On vous annonce aujourd’hui la sortie de la traduction du Full Circle Magazine numéro 81. Le Full Circle Magazine est un magazine en ligne anglophone ayant pour sujet la distribution GNU/Linux Ubuntu et ses dérivés Kubuntu, Xubuntu et Edubuntu. Le magazine se définit lui-même comme étant le magazine de la communauté Ubuntu. Le premier numéro officiel du Full Circle Magazine (no 1) est paru en juin 2007. Il est à noter qu’une nouvelle édition parait environ tous les mois. Une équipe de traduction française s’est montée en 2009 dans le but de garantir l’accès aux articles de ce magazine pour les non anglophones et ainsi faciliter l’accès à l’information, celle-ci se compose d’une trentaine de personnes.

“Nous avons mis les bouchées doubles pour sortir ce n°81 de janvier 2014, en un peu moins de 3 semaines après le n°80 ! Notre objectif est clair : combler un peu le retard pris par rapport à la version anglaise originale.”

Au sommaire de ce numéro 81 intitulé « Sécurisez votre PC » :

• Un tutoriel sur Lynis, un outil qui va effectuer un audit de sécurité sur votre machine,
• La deuxième partie de « RAID à domicile »,
• Une critique de la distribution Linux LXLE,
• Un comparatif sur les lanceurs d’applications,
• Les jeux « Limbo » et « Joe Danger 2 The Movie », étudiés à la loupe,
• Un exercice de style avec la commande sed.

Vous pourrez trouver le site web du projet traduit sur ce lien : http://www.fullcirclemag.fr/

Le constructeur Taiwanais Thecus lance une carte réseau Ethernet 10 Gb, compatible avec les emplacements PCI Express x4 et x8. Elle s’appuie sur un processeur Tehuti TN4010.

Cette carte est compatible Windows Server 2012, Windows Server 2008 R2, Windows 8, Windows 7, Linux 2.6, Linux 3.x, ainsi que les solutions de virtualisation VMWare 5.x et Hyper-V. De plus, elle est adaptée pour les NAS Thecus des gammes entreprises (Top Tower, Racks business et les séries N7710/N8810U, N7700 et N8800 PRO v2).

D’un point de vue protocole, elle est compatible avec l’agrégation de liens IEEE 802.3ad, gère les VLANs grâce à la norme IEEE 802.1q et respecte la norme IEEE 802.3az.

Désormais disponible, cette carte réseau vous sera facturée 299€.

I. Présentation

Lors de la mise en place de processus de sauvegarde, il arrive souvent d’être confronté aux problématiques de la différence de support des protocoles et des logiciels entre différents systèmes d’exploitation, c’est par exemple le cas entre les systèmes Linux et Windows. Linux présente nativement des outils très rapides et simples pour l’échange de fichier comme SSH, SCP ou Rsync par exemple. Les technologies présentes dans Windows s’interfacent quant à elles très bien entre elles mais il peut arriver que l’on ait besoin d’une synchronisation simple, rapide et surtout automatique dans le cadre de sauvegarde entre OS Linux et Windows.

Dans ce tutoriel, nous allons étudier la mise en place d’un processus automatique de sauvegarde des fichiers provenant d’un serveur Linux vers  une machine Windows, nous allons voir comment automatiser cette tâche. A noter que le tutoriel est aussi valable dans le cas d’un échange ponctuel (non automatisé). Nous allons également veiller à ce que le tout se fasse de manière sécurisée, sans exposer les machines ou les données à des risques.

II. Présentation de l’architecture

Pour illustrer et mettre en place le tutoriel, nous travaillerons sur l’architecture simplifiée suivante :

Nous avons donc un serveur Linux qui héberge par exemple un site web et nous allons vouloir backuper (sauvegarder) le contenu de ce site web sur notre Windows, ponctuellement ou régulièrement. Nous partons donc du principe que les machines Linux et Windows sont déjà en place et qu’elles sont disponibles sur le réseau.

