[oui qui]

doc:collectd - créée

Sylvain Collilieux — Sun, 28 Feb 2010 15:18:33 +0100

collectd

présentation

collectd est un merveilleux outil de collecte de données. Le démon utilise de nombreux plugiciels pour collecter les informations d'un processeur, un multimètre sur port série, d'un serveur apache, etc. Toutes ces données collectées sont écrites dans des fichiers csv, rrd, en HTTP, etc.

L'utilisation la plus courante consiste à collecter les données de la machine sur laquelle le démon est installé pour ensuite créer des graphes rrdtool.

Dans ces quelques lignes, je détaillerai l'utilisation de certains plugiciels, notamment ceux pour lesquels j'ai dû chercher un peu.

les plugiciels

collectd utilise des plugiciels pour collecter différents capteurs. J'en citerai uniquement quelques-un

plugiciel iptables

Ce plugiciel collecte les données du pare-feu intégré à Linux. Il aurait peut-être pu s'appeler netfilter.

collectd ne collectera par tout ce qui passe entre les mains de netfilter, il prend seulement en compte les paquets qui passent par une « correspondance » commentaire.

Par exemple, pour compter les paquets qui passent par la chaîne poubelle de la table filter, il faudra utiliser iptables avec ces arguments :

iptables --append poubelle --source 10.8.6.4 --match comment --comment "commentaire"

Dans ce cadre d'une utilisation du plugiciel rrd pour écrire les données, collectd va créer le répertoire type iptables-table-commentaire. Dans notre exemple :

ls /var/lib/collectd/rrd/hostname/iptables-filter-poubelle/
ipt_bytes-commentaire.rrd  ipt_packets-commentaire.rrd

Pour chaque commentaire, collectd crée un fichier pour les octets (bytes) et les paquets.

plugiciel users

Ce plugiciel enregistre le nombre de personnes connectées sur la machine. C'est surtout utile sur une machine partagée entre plusieurs utilisateurs mais il y a une autre possibilité.

utilisation des seuils d'alerte

C'est une solution pour être alerté dès qu'un utilisateur se connecte sur un serveur (c'est utile pour une machine sur laquelle il y a très peu de connexions).

Dans le plugiciels users, on définit le seuil « warning » à 0. Dès que le seuil est dépassé, une notification est envoyée par courriel. Il est également possible de définir un seuil « critical ».

Sous Debian les seuils sont définis dans le fichier /etc/collectd/thresholds.conf. Exemple :

<Threshold>
[...]
<Plugin "users">  
    <Type "users">
        WarningMax 0 
        FailureMax 2
        Persist false
    </Type>
    </Plugin>
[...]
</Threshold>

Explications : - le seuil concerne le plugin « users » et le type « users » - au-dessus de 0 utilisateur connecté, on envoie une alerte « warning » - au-dessus de 2 utilisateurs connectés simultanément, on envoie une alerte « critical »

plugiciel notify_email

Ce plugiciel permet d'envoyer des messages lors des dépassements de seuils.

Exemple de configuration :

<Plugin notify_email>
    SMTPServer "localhost"
    SMTPPort 25
    From "collectd@mondomaine.net"
    Subject "[collectd] %s on %s!"
    Recipient "admin@mondomaine.net"
</Plugin>

Ce texte est sous licence Art Libre $Id: collectd.mkd 4905695e3618 2010/02/28 15:16:34 Sylvain $

doc:firefox - mise à jour de la signature

Sylvain Collilieux — Thu, 25 Feb 2010 22:40:57 +0100

firefox : quelques astuces

configuration : about:config

Les astuces décrites sur cette page nécessite de taper about:config dans la barre d'adresse de firefox. Par défaut, firefox affiche un message d'avertissement, lisez-le.

