Ma vie trépidante d'administrateur m'a amené dernièrement à mettre en place un serveur SVN en place (en utilisant le module Apache couplé avec authentification LDAP) et surtout l'isolement de ce serveur dans une bulle derrière des firewalls.

D'un côté c'est vrai que c'est bien la sécurité et tout ça, mais de l'autre, à chaque fois que j'ai envi de modifier un truc sur mon serveur, je suis un peu obligé de me connecter via un VPN + tunnel SSH. Comme chacun sait, je suis un gros feignant et c'est pas par gaîté de coeur que je m'y connecte. C'est donc assez naturellement que je me suis dit : et si j'utilisais un repository SVN pour faire mon administration ? Diabolique non ? De plus je gagnais instantanément un suivi de qui modifié quoi sur mon serveur SVN. Très pratique pour savoir qui taper en cas de problème.

Création du repos adminsvn

La première étape a été de créer un repository sur mon serveur qui allait me servir à ça. Pour cela, rien de plus simple, on crée un repository SVN :

$ svnadmin create /var/svn/adminsvn

On crée ensuite un trunk pour faire jolie ainsi qu'un sous-répertoire admin :

$ svn mkdir --parent file:///var/svn/adminsvn/trunk/admin -m "Création d'un trunk/admin"

Nous allons maintenant alimenter le fichier /etc/httpd/svn.d/droits-svn.conf afin de protéger le repository d'administration :

[groups]
admins_svn = yannig,cnorris

[/]
* = rw

[adminsvn:/]
# Personne ne peut lire le contenu de ce repository
* =
# Par contre, les admins SVN ont le droit de tout faire
@admins_svn = rw

Alimentons maintenant nos utilisateurs dans le fichier svn.passwd :

$ htpasswd -nb yannig mdpdeyannig > /etc/httpd/svn.d/svn.passwd
$ htpasswd -nb cnorris chucknorrisnapasbesoindemdp >> /etc/httpd/svn.d/svn.passwd

Ajoutons maintenant ces fichiers dans le repository avec la commande suivante :

$ svn add svn.passwd droits-svn.conf

Mise en place du mécanisme de post commit

Procédons maintenant à un checkout de ce repository SVN dans un coin de notre serveur (en tant qu'utilisateur apache ou www-data selon que vous soyez sous RH ou Debian like) :

$ svn co file:///var/svn/adminsvn/trunk/admin /etc/httpd/svn.d

Nous allons maintenant mettre en place un mécanisme de mise à jour de ce checkout. Rendez-vous dans le répertoire /var/svn/adminsvn/hooks et créons un fichier shell post-commit avec la commande suivante :

echo "svn up /etc/httpd/svn.d" > post-commit
chmod +x post-commit

Comme vous pouvez le voir, le script n'est pas super complexe.

Si vous n'avez pas utiliser le bon utilisateur pour faire le checkout, vous pouvez modifier les droits avec la commandes suivantes :

chown -R apache:apache /etc/httpd/svn.d

Déclaration d'un ensemble de repository dans apache

Déclarons maintenant la racine contenant le repository dans apache en créant le fichier /etc/httpd/conf.d/svn.conf avec le contenu suivant :

  DAV svn
  SVNParentPath /var/svn/
  SVNListParentPath On

  Options +Indexes
  AuthType Basic
  AuthName "SVN"

  # Gestion authentification
  AuthBasicProvider file
  AuthzSVNAccessFile /etc/httpd/svn.d/droits-svn.conf
  AuthUserFile /etc/httpd/svn.d/svn.passwd
  Require valid-user

Un arrêt/relance de l'ami Apache et nous voilà prêt pour la suite.

NB : Il est bien sûr évidant que vous devez disposer de l'extension mod_dav_svn. Sous RHEL, vous devrez lancer la commande yum suivante pour procéder à l'installation :

yum install mod_dav_svn

Sous Debian, ce module s'appelle libapache2-svn. Vous devrez dans ce cas utiliser la commande suivante :

apt-get install libapache2-svn

Test de notre mécanisme

Cette partie est plus simple puisqu'elle va consister à faire des commits dans notre repository. Pour se faire, vous devez donc vous munir d'un client SVN. En tant que vieux barbu, je fais ça en ligne de commande depuis mon poste Linux :

svn co --username yannig http://monserveursvn/svn/adminsvn/trunk ~/adminsvn

Éditons maintenant votre fichier droits-svn.conf de la manière qu'il nous plaira et lançons le commit :

$ svn diff
Index: changelog.txt
===================================================================
--- droits-svn.conf       (revision 1)
+++ droits-svn.conf       (working copy)
@@ -1,3 +1,4 @@
-admins_svn = yannig,cnorris
+admins_svn = yannig,cnorris,nobody

[/]
* = rw

$ svn ci -m "Ajout de l'utilisateur nobody."
Sending        droits-svn.conf
Transmitting file data .
Committed revision 2.

