damned, je suis repéré

Je tiens la tasse de café dans l'autre main.

Je précise que le texte original de la news a bien été transformé.
J'avais ajouté une touche d'humour en début d'article.

[ Répondre ]

à rennes en Juin ? y a quoi ?

[ Répondre ]

Non mais je propose de firewaller, blacklister l'école des mines de vos serveurs histoire de protester.

[ Répondre ]

La solution à terme est peut-être un système d'auto-modération comme sur tribunelibre.org.

[ Répondre ]

Depuis 4 ans, vous l'attendiez tous :) Il est là... blabla

Non, je rigole.

J'ai surnomé le système AIGLE comme Accès Internet avec Gestion d'un Libre-service Elaboré. Je ne vous cache pas que j'ai d'abord choisi le nom avant de trouver sa signification.

D'abord, un peu d'histoire...

Le Club Informatique ASCREB que j'ai sauvé des eaux en 1999 parce que personne ne pouvait le faire continuer. Le CROUS m'a permis à cette époque de monter un accès internet grâce à un fond financier spécial. Le Directeur m'avait demandé si je pouvais faire ça. J'ai d'abord cherché sur le net des outils pour faire un accès contrôlé mais je n'ai rien trouvé. Alors c'est ainsi que ça a commencé...

J'ai fait le système en perl, c'était mes premiers script perl. J'étais assez ambitieux en fait :)

Je n'ai pas eu le temps de terminer la version 2 qui est une refonte de la 1 mais en commentant tous les scripts. C'est assez propre, malheureusement, cette version n'a tournée que 48 heures suite à une sombre histoire. Les deux versions marchent mais la v1 a un léger bug (statistiquement improbable) et les scripts manquent de commentaire et d'un peu de propreté mais c'était mes premiers pas en perl. Je viens de faire les archives, je le dis tout de suite, ça ne marchera pas comme ça. Je n'ai pas pu récupérer toutes les sources.
Il manque certains fichiers importants comme /etc/sudoers et la config du firewall mais il vaut mieux le demander à ceux qui gèrent le club actuellement.

Le coup du telnet ou ssh pour activer le compteur à la place d'un serveur non standard est de permettre facilement l'activation du compteur. On peut venir avec un portable et lancer le compteur par telnet ou ssh, l'accès est ouvert automatiquement. On peut imaginer une page web internet avec l'applet à lancer facilement.

A votre bon coeur :

http://www.irisa.fr/prive/cguillou/projets/aigle-v1.tar.gz(...)
http://www.irisa.fr/prive/cguillou/projets/aigle-v2.tar.gz(...)
L"interface web de la v2 est en dacode, il faut récupérer dacode et réassembler le tout, bon courage...

Quoiqu'il en soit, la mise en place d'un serveur comme ceci doit être suivi de façon régulière pour la mise en place de patche de sécurité et ne pas laisser des scripts sur le serveur web. A l'époque, je débutais donc je n'ai pas tout fait bien mais il n'y a pas mieux qui existait de toute façon. En tout cas, ma méthode pour bien verrouiller le serveur est assez bonne, j'ai passé tous les fichiers de configuration au peigne fin. Mais si personne n'upgrade le kernel de temps en temps, ça ne sert à rien. Donc en plus de la mise en place technique, il faut aussi penser aux personnes qui vont gérer le serveur. Etant tout seul à l'époque, la question était vite réglée.
L'idée de faire un serveur comme ça est super géniale mais il faut le faire de façon à ce que d'autres puissent le reprendre donc il vaut mieux oublier les OS non connus comme OpenBSD. Moi j'aime beaucoup OpenBSD puisque ma passerelle est sous OpenBSD mais pour un club info, je reste dubitatif... Une Debian est le meilleur choix pour ça.
La machine doit pouvoir tourner longtemps sans intervention ou presque, la preuve.

[ Répondre ]

Je viens de préparer les archives, je donne l'url dans quelques instants.

Pour la détection du navigateur, c'est une mauvaise idée. Le web n'est pas le seul service qui existe sur internet. Par contre, tu peux mettre une applet java qui lance le telnet ou le ssh (je l'ai déjà fait et ça marche).

[ Répondre ]

Ce que tu cherches, je l'ai fait en 1999-2000 et ça tourne depuis.
Ce système sert à gérer l'accès internet dans un club informatique.