Maintenant que vous êtes prévenus, à vos risques et périls …

fréquence de sauvegarde de la session

Par défaut, Firefox sauvegarde les onglets ouverts toutes les 10 secondes pour pouvoir les restaurer en cas de plantage. Pour augmenter ou diminuer cette fréquence, il faut modifier le paramètre browser.sessionstore.interval dans le about:config. La valeur est exprimée en msec. Pour info, j'ai mis 60000 (une minute).

source.

délai avant l'installation d'une extension

Lors de l'installation d'une extension, Firefox affiche un message d'alerte concernant la sécurité pendant 2000 msec avant de pouvoir cliquer ur « installer ». Quand on a lu ce message une fois, on l'a lu 1000 fois J'ai mis cette valeur à 0 pour ne plus avoir à attendre. Dans about:config, il faut modifier la valeur security.dialog_enable_delay.

source.

certificat auto-signé : moins de clic SVP

Quand on surfe sur une site en HTTPS avec un certificat SSL auto-signé, non seulement Firefox non affiche une énorme page d'erreur à faire fuir mais en plus, l'ajout d'une exception pour accepter le certificat est particulièrement lourde. Pour alléger le processus, il faut modifier deux valeurs dans about:config.

browser.xul.error_pages.expert_bad_cert : True
browser.ssl_override_behavior : 2

Firefox téléchargera automatiquement le certificat et vous économiserez deux clics sans amoindrir le niveau de sécurité, il faut juste faire attention aux certificats acceptés.

source : linuxfr et slackware-fr.

27 septembre 2009 : visiblement, cette astuce ne fonctionne plus avec firefox 3.5.

sélectionner toute l'url de la barre d'adresse

Sous Linux, lors d'un clic sur la barre d'adresse, l'URL n'est pas sélectionnée. Pour modifier ce comportement :

browser.urlbar.clickSelectsAll = true

source.

barre de défilement à gauche

Lorsqu'un texte est trop long pour être affiché sur un seul écran, Firefox affiche une barre de défilement. Par défaut, pour les langues qui se lisent de gauche à droite, cette barre est à droite. En la positonnant à gauche, elle devient plus accessible.

Pour cela, il faut changer la valeur de layout.scrollbar.side et la paser à 3.

Source :

la liste de diffusion de Gulliver mais je ne retrouve plus le lien vers l'archive, il est peut-être passé sur une liste qui n'est pas archivée publiquement.
mozillazine est une mine d'informations.

géolocalisation

Depuis sa version 3.5, Firefox peut envoyer des données de géolocalisation aux sites qui le demande et si vous êtes d'accord.

Pour supprimer purement cette fonctionnalité changer la valeur de geo.enabled de true à false.

Source : site mozilla

extensions

Les extensions de Firefox sont un atout de taille. Cet grâce à cet atout que je n'arrive pas à changer de navigateur, pourtant j'ai essayé . Quelques extensions que je trouve bien utile sont listées ci-après

adblock plus

Comment surfer sans l'extension adbloc plus qui permet de ne pas afficher la plupart des publicités des pages web. De nombreux sites deviennent nettement plus lisibles grâce à cette extension.

tab mix plus

Firefox a été le premier navigateur à implémenter la navigation par onglet. Toutefois, la configuration du comportement et de la présentation de ces onglets sont assez limités. Tab Mix Plus permet de configurer la gestion des onglets. Mozilla gagnerait à intégrer certaines options dans Firefox.

hide menubar

Comme son nom l'indique, hide menubar permet de cacher la barre de menu du navigateur. Pour la faire apparaître momentanément , il faudra appuyer sur la touche « Alt ».

Utiliser cette extension et supprimer « barre personnelle » permettent d'avoir plus de place pour le contenu. C'est notamment pratique sur des écrans de petites tailles.

ghostery

ghostery permet de bloquer de nombreux sites qui suivent nos traces sur la toile. Par défaut, j'ai choisi de tout bloquer.

source le blog sécurité Orange Business Services

refcontrol

refcontrol permet de contrôler leHTTP referer. C'est toujours un peu de vie privée préservée.

syncplaces

syncplaces permet de synchroniser vos marques-pages et/ou vos mots de passe entre plusieurs sessions de Mozilla Firefox (y compris la version mobile). Cette extension dispose de quelques foncitonnalités de weave qui permet, en plus, de synchroniser vos onglets ouverts et votre historique.

Weave nécessite d'utiliser un serveur de Mozilla, il est possible d'installer son propre serveur mais pour le moment le tout ressemble à une usine à gaz, surtout pour un particulier (le serveur de Mozilla gérera des milliers ou millions d'utilisateurs).

