Quand on discute sur IRC, il peut etre assez énervant de devoir quitter une conversation, puis la reprendre quelques minutes plus tard, et de ne pas pouvoir accéder à ce qui s'est dit pendant nos moments d'absence. Pour combler ce problème, la solution est de lancer un client IRC sur un serveur, et de s'y connecter pour avoir accès au conversation.

Personnellement, j'utilise irssi comme client IRC. C'est un client en mode texte mais très pratique, très fonctionnel, et supportant les plugins. Pour le mettre en place sur un serveur distant, il y a 2 solutions :

1. Lancer irssi en lui ajoutant un plugin proxy, puis lancer un client en local qui va se connecter au proxy irssi plutôt qu'au serveur IRC ;
2. Se connecter en ssh sur une machine distante, y lancer irssi dans un screen, puis simplement sortir du screen avant de se déconnecter. Ainsi irssi sera toujours actif dans le screen même lorsque l'on sera déconnecté.

Personnellement, j'ai utilisé la deuxième solution que je vais vous présenter ici!

La configuration que je vous présente tourne sur mon Raspberry Pi (modèle B), à côté d'un serveur nginx et deux 2-3 autres conneries, et tout est parfaitement stable et réactif!

Screen

Screen est "est un utilitaire permettant d'ouvrir plusieurs terminaux dans une même console, de passer de l'un à l'autre et de les récupérer plus tard. Ceci explique sa désignation de "multiplexeur de terminaux". " (Doc Ubuntu-fr)

Il s'installe en une ligne de commande :

root@jackjack # apt-get install screen

Puis il se lance via

root@jackjack # screen

On arrive donc dans le premier "onglet" de screen. Très rapidement quelques raccourcis clavier :

• Pour rajouter un screen : Ctrl-a c (Ctrl-a puis 'c') ;
• Pour naviguer entre les screens : Ctrl-a Ctrl-a ;
• Pour afficher la liste des screens ouverts : Ctrl-a " ;

Plus d'infos dans la doc Ubuntu.

Et normalement vous avez de quoi vous débrouiller avec ça! J'ai juste rajouté quelques lignes de configuration pour modifier certains comportements.

Pour cela, on récupère le fichier de configuration par défaut, puis on le modifie :

root@jackjack # cp /etc/screenrc ~/.screenrc
root@jackjack # nano ~/.screenrc

À la fin, j'y rajoute ceci :

# (1)
screen -t shell0 0
screen -t irssi 1 irssi
# (2)
hardstatus on
hardstatus alwayslastline
hardstatus string "%{.bW}%-w%{.rW}%n %t%{-}%+w %=%{..G} %H %{..Y} %d/%m/%y %c "
# (3)
vbell off
autodetach on
# (4)
nonblock on
bindkey -k F2 next
# (5)
defscrollback 35000
termcapinfo xterm|xterms|xs|rxvt ti@:te@

1. On crée au lancement de screen 2 shells : Le premier "vide", et le deuxième dans lequel on lancera la commande irssi. Notez que quand la commande se termine/s'arrête, le screen correspondant est fermé.
2. On affiche une barre de statut bleur en bas de l'écran, contenant la liste des screens ouverts, le nom de l'hôte ainsi que la date et l'heure. Le screen en cours sera en rouge.
3. On supprime le clignotement de l'écran (essayez sans ces lignes de conf, vous verrez la différence ;-) ).
4. En cas de déconnexion intempestive, on se détache automatiquement des screens, et on rajoute un raccourci clavier (F12, et non F2) qui permettra d'accéder plus rapidement au screen suivant.
5. Enfin, on rajoute un buffer de 35000 lignes pour contenir un historique du contenu des screens plus grand (pour pouvoir scroller dedans) et on active le scroll à la souris avec la dernière ligne.

Irssi

Irssi est un client IRC en mode texte, offrant les mêmes fonctionnalités que n'importe quel client graphique. Comme pour screen, son installation nécessite une ligne :

root@jackjack # apt-get install irssi
root@jackjack # screen

Pas de nouveautés dans son utilisation, il suffit de savoir utiliser IRC. Par contre, on modifie légèrement sa conf pour avoir quelque chose de plus agréable.

