eponyme's blog : linux, dev & cie

Linux

Autour de linux, principalement Fedora , configurations, etc ...

Fil des billets - Fil des commentaires

Orphan de la plupart de mes packages

Bonjour à tous,

J'ai release ce soir l'ownership de la plupart de mes packages et en ai fait l'annonce sur la devel list.

Ne suivant plus réellement la plupart de ces projets, il m'était difficile d'en maintenir les RPM correctement. J'en ai cependant ai conservé 4.

Je m'écarte donc un peu du projet fedora (sans pour autant le quitter), par manque de temps principalement. Le peu qu'il me reste pour "geeker" sera mis à profit pour du dev sur android.

Par ailleurs ce blog n'est pas mort, et je compte bien prendre le temps de rédiger de nouveaux billets, beaucoup plus orientés sur la découverte de petits utilitaires.

Fabien (eponyme)

fail2ban : punir les récidivistes

Fail2ban permet de bannir des adresses IP tentant de s'attaquer à votre système. Elles sont repérées grâce aux fichiers de log des différents services. Fail2ban les consulte et agit en fonction des expressions régulières qui lui sont données, et d'une tolérance d'erreurs donnée.

Les "bans" ont une durée, mais parfois on se rend compte qu'aussitôt son ban terminé, une adresse tente de nouveau de s'attaquer au système. Une solution simple peut être de mettre une rêgle permanante avec iptables, ce qui règlera définitivement le problème. Cependant cette solution ne me convient pas totalement car je n'aime pas le fait d'ajouter des règles à iptables qui ne seront peut être pas toujours utiles (l'attaquant peut s'arrêter, ou son adresse peut changer). De plus, j'aime assez l'idée qu'un serveur puisse être un minimum autonome. Si je ne consulte pas les logs de mon serveur pendant 1 mois et que je ne me rend pas compte qu'une adresse m'attaque à longueur de journée, mon serveur risque d'être en danger.

Pour régler ce problème, il suffit de créer un jail dans fail2ban qui scrutera son propre log. Ainsi il sera possible de bannir pour une très longue durée une IP qui déjà été bannie plusieurs fois. Cette technique est expliquée dans un article en anglais, je propose ici une explication en  français.

fail2ban : classement des IP les plus bannies

J'utilise depuis très longtemps fail2ban, qui permet de bannir des IP générant trop d'erreurs (le plus souvent des échecs d'authentification). Il se base sur les logs des différents services et des expressions régulières pour retrouver les tentatives et les bannir.

Je m'y suis un peu plus intéressé ces derniers temps car j'ai été attaqué par des scripts vraiment insistants (ce sera l'objet d'un prochain billet). Dans un premier temps, j'ai voulu obtenir une liste des adresses bannies, avec le nombre de fois, afin de déceler des "récidivistes". Voici la commande utilisée (fail2ban log avec SYSLOG sur mon serveur) :

cat /var/log/messages|grep Ban|awk '{print $7" "$9}'|sort|uniq -c|sort -r

Voici l'explication de la commande :

  • cat : affichage du fichier de log
  • grep Ban : on ne conserve que les lignes concernant un bannissement
  • awk : on extrait simplement les 7ème et 9ème parties, c'est à dire le "jail" utilisé pour le ban, et l'IP bannie
  • un premier sort pour faire en sorte que les IP identiques soient listées les unes en dessous des autres
  • uniq -q : réunies les lignes communes et affiche devant le nombre de fois qu'elles apparaissent
  • un dernier sort (avec l'option reverse) pour faire un tri inverse

On se retrouve ainsi avec une liste indiquant le nombre de fois qu'a été bannie une IP, le jail utilisé et l'IP bannie, le tout dans l'ordre décroisant. Voici un exemple :

      8 [ssh-iptables] 188.138.98.75
      2 [apache-dfind] 93.174.2.202
      2 [apache-dfind] 81.196.179.210
      2 [apache-dfind] 217.70.51.154
      1 [ssh-iptables] 96.8.121.185
      1 [ssh-iptables] 87.106.132.104
      1 [ssh-iptables] 58.211.5.130
      1 [ssh-iptables] 221.207.229.6
      1 [ssh-iptables] 201.140.103.17

Le défaut de cette commande est que l'odre est faire sur du texte, et donc si une IP est bannie plus de 9 fois, elle apparaitra en bas, au lieu d'être en haut.

