Gagou's blog

J’ai voulu m’acheter un petit netbook. Mon budget était volontairement réduit et je voulais principalement quelques chose de jolie. Je me suis aidé de www.les-numérique.com pour les comparatif. Finalement, je me suis arrêter sur la marque Samsung car j’ai déjà un écran Full Hd et un téléphone portable dont je suis très content, bref j’apprécie cette marque. Mon choix c’est arrêté sur le N150 car disponible en blanc (fort jolie), la définition d’écran (1024×800), l’autonomie (10h), le prix et de manière générale les différents testes trouvé sur Internet.

Ma première impression lorsque je l’ai reçu fut très très mauvaise… Windows 7 Starter est extrémement lourd ! Même à la première utilisation Internet Explorer à de la peine a démarrer, à charger les pages… J’ose même pas imaginer après quelques installations et d’heure d’utilisation.

Bref, dans tous les cas je ne pensais pas le garder comme ça, alors j’ai installé Debian Lenny vite fait. Lenny est réputé pour sa stabilité, malheureusement le Samsung N150 étant assez nouveau, rien ne fonctionne…La définition de l’écran reste a 800×600, les touches FN inutilisable, la luminosité et le son non-réglable… Un petit tour dans le sources.list pour remplacer « lenny » par « squeeze » suivit d’un apt-get update et upgrade pour que ça fonctionne.

La migration Lenny -> Squeeze ne se passe pas sans problème… Des problème lié à udev et le nouveau kernel risque de vous posé quelques soucis. Heureusement, un petit tour sur Internet pour tout remettre dans l’ordre.

La suite dans pas longtemp…

Voilà, c’est fait ! J’ai rejoins la communauté d’Android ! Après avoir rooté mon spica, je me suis amusé à mettre en place vpnc pour établir une connexion VPN Cisco.

Voici en vrac ce qui a été fait pour que la connexion fonctionne (le traffic http ne passe pas par le VPN !)

1. Téléchargement de la dernière version de get-a-robot-vpnc et le mettre sur la carte mémoire (via l’adaptateur ou Bluetooth/Partage SMB avec EStrong File Explorer)

2. L’installer avec Apps Manager ou EStrong File Explorer. (Coché l’option « Source inconnues » dans Paramètre->Applications avant l’installation)

3. A l’aide de Terminal Emulator ou ConnectBot en root (su):

3a. Remonter le dossier « system » pour un accès en écriture

mount -o rw,remount -t nfs /dev/stl6

3b.  Chargé le module tun.ko, créer un raccourci de /dev/tun à /dev/net/tun et changé les droits de vpnc/vpnc-script

insmod /lib/modules/tun.ko
mkdir /dev/net
ln /dev/tun /dev/net/tun
chmod 777 /data/data/org.codeandroid.vpnc_frontend/files/vpnc
chmod 777 /data/data/org.codeandroid.vpnc_frontend/files/vpnc-script

3c. Ajouter un fichier de configuration fait depuis votre ordinateur ou avec Nano dans /data/data/org.codeandroid.vpnc_frontend/files/vpnc.conf ressemblant à ceci

## generated by pcf2vpnc
IPSec ID <enter_id_here>
IPSec gateway <enter_cisco_vpn_server_adress_here>
IPSec secret <enter_secret_key_here>

IKE Authmode psk

## To add your username and password,
## use the following lines:
Xauth username <enter_username_here>

4. Voici le script a placer n’importe où qui vous permettra d’établir une connexion VPN Cisco dans l’avenir

#!/system/bin/sh

mkdir /dev/net
insmod /lib/modules/tun.ko
ln /dev/tun /dev/net/tun

/data/data/org.codeandroid.vpnc_frontend/files/vpnc /data/data/org.codeandroid.vpnc_frontend/files/vpnc.conf --script /data/data/org.codeandroid.vpnc_frontend/files/vpnc-script --pid-file /data/data/org.codeandroid.vpnc_frontend/files/vpnc-pid --no-detach --debug 1

Si vous avez une erreur avec un certain « resolv.conf », il suffit de créer un fichier vide nommer « resolv.conf » dans /etc/ comme ceci

touch /etc/resolv.conf

De plus, si vous avez besoin que la connexion internet du navigateur passe par le VPN, il vous faudra ajouter une route. Pour ce faire, faire un « ifconfig tun0 » pour voir l’IP de votre VPN et créer la route comme suit

route add default gw <IP_du_VPN> dev tun0

Sachez que le seul moyen pour supprimer la route est de redémarrer votre Samsung…