On récupère un thème qui va bien, et on le place dans ~/.irssi/, puis on le charge dans irssi par un :

/set theme revolutionaryv2

Idem, on va charger un script nommé 'nicklist.pl' permettant d'avoir à droite de l'écran la liste des personnes connectées au chan en cours. On le place dans ~/.irssi/scripts/ et dans ~/.irssi/scripts/autorun/ (le dernier permet de le charger automatiquement au démarrage).

On charge ce dernier script, on lui demande de s'afficher dans notre screen, et que cela soit aussi son mode par défaut :

/load nicklist.pl
/nicklist screen
/set nicklist_automode SCREEN

Enfin, je rajoute un serveur au fichier de configuration de irssi, situé à .irssi/config. Dans le partie "servers", je rajoute le serveur irc de Mozilla. La syntaxe est assez claire, on donne l'adresse du serveur, son nom pour y accéder plus facilement dans irssi, le port de connexion, puis on active le support de SSL.

servers = (....,
    {
        address = "irc.mozilla.org";
        chatnet = "mozilla";
        port = "6697";
        use_ssl = "yes";
        ssl_verify = "yes";
        ssl_capath = "/etc/ssl/certs";
    }
);

On pourra ensuite s'y connecter dans irssi par :

/connect mozilla

Enfin, pour avoir une connexion automatique via le bot "NickServ", on rajoute ces lignes dans la section "chatnets" :

chatnets = {....
mozilla = {
    type = "IRC";
    nick = "quack1";
    username = "quack1";
    realname = "quack1";
    autosendcmd = "/msg NickServ identify ;wait 8000";
};
}

Donc ok, c'est pas top de mettre un password en clair dans un fichier texte, c'est même sacrément moisi, mais c'est pour l'instant le seul truc que j'ai trouvé pour avoir une connexion automatique au serveur. En même temps, c'est juste un chan IRC, mes partitions et mon /home sont chiffrés, bref, analyse de risque, #toussa #toussa... :-)

Enfin

Enfin, tout est normalement configuré comme il se doit. En vous connectant en ssh sur votre serveur, faites un screen -Rd pour (-R) se réattacher à une session screen, ou en créer une nouvelle si aucune n'existe, et (-d) de détacher du screen dans lequel vous êtes.

Si vous avez suivi la même configuration que moi, vous aurez un shell dans le premier screen et irssi lancé dans le deuxième, prêt à se connecter à vos #chan favoris!

Sources :

Doc de screen sur Ubuntu-fr [fr]

Configuration de screen [fr]

Activation de la roulette de la souris dans screen [en]

Original post of Quack1.Votez pour ce billet sur Planet Libre.

Je pense ne pas me tromper en disant que WordPress est à l’heure actuelle, le CMS le plus utilisé sur la toile. Malheureusement, cette popularité a un revers, elle fait de WordPress une des cibles favorites des attaques informatiques, souvent par des scripts-kiddies en manque d’adrénaline.

Pourtant, sans être un as de la sécurité et avec seulement un peu de bon sens, il est possible de tenir son blog à l’abri. Voici quelques conseils pour vous aider à y arriver.

Les mises à jour tu feras

Que ce soit des mises à jour du core, plugins ou thèmes, n’attendez pas des jours et des jours pour les faire. Dès qu’une mise à jour vous est notifié, sauvegarder la base de donnée de votre site et faites la, surtout s’il s’agit d’une mise à jour de sécurité.

Un des arguments que j’entends fréquemment, quand je demande à des potes blogueurs pourquoi ils n’ont pas encore mis à jour leurs blogs, La réponse est toujours la même (quand ce n’est pas par fainéantise), ils attendent que les auteurs d’un ou deux plugins parmi ceux qu’ils utilisent, proposent une mise à jour pour que ces derniers soient compatibles avec la dernière version de WordPress !