Cela permet cependant de repérer rapidement une IP trop "agressive" pour la bannir définitivement par exemple.


Fabien (eponyme)

Mise à jour de quvi pour rawhide : éclatement des paquets

Je paquage le logiciel "quvi" pour Fedora. Ce logiciel fournit une bibliothèque (libquvi) permettant de parser les vidéos des sites tels que youtube ou dailymotion (et beaucoup d'autres) ainsi qu'un outil (quvi) utilisant libquvi pour parser les vidéos. La dernière version, la 0.4.0, est maintenant divisée en 3 sources : libquvi (la bibliothèque), libquvi-scripts (les scripts lua utilisés par libquvi permettant de parser les sites) et quvi, l'utilitaire.

J'ai donc aujourd'hui fait les demandes de revue pour les paquets libquvi et libquvi-scripts. Je mettrai à jour quvi quand les deux dépendances auront été importées dans les dépôts:

Ces changements sont importants et ne seront donc effectués que dans rawhide.


Fabien (eponyme)

NomNom présent dans les dépôts !

clive et cclive sont deux logiciels (du même auteur) permettant de récupérer les vidéos de sites tels que youtube ou dailymotion (et beaucoup d'autres !). Il existait auparavant un "frontend" à ces utilitaires, toujours du même auteur : abby. Ce dernier a été remplacé par NomNom (encore et toujours du même auteur), et permet de visionner les vidéos directement en streaming, ou simplement de les télécharger. Il permet aussi de profiter des options de umph (dont je vous laisse deviner l'auteur ..) pour télécharger toute une liste de lecture, ou de favoris de YouTube. NomNom peut être une bonne alternative à ceux ne souhaitant pas utiliser de plugin flash avec leur navigateur.

umph et NomNom n'étaient pas présents dans les dépôts. Je les ai donc packagés et  proposés. Ces deux paquets ont été acceptés et sont maintenant disponnibles dans les dépôts de Fedora, à partir de la version 15. Pour installer NomNom, en root :

# yum install nomnom


Fabien (eponyme)

Orphan de certains de mes paquets

Bonjour,

En raison de manque de temps, et souhaitant me concentrer sur les paquets que j'utilise avec Fedora, j'ai pris la décision "d'orphan" 6 des paquets que je maintiens dans les dépôts :

  • gestikk : permet de lancer des logiciels avec un simple mouvement de souris
  • immix : mixage de photos
  • itaka : serveur de capture d'écran
  • perl-WWW-Curl : extension perl pour manipuler libcurl
  • vbindiff : visualiseur de fichiers en hexadécimal, avec prise en charge de fichiers à forte taille
  • xcftools : suite d'utilitaires en ligne de commande permettant de manipuler les fichiers au format XCF

J'ai de plus retiré deux paquets :

  • abby : cette interface graphique à clive et cclive a été remplacée par nomnom, que j'ai ajouté dans les dépôts (j'en parlerai bientôt)
  • trustyrc : mon robot IRC, que je ne maintiens plus

Ceux qui souhaitent maintenir ces paquets pourrons compter sur moi en cas de besoins/questions.


Fabien (eponyme)

GNOME 3 : passer de Gnome-Shell au mode restreint (et inversement) facilement

Il est facile, dans la configuration de GNOME 3, de forcer le mode restreint. Il suffit d'aller dans les paramètres système, Informations système, carte graphique, et d'activer le "Mode restreint forcé". Il faut ensuite relancer sa session GNOME. C'est cette dernière étape qui me pose soucis. En effet j'ai besoin de passer en mode restreint pour pouvoir jouer confortablement aux jeux en 3D, et il devient vite contraignant de devoir relancer ma session juste pour une partie.

Pour contourner ce problème, j'ai créé un petit script qui permet de passer de Gnome-Shell au mode restreint, sans redémarrer sa session, et évidemment de passer du mode restreint à Gnome-Shell. Le seul prérequis pour que cela fonctionne est de désactiver l'option "AutoRestart" de Gnome-Shell, sinon, il essaiera de se relancer par dessus gnome-panel ...

