Planet-Libre

Maniatux : En avant pour Yunohost

mercredi 1 octobre 2014 à 21:30

Yunohost est une distribution Linux basée sur Debian et orientée auto-hébergement. Le principe ? Debian + des services de base (mail, jabber) + un annuaire ldap + une interface web et la possibilité d'installer des "applications" en quelques clics seulement comme par exemple Owncloud. Les possesseurs de Raspberry Pi ne sont pas oubliés puisque des images sont proposées. La cerise sur le gâteau, c'est l'upnp qui permet (en théorie) d'ouvrir tout seul comme un grand les ports sur le routeur/box.

L'interface web est vraiment bien fichue et flate l'oeil. L'ensemble fonctionne bien et l'équipe du projet est très motivée. J'ai donc décidé de migrer mes services "personnels" (le blog maniatux n'est pas inclus) sur Yunohost.

Yunohost peut être installé soit à partir d'une ISO, soit à partir d'un script du moment que le serveur dispose de Debian i386 ou amd64 (malheureusement kfreebsd n'est pas encore supporté). Les instructions d'installation manuelles sont par ici. Pour les autres méthodes (iso ou images raspberry pi) c'est par là.

Ensuite concernant la migration de mes données, voici un petit résumé :

Migration des domaines et comptes

Yunohost permet à travers l'interface web de configurer plusieurs domaines et comptes utilisateurs. Il m'a donc suffit de les recréer. Les alias de messagerie ne sont pas oubliés, ce qui est un excellent point.

Migration des e-mail

J'ai tenté de copier mon /var/mail et de reconfigurer les droits, mais cela n'a jamais fonctionné, pour une raison inconnue Dovecot n'arrivait pas à écrire. J'ai donc du faire une sauvegarde des mails de l'ancien serveur à travers Thunderbird (copie dans le dossier local), puis les restaurer sur le nouveau serveur.

Migration Jabber

J'ai copié le contenu de /var/lib/prosody de l'ancien serveur sur /var/lib/metronome du nouveau serveur. Metronome est un fork de prosody et il est totalement compatible avec pour le moment. Le fait de copier ce répertoire permet de récupérer la liste de contacts.

Allons-y !

J'aime beaucoup le projet Yunohost, il m'évite de devoir configurer un annuaire ldap et y rattacher tous les services, le gain de temps est énorme. De plus son interface web est très bien pensée, dynamique, et la facilité à installer les applications tierces et déconcertante.

Je vous encourage fortemment à l'essayer, vous serez conquis !

Original post of Maniatux.Votez pour ce billet sur Planet Libre.

genma : FirefoxOS - ZTE a une FAQ

mercredi 1 octobre 2014 à 09:30

ZTE a "enfin" une FAQ sur son site http://www.ztefrance.com/assistance/#faq

Il y aussi deux fichiers PDF, à savoir :
un guide de Mise à jour logicielle pour le ZTE OPENC
un Guide de démarrage rapide utilisateur.

Ainsi que dans la partie logiciel :
la ROM pour une mise à jour logicielle par carte mémoire (consulter la notice)
Logiciel de root (pour utilisateurs avancés)

Rappel. En dehors de la FAQ de ZTE, les autres sources d'aide et d'informations étant principalement :
Forum d'aide
Questions et réponses récentes Firefox OS
Firefox OS sur Geekozone
Réseaux sociaux
Tag FirefoxOS sur Diaspora-fr.org
Tag FirefoxOS sur Twitter

Quid d'une mise à jour en version 2.0 ?

Un nouveau commentaire par Service Client ZTE a été ajouté sur Entraide Libre, je le cite ici :

Bonjour,

Pour plus de précisions, ZTE étudie bien la faisabilité d'un portage de FFOS 2.0 mais le timing dépendra de la mise à disposition par la fondation Mozilla. En effet la version 2.0 n'est pas encore prête pour être lancée commercialement sur des produits car elle contient encore des bugs.

La version FFOS 2.0 est donc "Code complète" mais nécessite encore du travail pour pouvoir atteindre la qualité nécessaire pour être commercialisée.

Cordialement, Service Client ZTE

Original post of genma.Votez pour ce billet sur Planet Libre.

