LibreOffice, un autre grand projet de logiciel libre, publie sa version 4 avec des améliorations telles qu'une meilleure vitesse de démarrage, une appli Android qui fait office de télécommande pour les présentations Impress (sous Linux), et... le support des thèmes de Firefox, les « Personnas ». Extrait traduit de la page de présentation :

Appliquez le thème que vous voulez à votre suite bureautique !

Utilisez les personnas de Firefox pour personnaliser votre LibreOffice ! Les « Personnas » (désormais renommées « Thèmes Firefox ») sont des images de fond qui embellissent votre interface utilisateur : des milliers d'entre elles ont été publiées par la communauté Firefox, et vous pouvez créer la vôtre très facilement.

Original post of mozillaZine-fr.Votez pour ce billet sur Planet Libre.

Prérequis

Téléchargements et préparation de la clé USB

Tout d'abord il faut télécharger ces 2 fichiers (disponibles ici : http://download.solid-run.com/pub/solidrun/cubox/installer/ ) : 

cubox-installer-0_1.zip

cubox-installer-0_2.zip

Dézipper cubox-installer-0_2.zip sur une clé USB formaté en fat32 ou ext2, sur laquelle on obtient :

/boot

Ouvrir le cubox-installer-0_1.zip et dézipper u-boot.bin dans /boot de la clé USB.

Installation des prérequis

# yum install minicom

# minicom -s

• Choose 'Serial port setup'
• Click A, and fill in serial device - for example /dev/ttyUSB0
• Click E, and choose 115200 8N1 by click E,Q, then enter
• Click F to disable Hardware Flow Control
• If needed, click G to disable Software Flow Control, then enter
• Now select 'Save setup as dfl'. Next time you run minicom without the '-s' flag, the saved parameters will be used
• Press exit, leaving configuration and enter console

Une fois fait, plus besoin de le reconfigurer, on peut le lancer directement :
# minicom

Afin de connaitre le ttyUSB à utiliser, il suffit de faire appel à dmesg :

# dmesg | grep ttyUSB

Mise à jour de U-boot

Préparation et lancement

Clé USB en ext2

Installation de la distribution via Cubox_Installer

Et au niveau écran HDMI : 

Original post of Slobberbone.Votez pour ce billet sur Planet Libre.

PFSense est une appliance de sécurité réputée que j'apprécie tout particulièrement. PFSense permet, entre autres fonctions, de jouer le rôle de serveur VPN (IPSEC, PPTP, L2TP et OPENVPN). Je conseille d'utiliser OpenVPN de part sa simplicité (versus IPSEC), sa possibilité de fonctionner un peu n'importe où (même via des réseaux très strict, il suffit de bien configurer les ports) et sa sécurité (versus PPTP et L2TP). Par contre, l'intégration de la configuration pour les utilisateurs mobiles n'est pas toujours simple, notament face à la multitude des systèmes d'exploitations.

Vous trouverez, grâce à la vivante communauté de PFSense, un package facilitant les exports de configuration, que ce soit vers les ordinateurs sous windows, Linux et MacOSX, mais aussi vers les terminaux mobiles et tablettes comme Android et IOS ( une application Openvpn pour IOS est disponible sur le store US depuis quelques semaines. Peut-être bientôt en Europe, ainsi plus besoin de rooter son idevice afin de profiter d'OpenVPN).

Je peux vous conseiller un client Android de qualité qui ne nécessite pas de rooter votre terminal. Il s'agit de FeatVPN . Une version est disponible sur le google store, mais il est recommandé d'installer la version disponible sur leur site web. Faites bien attention de choisir le bon apk selon votre version d'Android.

Apres avoir téléchargé la configuration pour votre utilisateur sous Android sur votre ordinateur via l'interface web de PFSense, il faut copier ce fichier sur la carte SD de votre téléphone ou tablette.  

Ensuite, il faut lancer votre FeatVPN, sélectionner "Tunnels", puis le bouton "Add", aller dans la partie "Configuration" et cliquer sur "Load". Il faut ensuite choisir le fichier que nous venons de copier sur la carte SD. La configuration se fait tout seul. Je vous conseille fortement de ne pas stocker votre mot de passe sur votre terminal Android, car en cas de perte ou de vol, votre réseau sera accessible le temps que vous révoquiez le certificat utilisateur.

Plus de raison de ne plus sécuriser l'accès à votre infrastructure loin de vos bases, PFSense et OpenVPN vous apportent une solution fiable, performante et pérenne.

Original post of Mathias.Votez pour ce billet sur Planet Libre.

Openbox, à l'origine simple gestionnaire de fenêtres, supporte de nombreuses fonctionnalités comme des menus dynamiques accessibles d'un simple clic droit sur le bureau. Il suffit ainsi d'y ajouter une barre des tâches comme tint2 et un gestionnaire de fond d'écran comme nitrogen pour en faire un environnement de bureau tout à fait présentable, tout en alliant légèreté et rapidité.