Le principe de base, c'est que les adhérents ont accès aux ressources internes après l'inscription : traitement de texte, jeux,...
Mais l'accès internet, lui, est contrôlé. Il n'y a aucun carte à puce mais un login/motdepasse. L'ouverture de l'accès internet est activé par une connexion telnet sur le serveur. Il lui manque juste actuellement une interface graphique mais même un utilisateur très lambda arrive à cliquer sur l'icône du telnet et taper son login donc comme quoi...
Biensûr, le telnet sur le serveur n'active pas un shell mais un compteur de temps qui vérifie dans sa base de donnée le quota temps de l'adhérent. Ce compteur est capable de savoir si le poste client est en ligne pour se désactiver tout seul en cas de problème, il détecte les ctrl-c dans la fenêtre du telnet. Il détecte les ctrl-O (= petite croix en haut à droite de la fenêtre telnet).
Il détecte les doubles connexions (tentatives d'ouverture d'un deuxième compteur sur un autre poste ce qui aurait pour effet de voler du temps). Le compteur décrémente toutes les 3 minutes en base de donnée le quota, le dernier arrêt décrémente le temps exacte. C'est donc un compteur de temps à la seconde près. Ce script ouvre également le firewall pour laisser passer le poste client. L'arrêt du compteur est simple, il suffit de fermer le telnet.
Il y a également une interface web d'administration pour gérer les comptes et les quota. Il est possible d'ajouter du quota temps à une personne alors qu'elle est toujours connectée sauf si le temps restant est < à 3 minutes.

Le tout se décompose en 3 parties : le compteur de temps qui remplace le shell, l'interface web et les scripts perl d'admin appelés par l'interface web.

Si ça interesse, je peux le mettre sur le net.

[ Répondre ]

la meilleure, c'est que ce windows 2000 pro n'est pas une version standard mais d'après les rumeurs, un windows 2000 server dénudé, bidouillé.
France Telecom refait le même scénario que lorsqu'ils avaient choisi os/2 (coulé) et ... SCO (la partie qu'on voie pas dans le fond du magasin).
Pourtant, Linux a été présent sur scène à la place de ces SCO pour certaines gestions techniques.

Paix à leur âme.

[ Répondre ]

j'ait trouvé quelque chose en utilisant openoffice mais ce n'est pas très fiable, les fichiers xml générés peuvent être défectueux.

Mais si quelqu'un a la solution miracle pour faire du docbook graphiquement...

[ Répondre ]

Gandi, c'est très bien. Il te propose le serveur DNS secondaire gratuitement si tu veux et peux en avoir un chez toi sinon, tu fais de la simple de redirection de web et mail. Tu peux faire rediriger sur un alias dyndns et mettre à jour cet alias si tu es en ip dynamique par exemple.

[ Répondre ]

à 7h ? le soir tu veux dire ?

[ Répondre ]

Oui, c'est vrai, RedHat a besoin d'argent pour fonctionner comme toute entreprise. Le problème, c'est que les gens ne veulent pas payer, ils pensent que les choses leur sont dues. ReHat a changé pour forcer les entreprises à payer mais n'a pas vraiment pensé à ceux qui ne peuvent pas payer une telle somme. Mais je pense quand même que n'importe quel entreprise qui a choisi ReHat avant, connaissait le risque et ces entreprises qui ont pris RedHat, n'ont rien à dire.
Si vraiment côté serveur, elles souhaitaient avoir une pérénité forte et une gratuité à vie, une stabilité irréprochable, un support technique communautaire (IRC, Web,...) elles auraient pris Debian/Linux.
Si elles souhaitaient avoir un support technique commercial alors le choix était RedHat.
Si elles souhaitaient avoir un poste de travail bien fini, il fallait prendre Mandrake.
Mais dans tous les cas gratuits, il faut penser que ça ne se fait pas tout seul et aider financièrement quand on a les moyens, permet de participer. Si on ne peut pas, il est possible de faire des packages...

La morale : il faut savoir ce qu'on veut et ce qu'on a. Ensuite on réfléchit et on choisit.

[ Répondre ]

le temps que tu écrives et ça a dû monter à 10 ;)

[ Répondre ]

Oui, ils n'ont pas parlé assez directement des logiciels libres.
Les projets présentés touchant les espaces de travail numérique, la gestion de contenu étaient pratiquement tous loin d'être fini. Visiblement, ça leur prend du temps énorme. Sur la partie gestion de contenu, ils n'ont pas assez lu le dictionnaire. Ils ont mélangé à mon goût des notions importantes à comprendre avant d'entamer les développements.

[ Répondre ]

Les prochains JRES (en 2005) se dérouleront à marseille. C'est tous les 2 ans.

[ Répondre ]

On "Vera" ça par la suite.

[ Répondre ]

et le gentil admin, ça lui dit rien iptable ?

[ Répondre ]