Blogmotion : [TomatoUSB] Capturer du traffic avec tcpdump

mercredi 1 octobre 2014 à 09:12

On a parfois besoin de sniffer des paquets sur sa passerelle faisant office de routeur/pare-feu, dans mon cas ça se passe avec un routeur Tomato (TomatoUSB plus précisément).

tomato-tcpdump

Le firmware alternatif ne contient pas l'utilitaire tcpdump, voici comment l'ajouter et l'exploiter avec des exemples de commandes.

Télécharger tcpdump

Avant tout je vous conseille d'utiliser une clé USB qui restera toujours connectée sur votre routeur, aujourd'hui ça ne coûte plus rien.

Dans mon cas c'est une clé 1G peu rapide qui ne me servait pas, je lui ai trouvé une seconde vie, ou plutôt une première. Cette clé me sert pour enregistrer la bande passante (download/upload) qui était effacée à chaque reboot du routeur, elle va désormais également nous servir à stocker des fichiers pcap. Formatez là comme bon vous semble : NTFS, EXT2/3 ou FAT, puis connectez-là sur le port USB derrière votre routeur.

Vérifiez dans l'interface de tomato :

USB and NAS > USB Support : tout est coché excepté USB Printer Support
Votre clé doit apparaître dans "attached devices" juste en dessous dans la même fenêtre :
USB and NAS > File Sharing, activez ou non l'authentification (dépend si vous êtes tout seul sur votre réseau) puis sélectionner un montage en lecture/écriture (R/W) :

Il faut utiliser un binaire compilé pour tourner sur le CPU de votre routeur, dans mon cas un WNR3500L v1, à télécharger ici (merci Martin Denizet, mirroir).

Copiez le binaire après l'avoir extrait sur votre clé USB, via SCP ou via le partage de la clé créé par le routeur (\\\\ip-routeur\\nom_cle).

Reniflons

Pour renifler rien de plus simple !

Il suffit de se connecter en SSH sur le routeur (activez SSH dans l'interface web si ce n'est pas fait). Puis rendez vous à l'endroit où vous avez déposé le binaire tcpdump, sur la clé pour mon cas :

cd /tmp/mnt/CLE1GO/outils

Quelques exemples de commandes tcpdump que j'utilise la plupart du temps.

Pour capturer les paquets venant et à destination de 192.168.0.1 :

tcpdump -s0 -w ecoute.pcap host 192.168.0.1

Capture les paquets contenant des trames FTP ou SSH sur l'interface WAN (vlan2 chez moi) :

tcpdump -s0 -w ecoute.pcap port ftp or ssh -i vlan2

Capture les paquets provenant et à destination de 192.168.0.1 sur le port 8443 :

tcpdump -s0 -w ecoute.pcap host 192.168.0.1 and port 8443

Capture les paquets igmp (ping par ex), sans résoudre les IP en nom :

tcpdump -s0 -w -n ecoute.pcap igmp

Capture les paquets tcp sur le port 80 provenant de 192.168.0.1 :

tcpdump -s0 -w ecoute.pcap tcp port 80 and src 192.168.0.1

Capture les paquets provenant et à destination de 192.168.0.1, sauf les paquets ssh (pour s'exclure des traces):

tcpdump -s0 -w ecoute.pcap host 192.168.0.1 and port not 22

tcpdump -s0 -w ecoute.pcap host 192.168.0.1 and port !22

Capture les paquets provenant et à destination de 192.168.0.1 sur les ports de destination 80 et 443 :

tcpdump -s0 -w ecoute.pcap host 192.168.0.1 and "(dst port 80 or dst port 443)"

Capture les paquets à destination des réseaux suivants :

tcpdump -s0 -w ecoute.pcap dst net 192.168.0.0/24 or 10.0.2.0/24

le "-s0" permet de capture sans limite de taille ("-s0 200" capture les 200 premiers octets)
le "-n" ne résoud pas les IP en nom (nom de machine local / nom de domaine)

Pour connaître tous les paramètres j'utilise ce mémo tcpdump et ce mémo wireshark (et une doc pour combiner).

Nous pouvons maintenant exploiter ces fichiers pcap dans wireshark et profiter de la puissance de l'outil pour cherche de façon très fine. Dans mon cas je voulais débusquer un dysfonctionnement sur un module Somfy :

capture_tomato

Conclusion

Vous n'êtes bien sûr pas forcés d'orienter les résultats vers un fichier de sortie si l'affichage dans le terminal vous suffit. C'est en tout cas bien pratique de pouvoir sniffer sur tous les équipements, y compris ceux en WiFi (smartphone, imprimante, tablette, alarme, etc). De nombreux logiciels utilisent des systèmes de type wget sans rien dire à l'utilisateur, c'est une excellente façon de savoir ce qui se trame dans votre dos (elle était facile...).