Note : La procédure décrite peut également être utilisée au travers de plusieurs réseaux ou internet par exemple.

III. Installation de cywgin

Pour permettre à notre machine Windows de “parler” avec notre serveur Linux via Rsync, nous allons installer le logiciel Cygwin. Cygwin est une collection de logiciels libres permettant à des machines sous OS Windows d’émuler un système Unix. Plus clairement, c’est ce qui va nous permettre d’installer Rsync sur notre Windows. Nous allons donc sur le site officiel récupérer le setup en version 32 ou 64 bits selon votre OS : Site officiel de Cygwin

Une fois le setup téléchargé , il nous suffit de l’exécuter. On sélectionnera, par soucis de simplicité, “Install from Internet” sur cette fenêtre :

On devra également sélectionner une source, la première suffit généralement :

Bien heureusement, nous n’avons pas besoin d’installer tout un système Unix sur notre machine Windows. Nous pouvons choisir d’installer uniquement les paquets très basiques plus ceux dont nous avons besoin. Ici, nous avons besoin d’un Shell, du protocole SSH et de Rsync. Nous allons donc arriver sur la fenêtre “Select Package”. Il faut développer la partie “Net” puis descendre jusqu’à “openssh”, on va alors cliquer une fois sur le “Skip” de la ligne “openssh”  afin de signaler que nous voulons l’installer, nous faisons la même chose pour “rsync” quelques lignes plus bas :

On va ensuite développer de la même manière “Shells” et vérifier que “bash” est bien coché également, le faire si ce n’est pas le cas :

Nous cliquerons ensuite sur “Suivant”, Cygwin va nous demander confirmation pour l’installation des différentes dépendances :

On attend donc ensuite que Cygwin s’installe pour pouvoir l’utiliser. A la fin de l’installation, nous aurons un répertoire Cygwin ou cygwin64 à la racine de “C:” dans lequel nous pourrons trouver un “Cygwin.bat” nous donnant accès à un shell Linux :

On s’approche doucement de ce que nous souhaitons faire. Passons maintenant à la partie authentification et sécurité.

IV. Création et échange de clé

Nous allons à présent mettre en place un processus d’échange de clés SSH entre nos deux machines, cela va bien sûr accroître la sécurité de l’authentification et la sécurité des échanges mais va également permettre à notre machine Windows de s’authentifier de façon automatisée sur la machine Linux car le mot de passe ne sera plus demandé. (voir ce tutoriel pour plus de détails à ce sujet : Authentification SSH par clés)

Sur notre terminal Cygwin, nous allons donc saisir les commandes suivantes :

On va commencer par importer les groupes Windows, sans cela, le SSH ne voudra pas fonctionner  :

mkgroup

Création de la clé SSH en 2048 bits :

ssh-keygen -t rsa -b 2048

On va alors ajouter un groupe au répertoire utilisateur et également changer les droits sur le dossier .ssh

chgrp Système ~/ -Rf
chmod -Rf 700 ~/.ssh

Vous pourrez alors mettre une passphrase qui est l’équivalent d’un mot de passe, cependant cela n’ira pas dans le sens de l’automatisation car il faudra saisir la passphrase à la main lors d’une demande de connexion.

Note : Si besoin, installez openssh-server sur votre serveur Linux, pour Debian : “apt-get install openssh-server“

On va ensuite envoyer notre clé publique sur le serveur Linux pour que celui-ci sache nous reconnaître et nous laisser passer :

ssh-copy-id ~/.ssh/id_rsa.pub root@192.168.1.10

Il faudra alors saisir le mot de passe de l’utilisateur du serveur Linux, ce sera la seule fois où il sera demandé.

Note : Pensez à changer l’IP du serveur dans la ligne de commande en fonction de votre infrastructure et également l’utilisateur “root” si vous n’avez pas besoin de tout les privilèges sur le serveur Linux.