La synchroniser avec syncplaces peut utiliser les protocoles HTTP, HTTPS, FTP ou un fichier sur une disque (ou clef USB). La synchronisation peut-être automatique à un fréquence définie, à chaque démarrage, chaque arrêt ou manuellement.

Pour utiliser syncplaces avec un serveur HTTP(S), il faut que le serveur supporte webdav, une extension du protocole HTTP. J'ai documenté la configuration de cette extension avec apache2. C'est très simple à mettre en place pour qui dispose d'un serveur apache.

syncplaces propose également de chiffrer les fichiers en AES ou TEA. C'est une option que je conseille, forcément .

Je ne rentrerai pas dans toutes les options de l'extension, je vous laisse découvrir .

Merci à Mikaël de m'avoir fait découvrir cet outil bien pratique !

awesome bar

Je suis un grand fan de la awesome bar. Depuis, je ne classe plus mes marque-pages et je gagne un temp fou.

Par défaut, lorsque qu'on tape quelque chose dans la barre, la recherche est lancée dans l'historique et les marque-pages. C'est modifiable dans les préférences de la via privée (en bas).

En préfixant ou suffixant le texte par le caractère *, la recherche ne concernera que les marque-pages. Avec #, ce sera les tags. source

thèmes

Deux thèmes dont les icônes ne prennent pas trop de place :

chromixfox : il faut aimer le bleu :-S. Ce thème ressemble au navigateur google chrome (attention, ce navigateur n'est pas libre).
whitehart

— Le 25/02/2010 – Sylvain Collilieux – Ce texte est sous licence Art Libre

doc:apache2

Sylvain Collilieux — Thu, 25 Feb 2010 22:15:23 +0100

apache2

Quelques infos sur la mise en place d'un serveur apache2 sur une DEBIAN « Lenny ».

installation

aptitude installera apache en quelques secondes et vous aurez ainsi un serveur web qui répondra en HTTP sur le port 80.

$ sudo aptitude install apache2
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Lecture de l'information d'état étendu      
Initialisation de l'état des paquets... Fait
Lecture des descriptions de tâches... Fait  
Les NOUVEAUX paquets suivants vont être installés : 
  apache2 apache2-mpm-worker{a} apache2-utils{a} apache2.2-common{a} 
0 paquets mis à jour, 4 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 241ko/1211ko d'archives. Après dépaquetage, 4452ko seront utilisés.
Voulez-vous continuer ? [Y/n/?]

Pour vérifier qu'apache2 fonctionne, lancer votre navigateur et dans la barre d'adresse, entrez votre adresse IP. Normalement, vous devriez voir une page web qui indique quelque chose comme « It works ! »

Par défaut, apache2 fournit par DEBIAN sert les pages du répertoire /var/www qui contient le fichier index.html.

$ cat /var/www/index.html 
<html><body><h1>It works!</h1></body></html>

Les fichiers de configuration sont stockés dans le répertoire /etc/apache2.

configuration sécurité

Depuis Lenny DEBIAN fournit un fichier de configuration pour améliorer la sécurité du serveur. Voilà le contenu de ce fichier expurgé de quelques commentaires et quelques lignes vides.

$ egrep -B 1 -v '^#|^$' /etc/apache2/conf.d/security 
#ServerTokens Minimal
ServerTokens Full
--
#ServerSignature Off
ServerSignature On
--
#TraceEnable Off
TraceEnable On

Par défaut, le fichier n'apporte rien. Il faudrait au minimum inverser les lignes commentées et celles décommentées. Plus de détails ci-après.

ServerTokens

La directive ServerTokens contrôle la chaîne de caractères retournée dans le champs Server de l'entête HTTP. En spécifiant Full, apache donne son nom, sa version et également le système d'exploitation sur lequel il est installé et les modules ajoutés.

Il est possible de voir ce que retourne un serveur avec wget.

