PROJET AUTOBLOG

Planet-Libre

source: Planet-Libre

⇐ retour index

Blogmotion : pfSense 2.2 est disponible en version finale

dimanche 25 janvier 2015 à 17:22

Après la 2.1.5 qui aura fait son temps, la team pfSense nous dévoile cette v2.2 du firewall open-source.

pfsense_2.2

pfSense c'est juste la meilleure de solution de pare-feu / routeur routeur dans le mondre du libre. Ultra puissant et ne necéssitant que peu de ressources matériels vous pouvez le faire tourner sur un ordinateur ou de façon embarquée sous forme d'appliance dans un boitier (soekris, Alix, etc).

Très modulaire, on peut y greffer un maximum de package et personnaliser la configuration à souhait. Je l'utilise depuis bientôt 8 ans dans le monde professionnel, plus fiable et à ce prix là, ça n'existe pas.

Quelques sont les nouveautés ?

Elle sont nombreuses. La principale concerne la base système, nous passons de FreeBSD 8.3 à FreeBSD 10.1.

Autrement dit, un saut conséquent, y compris pour les différents packages que vous aviez l'habitude d'utiliser :

Du côté de la sécurité de nombreux exploits ont été corrigés : openssl, OpenVPN, NTP, mais aussi des XSS dans l'interface web de pfSense. Les OVH DynHost (dns dynamiques) sont maintenant supportés, ainsi que ceux de CloudFlare.

Le démon IPsec passe de racoon à strongSwan, PHP passe en version 5.5 et de FastCGI à PHP-FPM, le résolveur DNS est maintenant Unbound.

Avec le socle FreeBSD 10.1, pfSense est maintenant compatible avec l'hyperviseur Xen, en effet le driver PVHVM nécessaire est présent dans le kernel. Avec VMware vSphere Server pfsense 2.1.5 fonctionnait parfaitement bien avec un ESXi 5.5 (merci Ophyde), je n'ai pas encore testé l'upgrade mais il n'y a pas de raison.

Et si je migre ?

Je vous invite à prendre connaissance de la liste des nouvelles fonctionnalités et changements.

Une fois que vous êtes sûr de vouloir migrer, consultez le guide de migration.

  1. Premièrement faites une sauvegarde complète de votre configuration, puis clonez là sur une machine de développement identique (ou proche) de votre machine de prod. Faites l'upgrade depuis l'interface web, et gardez quelques jours de tests de fonctionnement.
  2. Si tout est OK, remplacer la machine de prod par celle de développement.
  3. Vérifiez que tout fonctionne bien (ou mettez votre tél en mode avion^^).
  4. Si vous avez un disque dur en stock, n'hésitez pas à cloner le disque présent dans la machine de prod vers un second. En cas de gros gros pépin ça permet de revenir dans une situation stable en 3 minutes.
  5. C'est le moment de lancer l'upgrade sur la machine de prod.
  6. Si tout est OK, remettez la machine à la place de la machine dév.

Gardez le disque cloné quelques semaines au chaud, car il peut arriver qu'un dysfonctionnement ne se produise que bien plus tard... un script qui se déclenche mal, des graphiques vides, etc.

A vous de profiter de cette bien belle nouvelle release!

Pour la télécharger c'est ici : https://www.pfsense.org/download/

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark

Article original écrit par Mr Xhark publié sur Blogmotion le 25/01/2015 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Vous risquez d'être aussi intéressé par :

Gravatar de Blogmotion
Original post of Blogmotion.Votez pour ce billet sur Planet Libre.

Articles similaires

Ilphrin : Premiers pas dans le développement d'application Firefox OS

dimanche 25 janvier 2015 à 11:13

Salut tout le monde!

Comme je le disais dans mon précédent article, il existe plusieurs applications pour changer son homescreen, mais elles datent toutes de plusieurs jour/mois et ne sont, pour la plupart, plus fonctionnelles. Je me suis donc dit que j'allais regarder l'un des projets que j'ai présenté et essayer de le patcher pour le faire fonctionner.

J'ai choisi l'application Zwipe, d'une part parce que les screenshots donnaient l'impression d'une application assez sympa ésthétiquement, et d'autre part car Zwipe fonctionne à l'aide du framework AngularJS, sur lequel j'avais déjà essayé de travailler il y a quelques semaines mais sans résultat. Pour (ré-)apprendre à utiliser AngularJS, je me suis aidé de ce cours sur Graphikart qui explique vraiment très bien son fonctionnementindex.png. Je suppose que vous connaissez déjà AngularJS ou que vous venez de regarder le cours que je viens de mettre en lien, sinon il y aura plusieurs points dans cet article que vous risquez de ne pas comprendre.