Pour que cette modification n'affecte que ma session, j'ai importé dans mon compte le fichier de lancement de Gnome-Shell :

$ cp /usr/share/applications/gnome-shell.desktop ~/.config/autostart/

On désactive ensutie l'AutoRestart :

$ sed -i -e 's/AutoRestart=true/AutoRestart=false/' ~/.config/autostart/gnome-shell.desktop

Il faut maintenant redémarrer votre session GNOME pour que cette option soit prise en compte. Une fois votre session réouverte, vous pouvez utiliser ce script (téléchargeable dans les fichiers joints au billet) , que j'ai nommé gnome-mode.sh :

#!/bin/sh
case $1 in
   "panel"|0)
      gnome-panel --replace &
      killall gnome-shell
      metacity --replace &
      break
      ;;
   "shell"|1)
      gnome-shell --replace &
      break
      ;;
   *)
      echo "usage : $0 panel|shell"
esac

Il est assez simple. Lorsque vous utilisez Gnome-Shell, pour passer en mode restreint (avec gnome-panel) :

$ ./gnome-mode.sh panel

Notez que l'on peut utiliser 0 au lieu de panel comme paramètre.

Lorsque vous êtes en mode restreint, pour réactiver Gnome-Shell :

$ ./gnome-mode.sh shell

Notez que l'on peut utiliser 1 au lieu de shell comme paramètre.

Voilà, ce petit script vous permettra donc de passer d'un mode à l'autre facilement, quand le besoin s'en fait sentir, pour les jeux par exemple, quand comme moi, votre configuration matériel ne permet pas de faire tourner Gnome-Shell en même temps que des applciations 3D.


Fabien (eponyme)

umph : récupération de liens à partir de flux Youtube

Il y avait longtemps que je n'avais pas proposé un nouveau paquet au projet Fedora. Je travaille actuellement sur l'empaquetage de NomNom, un logiciel permettant de télécharger ou visionner en streaming des vidéos provennant de sites comme Youtube, Dailymotion, et bien d'autres, en utilisant les outils quvi et clive/cclive que je package déjà (Pikatchu_2014 a d'ailleurs permit d'allonger la liste des sites supportés en me faisant corriger une option de compilation de quvi :D ). NomNom (qui devrait donc succéder à abby, projet devenu inactif, mais du même auteur), permet aussi de récupérer des vidéos à partir d'un flux youtube. Pour cela il se repose sur l'outil umph, du même auteur, qui permet de récupérer sous différentes formes les informations d'un flux Youtube (voir les exemple sur la page du projet).

umph n'est donc pas d'une immense utilité en lui même mais devient très pratique lorsqu'il est associé aux autres utilitaires de "legatvs", et est naturellement une dépendance pour NomNom.

J'ai donc packagé cet utilitaire et en ai proposé la revue, qui j'espère ne devrait pas poser de problèmes.


Fabien (eponyme)

emesene pour MSN

A chaque nouvelle version de Fedora, j'essaie une alternative à l'un des logiciels que j'utilise quotidiennement, histoire de voir ce qui se fait ailleurs, de changer mes habitudes, de découvrir des fonctionnalités ... C'est d'ailleurs ainsi que j'ai adopté quodlibet pour ma musique !

Pour la version 15 de Fedora, j'ai décidé d'utiliser emesene en lieu et place d'aMsn, que j'utilise, je crois, depuis toujours sous linux. Le fait qu'aMsn ait des petits soucis de systray avec Gnome-Shell (cette fois-ci c'est vrai ! :D) aura joué en sa défaveur ! Et puis je n'ai jamai été vraiment fan de l'interface en tk. J'appréciais en fait aMsn pour les nombreuses fonctionalités qu'il à toujours apporté, souvent en avance sur les autres alternatives.

J'avais essayé emesene à ses débuts, et je m'étais dis que je retesterais quand il aurait murit. Je n'ai pas été décu, je le trouve complet, et vais donc l'utiliser avec cette nouvelle Fedora !