$ wget -S http://localhost                   
--2009-05-31 22:54:04--  http://localhost/
Résolution de localhost... 127.0.0.1, ::1
Connexion vers localhost|127.0.0.1|:80...connecté.
requête HTTP transmise, en attente de la réponse...
  HTTP/1.1 200 OK
  Date: Sun, 31 May 2009 20:54:04 GMT
  Server: Apache/2.2.9 (Debian)
  Last-Modified: Sun, 31 May 2009 20:12:05 GMT
  ETag: "120e2e-2d-46b3aec646f28"
  Accept-Ranges: bytes
  Content-Length: 45
  Vary: Accept-Encoding
  Keep-Alive: timeout=15, max=100
  Connection: Keep-Alive
  Content-Type: text/html
Longueur: 45 [text/html]

Voilà ce qu'on obtient avec un serveur apache2 installé dans sa configuration par défaut sur DEBIAN « Lenny ». Si on installe des modules complémentaires, apache les indique. Exemple en activant plusieurs modules :

Server: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny2 with Suhosin-Patch mod_python/3.3.1 Python/2.5.2 mod_ruby/1.2.6 Ruby/1.8.7(2008-08-11) mod_ssl/2.2.9 OpenSSL/0.9.8g mod_perl/2.0.4 Perl/v5.10.0

Si un jour le serveur est sujet à une faille de sécurité, le vilain pirate aura de nombreuses informations sur la version de chacun des modules. Pour rendre le serveur moins éloquant, on pourrait choisir la valeur Minimal mais ce n'est pas la moins verbeuse, apache indiquera encore sa version complète. Pour obtenir le minimum, il faudra choisir la valeur Prod.

Avec cette valeur, le champ Server contiendra maintenant :

Server: Apache

On serait tenter de donner de fausses informations en remplaçant Apache par tout autre chose mais ce n'est pas possible par configuration, il faudra recompiler le serveur ou installer mod_security.

Le but ici est de donner le moins d'information possible à un attaquant éventuel. Le jour où une faille dite « 0 day » touche apache, il est préférable de ne pas être identifié trop vite comme une cible de choix. Ça laisse un peu de temps pour appliquer les mises à jour de sécurité.

ServerSignature

La directive ServerSignature. Si la valeur est on les pages d'erreur affichées par apache contiendront la signature définie dans le paragraphe précédent. En positonnant ServerTokens Prod, seule la ligne suivante sera affichée en bas de chaque page d'erreur.

Apache Server at localhost Port 80

Pour supprimer complétement cette ligne : ServerSignature Off.

TRACE et TRACK

TRACE et TRACK sont deux types de requête HTTP comme POST ou GET. Le principe est d'envoyer au serveur des données et celui-ci les renvoie. Ces requêtes sont inutiles sur un serveur opérationnel.

La directive TraceEnable permet d'activer ou désactiver la fonctionnalité TRACE qui devrait être réservée au déverminage.

TraceEnable Off

Par contre, TRACK, qui est une implémentation de TRACE, reste utilisable. Pour désactiver ce type de requête, il faudra utiliser un « rewrite ».

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]

Ces 3 lignes active le moteur de ré-écriture de apache. La deuxième ligne précise que la règle ne s'applique aux requêtes TRACE ou TRACK. Ce type de requête par à la poubelle.

bilan de la configuration apache

Le fichier /etc/apache2/conf.d/security final ressemble à

$ cat /etc/apache2/conf.d/security
ServerTokens Prod
ServerSignature Off
TraceEnable Off
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]

php

Pour rendre PHP moins bavard, il faut positionner la directive expose_php = Off dans le fichier /etc/php5/apache2/php.ini. Par défaut sous DEBIAN, la valeur est à On.

Avant la modification, voici la réponse à un wget -S :

  HTTP/1.1 200 OK
  Date: Thu, 09 Jul 2009 20:45:54 GMT
  Server: Apache
  X-Powered-By: PHP/5.2.6-1+lenny3

Après la modification :

  HTTP/1.1 200 OK
  Date: Thu, 09 Jul 2009 20:51:26 GMT
  Server: Apache

Le champ X-Powered-By, l'entête HTTP ne donne donc plus d'information sur PHP ni même sur sa présence.

configuration SSL

Pour utiliser HTTPS, il faut d'abord charger le module ssl via la commande a2enmod.