Bon alors déjà première étape, ouvrir WebIDE. Pour ceux qui ne le savent pas WebIDE est un outil dans le navigateur Firefox pour le développement sous Firefox OS, il est mis par défaut dans Firefox Developper Edition. Une fois ouvert, il faut cliquer sur "Open Packaged app", puis sélectionner le dossier de zwipe que l'on vient de télécharger. Ensuite on sélectionne comme runtime son téléphone et on installe l'application. On tombe sur ce qui est montré à sur l'image ci-contre. On voit...bah pas grand chose, mais l'oeil avisé aura remarqué le petit 1 dans son cadre rouge en bas à droite. Il faut donc maintenant aller dans WebIDE et faire "Debug App" (ou appuyer sur F12).

La Console nous donne ce message d'erreur "Error: $scope is undefined", ce qui est un peu dommage vu qu'AngularJS fonctionne principalement à l'aide de cette variable. Donc on ouvre son éditeur de texte favori et on va ouvrir les fichiers qui nous intéressent: /index.html et /js/app.js. Le fichier index.html nous apprend trois choses importantes. Premièrement le Module est nommé dans la balise html et s'appelle zwipe, deuxièmement le Controller dans lequel l'application travaille s'appelle ZwipeCtrl, et enfin on sait qu'il existe un tableau de variables apps, qui contient les applications et les informatios qui leurs sont liées.

Bon maintenant regardons le fichier app.js. On a une première grosse fonction anonyme au début de ce fichier qui contient une fonction DashApplication, nous en reparlerons un peu plus tard, sachez simplement qu'elle s'occupe de récupérer les données des applications installées pour nous. Juste après on a ce qui nous intéresse, c'est-à-dire la création du module zwipe.

Dedans on y distingue deux gros groupes plus une config:  une Factory qui s'appelle AppService, et la définition du Controller ZwipeCtrl. Dans ce dernier on a la définition de la function avec les variables qui vont bien en deuxième paramètre, et notamment la fameuse variable $scope! Donc on la met bien en paramètre, pourquoi est-elle marqué comme indéfinie alors???  Si vous venez tout juste de regarder le cours sur Graphikart, vous aurez peut-être une information essentielle enore fraîche dans votre esprit. Parfois le code d'une page web peut être amené à subir une opération de minimisation afin d'optimiser l'application/la page. Problème: cela passe parfois par un renommage des variables! Ainsi notre variable en paramètre n'est probablement plus la bonne :/ Donc pour pouvoir pallier à ce problème, on change un peu le format du deuxième paramètre du Controller, pour le transformer en tableau!

Et donc dans ce tableau on va mettre d'une part 3 chaines de caractère dans lequel on va copier chacun des paramètres de la fonction (autant le faire pour les trois paramètres, vu que le problème risque d'être le même pour tout les paramètres ;) ), puis d'autre part en 4e paramètre la fonction en elle-même qui ne change pas. Au fait, nous avions aussi une Factory non? Peut-être doit-on lui faire subir la même opération? Et bien effectivement! Donc rebelote avec la Factory ZwipeCtrl, on fait un tableau pour contenir la variable $q. Et surtout on oublie pas de fermer les crochets à la fin de la Factory.

Si tout s'est passindex2.pngé comme il faut on se trouve avec ce qu'il y a à la capture d'écran à gauche. C'est déjà plutôt cool! Mais on voit apparaitre du coup un deuxième problème qui nous était invisible avant. La plupart des icones sont remplacées par une icone par défaut, alors qu'elle fonctionnaient bien sur le Homescreen de base (enfin, je le suppose, si ce n'est pas le cas chez vous c'est dommage ;) ). Bon, ça siginifie qu'on a un problème à la récupération des données des applications. Ça tombe bien on a une function qui s'en occupe: DashApplication! Quand on regarde son code dans le fichier app.js on voit qu'il y a tout un tas de "sous-fonctions" pour récupérer certaines données, notamment une pour les icones. S'il existe un objet this.manifest.icons alors on récupère la case '60' dans cet objet, qui contient le chemin vers l'image d'une taille de 60 pixel.

Or si on regarde les icones pour les autres applications, toutes n'ont pas une icone de taille 60. On va devoir changer légèrement ce code. On initialise une variable i à 60, et on va la faire travailler dans une boucle while, disons jusqu'à que i soit supérieur à 512. Pour chaque valeur jusqu'à 512 on va regarder si this.descriptor.icons[i] vaut quelque chose, si c'est le cas alors on a une icone et on le retourne, sinon on incrémente de 2 et on recommence. Si à 512 on a vraiment rien trouvé alors là on renvoie null. Cette petite boucle pourra nous permettre de recupérer à peu près toutes les icones, sauf celles qui pourraient être un peu exotique ( inférieure à 60 pixel ou supérieure à 512).