On pourra alors tenter une première connexion sur le serveur Linux sans mot de passe, depuis le terminal Cygwin :

ssh root@192.168.1.10

On pourra alors se connecter à notre serveur Linux, ce qui ouvre la voie pour Rsync.

V. Échange avec Rsync

Nous allons maintenant vouloir backuper notre répertoire (par exemple “/var/www“) du serveur Linux vers notre machine Windows (dans “C:\backup” par exemple)

Note : Il faut savoir que dans Cygwin, les répertoires et disques Windows sont présents dans /cygdrive. On y retrouve un répertoire /cygdrive/c qui correspond à “C:” par exemple :

On utilisera donc la ligne de commande suivante dans Cygwin :

rsync -avzu root@192.168.1.10:/var/www /cygdrive/c/backup

Résultat :

Et voila, on vient de faire notre synchronisation entre Windows et Linux sans demande de mot de passe (via clé SSH).

VI. Automatisation

Pour automatiser cette tâche, nous pouvons faire un script dans Cygwin par exemple un synchro.sh dans ~/ (qui équivaut à /home/utilisateur_courant/) et dans lequel nous mettrons notre précédente ligne avec un sheeebang :

#!/bin/bash
rsync -avzu root@192.168.1.10:/var/www /cygdrive/c/backup

On donnes les droits d’exécution à ce script  :

chmod +x synchro.sh

On peut alors l’exécuter directement depuis un terminal Windows, ce qui va nous permettre de scripter cela simplement, il nous suffira de faire un fichier “synchro.cmd” contenant la ligne d’exécution suivante :

C:\cygwin64\bin\bash.exe --login -i '/home/Neaj/synchro.sh'

On pourra par exemple positionner le .cmd sur le bureau pour n’avoir qu’à double cliquer pour synchroniser le tout :

Pour planifier l’exécution du script au démarrage de la machine Windows par exemple, il faudra ajouter une GPO sur l’ordinateur. Pour ceci allez dans Démarrer, Exécutez et saisissez : “gpedit.msc”

Allez ensuite dans “Configuration utilisateur” > “Paramètres Windows” > “Scripts” > “Ouverture de session” : on cliquera ensuite sur “Ajouter” à droite de la fenêtre pour aller cibler notre script “synchro.cmd“.

Depuis le 18 juin 2014, le réseau social Twitter a décidé de faire un nouveau pas pour conquérir définitivement le coeur de ses utilisateurs : accepter les GIF animés. L’annonce s’est faite officiellement via le compte @Support de Twitter :

Les Graphics Interchange Format s’affichent à la manière d’une vidéo avec le bouton play pour faire démarrer la séquence. Ceci, dans le but de ne pas surcharger le flux avec une lecture automatisée.

Cette nouveauté concerne également Twitter sur Android et iOS. Pour le TweetDeck, il faudra attendre encore un peu semble t-il. Contre toute attente, les twittos ont bien vite réagi à cette annonce :

I. Présentation

L’utilisation d’alias est très apprécié lorsque l’on commence à parler ligne de commande, cela facilite la vie et la longueur des commandes, qui peuvent être vraiment longue lorsque l’on commence à ajouter de nombreux arguments… PowerShell intègre évidemment la possibilité de gérer les alias.

Nous allons voir dans ce tutoriel comment créer des alias persistants, c’est à dire qui restent même après un redémarrage du système. Sinon, par défaut, ils sont valables uniquement pour la session PowerShell en cours.

Il existe deux types d’alias :

- Built-in Aliases : Prédéfinis pour Windows, Linux et PowerShell

- User-defined Aliases : Noms alternatifs définis par l’utilisateur

Malheureusement à l’heure actuelle, il n’est pas possible de créer des alias d’une commande contenant des paramètres. L’alias peut porter uniquement sur la commande de base en elle-même.