$ sudo a2enmod ssl
$ sudo apache2ctl restart

Lors de l'installation, DEBIAN génère un certificat auto-signé. Il permettra d'authentifier le serveur et de chiffrer la connexion mais le navigateur alertera l'utilisateur car il ne connaît pas l'autorité qui a signé le certificat.

clé et certificat serveur

Pour utiliser la clé et le certificat générés, par exemple, avec la doc xca, il est nécessaire de modifier deux lignes de configuration dans le fichier /etc/apache2/site-available/default-ssl. Dans les lignes :

SSLCertificateFile /etc/ssl/certs/moncertificat.pem
SSLCertificateKeyFile /etc/ssl/private/macle.key

Ces deux lignes désigne l'emplacement du certificat et de la clef privée du serveur, tous deux au format PEM.

authentification client

La configuration ci-dessous a été extraite du SSL howto apache (en français et sous licence Apache License Version 2.0).

Le but est d'authentifier les clients qui disposent d'un certificat SSL par ce mécanisme. Les autres seront authentifiés via une authentification basique simple ( en HTTP (sans « s »), le mot de passe de l'authentification basique passe en clair sur le réseau).

autorité de certification

Pour que le serveur puisse vérifier les certificats présentés par les clients, il doit pouvoir accéder au certificat de l'autoritié de certification. Pour cela, ajouter la directive SSLCACertificateFile au fichier /etc/apache2/site-available/default-ssl. Apache ne reconnait que les certificats au format PEM.

SSLCACertificateFile  /etc/ssl/certs/MaCa.pem

La directive est présente mais commentée dans le fichier fournit par DEBIAN. Il est possible de charger plusieurs certificats de diverses autorités de certification en utilisant la directive SSLCACertificatePath qui pointera vers un répertoire qui contiendra les certificats (par défaut, /etc/ssl/certs/ contient plus de 200 fichiers, il est préférable de choisir un autre répertoire pour ne les charger tous).

définition de l'authentification

Dans cet exemple, l'accès au répertoire /usr/lib/cgi-bin est protégé par une authentification.

  $ cat /etc/apache2/conf.d/cgi 
  <Directory /usr/lib/cgi-bin/>

  # source http://httpd.apache.org/docs/2.3/fr/ssl/ssl_howto.html
  #   Si HTTPS est utilisé, on s'assure que le niveau de chiffrement est fort.
  #   Autorise en plus les certificats clients comme une alternative à
  #   l'authentification basique.

  SSLVerifyClient      optional
  SSLVerifyDepth       1
  SSLOptions           +FakeBasicAuth +StrictRequire

  AuthType Basic
  AuthName "Zone privée"
  AuthBasicProvider   file
  AuthUserFile 				/etc/apache2/htpasswd
  Require 					  valid-user
  </Directory>

SSLVerifyClient : optional pour permettre au client sans certificat de s'authentifier.
SSLVerifyDepth : 1 si vous utiliser votre propre et unique autorité de certification
SSLOptions : +FakeBasicAuth permet de simuler une authentification basique, le DN du certificat devra être déclaré dans le fichier htpasswd avec ou sans mot de passe chiffré (il ne sert à rien). +StrictRequire : si le module SSL échoue dans l'authentification, elle s'arrête sans passer à la suite.

Le reste correspond à une configuration d'authentification basique très classique.

Le fichier /etc/apache2/htpasswd contiendra les utilisateurs authentifier sans SSL et le DN des utilisateurs qui s'authentifie par certificat.

$ cat /etc/apache2/htpasswd
martin:n88yx.lhyNwK2
/C=FR/ST=Labas/L=Chezlui/O=Famille Martin/CN=David/emailAddress=David@famillemartin.net

La première ligne contient le compte de Martin et son mot de passe (vous pouvez essayer de le craquer, c'est bidon ).

La seconde ligne contient le DN (Distinguished Name) du certificat. Le mot de passe n'est pas utilisé par apache, il n'est pas obligatoire. Si vous ne connaissez pas le DN, charger une page authentifiée avec le navigateur et son certificat, le DN apparaît dans les logs apache ( tail -f /var/log/apache2/ssl_access.log, par exemple).

optimiser la bande passante

Il existe de nombreux mécanismes pour diminuer les besoins en bande passante d'un site. Au moins deux sont implémentables sur un serveur apache.

compression des données

La plupart des navigateurs modernes et des serveurs supportent la compression de données. Pour cela, on utilisera une compression dite gzip qui utilise l'algorithme de compression deflate. Certes la compression utilisera plus de ressources côté serveur et client mais ce sera relativement faible à côté des gains en temps de transfert, surtout avec les machines que nous (sous-)utilisons actuellement.