Une nouvelle capture pour voir ce que ça donne?  Pas tout de suite car voici que nous avons encore des problèmes! Même si déjà ça s'améliore grandement ^^ Le premier problème est un texte incompréhensible balancé en erreur dans la console, le deuxième est que certaines icones sont du coup sont plus petites que d'autre, et c'est moche. Pour le premier problème je vais l'expliquer en accéléré parce que je ne me souviens pas de ce qui m'avais permis de me rendre compte de ce problème. En fait il y a une application pour le thème par défaut de gaia, et elle ne dispose pas d'icone. Mais de toutes façon on n'en veut pas de cette "application" qui n'en est pas vraiment une. On retourne dans la Factory, et là on a une variable hiddenRoles, dans laquelle on va rajouter le role "theme". Le role dans une application Firefox OS sert à définir ce que fait en gros l'application, il n'existe pas beaucoup de role pour l'instant, alors beaucoup n'ont pas de rôles, et d'autres en ont pour un but bien précis, mais du coup ne sont pas des applications utilisable en tant que tel. 

Pour le deuxième problème, en fait on peut simplement ajouter un style à la balise html qui contient l'image, pour luindex3.pngi fixer une taille. Donc dans index.html à la balise on rajoute un petit style="width 70px; height: 70px". C'est une valeur arbitraire on peut mettre ce que l'on veut ^^ À droite vous pouvez voir le résultat que l'on devrait obtenir une fois tous ce bazar corrigé.
Victoire! Nous voilà avec une applications exploitable!

Avec un peu de travail, et d'acharnement on a donc pu corriger les petit soucis d'une application utilisant un framework, et qui utilise les fonctions de récupérations de données des applications Firefox OS. Bien sûr elle n'est pas encore parfaite, mais quelle applications pourrait se targuer de l'être ;)

J'espère que cet article vous a plu, et plus important encore vous aura montré que parfois il suffit de pas grand chose pour faire planter une application, mais qu'on peut tout à fait y corriger pour peu qu'on accepte d'y mettre le temps qu'il faut. J'ai personellement mis environ deux jours entier (du réveil au coucher à peu près) pour trouver et corriger ces bugs, et je suis un grand débutant dans le domaine. N'hésitez pas à fouiller cette application pour comprendre un peu comment elle fonctionne et comment exploiter certaines fonctionnalité des API Firefox OS. J'ai forké ce projet pour faire mes bidouilles mais aussi rajouter mes petits trucs, si ça intéresse quelqu'un mon fork est ICI.

Sur ce, je vous souhaite une agréable journée, pleine de bidouilles et de renards qui flambent.

Gravatar de Ilphrin
Original post of Ilphrin.Votez pour ce billet sur Planet Libre.

Full Circle Magazine FR : À peine trois semaines plus tard...

dimanche 25 janvier 2015 à 10:53

...voici un nouveau numéro du magazine Full Circle traduit par nos soins. Il s'agit du numéro 87, celui de juillet 2014. Il est disponible sur notre page Numéros ou, directement, en cliquant sur l'image ci-dessous.

issue87.png

Outre les séries habituelles bien-aimées, vous trouverez :

Nous vous en souhaitons bonne lecture.

Toute l'équipe du FCMfr dont, notamment, Bab, notre scribeur ; d52fr, frangi, fredphil91 et moi, traducteurs ; et, pour la relecture, Bab, d52fr et moi-même, AuntieE

Gravatar de Full Circle Magazine FR
Original post of Full Circle Magazine FR.Votez pour ce billet sur Planet Libre.

Articles similaires

Antistress : Manipuler les méta-données d'une image

dimanche 25 janvier 2015 à 01:18

L'action de l'association Framasoft illustrée par un défilé de mascottes de logiciels libres

À l'origine je devais faire un petit billet rapide, pour le simple plaisir de partager avec vous l'illustration ci-dessus : celle-ci a servi de fond d'écran au PC de mon ancien boulot pendant des années, et là je suis particulièrement content car j'en ai fait réaliser un tirage couleur au format A3 que je viens d'afficher sur l'armoire du bureau à mon nouveau boulot.

Cette illustration, que je dois à Pfelelep, est née en 2007 sur Framagora, le forum de Framasoft (précisément sur ce fil de discussion).

Toutefois, avant de la partager, je voulais créditer Pfelelep dans les méta-données du fichier. Mais, s'il y a pléthore de logiciels permettant d'éditer les méta-données d'un fichier audio, tel n'est pas le cas s'agissant des fichiers images. L'idée d'un petit billet rapide s'éloigne...

J'avais choisi dans un premier temps de m'appuyer sur Phatch, un logiciel graphique multi-plateforme que j'ai déjà présenté dans un précédent billet, et ses modules « Write Tag » et « Save tags ».

