47 ffourcot 2014-03-13 22:04:04 Je ne trouve pas la réponse très éclairante :-)

2014-03-13 22:04:04 claudex 2014-03-10 15:50:10 si j'ai bien compris, le mainteneurs est celui qui est responsable de la partie (mise en forme, contenu…), le contributeur vient "juste" mettre du texte

2014-03-10 15:50:10 ffourcot Je suis pas certain de comprendre la notion de contributeur/mainteneur (surtout mainteneur en fait…). Cela a-t-il du sens que je me change celui de la partie réseau par moi-même ? Ou je me met contributeur ?

Un peu de vocabulaire:

  • Le mainteneur d'une section de la dépêche est responsable de l'organisation et du contenu de sa partie. Il s'engage également à l'être dans le temps jusqu’à ce qu'il accepte de se faire remplacer.
  • Un contributeur est une personne qui a participé à la rédaction d'une partie d'une section de la dépêche. Il n'y a aucune forme d'engagement pour le futur.

Malgré cette équipe importante, beaucoup de modifications n'ont pas pu être expliquées par manque de temps. Si vous aimez ces dépêches et suivez l'évolution technique du noyau dans une partie, veuillez contribuer votre expertise au reste de la communauté. C'est un travail important et très gratifiant qui permet aussi de s'améliorer. Essayons d'augmenter la couverture sur les modifications du noyau !

=== propositions

envoyer un mail systématiquement

%erci de votre participation c'est tous les 3 mois qu'il faut le faire !

Ce mois-ci (il n'est pas trop tard) : sortie de Linux 3.15

Wiki Contribuer au Libre

0
22
jan.
2014

Pourquoi contribuer au libre ?

  • Pour améliorer un projet libre existant (remonter ou corriger un bug qui nous ennuie, rajouter une fonctionnalité…).
  • Pour la satisfaction personnelle, se sentir utile…
  • Pour apprendre et avoir plus d'expérience (avoir contribué de manière significative à un logiciel libre est toujours une bonne chose dans un CV).
  • Et surtout, c'est un chouette passe-temps !

Comment contribuer au libre ?

Il y a beaucoup d'exemples avec le tag contribution sur LinuxFr.org :

  • En parler autour de soi, organiser des conférences, faire partie d'un LUG (Linux User Group).
  • Aider et guider les nouveaux venus.
  • Remonter un bug ou faire une demande de fonctionnalité.
  • Faire du triage de bugs dans un bug tracker.
  • Améliorer la documentation.
  • Traduire un logiciel.
  • Améliorer le graphisme (logo, icônes, design…).
  • Créer des paquets pour sa distrib'.
  • Programmer, écrire des patchs, maintenir un logiciel (article intéressant à lire, voir aussi la critique du livre Code Complete).

Les développeurs ne savent ou ne peuvent souvent pas tester leur logiciel dans toutes les conditions et environnements possibles. Quand on rencontre un bug, il vaut donc toujours mieux le remonter, au lieu de se dire que le développeur fait mal son boulot et qu'il ne teste pas bien son logiciel.

Le triage de bugs dans un bug tracker (par exemple bugzilla) consiste à fermer les bugs dupliqués, fermer les bugs obsolètes, tester si un bug existe toujours dans la dernière version, demander des informations complémentaires au rapporteur, etc. Le triage de bugs permet donc de faciliter la tâche des développeurs.

Wiki Ubuntu-raid

Licence CC by-sa
Tags : aucun
0
28
oct.
2013

Ce tutoriel a été testé avec la version Desktop 13.10 de Ubuntu 64, Lubuntu et Xubuntu.

Le poste sur lequel Ubuntu est installé dispose de deux disques durs identiques.
Si tel n'est pas votre cas, choisir d'installer Ubuntu initialement sur le plus petit des deux.

1

  • Démarrer sur le média d'installation
    • appuyer sur la touche F2 (dépend de la distribution)
    • choisir Français
    • choisir "Essayer avant d'installer"
  • Démarrer un terminal
  • Passer root

    sudo -i

  • Partitionner les disques (à adapter selon vos besoins)

    dd if=/dev/zero of=/dev/sda bs=1M count=1
    dd if=/dev/zero of=/dev/sdb bs=1M count=1
    fdisk /dev/sda

    n (ok) (ok) (ok) +4G
    n (ok) (ok) (ok) +1G
    n (ok) (ok) (ok) +27G
    n p (ok) (ok) (ok)
    t 1 fd
    t 2 fd
    t 3 fd
    t 4 fd
    a 2
    w
    q
    

    dd if=/dev/sda of=/dev/sdb bs=1M count=1

  • Démarrer l'installation d'Ubuntu depuis le raccourci présent sur le bureau

    ...
    choisir "Autre chose"
     sélectionner la partition /dev/sda1
     utiliser comme swap
    sélectionner la partition /dev/sda2
     utiliser comme ext2
     formater
     monter dans /boot
    sélectionner la partition /dev/sda3
     utiliser comme ext4
     formater
     monter dans /
    sélectionner la partition /dev/sda4
     utiliser comme ext4
     formater
     monter dans /home
    sélectionner le périphérique /dev/sda pour le chargeur Grub
    ...
    