Il faut commencer par activer le module de compression :

# a2enmod deflate

Ensuite, il faut configurer le niveau de compression et surtout le type de fichier compressé. En efet, il est inutile de perdre du temps à compresser des fichiers qui le sont déjà (par exemple des images au format jpeg).

$ cat /etc/apache2/mods-enabled/deflate.conf 
<IfModule mod_deflate.c>
        AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css image/svg+xml application/xhtml+xml application/xml application/rss+xml application/atom_xml application/x-javascript application/x-httpd-php application/x-httpd-fastphp
        SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip dont-vary
        SetEnvIfNoCase Request_URI \.(?:exe|t?gz|zip|bz2|sit|rar)$ no-gzip dont-vary
        SetEnvIfNoCase Request_URI \.pdf$ no-gzip dont-vary
        SetEnvIfNoCase Request_URI \.avi$ no-gzip dont-vary
        SetEnvIfNoCase Request_URI \.mov$ no-gzip dont-vary
        SetEnvIfNoCase Request_URI \.mp3$ no-gzip dont-vary
        SetEnvIfNoCase Request_URI \.mp4$ no-gzip dont-vary
        SetEnvIfNoCase Request_URI \.rm$ no-gzip dont-vary

</IfModule>

Pour résumer, apache compressera le contenu de type text mais pas les binaires.

google conseille de ne pas compresser les fichiers de moins de 150 octets car cela augmente leur taille mai je n'ai pas trouvé comment faire.

utilisation du cache du navigateur

Les navigateurs savent utiliser un cache qui leur permet de ne pas télécharger un contenu qui est déjà présente dans le cache. Pour que le cache fonctionne, encore faut-il que le serveur le demande gentillement.

Pour cela, il faut activer le module apache expires.

# a2enmod expires

Comme pour la compression, il est possible de préciser ce qui peut être mis dans le cache et surtout pendant combien de temps.

$ cat /etc/apache2/conf.d/expires.conf
ExpiresActive On
ExpiresByType image/gif "access plus 45 days"
ExpiresByType image/jpg "access plus 45 days"
ExpiresByType image/jpeg "access plus 45 days"
ExpiresByType image/png "access plus 45 days"
ExpiresByType image/x-icon "access plus 45 days"
ExpiresByType text/css "access plus 45 days"
ExpiresByType application/x-javascript "access plus 45 days"

Les images, les feuilles de style et le javascript seront gardés pendant 45 jours depuis le premier accè par le navigateur avant de télécharger de nouveau le contenu. C'est autant d'octets qui ne seront pas transférés et donc du temps de gagner au chargement des pages.

extension webdav

webdav est une extension de HTTP qui permet notamment de publier des fichiers sur un serveur web. Apache2 dispose de cette extension.

Commençons par activer les modules apache nécessaire :

$ sudo a2enmod dav dav_fs

Il est également nécessaire d'ajouter quelques directives dans la configuration apache. J'ai choisi de créer un fichier webdav dans le répertoire /etc/apache2/conf.d.

$ sudoedit /etc/apache2/conf.d/webdav 
alias /webdav /repertoire/webdav

<Location /webdav>
RewriteEngine On
RewriteCond %{HTTPS} off 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

DAV On

AuthType Basic
AuthName "Zone privée"
AuthBasicProvider   file
AuthUserFile        /etc/apache2/fichierdemotdepasses

<Limit GET PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
  Require valid-user
</Limit>
</Location>

L'alias indique à apache que l'url /webdav pointe vers le répertoire /repertoire/webdav. Ce répertoire contiendra les fichiers transférer en webdav. Ce répertoire n'est pas situé dans le répertoire racine du serveur web, les fichiers ne seront donc par accessible par la partie web « classique » (mon explication n'est pas bien claire …)

Les 3 premières lignes redirige les utilisateurs qui arrivent en HTTP vers HTTPS (pour ce qu'on fait, je préfère).

La directive DAV On active webdav dans ce répertoire (cette « location » pour être précis).

Les 4 directives suivantes permettent de mettre en place une authentification. La liste des utilisateurs est contenue dans le fichier /etc/apache2/fichierdemotdepasses.