Même chose pour certains équipements propriétaires, on peut comprendre comment tout ça communique. Pour ma part j'ai investigué le matériel Somfy et je me suis aperçu que c'était plutôt blindé sur les échanges entre les équipements et les serveurs Somfy. Me voilà rassuré !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 01/10/2014 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Vous risquez d'être aussi intéressé par :

Original post of Blogmotion.Votez pour ce billet sur Planet Libre.

dada : Matchstick : la Chromecast de Google peut aller se rhabiller

mercredi 1 octobre 2014 à 08:42

C’était une rumeur, une belle rumeur, que celle d'un dongle capable de transformer votre télévision en un élément vraiment vivant de votre salon, sous Firefox OS.

Les rumeurs ne sont plus, Hacks Mozilla annonce le développement de Matchstick. Une Chromecast-like sans limite et libre.

Les initiateurs de ce projet étaient emballés par l’idée de la Chromecast. Ils se sont vites ravisés lorsque Google a annoncé les limites de leurs objets.

Matchstick est la réponse à leurs frustrations. Elle est compatible Firefox OS, Android et iOS et tant que votre télévision aura un port HDMI, ça marchera. C'est là que réside sa force, avec son prix d'environ 25$.

Matchstick, c'est :

un rockchip 3066
4GB de mémoire interne
1 Go de RAM
certifié par Mozilla

Il n'y a pas encore de date de livraison. Les développeurs peuvent participer gratuitement à l'aventure en remplissant un formulaire.

Une page Kickstarter est ouverte pour financer le projet. J’hésite encore à me lancer mais je sens que je vais craquer d'ici quelques jours.

Nul doute qu'un projet libre de cette envergure devrait attirer les entreprises voulant contrer Google, en nous laissant dans notre cher océan de libertés.

Original post of dada.Votez pour ce billet sur Planet Libre.

Olivier Delort : bloc-notes : Déplacer le dossier data de owncloud

mercredi 1 octobre 2014 à 08:00

Objectif :

Déplacer le dossier data de owncloud vers un autre disque dur plus grand. Le dossier data contient les données de tous les utilisateurs de ownCloud. Y sont présent :

les fichiers
les agendas
les contacts
et autres

Mise en place :

En premier il faut arrêter le serveur web.

service stop apache2 #pour apache
service stop nginx   #pour nginx

Puis il faut installer le nouveau disque dur, le partitionner, le formater et le monter.

Pour l’installer, spécificité de proxmox :

qm set  -sata1 /dev/sdb
#cela fonctionne aussi avec un partion simple
qm set  -sata1 /dev/sdb1

Redémarrage de la VM pour valider l’installation.

Pour le partitionner, j’ai utilisé cfdisk, mais un autre gestionnaire est possible.

Pour le formatage :

mkfs.ext4 /dev/sdb

Pour le monter :

mkdir /mnt/datacloud
mount /dev/sdb1 /mnt/datacloud

Afin que le montage soit permanent il faut éditer le fichier /etc/fstab et rajouter la ligne en fin de fichier :

/dev/sdb1       /mnt/datacloud  ext4        defaults        0       0

A présent les données peuvent être déplacées :

mv /var/www/owncloud/data/ /mnt/datacloud/data

Cela prendra plus ou moins de temps en fonction de la taille du dossier.

Ensuite mise en place des droits, sans cela les données ne seront pas visible depuis l’interface Web. Il faut donner les droits à l’utilisateur qui gère le service web sur le serveur, sous Debian il s’agit de “www-data”.

chown -R www-data:www-data /mnt/datacloud/data/

Modification de la configuration de ownCloud :

#edition du fichier de configuration 
sudo nano /var/www/owncloud/config/config.php

Chercher la ligne “datadirectory” et modifier le champs avec le nouveau chemin.

'datadirectory' => '/mnt/datacloud/data',

Pour terminer, démarrage du serveur web :

service apache2 start
ou
service nginx start

Original post of Olivier Delort.Votez pour ce billet sur Planet Libre.

PROJET AUTOBLOG