Allons maintenant faire un tour sur notre serveur pour vérifier que le fichier droits-svn.conf a bien été mis à jour :

$ grep nobody /etc/httpd/svn.d/droits-svn.conf
admins_svn = yannig,cnorris,nobody

La modification a bien été prise en compte. Le mécanisme fonctionne bien comme prévu !

Original post of Yannig.Votez pour ce billet sur Planet Libre.

Le Planet-Libre est aujourd’hui un site regroupant une communauté de plus de 300 blogueurs et beaucoup plus de lecteurs. Merci encore pour votre participation et votre implication. Ce planet est géré par un petite équipe de quelques bénévoles qui donnent de leur temps pour gérer le site, ses membres, ses articles et autres tâches.

Avec les années, l’équipe du Planet-Libre a diminué en effectifs pour causes d’autres engagements personnels. Mais avec l’intérêt grandissant du web, le besoin d’avoir une communauté de libristes continue à se faire ressentir et nous devons continuer notre travail pour améliorer le planet-libre.

A ce titre, nous cherchons donc des bonnes âmes qui voudraient rejoindre l’équipe du Planet-Libre pour nous aider à améliorer la platteforme.

Voici le type de tâches que nous effectuons pour l’instant:

• Inviter des nouveaux blogs à nous rejoindre
• Evaluer la pertinence des candidatures spontanées
• Animer la vie du Planet (proposer des articles, proposer des concours, …)
• Lancer des débats
• Participer aux débats sur les réseaux sociaux et sur les blogs
• … (idées bienvenues)

Bien évidement, toute idée et créativité venant d’un nouveau venu sera accueillie avec plaisir. Le Planet-Libre a besoin d’évoluer et c’est grâce à du sang neuf que ça sera possible.

Si vous êtes intéressé ou que vous voulez en savoir plus, n’hésitez pas à nous contacter par mail via le formulaire de contact du planet-libre.

Au plaisir de discuter avec vous
L’équipe du Planet-Libre

Original post of Planet Libre.Votez pour ce billet sur Planet Libre.

Que ce soit sur les dernières versions de Gnome ou d’Ubuntu (Unity), les éléments du menu et plus particulièrement leur agencement est un point de détail sur lequel buttent pas mal de nouveau venus. La gestion du menu des applications n’est pas vraiment des plus intuitives sur les nouvelles versions de ces desktops, il faut bien le reconnaître. Ezame est un nouveau projet qui pourrait bien changer la donne, en permettant de changer facilement l’agencement du menu des applications, à l’aide d’un éditeur ressemblant à Xame ou Alacarte. Vous serez ainsi en mesure de changer l’emplacement des icônes, d’ajouter des raccourcis personnalisés et très bientôt, d’ajouter ou de supprimer des catégories. Cette option n’est pas encore disponible mais elle est sur la liste des prochaines implémentations.

Bien que ce projet soit assez récent, Ezame a l’avantage de déjà prendre en charge un grand nombre de bureaux différents, Gnome, KDE, LXDE, Mate, Cinnamon, XFCE, OLD, ROX, TDE, LXDE, Unity et Razor. À ce propos vous aurez le choix (et j’ai trouvé ça très sympa), de n’afficher que certains menus ou icônes sur l’un ou l’autre des environnements présents sur votre PC.

Vous disposerez enfin de la possibilité de sauvegarder vos réglages et en cas d’erreur, de restaurer les paramètres par défaut. Bien qu’étant encore en cours de développement Ezame est déjà très complet, plutôt stable et semble très prometteur. Pour moi c’est le petit coup de cœur de la semaine.

Si ça vous tente vous pouvez installer Ezame sur Ubuntu 13.04 (Raring), en utilisant le PPA suivant à l’aide de ces quelques lignes de commande :

sudo add-apt-repository ppa:caldas-lopes/ppa
sudo apt-get update
sudo apt-get install ezame

Désinstaller Ezame :

sudo add-apt-repository -r ppa:caldas-lopes/ppa
sudo apt-get update
sudo apt-get remove ezame

Amusez-vous bien.

source

Original post of Noireaude.Votez pour ce billet sur Planet Libre.

Aujourd’hui nous allons parler de Calise (Camera Light Sensor), une petite application sympathique et un peu particulière, qui va vous permettre d’adapter la luminosité de votre écran en fonction de la luminosité ambiante grâce à votre webcam. Pour effectuer les différents réglages en mode semi-automatique votre webcam va se comporter comme un capteur de luminosité et prendre des clichés à intervalles réguliers. Ceux-ci seront alors analysés en temps réel par différents algorithmes, qui se chargeront ensuite d’adapter la luminosité de votre écran de manière optimale. Cela va vous permettre de toujours avoir une luminosité optimale et ce, quel que soit l’endroit où vous évoluez avec votre machine.