2

  • Redémarrer sur le système fraîchement installé
  • Démarrer un terminal
  • Passer root

    sudo -i

  • Installer les outils raid logiciel (choisir "Local uniquement" pour Postfix)

    apt-get install mdadm

  • Préparer les partitions raid

    mdadm --create /dev/md1 --level=1 --raid-devices=2 missing /dev/sdb1
    mdadm --create /dev/md2 --level=1 --raid-devices=2 missing /dev/sdb2 --metadata=0.90
    mdadm --create /dev/md3 --level=1 --raid-devices=2 missing /dev/sdb3
    mdadm --create /dev/md4 --level=1 --raid-devices=2 missing /dev/sdb4

  • Formater les partitions raid

    mkswap -L -swap- /dev/md1
    mkfs.ext2 -L -boot- /dev/md2
    mkfs.ext4 -L -slash- /dev/md3
    mkfs.ext4 -L -home- /dev/md4

  • Installer le chargeur extlinux

    apt-get install extlinux
    extlinux-install /dev/sda
    cat /usr/lib/syslinux/mbr.bin > /dev/sdb

3

  • Redémarrer sur le média d'installation
    • appuyer sur la touche F2 (dépend de la distribution choisie)
    • choisir Français
    • choisir "Essayer avant d'installer"
  • Démarrer un terminal
  • Passer root

    sudo -i

  • Installer les outils raid logiciel dans le système live (choisir "Pas de configuration" pour Postfix)

    apt-get install mdadm

  • Activer le système raid précédemment configuré

    mdadm --assemble --scan

  • Modifier la configuration du système installé

    mount /dev/sda2 /mnt
    nano /mnt/extlinux/linux.cfg

    remplacer par deux fois  root=UUID=...  par  root=LABEL=-slash-
    enregistrer (ctrl-o) et quitter l'éditeur (ctrl-x)
    

    umount /mnt
    mount /dev/sda3 /mnt
    nano /mnt/etc/default/extlinux

    remplacer  root=UUID=...  par  root=LABEL=-slash-
    enregistrer (ctrl-o) et quitter l'éditeur (ctrl-x)
    

    nano /mnt/etc/fstab

    remplacer les points de montage par ceux-ci
     LABEL=-slash- /
     LABEL=-boot- /boot
     LABEL=-home- /home
     LABEL=-swap- none
    enregistrer (ctrl-o) et quitter l'éditeur (ctrl-x)
    

    umount /mnt

  • Dupliquer le système installé

    mkdir /mnt/{a,b}
    mount -o ro /dev/sda2 /mnt/a
    mount /dev/md2 /mnt/b
    rsync -av /mnt/a/ /mnt/b/ # le / final est important
    umount /mnt/*
    mount -o ro /dev/sda3 /mnt/a
    mount /dev/md3 /mnt/b
    rsync -av /mnt/a/ /mnt/b/ # le / final est important
    umount /mnt/*
    mount -o ro /dev/sda4 /mnt/a
    mount /dev/md4 /mnt/b
    rsync -av /mnt/a/ /mnt/b/ # le / final est important
    umount /mnt/*

4

  • Redémarrer le système fraîchement installé
  • Accepter le raid dégradé (y)
  • Démarrer un terminal
  • Passer root

    sudo -i

  • Installer le chargeur sur la partition dédiée à l'amorçage

    extlinux --raid --install /boot/extlinux/

  • Ajouter les parties manquantes au système raid logiciel °

    mdadm --manage /dev/md1 --add /dev/sda1
    mdadm --manage /dev/md2 --add /dev/sda2
    mdadm --manage /dev/md3 --add /dev/sda3
    mdadm --manage /dev/md4 --add /dev/sda4

  • Vérifier l'état de la reconstruction

    cat /proc/mdstat

° Si les partitions raid ont été renommées automatiquement en 124, 125, 126 et 127, utiliser la commande cat /proc/mdstat pour associer la partie manquante à la partition raid.