Fabien (eponyme)

Me voilà sous Fedora 15

Ces derniers temps, j'étais peu (ou moins) enthousiaste lors des sorties de nouvelles versions de Fedora. J'installais, ça tournait, et puis voilà ... Cette fois-ci les choses sont assez différentes, car parmi les nombreuses nouveautées se cache une qui va changer mon quotidien : GNOME 3. Avec les pré-versions de F15, je l'avais testé rapidement, sans vraiment m'y mettre. La, plus le choix ! Et franchement mes craintes se sont vites envolées, je m'y suis habitué en une soirée, et ce grâce à llaumgui et trashy qui ont rédigé cette documentation qui a répondu à beaucoup de mes questions.

Une autre bonne surprise, pour moi, sera la disparition de ce vieu bogue de son. Plus besoins de remonter le volume à chaque démarrage, ca sera un petit confort.

Il me reste encore trois soucis, qui trouveront peut être solution dans les commentaires :

  • De nombreuses applications (xchat, amsn, quodlibet, packagekit) n'ont plus d'icône dans le systray. C'est vraiment gênant et je suis surpris de ne pas trouver d'info la dessus sur le net
  • Je ne trouve pas l'endroit ou indiquer les applications que je souhaite lancer au démarrage de gnome, comme conky
  • Je n'arrive plus à cacher un utilisateur dans la fenêtre de login, le fichier custom.conf de gdm ne semble plus faire effet

Il me restera à trouver un jeu d'icones et un nouveau thème pour les fenêtres car je ne suis pas un grand fan de celui par défaut, mais ca n'est pas le plus important pour le moment.

Il faut noter que GNOME 3 n'utilise plus gconf mais gsettings (avec dconf-editor, son interface graphique). Pour, sous Nautilus, être en mode "saisie de l'emplacement" par défaut, j'ai donc utilisé cette commande :

$ gsettings set org.gnome.nautilus.preferences always-use-location-entry true

Et vous, sous Gnome 3, ça va ? :D


Fabien (eponyme)

5 ans (et quelques mois) de fedora-fr.org !

Comme tous les ans depuis quelques années maintenant, je profite de mon "anniversaire" d'inscription sur le site fedora-fr.org (datant du 07/07/2005) pour faire un petit bilan de mon activité autour de fedora. En relisant les billets précédents, je m'inquiete un peu de voir que ça diminue de plus en plus, mais maintenant que j'ai de nouveau ma connexion, et la motivation après une longue pause, plus d'excuses ! Voilà donc un petit tour d'horizon, à aujourd'hui :

Le forum

Je suis un lecteur assidu (et modérateur aussi parfois!), un peu moins contributeur. Je reste fidèle et continue la lecture quotidienne des sujets. J'ai aujourd'hui 2185 messages au compteur.

Le wiki

Comme l'an dernier, honte à moi ... Je n'ai toujours que deux articles à mon actif :

Les cannaux IRC

J'y suis présent tous les jours, c'est d'ailleurs le meilleur moyen de me contacter. Présent pour causer .. aider.. C'est par ce biais que je reste le plus au sein de la communauté.

Packaging

J'ai au cours de cette année ajouté trois paquets à ma liste pour les dépôts de fedora :

  • monkeystudio : un EDI multi-plateformes dédié à Qt4
  • quvi : une bibliothèque permettant de récupérer les informations des vidéos disponnibles sur de nombreux sites de partages de vidéos (youtube & co) utilisée par cclive
  • xcftools : paquet fournissant quelques utilitaires permettant de récupérer des informations sur les fichiers au format .xcf

Comme l'an dernier, c'est de ce coté que je contribue le plus, et les choses devraient continuer dans ce sens, car j'ai quelques paquets sur le feu que je proposerai certainement cette année.

Même s'il n'y a pas de rapport direct, ma minuscule contribution à xchat a été prise en compte dans la dernière release, permettant enfin de rendre le temps des notifications configurable.

Mon blog

Principal reflet de mon activité, il a logiquement été peu mis à jour. J'ai cependant cette année passé la barre des 100 billets. C'est à cette occasion que j'ai mis en place un nouveau thème, sur lequel je devrais encore travailler. En tout cas dans l'état actuel il me convient bien. Le blog à donc aujourd'hui 103 billets, et 271 commentaires.


Voila pour cette année, peu de choses à dire, mais je suis aujourd'hui de nouveau disponnible pour faire en sorte d'avoir de nouveaux chapitres à ajouter l'an prochain ;)


Fabien (eponyme)

XChat 2.8.8 est sorti, la hache de guerre avec les balloons est enterrée !

