Keyword - ubuntu

Fil des billets - Fil des commentaires

mercredi 16 mai 2007

KeyJnote, et vos présentations ont la classe

Par NiKo le mercredi 16 mai 2007, 10:49 - Ubuntu

KeyJnote est un logiciel permettant l'affichage de présentations au format PDF. Le logiciel, riche en effets OpenGL, se veut aussi spectaculaire que Keynote.

Bien que le paquet keyjnote soit disponible dans les dépôts d'Ubuntu Feisty en version 0.8.2, j'ai préféré installer la toute dernière version (0.9.4) qui s'installe relativement facilement :

$ sudo apt-get install python python-pygame python-opengl python-imaging gs pdftk
$ wget -c http://ovh.dl.sourceforge.net/sourceforge/keyjnote/KeyJnote-0.9.4.tar.gz
$ tar xvzf KeyJnote-0.9.4.tar.gz && sudo mv KeyJnote-0.9.4/keyjnote.py /usr/local/bin/

L'idée est de préparer ses slides dans un éditeur permettant de sortir du PDF (comme Impress ou KPresenter, par exemple) et de laisser la gestion de l'affichage à KeyJnote. Pour vous faire une idée plus précise des capacités du logiciel, lancez la démo en n'hésitant pas à jouer avec la souris et les raccourcis clavier disponibles :

$ keyjnote.py KeyJnote-0.9.4/demo.pdf

Voila, même sous Linux, vos présentations n'auront plus jamais la même tronche ;)

13 commentaires un rétrolien

mercredi 25 avril 2007

Mettre en place un bouncer IRC avec Muh

Par NiKo le mercredi 25 avril 2007, 22:43 - Ubuntu

Là, en lisant le titre, tu [1] te dis :

Ça y est, il a définitivement pété une durite, je le comprend même plus...

Rassure-toi, la fièvre tombe progressivement, mais je vais quand même essayer de t'expliquer de quoi il s'agit. Si tu utilises quotidiennement IRC, tu sais que chaque fois que tu rejoins un canal ou lances une commande /WHOIS, on voit ta résolution DNS inverse (par exemple jeanpierre@82-76-32-67.Rennes22.monfai.net.

Et parfois cette situation t'embête, pour x ou y raison. Là tu as 3 choix :

  • Tu renonces et acceptes ton sort sans rechigner.
  • Tu te loggues sur un serveur en SSH, tu lance un screen et utilises irssi. Valable, mais un poil overgeek pour moi qui me suit bien habitué à XChat, parfaitement intégré dans le bureau Gnome (avec les notifications des hilites dans la traybar, miam.)
  • Tu installes Muh, et continues à utiliser ton client IRC préféré tout en profitant de la résolution DNS inverse de ton serveur à toi.

Muh va faire office de proxy IRC - ou de bouncer, comme tu préfères. C'est à dire que tu vas mirrorer l'accès à tes serveurs IRC préférés sur ton serveur personnel [2]. Attention, certains hébergeurs n'aiment pas ça du tout et le précisent parfois dans les CGU du service : à vérifier.

Si une distro debian-based est installée sur le serveur, l'installation est simplissime :

$ sudo apt-get install muh
$ mkdir ~/.muh
$ cp /usr/share/doc/muh/examples/muhrc.gz ~/.muh
$ gunzip ~/.muh/muhrc.gz

Édite le fichier ~/.muh/muhrc, ça commence par ton identité sur IRC :

nickname = "NiKo";
altnickname = "NiKo`";
realname = "Nicolas Perriault";
username = "niko";

Je pense que c'est assez parlant. La configuration du port :

listenport = 9999;

Si tu utilises un firewall, attention : tu risques de te faire pincer très fort prends garde à autoriser l'écoute sur ce port.

Maintenant, définis un mot de passe de connexion :

password = "monbeaupassword";

Ce mot de passe est nécessaire pour te connecter à ton instance de Muh. Enfin, la liste des serveurs que tu désires bouncer :

servers {
  "irc.freenode.net",
  "irc.mozilla.org",
};

Enregistre le fichier et lance Muh :

$ muh

Voila, il ne te reste plus qu'à te connecter à ton serveur comme à n'importe quel autre via ton client IRC habituel.