Openbox n'utilise que 3 fichiers de configuration, situés dans ~/.config/openbox : autostart.sh, rc.xml et menu.xml. C'est dans ce dernier que l'on peut insérer ces menus dynamiques, appelés aussi pipemenus car ils fournissent sur la sortie standard un résultat (au format xml) récupéré par OpenBox tout comme la sortie d'un pipe dans une commande shell.

L'intérêt, vous l'aurez compris, est qu'il est très facile de réaliser un petit script (bash, perl, python....) qui créera un menu personnalisé tout en étant dynamique (c.a.d. régénéré en permanence pour tenir compte des modifications de son environnement). De plus il est aisé d'étudier et de modifier un script existant pour l'adapter à son besoin.

C'est donc ce que j'ai fait récemment, en reprenant dirlist.pl, un script en perl de Dave Foster, pour en faire un menu pemettant de naviguer dans son arborescence et jouer avec Audacious (ou ajouter à la liste de lecture en cours), un répertoire ou un fichier audio.

Sans plus tarder la traditionnelle capture d'écran :

J'ai mis dans une archive le script et 3 icônes. Pour l'utiliser il vous faut Perl bien entendu, mais aussi le module MIME::Types (extra/perl-mime-types pour les archers). Le script est en GPLv3. Les instructions d'usage et d'installation sont dans les commentaires du script.

Todo :

• faire un README et un LISEZMOI si ça intéresse quelqu'un
• Il est possible d'utiliser le module Linux::DesktopFiles pour récupérer les icônes en accord avec le thème utilisateur, mais je ne sais pas si cela en vaut la peine et dans quelle mesure cela alourdirait le script.
• J'en ferai bien une version gtk ce qui me permettrait d'enrichir ma collection d'applets pour tint2

Original post of Vincent Gay.Votez pour ce billet sur Planet Libre.

Dans ce billet, je vais décrire les quelques étapes préliminaires que j’effectue avant d’installer des services sur un serveur que j’administre.

Sauvegarde

Je commence par mettre en place mon script de sauvegarde. Comme je suis en auto-hébergement, j’ai une autre machine sur mon réseau local qui fait office de disque externe. Je rapatrie aussi des sauvegardes sur une autre de mes machines portables qui est à l’extérieur. En gros, je sauvegarde

1. /var/www
2. /etc
3. /home

Sauvegarder /etc peut peut-être vous surprendre. Disons que mes notes peuvent être lacunaires et si j’ai besoin de remonter une machine rapidement, ce sera toujours moins stressant/plus facile d’avoir cette feuille de triche sous la main.
Comme dans la suite je vais mettre en place un certain nombre de service, ça me donnera l’occasion de vérifier que ça tourne bien.

A noter que mon /etc est suivi avec etckeeper. C’est pas de la sauvegarde, mais je vais le ranger ici.

Monitoring

J’aime que ma machine me parle. J’utilise deux projets. Logwatch et monit.Logwatch surveille les logs et m’envoie chaque matin une version « digérée ». Ca me permet de savoir que ma machine est bien vivante à chaque petit dej.
Monit permet d’envoyer des alertes quand un événement se produit : redémarrage/arrêt d’un service, utilisation élevée du CPU…

Ceci dit, je n’aime pas trop la configuration de monit. Peut-être que supervisord pourrait me donner plus grande satisfaction. (Des avis ?)

Il existe bien sûr des solutions plus évoluées, mais elles le sont beaucoup trop quand on est en possession d’une petite machine et non d’un parc de machines.

Investigation

Ca, c’est pour le moment où je suis arrivé sur la machine. J’aime avoir :

1. htop (top en mieux)
2. iotop (le top les IO)
3. glances Super outil.
4. des outils réseaux (host, dig, nslookup, traceroute…)

Pour glances, je ne le range pas dans le monitoring car même s’il a une gestion client/serveur, je considère que le monitoring ne doit pas me demander de rester rivé sur un écran.

Santé

Coté santé de la machine, je mets

1. smartmontools. Ca donne la possibilité d’être prévenu d’un futur pépin.
2. lm-sensors pour les températures.

Prévention

En vrac :

1. ntp (On s’assure que les logs sont à l’heure, si on doit recouper l’information, ce sera utile ; et puis avoir une machine à l’heure, c’est bien)
2. par-feu : ufw simple et efficace
3. safe-rm : afin d’éviter les catastrophes, on blacklist des répertoires sensibles
4. molly-guard pour éviter un arrêt malheureux à distance.
5. fail2ban, bien connu je pense…
6. rkhunter

Mise à jour

Là, c’est spécifique à l’OS. Pour debian :

1. apt-listbug : vérifie les rapports avant d’installer un paquet
2. cron-apt  : vérifie la disponibilité de maj et envoie un courriel

Fin

Je pense avoir fait le tour. A titre indicatif, smartmontools et monit m’ont donné des alertes pertinentes. SI vous avez des alternatives ou des compléments à suggérer, je suis ouvert

Original post of François.Votez pour ce billet sur Planet Libre.