Au niveau des captures et si j’ai bien compris, leur nombre évolue selon 4 cycles se succédant de l’aube au coucher du soleil, en prenant en compte les conditions météorologiques (vérifiées une fois par heure). Vous aurez selon votre latitude une moyenne de 1 à 7 captures par minute de l’aube au coucher du soleil (il n’y a pas de captures la nuit), ou une moyenne de 12 à 60 captures par heure si vous avez désactivé les infos météo. Vous pouvez également effectuer vous-même des captures si les résultats automatiques ne vous conviennent pas.

On finira en précisant que Calise est disponibles sur pas mal d’environnements de bureau comme par exemple Gnome, KDE, XFCE. Tout ça a l’air vraiment très sympa et si ça vous tente, nous allons voir tout de suite comment procéder pour installer la bête sur Ubuntu 13.04.

Commencez par télécharger les paquets relatifs à votre architecture :

Pour Ubuntu 13.04 32-bit: calise-32-bit python-ephem-32-bit

Pour Ubuntu 13.04 64-bit: calise-64-bit python-ephem-64-bit

Une fois que c’est fait, rendez-vous sur place avec votre terminal (dans /home par exemple) et entrez la commande suivante pour installer Calise :

sudo dpkg -i *.deb
sudo apt-get install -f

Il ne vous reste plus ensuite qu’à lancer le calibrage, à l’aide de la commande suivante :

sudo calise --calibrate

Vous devriez avoir une série de fenêtres vous demandant de valider certains réglages par « Y » ou « N » au cours de la procédure (voir capture ci-dessous) :

Comme vous pouvez le voir sur la capture ci-dessus, vous pouvez choisir le pourcentage de luminosité que vous souhaitez (pour l’exemple j’ai choisi 50 %).

Sur la fenêtre ci-dessus vous pouvez voir aussi que Calise vous indique que pour opérer des changements, vous devrez éditer le fichier /etc/calise.conf.

Une fois que tout est bon le GUI apparaît, ainsi que son menu d’accès dans la barre de notification. La fenêtre de l’application va vous afficher certaines indications et vous serez en mesure de modifier à la main la luminosité de votre écran en manipulant la petite réglette.

Si vous êtes un ou une adepte de la ligne de commande, sachez qu’il est possible de manipuler calise en CLI. Vous pouvez prendre connaissance des différentes options à l’aide d’un petit « calise –help »

Les utilisateurs d’Ubuntu 12.04 et 12.10 peuvent également profiter de Calise à l’aide du PPA fourni par Webupd8, en entrant ces quelques lignes dans leur terminal .

Installer Calise sur Ubuntu 12.04 /12.10 :

sudo add-apt-repository ppa:nilarimogard/webupd8
sudo apt-get update
sudo apt-get install calise

Désinstaller Calise :

sudo add-apt-repository -r ppa:nilarimogard/webupd8
sudo apt-get update
sudo apt-get remove calise

Et enfin pour les Archers, c’est sur AUR que cela se passe.

Alors pour conclure, je dirais que je n’ai pas utilisé Calise assez longtemps pour vous assurer qu’elle fonctionne comme il se doit et je ne saurais vous dire si cette application est réellement utile. Mais une chose est sure, utile ou pas, je l’adore déjà car c’est « LE » truc « SO GEEK ».

Amusez-vous bien.

source

Original post of Noireaude.Votez pour ce billet sur Planet Libre.

Suivez-moi aussi sur Identi.ca ou sur Twitter.

La première mise à jour mineure de Debian Wheezy, à savoir la version 7.1 est normalement prévue pour ce week-end.

Au menu des mises à jour pour (sauf modifications de dernière minute) :

Niveau noyaux :

• Noyau Linux 3.2.46
• Noyau kfreebsd-9 9.0-10

Niveau serveurs :

• MySQL 5.5.31
• modsecurity-apache 2.6.6.6

Niveau langages :

• PHP 5.4.4

Niveau bureau utilisateur :

• Xorg 1.7.7
• Chromium-browser 27
• Iceweasel 17 ESR
• Libreoffice 3.5.4
• nvidia-graphics-drivers
• subversion 1.6.17

Outils Debian :

• Apt 0.9.7.9
• debootstrap 1.0.48

Et bien d’autres paquets encore ! Le contenu du dépôt stable-proposed-updates appelé à être poussé dans le dépôt wheezy-updates lors de la publication de la mise à jour est disponible sur la page des paquets dans proposed-updates.

Les mises à jour mineures jalonneront la vie de Debian Wheezy, mais la première est particulièrement importante pour corriger les changements advenus rapidement après la publication de Wheezy 7.0. C’est aussi pour moi un signal fort de mise à jour car, rappelons-le, la vieille stable Squeeze ne sera encore maintenue qu’un an à partir de la date de sortie de Debian Wheezy.

Et vous ? Qu’attendez-vous de cette mise à jour et que pensez-vous de ce fonctionnement ? N’hésitez pas à réagir dans les commentaires.

Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.