Notes

[1] Oui, je te tutoies, c'est hype.

[2] Bien sûr, il faut disposer d'un serveur dédié ou équivalent.

11 commentaires

jeudi 12 avril 2007

Feisty+1 sera Gutsy Gibbon

Par NiKo le jeudi 12 avril 2007, 11:38 - Ubuntu

Le Gibbon Déterminé succèdera donc au Faon Téméraire, ainsi en a décidé SABDFL.

Cette future version du système d'exploitation Ubuntu sera déclinée en une version supplémentaire ne comportant plus aucun logiciel ou driver propriétaire, closed-source ou incompatible avec la définition de Logiciel Libre, en collaboration avec l'équipe de développement de gNewSense.

Gutsy aura de fortes chances d'embarquer Compiz ou le futur hybride Compiz/Beryl par défaut, même si sur le sujet personne n'ose plus vraiment prédire quoique ce soit.

D'ici là, le petit Faon sera ravi d'équiper vos machines dès le 19 avril de cette année. Les plus accros au support CD physique (croisés des moins impatients) seront ravis d'apprendre que ShipIt leur livrera leurs CD de Feisty sous 4 à 6 semaines.

Edit : Et Bill Gates aura beau rien faire qu'à copier Mark Shuttleworth, ça ne nous gâchera pas les feistyvités. Na.

12 commentaires

dimanche 1 avril 2007

Novell rachète Canonical

Par NiKo le dimanche 1 avril 2007, 10:47 - Libritudes

Edit du 2 avril : Fin du poisson. J'ai hésité à le faire tellement c'était gros, mais les trois ou quatre qui se sont laissés prendre justifient à mes yeux la tentative. Désolé pour la frayeur ;)

Le billet original

Trop débecté pour commenter en long et en large le séïsme : Novell fait l'acquisition de la société Canonical - éditrice de la distribution Ubuntu qui nous est chère - pour un montant resté secret. Le développement et la distribution de cette dernière passe donc sous le joug de Novell, déjà compromise avec Microsoft dans un accord des plus critiqués par la communauté gravitant autour des logiciels libres.

Pas de commentaire, donc, mais juste un truc : le nouveau système révolutionnaire de mises à jour payantes et payables en ligne par carte bancaire via le très controversé CNR prévu pour les prochaines versions d'Ubuntu ressemble tout de même à une monstruosité digne des pires version de Windows Vista.

Je ne comprends pas ce qui a pu passer par la tête des dirigeants de Canonical, mais je suis écoeuré.

17 commentaires un rétrolien

vendredi 23 mars 2007

Intégration de Jamendo dans RhythmBox sous Feisty

Par NiKo le vendredi 23 mars 2007, 15:41 - Ubuntu

[Via Jono Bacon]

Le catalogue intégral Jamendo débarque nativement intégré dans la version de RhythmBox qui équipera Feisty Fawn, la version d'Ubuntu en cours de développement à sortir courant avril.

Jamendo est une plateforme de diffusion et de promotion d'artistes proposant de la musique sous licences Creative Commons : c'est à dire que non seulement le téléchargement y est absolument légal mais qui plus est fortement incité :)

Pour accéder au catalogue Jamendo dans RhythmBox, il suffit d'activer le greffon Jamendo via le menu Edition de RhythmBox. La qualité de restitution des flux est excellente, et des liens contextuels proposent le téléchargement direct des albums dans leur intégralité, pour stockage en local.

RhythmBox et le plugin Jamendo

Le plus marquant reste le texte affiché dans la barre de statut du logiciel une fois la liste intégrale des titres Jamendo disponibles rapatriée :

22972 morceaux, 65 jours, 21 heures et 54 minutes

De quoi voir venir, assurément.

Notez que de la même manière, le catalogue Magnatune, quand à lui payant et par conséquent plus proche de ce que peut être une boutique de musique en ligne, est également disponible via un autre greffon.

iThunes n'a qu'à bien se tenir.