Pour finir, on indique à apache qu'un utilisateur dûment authentifié (valid-user) est nécessaire pour utiliser les commandes HTTP : GET PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK, ce sont les commandes utilisées par webdav.

plusieurs domaines sur un même serveur

bientôt sur vos écrans

— Le 25/11/2009 – Sylvain Collilieux – Ce texte est sous licence Art Libre

libre:idees

Sylvain Collilieux — Wed, 24 Feb 2010 14:24:31 +0100

idées pour de futures présentation

http://www.apitux.org/index.php?2008/07/22/97-pourquoi-le-libre-ne-concerne-pas-que-les-informaticiens

idées en vrac

L'ignorance, c'est la dépendance

Partage de pomme vs partage d'idée

ordinateur = les programmes ont toujours été libres, et c’est un non-sens éthique qui les a rendu privateurs à un moment donné. Source Framablog

rapidité, exactitude, stupidité. Leçon inaugurale du 19 novembre 2009. Gérard Berry - Penser, modéliser et maîtriser le calcul informatique

« Dans le monde réel, quand on partage, on divise. Dans le monde des idées, quand on partage, on multiplie » Source standblog (auteur inconnu)

75% des contribureurs de Linux sont rémunérés source zdnet

Le code civil, c'est très compliqué, quand on en a besoin, on demande à un avocat pourtant si le code civil était écrit dans une langue uniquement parlé qq personnes, ce serait dangereux

Mozilla :

37% du code vient de la communauté
500 000 rapports bogue, demande d'amélioration
225 versions de firefox : 75 langues pour windows, GNU/Linux, mac

vs. privateurs

Les utilisateurs de Windows et de Mac OS X ne possèdent même pas les logiciels qu’ils achètent, on leur accorde seulement un licence pour les utiliser. D’après les termes de ces licences, ils n’ont même pas le droit de contrôler l’accès que peuvent avoir Microsoft ou Apple à leur matériel ou à leurs données.

Du point de vue du consommateur, une telle situation serait inacceptable avec n’importe quel appareil. Qui tolérerait pareilles restrictions si elles s’appliquaient aux voitures ou aux cafetières électriques ?

Source framablog, « Pourquoi le logiciel libre est-il important pour moi ? »

message de Armelle Chevallier

Message reçu par Gulliver suite à l'organisation d'une journée dédiées aux logiciels libres à Saint Senoux en 2006.

De nombreux retours positifs me reviennent (valeurs défendues, sujets

traités, gentillesse et disponibilité des personnes, …) J'ai aussi reçu un courriel à l'école aujourd'hui d'une instit de Dol qui exprime ses regrets de n'avoir pas eu le courage de faire tous les km mais elle se dit très intéressée par le sujet et demande si une manif similaire se déroulerait par chez elle. Je lui ai transmis toutes les coordonnées de Gulliver.

Je suis également ravie de cette journée et de vous avoir rencontrés. Partage, entraide, solidarité et générosité sont les plus belles qualités et avec une “consommation raisonnée” ce sont des valeurs indispensables et à développer dans notre société. Je suis très heureuse d'avoir découvert que ces valeurs pouvaient exister dans un milieu que je croyais seulement ultra libéral et individualiste. Comme quoi, faut pas juger trop vite !!!

discours de Lula : Xème Forum du Logiciel Libre

Source Framablog.

Et quand le Mur de Berlin est tombé, j’ai été heureux car cela allait permettre à la jeunesse de pouvoir réfléchir, écrire de nouvelles choses, élaborer de nouvelles théories, car on avait l’impression que tout était déjà construit et que plus rien ne pourrait être différent.

Le logiciel libre est un peu cela, c’est-à-dire donner aux gens l’occasion de faire de nouvelles choses, de créer de nouvelles choses, de valoriser l’individualité des personnes.

Car il n’y a rien qui ne garantisse plus la liberté que de garantir votre liberté individuelle, que de permettre aux gens d’exprimer leur créativité, leur intelligence, surtout dans un pays nouveau comme le Brésil, où la créativité du peuple est probablement, sans aucun mépris pour les autres peuples, la plus importante du XXIe siècle.

la matinale de canal+

Emmanuelle Talon parle de la biographie de RMS sur canal+ dans l'émission la matinale

On a l’impression que c’est un peu complexe mais en fait pas tellement parce que cette histoire de logiciel libre… Il ne s’agit pas vraiment d’informatique, il s’agit en fait de philosophie. Richard Stallman c’est vraiment un grand philosophe, c’est un vrai penseur. Et avec cette histoire de logiciel libre… Pourquoi au fond il s’est lancé dans cette aventure ? Il s’est lancé dans cette aventure tout simplement pour améliorer le monde, pour encourager le partage et la fraternité.