Il y a quelques jours, une nouvelle version du client IRC XChat est sortie. Cette version intègre le patch que j'avais soumis il y a quelques temps, afin de régler le problème de temps d'apparition bien trop long des notifications. C'est donc une petite satisfaction personnelle de voir dans cette release quelques lignes de codes que j'avais proposées, même si le mérite en revient plutôt à Remi car je m'étais inspiré de son patch plutôt que de mon original pour en proposer un nouveau.

Avec la version 2.8.8, il est donc maintenant possible de régler le temps d'apparition des notifications par la commande

/set input_balloon_time

ou bien sûr directement dans le fichier de configuration. C'est un soulagement pour moi car je n'aurais plus à reconstruire une version du paquet avec le patch pour ne plus avoir à hurler lorsque je joue à un jeu et que des notifications viennent manger une partie de l'écran pendant 20 secondes !

La version est déjà packagée pour fedora, et une demande d'envoi vers le dépôt stable a déjà été faite, elle apparaitra donc bientôt dans les mises à jour !


Fabien (eponyme)

quvi : un utilitaire de récupération d'informations sur les liens de téléchargements de vidéos

Non, je ne fais pas une fixation sur les sites proposant des vidéos style youtube, dailymotion, etc ... J'ai déja packagé clive, cclive (son petit frère en C), et leur front-end abby, et je reviens ici avec quvi. La raison est simple : quvi est maintenant une dépendance pour cclive. En effet après des demandes auprès du dévelppeur de cclive pour avoir une "libcclive", ce dernier à décidé d'externaliser le code de récupération d'infos sur les vidéos dans une bilbliothèque séparée et d'en faire un nouveau projet : quvi

Afin d'éviter un blocage des mises à jour de cclive, j'ai donc entrepris de packager cet outil, mais surtout la lib qu'il fournis : libquvi. J'ai ensuite fait une demande de revue. Le spec génère donc 3 paquets :

  • quvi : un utilitaire exemple permettant de récupérer des infos sur les vidéos utilisant libquvi
  • libquvi : la bibiothèque se chargeant du travail
  • libquvi-devel : fourni les fichiers de développements pour libquvi

La création de ce paquet que je rajoute à ma liste est pour moi l'occasion de fournir une bibliothèque, chose que je n'avais jamais fait, et accessoirement, de poster ici pour raviver un peu ce blog un peu mort ces temps-ci. Les plus curieux (et coquins!) qui auront lu le spec pourront rechercher l'utilité de l'option --enable-smut passée au configure.

J'espère trouver rapidement un reviewer pour ce paquet afin de pouvoir aussi mettre à jour cclive.


Fabien (eponyme)

xcftools présent dans les dépôts stables de fedora

xcftools est une suite de petits utilitaires en ligne de commande permettant d'effectuer des opérations sur les fichiers au format xcf, nativement utilisé par Gimp. J'ai effectué ce package car il sera une future dépendance à la prochaine version du logiciel Phatch, que je package aussi. Pour installer xcftools sous Fedora, utilisez yum :

# yum install xcftools

Un grand merci à Pikatchu_2014 pour avoir effectué la revue.


Fabien (eponyme)

Monkeystudio présent dans les dépôts stables !

Il y a bien longtemps que j'avais présenté ce logiciel permettant de développer tous types de projets, dans différents langages, avec un accent particulier sur les projets Qt4. Mks (son petit nom ^^) intègre en effet l'assistant Qt, le designer, des templates ...

La revue de ce paquet a été bien longue et a fait ouvrir deux autres bugs

Depuis aujourd'hui, ce logiciel est disponnible dans les dépots stables de Fedora, à partir de F11 (et donc dispo aussi pour F12 et rawhide). Un petit cocorico puisque le créateur et principal mainteneur de ce projet, Pasnox, est français. Un logiciel à découvrir, pour ceux qui aiment les IDE complètes, et même à améliorer, puisqu'il peut prendre en charge de nombreux plugins !

Pour l'installer :

# yum install monkeystudio

Bon dev'


Fabien (eponyme)

4 ans de fedora-fr.org !