11 commentaires

dimanche 4 mars 2007

Rhythmbox tips

Par NiKo le dimanche 4 mars 2007, 00:30 - Ubuntu

(Excusez cette soudaine profusion de billets, je solde)

Je suis fan de Rhythmbox, le gestionnaire de fichiers musicaux fourni avec Gnome dans Ubuntu. C'est simple, ça fonctionne. Voici quelques astuces destinées à une utilisation optimale du programme.

Applet de contrôle dans un tableau de bord Gnome

Music Applet permet de contrôler votre lecteur musical préféré depuis un tableau de bord Gnome :

Music Applet

Pour l'installer :

$ sudo apt-get install rhythmbox-applet

Puis ajouter un nouvel applet au tableau de bord et choisissez Music Applet dans la section Multimedia. Notez qu'il est également capable de piloter Banshee ou Muine.

Notification du titre écouté dans Gajim

Pierpaolo Follia a réalisé un plugin pour Rhythmbox permettant de changer votre message de statut Gajim en fonction du titre que vous écoutez. Pour l'installer, c 'est très simple :

$ mkdir ~/.gnome2/rhythmbox ~/.gnome2/rhythmbox/plugins
$ cd ~/.gnome2/rhythmbox/plugins
$ wget -c http://madchicken.altervista.org/tech/download/gajim-status.tar.gz
$ tar xvzf gajim-status.tar.gz && rm gajim-status.tar.gz

Relancez Rhythmbox, et configurez le plugin via le menu Edition > Greffons > Gajim status changer :

Capture-Gajim_Status_Changer.png

Suggestions Last.fm avec le plugin LastRhythm

Je suis également un très grand fan de last.fm, particulièrement des fonctionnalités de suggestions par similarité artistique. Aussi, quand je suis tombé complètement par hasard sur l'existence d'un plugin LastRhythm pour Rhythmbox, je me suis empressé de l'installer pour le tester.

Verdict, ça marche fort bien (sous Edgy du moins.)

La procédure d'installation est très simple :

$ sudo apt-get install subversion python-elementtree
$ svn co https://svn.usrportage.de/lastrhythm/trunk/ /usr/lib/rhythmbox/plugins/lastrhythm

Redémarrez rhythmbox, activez le plugin greffon et appréciez :)

13 commentaires

lundi 5 février 2007

Sécuriser son Ubuntu-server

Par NiKo le lundi 5 février 2007, 23:00 - Ubuntu

L'intérêt d'avoir une Dedibox sur une classe C réputée niche à boulets, c'est qu'on est confronté à de nombreuses tentatives de hacks, DDOS et autres bruteforce quasi-quotidiennement. De quoi envisager une approche totalement paranoïaque de la sécurité du système ; voila quelques bonnes résolutions pour une Ubuntu-server.

Utilisez de vrais mots de passe

Minimum 8 caractères avec des lettres, des chiffres et de la ponctuation. Changez-en régulièrement.

Mieux, utilisez des clés SSH.

Désactiver l'accès root depuis SSH

Si quelqu'un arrivait à craquer votre accès SSH, il serait dommage qu'il arrive directement en root. Le moyen le plus simple pour éviter cela, c'est de désactiver l'accès SSH en root, en éditant le fichier /etc/ssh/sshd_config et en remplaçant la ligne :

PermitRootLogin: yes

par

PermitRootLogin: no

Changer le port SSH par défaut

Toujours dans le même fichier /etc/ssh/sshd_config, changer le numéro de port par défaut (22) par un autre :

Port 12345

Attention, ne prenez pas un numéro de port utilisé par un des autres services que vous utilisez sur le serveur (80 pour http, 25 pour smtp, 443 pour https, etc.)

Par exemple si vous déclarez le port 12345 pour SSH, vous vous connecterez ainsi sur la machine :

$ ssh user@machine.tld -p 12345

Note : Chaque modification du fichier sshd_config doit occasionner un redémarrage du service :

$ sudo /etc/init.d/ssh restart

Blacklister les IP malsaines

fail2ban est un petit utilitaire qui scanne les logs d'accès sshd et blackliste les IP depuis lesquelles émanent trop de tentatives de connexion échouées. Pour l'installer :

$ sudo apt-get install fail2ban

Plus d'infos sur la configuration et l'utilisation de fail2ban.