Cela fait quelques temps que je n’écris plus rien, pourtant j’ai encore pleins de choses à mettre, à essayé et a changé. Un poste d’urgence en relation avec mon système RAID10 de mon serveur. En effet, après certains problèmes avec un disque dur, il s’est avéré que mon RAID0 /dev/md4 (contenant /dev/md2 et /dev/md3 étant tous les deux des RAID1) a cessé de fonctionné. Il semblerait que /dev/md2 a été retiré pour je ne sais quelle raison de mon RAID0/dev/md4…

Lorsqu’un disque dur crash ou se retire d’un système RAID1 (mirroring), pas de soucis, il suffit d’en rajouter un et après une petite synchronisation, le système est de-nouveau opérationnel. Même si le disque dur est retiré puis remis dans le même RAID1, mdadm effectue une copie du disque dur présent dans le RAID1 sur le disque récemment ajouté sans même regardé si les données du nouveau disque dur sont déjà identique.

Pour du RAID0 c’est plus compliqué vu que les données sont différentes d’un disque dur à l’autre. Je ne savais pas vraiment quoi faire entre un mdadm --manage /dev/md4 --add /dev/md2 ou mdadm --manage /dev/md4 --re-add /dev/md2… J’avais très peur de perdre mes données car je n’avais aucune idée si mdadm allait tout réinitialisé en formatant ou ce qu’il allait faire.

Après quelques recherches, j’ai trouvé une option de mdadm très intéressante et pourtant pas très explicite de nom. Il s’agit de --incremental qui va analyser le disque dur et le remettre automatiquement à la bonne place dans le bon RAID. C’est juste magique !

Dans mon cas, la commande à été ceci:

sudo mdadm --incremental /dev/md2

Puis ne pas oublier de remettre à jour /etc/mdadm/mdadm.conf en supprimant les anciens systèmes de RAID (lignes commençant par « ARRAY … ») et en effectuant en root (su) la commande

mdadm --examine --scan >> /etc/mdadm/mdadm.conf

Tout est rentré dans l’ordre et mes 2 To de données sont enfin sauvé ! Je peux enfin souffler…

Dans le cadre d’un petit projet, il m’a fallut étudier le VPN et faire quelques testes à l’aide d’OpenVPN. Je n’ai pas rencontré de réelle soucis concernant la configuration, cependant une petite précision sur les « push » peut être utile.

Dans le cas que je vais vous montrer, l’adresse du réseau local côté client est 157.26.77.0, côté serveur c’est 192.168.1.0 et le VPN sera 192.168.25.0. De plus, on ne gérera qu’un seul client.

Serveur VPN

Si vous désirez lancer OpenVPN en ligne de commande (sans utiliser de fichier config) pour établir un VPN simple et sans cryptage sur un serveur, la commande devrai ressembler à ceci mais ne fonctionnera pas:

openvpn –port 8147 –dev tun1 –ifconfig 192.168.25.1 192.168.25.2 –comp-lzo –verb 5 –push « route 192.168.1.0 255.255.255.0″

–port 8147: c’est le port sur lequel openvpn va dialoguer.

–dev tun1: c’est pour le mode routed

–ifconfig 192.168.25.1 192.168.25.2: donne l’adresse 192.168.25.1 au serveur VPN dans le réseau VPN et 192.168.25.2 au client.

–comp-lzo: compression des donnéess

–verb 5: niveau de détail des logs

–push « route 192.168.1.0 255.255.255.0″: permet de dire au client se connectant « Toutes les ip’s appartenant au réseau 192.168.1.0 doivent être redirigé à travers le VPN ». Cette option ne fonctionne SEULEMENT si le client utilise le paramètre « –pull ». De plus, « –pull » et « –push » implique un cryptage TLS des la connexions VPN.

Cette exemple n’a pas pour but de fonctionner, c’était juste la commande que je tentais d’utiliser en vain. Ce qu’il faut retenir: si vous voulez faire une connexion simple et non-crypté, la commande « –push » ne fonctionnera pas, ce sera à vous d’ajouter les règles de routage manuellement du côté du client.

Client

Au niveau du client, la commande pourrait ressembler à ceci:

openvpn –remote www.example.ch port 8147 –dev tun1 –ifconfig 192.168.25.2 192.168.1.25.1 –comp-lso –verb 5 –float

Côté client, les adresses du ifconfig sont inversées.

–float: Utile si vous avez des problèmes d’adresses IP dynamiques.