SVP, ne tombez pas dans le même piège. S’il vous arrive d’être dans la même situation, essayez de trouver un plugin qui fait le même boulot, je suis quasi sûr que vous en trouverez beaucoup. Ça sera la bonne occasion pour virer le plugin obsolète qui ne respecte pas les standards de WordPress.

Un mot de passe compliqué tu choisiras

À chaque fois qu’un dump d’une bdd est balancée dans les internets, je suis frappé pas par la faiblesse déconcertante des mots de passe que les gens choisissent. Ne choisissez pas dans la facilité en optant pour un mot de passe facile à retenir, faites en sorte qu’il contient au minium 18 caractères (lettres minuscules, lettres majuscules, chiffres, caractères spéciaux).

Autre chose, les post-it et petit bout de papier avec votre mot de passe dessus, que vous cachez sous le clavier, c’est à oublier aussi. Sur ce blog, je vous ai déjà parlé des gestionnaires de mots de passe (là et là).

Les droits admin tu ne donneras pas

Tenir un blog à jour demande beaucoup d’énergie et de temps libre, c’est pour quoi il n’est pas rare de trouver plusieurs personnes derrière les commandes d’un blog. Cependant, certains blogueurs imprudents au lieu de créer des profils éditeurs, donnent des droits admin à tour de bras ! Ne faites jamais cette erreur, il est plus facile de faire le ménage derrière les conneries causés par deux que dix mains.

L’accès à tes répertoires tu protégeras

Les répertoires de votre blog ne doivent pas être consultables de l’extérieur. Si ce n’est pas déjà fait, ajouter des fichiers index.html ou .php vide à dans les dossiers /wp-*. Autre solution consiste à insérer dans votre fichier .htaccess la ligne suivante :

Options -Indexes

Elle empêchera les visiteurs de votre blog de parcourir et de lister les fichiers de vos répertoires wordpress, au cas où ils ne contiennent pas des fichiers index.

Clefs uniques d’authentification et salage tu modifieras

Introduit dans wordpress depuis la version 2.6, le système de salage permet de renforcer considérablement la sécurité de votre blog, en rendant très compliqué le décryptage des données du fichier wp-config. L’autre avantage, c’est qu’elle va invalider les cookies, autrement dit, tous ceux qui sont connectés à votre blog devront se reconnecter.

La manip est facile, dans un premier temps allez sur le site de l’api, ensuite éditer le fichier wp-config et remplacer les clefs par défaut, par ceux que vous venez de générer sur le site.

define('AUTH_KEY',         'C.2CX+@ttArjqJKk#SI@S+K.C:');
define('SECURE_AUTH_KEY',  'R4[eJb+bdD6U-_Z@VINj+Yk+o~-mq-%8mwW?nF)NF,SdI)Ia&WPK^];H(Ip[@xW|');
define('LOGGED_IN_KEY',    '5~n:}VZJtK:#>pMkXP>Ua[ibvN>GbS9b-u+,[?w@U#{7z|k{>ml,c^`Omk/O+O}u');
define('NONCE_KEY',        'TAyf#TiB5;N0{wNvf=fcUvDNB!9:m4&r`kf<9Tkg[HQ-J~Dnea1A![Q]n2_h/-|o');
define('AUTH_SALT',        '|q=PU-`5Vel:v^E.1z2E4cfadlHL@|#h@l!+@]`88!vl||290pp|qA~U8}:$2Dy(XgW q1j7');
define('LOGGED_IN_SALT',   'Nogf=$N.:E:qQnX7^DHdXPzDLLcwRdqZ0];yeBx7{x2FO*_v;`]zg5&5k2psc|P;p+,Vv

Des backups tu feras

Si je ne devais insister que sur un point de tous ceux que je viens d’évoquer, ça serait bien celui là. En effet, malgré tous les efforts, le risque zéro n’existe pas en sécurité informatique, voilà pour quoi il est important de prévoir le pire des scénarios et faire des backups. L’idéal serait que vous automatisiez la tâche grâce aux nombreux plugins qui existent. Autre chose, évitez de les sauvegardes dans le même espace où est installé votre blog, ça ne sert strictement à rien.