Comme l'an dernier, mais avec quelques jours de retard (c'était le 7 juillet), je profite de mon "anniversaire" d'inscription sur le site fedora-fr.org (correspondant grosso modo à mon basculement définitif sur Fedora) pour dresser un petit bilan annuel de mon activité informatique en général, et sur Fedora en particulier. 4 ans déjà ! C'est aussi pour moi l'occasion de me remettre un peu sur mon blog, assez inactif ces derniers mois, pour raisons professionnelles.

D'une CentOS + Plesk d'amen.fr vers une CentOS vanilla

Comme je l'avais expliqué lors de mon billet sur mon serveur privé virtuel de chez amen.fr, je n'ai pas eu le choix d'avoir un Plesk collé à ma CentOS ! Après quelques tentatives ratées, je donne ici la marche à suivre pour s'en débarrasser, et avoir une distribution proche de l'originale. Notez que cela me servira surtout d'aide mémoire, et que si vous suivez cette procédure, vous ne pourrez revenir en arrière (à moins d'une réinstallation), que vous n'aurez évidemment plus accès à Plesk (mais toujours au menu virtuozzo, donc aux statistiques, à la console de maintenance, etc ...) et qu'il vous faudra l'assumer (vous avez tout à fait le droit de le faire, il est cependant probable que si un jour vous posez une question au support, une réponse avec la "méthode Plesk" vous soit donnée). Il faut donc aussi que vous soyez surs de pouvoir administrer votre serveur sans Plesk (je ne le ferai pas pour vous ;) ). Le contexte étant fixé, on peut y aller.

Mise en place d'un dépôt SVN par l'exemple (trustyRC)

Il existe, dans de nombreuses langues, de nombreux tutoriels expliquant la façon de mettre en place un dépôt SVN. On peut notamment l'expliquer par le fait qu'il est possible de configurer un dépôt de nombreuses manières, dans la façon de gérer les droits, dans celle de gérer le type d'accès, l'organisation ... Afin de ne pas rajouter une couche de plus à tout ce qui existe, je propose ici directement un exemple d'installation et de configuration. Les étapes que je détaille sont celles que j'ai effectuées pour mettre en place le dépôt SVN de trustyRC, profitant ainsi de mon nouveau serveur privé pour lui ajouter un service supplémentaire. Mon serveur fonctionne sous CentOS 5.3, mais les commandes utilisées ici fonctionnent aussi sous Fedora.

Mon serveur privé virtuel chez AMEN

Depuis quelques temps, je pensais me prendre un serveur privé, pour différentes raisons :

  • Mon BNC et mon robot IRC sont hébergés chez girafon, qui n'est plus ce qu'il était, et qui me coûte un peu plus de 5 euros par mois (location d'un shell + une IP dédiée)
  • Mon blog, mes RPMs, et toute mon activité web était hébergée chez free.fr, ce qui n'est franchement pas le top
  • J'avais envie de jouer un peu avec un vrai serveur en prod

Mes besoins étaient donc très faibles, et j'étais enbêté à l'idée de prendre un kimsufi, ou un RPS, qui bien qu'avec des coûts très faibles, me revenaient "cher", pour la faible utilisation que je souhaitais en faire. J'ai ensuite découvert l'offre VDS+5 de chez AMEN, qui pour 5 euros (HT), offre un serveur virtuel linux, allourdi d'un Plesk (mais qui se retire, ca sera l'objet d'un prochain billet), avec une config raisonnable, et des performances qui m'ont surprises (attention, tout est relatif, on parle d'un serveur virtuel à 5 euros ...).

cclive et abby présents dans les dépôts stables

J'avais présenté cclive et abby dans des billets récents. J'en avais de plus proposé les RPMs. Ceux-ci ont été approuvés, et après un passage en testing, sont maintenant disponnibles dans les dépôts stables de Fedora. L'extracteur de vidéos et son interface graphique basée sur Qt sont donc facilement installables via yum :

# yum install cclive
# yum install abby

Pour rappel, clive (lui aussi présent dans les dépôts) peut aussi servir de back-end à abby. Il est écrit en perl, et est un peu plus complet que cclive (lui écrit en C, plus léger).

Bon téléchargements,


Fabien

- page 1 de 4