Vous connaissez HD Tune pour Windows? C’est un utilitaire qui teste, entre autre, la vitesse de lecture sur un disque dur/clé usb. Il existe un « équivalent » dans le monde de Linux qui s’appelle: « Bonnie++ »

Il permet de faire des testes de lecture/écriture sur un disque et donne pas mal d’infos. Pour que les résultats soient plus lisibles, on peut les mettre en page dans un tableau dans un fichier texte ou html. Pour ce faire, deux petites commandes fort sympathique:

bonnie++ -s 32104 -u firebird  |  bon_csv2txt > bonie_test.txt
bonnie++ -s 32104 -u firebird  |  bon_csv2html > bonie_test.html

Source

Votre site internet est en UTF-8? Les balises meta le sont? Le fichier même est en UTF-8 sans dom? vous faites bien un « SET NAMES ‘UTF8′ » avant un enregistrement dans la BDD? dans PhpMyAdmin, le jeux de caractère est en UTF-8? les interclassements aussi? lorsque vous affichez des caractères spéciaux tiré de la base de donnée ça s’affiche sans problème?

Et pourtant lorsque vous aller dans PMA, vous apercevez certains caractères bizarre comme é qui remplace des « é » ou des « à » par exemple? Et lorsque vous faites des modification depuis PMA, votre site web affiche des petits losanges noir avec un point d’interrogation?

Si ces symptômes vous semble familier, sachez qu’il y a une solution. Une petite bidouille à faire dans les fichiers de PhpMyAdmin.

C’est par là !

Si tout comme moi vous êtes un peu parano avec la sécurité de vos données, vous allez surement apprécier ce qui suit. Par exemple, lorsque j’accède à mon serveur en http depuis mon école et que j’utilise une identification de type htaccess, je peux, à l’aide de Wireshark, sniffer ce qui transite (user et password) entre moi et mon serveur… Embêtant tout ça… Seulement voilà, il existe une solution: les certificats ! Bon, la première fois vous aurez droit à une page disant que le certificat n’est pas valable car auto-signé, mais ça on s’en fout puisque les données qui circulent sont entièrement cryptées !

Comment faire? C’est par là.

Vous savez surement comment récupérer la température ainsi que pleins d’autres informations intéressantes ( voltage, vitesse ventilo,…), non? Oui, il suffit d’installer et d’utiliser « lm-sensors ». Seulement voilà, avec les cartes mères ASUS, c’est un poile plus compliqué.

Bref, je ne vais pas réinventer la roue, donc voici le forum avec la solution.

PS: Si vous voulez afficher la liste hardware de votre machine avec toutes les informations possibles et imaginables, essayez donc « dmidecode »

Voici un problème que j’ai rencontré il y a longtemps dont j’ai trouvé la solution récemment. Imaginons qu’un programme génère une page html toutes les minutes et que l’on veuille afficher son contenu dans une div pour n’importe quelles raisons. Le code javascript ira chercher la page html générée dans le cache du navigateur. Voici la solution pour que le javascript prenne toujours la page du serveur.

C’est ici que ça se passe.

Le problème de mémoire cache

L’anté-mémoire fonctionne mal avec l’objet. Le fichier chargé par la méthode GET n’est pas toujours la dernière version mais le plus souvent une version conservée en mémoire cache.
Si le fichier n’est pas trop gros, cela peut se résoudre en ajouter un paramètre à la commande. Remplacer:

xhr.open("GET", "data.xml", true);

par

 xhr.open("GET", "data.xml?nocache=" + Math.random(), true);

Il vous est surement déjà venu l’idée de lancer un programme ou une commande via une page php, non? C’est parfaitement faisable, sauf qu’il faut faire attention à certaine chose.

Pour des commandes comme « ls » qui ne font qu’afficher des informations, pas de problème. Par contre pour lancer un programme qui enregistre ou effectue des tâches spéciales, il faut faire attention.

Si vous voulez écrire dans un dossier, sachez que par défaut la page php sera exécuté avec les droits de l’utilisateur « www-data » et donc que le dossier devra être « chmodé » en conséquence ainsi que les éventuelles fichiers à modifier/supprimer.

Par exemple:

Lancer un programme comme PlowDown (télécharger automatiquement des fichiers sur Megaupload et cie) et faire qu’il continue de tourner après l’arrêt du script php est très simple avec screen.
system('/bin/bash -c "/usr/bin/screen -dmS MU_Download /usr/local/bin/plowdown -o /var/www/download/plowshare/complete http://www.megaupload.com/?d=UP7T9Q31"');