Richard Stallman

pourquoi convaincre d'utiliser du libre ?

Je désire que tout le monde soit libre. Mais est-ce plus important de convaincre quelques personnes d’utiliser les logiciels libres, ou d’éduquer plus de gens pour qu’ils valorisent leur liberté ? Pour avoir les bases d’une liberté durable, il faut éduquer les gens pour qu’ils exigent cette liberté. Le monde offre beaucoup d’opportunités de la perdre. Et si tu ne vois pas pourquoi résister, tu les acceptes. Je me bats pour éduquer les utilisateurs à apprécier la liberté. A ne plus accepter le logiciel privateur. La majorité ne voit pas le problème, ne voit pas la différence, parce qu’ils n’ont jamais imaginé l’idée d’être libre. Il faut pouvoir faire la différence.

ne pas utiliser de logiciels privateurs

Si les quatre libertés essentielles ne sont pas là, le développeur exerce un contrôle sur l’utilisation. Il peut faire ce qu’il veut. Il peut mettre des éléments nocifs dans son programme pour te surveiller, pour t’imposer des limites… Nous avons découvert des portes dérobées dans des programmes privateurs importants, comme Microsoft Windows, ou le Kindle d’Amazon.

RMS trop rigide ?

C’est facile, pour quelqu’un qui n’a pas de principes et qui est disposé à vendre n’importe quoi, de considérer les autres comme rigides.

source

openstreetmap

Informations générales

Haïti

Quelques heures seulement après le violent séisme qui a secoué Haïti le 12 janvier, la communauté OpenStreetMap lançait un appel aux contributions sur la carte de Port-au-Prince. La réponse des cartographes a été rapide et massive : en deux jours, plus de 800 modifications ont déjà été effectuées et le plan de la ville est passé du stade d’ébauche à un époustouflant niveau de précision (bien supérieur à celui de Google Maps).

« BESOIN de cartographier tous les campements de fortune, avec indication de leur taille » : sur demande du Bureau de la coordination des affaires humanitaires (OCHA, qui dépend de l’ONU), tous les campements sont dessinés et marqués (« tourism=camp_site » (1) et « refugee=yes ») en priorité par les contributeurs présents sur place, qui récoltent les informations sur le terrain. Ils notent aussi l’emplacement des barrières (« barrier=obstacle ») et des rues bloquées par les débris (« impassable=yes ») pour aider les secours et les habitants à organiser leurs déplacements.

La carte avant :

Utilisation des données par les ONG.

L'évolution de la carte de Port au Prince : osm-port-au-prince.mp4.

L'évolution de la carte Haïti : osm-haiti.mp4.

source

blog:2010:0222un_pour_votre_adresse

Sylvain Collilieux — Mon, 22 Feb 2010 23:31:02 +0100

un + pour votre adresse

Pour s'inscrire sur certains sites, il est parfois indispensable de donner son adresse électronique. Pour savoir si votre adresse a été ensuite donnée voire même vendue, il existe un moyen relativement simple : utiliser des extensions d'adresse.

Par exemple, lors de l'enregistrement, au lieu de donner l'adresse titi@toto.ba, on donne l'adresse titi+lesite@toto.ba, en remplaçant lesite par ce que vous voulez.

Le serveur de transport de courriels postfix propose cette option avec la directive recipient_delimiter. D'autres logiciels proposent ce même genre de configuration.

Insérez la directive dans la configuration de postfix :

$ sudoedit /etc/postfix/main.cf:
[...]
recipient_delimiter = +
[...]

Avec le temps, on peut également tenir une liste pour garder la correspondance entre les sites et les adresses et établir des règles de filtrage sur le destinataire.

L'extension d'adresse peut servir dans d'autres situations, n'hésitez pas à proposer vos astuces dans les commentaires.

— Le 22/02/2010 – Sylvain Collilieux – Ce texte est sous licence Art Libre

système, libre