Interdire l'execution depuis /tmp

Le répertoire /tmp est souvent utilisé par les script-kiddies de tous poils pour y déposer leurs executables et les lancer. Une approche intelligente du phénomène est d'interdire l'execution de programme sur ce point de montage, en ajoutant la directive noexec à votre fichier /etc/fstab, comme dans cet exemple :

/dev/sda3   /tmp    ext3   noexec,nosuid     0    2

Si vous ne possédez pas de point de montage pour /tmp, pas de panique : vous allez pouvoir en créer un à l'arrache :-)

Attention :

  • Le gestionnaire de paquet apt a parfois besoin d'executer des scripts depuis cet emplacement lors de certaines mises à jour, chose que la drective noexec interdit;
  • MySQL a parfois besoin de créer des tables temporaires à cet emplacement pour traiter des requêtes coûteuses, chose que le nosuid interdit.

La manipulation décrite ci-dessus n'est donc à appliquer en connaissance de cause. (voire à ne pas appliquer du tout, en fait. Hem.)

Installer un firewall

Shorewall est un firewall simple à administrer, mais pas pour autant moins efficace que les autres. L'installation se fait par un traditionnel :

$ sudo apt-get install shorewall

Un très bon tutoriel de configuration du logiciel existe, n'hésitez pas à aller y faire un tour. L'idée est dans tous les cas de tout interdire par défaut et d'ouvrir les ports un à un en fonction de vos besoins.

Vérifier régulièrement la présence de rootkits

Chkrootkit scanne votre machine et y déniche les rootkits les plus répandus. Le programme s'installe facilement via la commande :

$ sudo apt-get install chkrootkit

Et se lance de cette façon :

$ sudo chkrootkit

Vous pouvez croner l'exécution du programme quotidiennement et vous en envoyer le résultat par email, en ajoutant cette ligne dans votre crontab :

0 3    *   *   *   chkrootkit 2>&1 | mail vous@domain.tld -s "Rapport de chkrootkit"

D'autres outils peuvent tout aussi bien faire l'affaire et peuvent être utilisés de façon complémentaires :

Ces deux outils sont disponibles dans les dépôts officiels Ubuntu et sont d'une utilisation très simple.

Note : si la commande mail est inconnue de votre système, installez le paquet mailx :

$ sudo apt-get install mailx

Emprisonnez vos programmes et utilisateurs

Chroot est un programme qui permet de littéralement emprisonner un utilisateur ou un programme dans un environnement désolidarisé du reste du système, ce qui garanti une réversibilité des dommages occasionnés.

Plus d'informations sur la commande chroot.

Encore quelques conseils de base

  • Mettez régulièrement à jour votre système
  • Utilisez toujours les dépôts officiels Ubuntu
  • N'installez jamais de softs pour tester en oubliant de les désinstaller par la suite
  • N'ouvrez de nouveaux services que si vous en avez réellement besoin
  • Surveillez vos logs
  • Surveillez régulièrement les process système
  • Monitorez votre machine, surveillez les comportements anormaux
  • Ne donnez jamais vos mots de passe
  • Touchez du bois

Les commentaires bouillent d'impatience de recevoir vos remarques, suggestions et contributions.

Edit : Prise en compte de certains commentaires judicieux.

Edit 2 : JJL pose une vraie question : Ubuntu est-elle prête pour le serveur ? Sachant que les paquets Universe contenant des choses comme Trac ou Bacula ne sont pas maintenues au niveau patches de sécurité, cela laisse songeur...

19 commentaires un rétrolien

mercredi 10 janvier 2007

Une imprimante laser qu'elle est bien sous Ubuntu

Par NiKo le mercredi 10 janvier 2007, 21:19 - Ubuntu

Sur les conseils de plusieurs membres du forum Ubuntu-fr, j'ai craqué pour une imprimante laser n&b Brother HL-2030.

Et bien je ne suis pas déçu : l'imprimante, non contente de s'installer en un clin d'oeil sous Ubuntu Edgy, propose une vitesse, une qualité d'impression et un un silence de fonctionnement très satisfaisants.

Et en plus, elle est pas trop chère, donc je ne vais pas me priver de faire un peu de pub pour ce fort sympathique matériel.

Edit: Correction d'un lien brisé

19 commentaires

- page 1 de 13