Au final j'ai choisi plutôt de retenir ExifTool, autre logiciel libre multi-plateforme, mais en ligne de commande cette fois. Par rapport à Phatch, il n'est pas plus difficile à maîtriser (au contraire) car Phatch nécessite malgré tout de se plonger dans les attributs propres aux différents formats de méta-données. En revanche ExifTool se revèle plus puissant en ce qu'il permet de manipuler les trois formats de méta-données existants : EXIF d'une part, IPTC et XMP d'autre part (XMP ne semble pas pris en charge par Phatch).

En l'espèce, je souhaitais ajouter le nom de l'auteur, la date de création de l’œuvre et sa licence. Puis, quitte à renseigner les méta-données de l'image, j'ai décidé d'ajouter une description de celle-ci (pour le Web sémantique, toussa...). Ce qui nous donne ces trois types d'informations à renseigner :

La commande qui va permettre de renseigner ces trois champs dans chacun des trois formats (car ces formats sont pris en charge diversement par les logiciels actuels) est la suivante (« framafondweb.jpg » étant le nom du fichier concerné) :

~$ exiftool -overwrite_original \\
-xmp:Creator="Pfelelep" \\
-xmp:Rights="Copyright, Pfelelep, 2007. Licence Art Libre http://artlibre.org" \\
-xmp:Description="Framasoft et les Logiciels Libres" \\
-iptc:By-line="Pfelelep" \\
-iptc:CopyrightNotice="Copyright, Pfelelep, 2007. Licence Art Libre http://artlibre.org" \\
-iptc:Caption-Abstract="Framasoft et les Logiciels Libres" \\
-exif:Artist="Pfelelep" \\
-exif:Copyright="
Copyright, Pfelelep, 2007. Licence Art Libre http://artlibre.org" \\
-exif:ImageDescription="Framasoft et les Logiciels Libres" \\
framafondweb.jpg

Vous noterez que le champ « exif:Copyright » n'est renseigné qu'à la ligne suivante : c'est en effet un champ sur deux lignes où la première est relative au photographe et la deuxième à l'éditeur. Ici j'ai fait le choix (au doigt mouillé) de ne renseigner que la deuxième.

De cette façon, nous avons pu éditer directement les méta-données du fichier existant sans avoir eu besoin de régénérer l'image, ce qui, compte tenu de son format, est à éviter (le JPEG est un format de compression avec perte).

Nous pouvons à présent vérifier que l'opération a fonctionnée en ouvrant le fichier généré dans une visionneuse d'images pour en examiner ses propriétés (ici avec la visionneuse intégrée à l'environnement GNOME) :

Première capture d'écranDeuxième capture d'écran

Tout y est :)

Tutoriel réalisé avec ExifTool 9.74 sur Debian 64 bits (paquet libimage-exiftool-perl téléchargé depuis la section main des dépôts officiels).

Gravatar de Antistress
Original post of Antistress.Votez pour ce billet sur Planet Libre.

Tuxicoman : Fail2ban pour Owncloud 7 sur Debian Jessie

samedi 24 janvier 2015 à 13:57

Petit guide pour couper court au crackage de vos passwords par le formulaire de login d’Owncloud.

Ajouter dans le fichier /etc/fail2ban/jail.conf :

[owncloud]
enabled = true
port = http,https
filter = owncloud
logpath = /var/log/owncloud.log
maxretry = 3

Modifier le fichier /etc/owncloud/config.php

'loglevel' => '2',
'logtimezone' => 'Europe/Brussels',

Le loglevel ne doit pas être supérieur à 2 pour que les tentatives de login soient enregistrées dans le log !
le logtimezone doit être accordé avec l’heure de votre serveur. Sinon fail2ban pensera toujours que la connexion est ancienne et ne bannira rien.

Créer un fichier /etc/fail2ban/filter.d/owncloud.conf:

[Definition]
failregex = .*"message":"Login failed:.*IP: ''.*
ignoreregex =

Relancer le service fail2ban:
# systemctl fail2ban restart

Faites trois mauvaises tentatives de login sur Owncloud pour vérifier !
Pour vérifier le status de fail2ban:

# fail2ban-client status owncloud

Pour débloquer une IP:

# fail2ban-client set owncloud unbanip 192.168.0.13

Cette configuration de Owncloud et Fail2ban devraient être par défaut dans Debian à mon sens.

On peut également se connecter à Owncloud par l’API REST. Je n’ai pas testé si les erreurs de connexion par cette API étaient aussi enregistrées dans le fichier de log, et donc prises en compte par Fail2ban.

J'aime(5)Ferme-la !(1)

Related Posts:

Gravatar de Tuxicoman
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Articles similaires