Rappel : Un alias est un raccourci vers une commande, par exemple l’alias “gal” équivaut à “Get-Alias“

II. La création d’un alias

Avant de parler de persistance, commençons déjà par la création d’un alias. Et même avant cela, on va déjà lister les alias existants :

Get-Alias

Ce qui retournera la liste des alias existants. Cela vous permettra de vérifier s’il existe déjà un alias ou non de la commande pour laquelle vous souhaitez en créer un.

Passons maintenant à la création d’un alias, par l’intermédiaire de la commande “New-Alias” qui s’utilise comme ceci :

New-Alias <nom-alias> <commande>

Où “nom-alias” correspond à la commande que vous souhaitez saisir à la place de commande “commande“. Par exemple, pour créer un alias “ping” vers la commande PowerShell équivalente “Test-Connection” on utilisera :

New-Alias ping Test-Connection

Ce qui permet d’utiliser la commande ping comme ceci :

Quelques paramètres sont disponibles lorsque l’on crée un alias, faisons le point.

-Description : Ajouter une description à l’alias. Ceci est intéressant, pensez aux autres personnes susceptibles de faire face à vos alias !

-Option : None (ne pas définir d’option), ReadOnly (non modifiable sauf en utilisant -Force), Constant (non modifiable même avec -Force) et Private (alias visible uniquement dans le scope définit).

-Scope : L’étendue sur laquelle l’alias est valable – Global, Local ou Script.

Pour vérifier la création de l’alias, on peut effectuer à nouveau un Get-Alias. Sinon de façon plus ciblée :

# Avec PowerShell 4.0
Get-Alias | ? name -eq ping | ft name,description

On remarque la présence de l’alias fraîchement créé :

On sait désormais comment créer un alias. Je l’aime bien mon alias… comment le rendre persistant ?

III. Persistance des alias

Chaque utilisateur peut disposer d’un profil PowerShell, correspondant à un script PowerShell contenant des commandes qui seront prises en compte au démarrage d’une session PowerShell. Il est possible d’accéder à la location de ce fichier de profil en regardant le contenu de la variable $Profile :

$Profile
E:\Florian_Profil\Documents\WindowsPowerShell\Microsoft.PowerShell_profile.ps1

Cependant, cela ne signifie pas que le fichier de profil existe forcément. Pour vérifier cela, testez son existence :

Test-Path $Profile

La commande vous retourne “false” : le fichier de profil n’existe pas, à l’inverse si c’est “true” c’est qu’il existe. Uniquement dans le cas où il n’existe pas, créez-le :

New-Item -Path $Profile -ItemType file -Force

Note : Pour que le fichier de profil soit prit en compte, la politique d’exécution de script PowerShell doit être laxiste, il faut la modifier grâce à Set-ExecutionPolicy. Plus d’informations : Modifier la politique d’exécution PowerShell

Ensuite, éditez le fichier de profil. Il ne reste plus qu’à remplir ce fichier avec vos lignes d’alias (une commande par ligne).

Pour remplir votre fichier de profil, vous pouvez exporter la liste des alias grâce à Export-Alias. Cependant, cela va exporter l’ensemble des alias et créera des erreurs de doublons concernant les alias qui existent déjà nativement (Built-in Aliases).

Si l’on est un peu rusé… On peut procéder comme ceci : Indiquer une description pour chaque alias personnalisé, et, dans la description indiquer un mot clé qui permettra de retrouver facilement l’ensemble de nos alias. Par exemple, si l’on prend le mot clé “it-connect” on pourra exporter facilement les alias grâce à cette commande :

Get-Alias | ? Description -match "it-connect" | Export-Alias -Path E:\MesAlias.txt

On liste tous les alias on prenant uniquement ceux où la description contient le terme “it-connect” et enfin on exporte le résultat dans le fichier MesAlias.txt. Ouvrez ce fichier et vous devez retrouver uniquement vos alias personnalisés.

Fermez et ouvrez votre console PowerShell, vos alias doivent être accessibles sans avoir besoin d’être recréés !