Cet article Quelques astuces pour mieux protèger votre blog wordpress est apparu en premier sur crowd42.

Original post of crowd42.Votez pour ce billet sur Planet Libre.

Aujourd'hui sur France Info, vous avez pu entendre un reportage de Jérôme Colombain se terminer par cette phrase qui met du baume au cœur des supporters de Firefox OS et de Mozilla :

Finalement, cette affaire (l'affaire AppGratis) ne montre-t-elle pas les limites des sacro-saintes applications mobiles qui ne seraient peut-être pas une si bonne idée ? A côté cela, il reste toujours le Web, ouvert et n'appartenant à personne.

Le reportage complet est en écoute sous le titre « Ah, si Apple était français... » qui n'annonçait pas forcément a priori une telle conclusion. Mais oui, trois fois oui, le Web ouvert, défendu par Mozilla et OpenWeb, pour ne citer qu'eux, semble de plus en plus comme une alternative crédible à ces applications et à leurs marchés plus ou moins fermés. Merci à M. Jérôme Colombain pour l'avoir rappelé sur les ondes de France Info.

Original post of mozillaZine-fr.Votez pour ce billet sur Planet Libre.

Ne vous est-il pas arrivé de travailler sur plusieurs projets à la fois ? C'est mon cas, de plus je switche assez souvent d'un projet à l'autre. A la longue on ne s'y retrouve plus, on ne sait plus quels sont les projets en cours non commités.

J'ai donc créé un script qui permet de vérifier en une seule passe quels sont les projets ayant subit des modifications et devant etre commités. Ce script parcourt les répertoires et sous-répertoires à la recherche des dépôts git.

Utilisation

Commande

Pour l'utiliser, rien de plus simple

cd /usr/local/bin
wget https://raw.github.com/badele/gitcheck/master/gitcheck.py
chmod 755 gitcheck.py
gitcheck.py
ou
gitcheck.py -v

Version simplifiée

Exemple d'utilisation en version simple.

Cette version affiche l'ensemble de vos dépôts git avec une mise en évidence de l'état du projet, en vert les dépôts git non modifiés, en rose les dépôts git modifiés.

Version verbale

La version verbose, indique en sus de la version précédente les fichiers modifiés en orange.

Les sources

Les sources du script sont disponibles sur le dépot github https://github.com/badele/gitcheck

Original post of jesuislibre.Votez pour ce billet sur Planet Libre.

Bonjour,

Le dernier numéro du magazine Linux Identity Duo Pack sur openSUSE 12.3 est disponible. Il vous proposera des articles sur la nouvelle version de la distribution openSUSE ainsi qu’un guide d’installation.

Trois personnes ont participé à sa rédaction : Guillaume Gardet, Emanuele Prestifilippo et moi même.

L’installeur complet d’openSUSE 12.3 (architectures 32 et 64 bits) est disponible sur le DVD double-couche fourni avec ce magazine.

Sommaire :

• Les nouveautés et les nouvelles
• par Guillaume Gardet
• Installation d’openSUSE 12.3
• par Guillaume Gardet
• Configuration d’openSUSE
• par Guillaume Gardet
• Le bureau Enlightenment (E17)
• par Guillaume Gardet
• Calligra, la suite bureautique du projet KDE
• par Timothée Briolet
• Kdenlive, l’édition vidéo à portée de tous
• par Timothée Briolet
• BlueGriffon, l’éditeur de pages web
• par Emanuele Prestifilippo
• Skrooge, la finance personnelle simple et efficace
• par Timothée Briolet
• FAQ et où trouver de l’aide
• par Emanuele Prestifilippo

Un de mes articles n’a pas pu être intégré dans le magazine par manque de place, il est donc directement disponible ici :

• Steam disponible sur openSUSE 

Source : http://www.linuxidentity.com/index.php?name=News&file=article&sid=122

Original post of T. BRIOLET.Votez pour ce billet sur Planet Libre.