par ·2 Commentaires

Liste des résolutions pour 2012 :

  • Recommencer à fumer
  • Continuer à arrêter le sport
  • Finir (enfin) une saison de Starcraft 2 en ligue diamant
  • Passer chez Free Mobile
  • Ne plus laisser mon chat traîner dehors (âmes sensibles…)
  • Et pour finir, faire évoluer mon environnement de bureau !

Du coup début décembre, j’ai pris un peu d’avance en migrant de Ubuntu 11.04 vers (surprise !) Mint 12 lors d’une période de travail un peu calme. Toujours pas convaincu par Unity et réellement curieux de tester Gnome-shell maintenant que sa personnalisation est grandement facilitée via les nombreux greffons disponibles, je me suis naturellement tourné vers Mint.

Concrètement, après quelques personnalisations ergonomico-esthétiques, j’ai facilement réussi à obtenir un bureau des plus convivial qui mêle mes anciennes habitudes Gnome 2 avec la philosophie Gnome-shell. Principale victime de cette transition, le dock AWN qui après quelques jours s’est retrouvé inutile face la redoutable efficacité du couple touche « Super/Windows + application ». Je ne vais pas épiloguer sur Mint 12, le Web est bourré d’analyses, tests, avis et tutti quanti. Le bilan est pour ma part, plus que positif, l’ensemble est cohérent, rapide, beau et réellement efficace. Alors il y aurait bien des petites choses à corriger et/ou ajouter comme par exemple l’impossibilité de ranger le contenu de la barre de fenêtre ou encore la navigation parmi les applications à l’aide des flèches haut/bas alors qu’elles sont alignées horizontalement mais je ne me fais pas de soucis. Le résultat ci-dessous :

Pour finir, un honteux copier/presque-coller du précédent article de la liste des applications que j’utilise au quotidien  :

Personnalisation :

  • des thèmes shell Dark Shine, window Equinox Evolution Rounded et GTK+ Mint-Z (dépôts ppa:webupd8team/themes, ppa:satyajit-happy/themes)
  • des icônes Faenza-Radiance  (dépôt ppa:tiheum/equinox)
  • la nouvelle police Roboto de Google pour Android 4
  • les greffons Gnome-shell suivants : system-monitor, noa11y, user themes, notifications, shutdown menu, window list
  • enfin des fonds d’écran encore récupérés chez Interfacelift

gnome-shell 02Passons donc aux logiciels que j’installe au niveau professionnel :

  • Lightning + DAVMail
  • Pidgin
  • Turpial
  • Remmina + greffons
  • Likewise Open : intégration du poste dans un domaine Windows
  • Terminator : remplace avantageusement le terminal
  • SRWare Iron : navigateur Internet secondaire
  • Virtualbox / VMWare Player : virtualisation
  • Truecrypt : cryptage des supports de stockage amovible
  • KeepassX : gestion des mots de passe
  • Zenmap : scanner de ports
  • Wireshark : capture de trames réseau
  • FileZilla : client FTP
  • Getting Things Gnome : gestion des tâches
  • yEd : Editeur de diagramme

Semi-professionnel :

  • Miro : gestion des podcasts (dont feu-TechnoIT)
  • Ubuntu-Tweak : configuration rapide l’OS
  • Y-PPA-Manager : ajout simplifié de dépôts
  • Deluge
  • VLC + vlc-plugin-pulse

Et pour finir quelques quelques astuces en vrac :

  • Restaurer la commande Alt + F2 : Paramètres Systèmes -> clavier -> raccourcis -> système -> afficher la fenêtre pour lancer une commande (cliquer puis appuyer sur les touches Alt+F2)
  • Lancer automatiquement des programmes au démarrage : Alt+F2 : gnome-session-properties
  • Régler le problème de sortie audio avec VLC : installer le paquet vlc-plugin-pulse
  • Modifier la taille de la police du panneau : éditer le fichier « /usr/share/themes/mon_theme/gnome-shell/gnome-shell.css » et modifier la valeur du paramètre « font-size » dans la partie « # panel »

 

 

par ·22 Commentaires
Firefox_Sync_logo

Mise à jour : depuis Firefox 29, l'outil de synchronisation a changé afin de correspondre entre autres, aux besoins de Firefox OS. Du coup avec la méthode décrite ci-dessous, il n'est plus possible synchroniser avec un nouveau navigateur de version 29 et plus. Seule la synchronistaion des navigateurs déjà "attachés" au serveur continuera à fonctionner correctement mais jusqu'à quand, impossible de le savoir. Autant dire que cette méthode est obsolète et revolue. La bonne nouvelle c'est que Mozilla propose son nouveau serveur de synchonisation pour l'auto-hébergement, la mauvaise c'est que je ne suis pas parvenu à relier le navigateur et mon serveur. Pour l'heure, je vais donc confier mes données à Mozilla (si on ne peut pas leur faire confiance, à qui peut-on le faire sur le Web ? ), si d'aventure je parviens à une solution viable cela fera l'objet d'un nouvel article.

 

D’aucuns diront que je fais une fixation sur ce fameux serveur. D’aucuns auront raison car je ne suis pas satisfait de son installation et que ça me reprend les jours fériés. Le point délicat, c’est le serveur Apache dont le virtualhost me cause du soucis, le but était de ne pas utiliser plusieurs serveurs web et tant qu’à faire, de ne pas ouvrir de port supplémentaire dans le firewall (TCP 5000). Mais après un test concluant de la solution native, je me suis résolu à l’appliquer telle quelle (avec MySQL et en ajoutant quelques améliorations quand même), tant pis pour le trou supplémentaire dans mon Iptables et tant mieux pour mes jours fériés.

Pré-requis :

  • Un serveur GNU/Linux (ici Debian Squeeze i386)
  • Base de données MySQL
  • Un navigateur Mozilla Firefox (ici Nightly 11)/IceWeasel PC/Mobile (ici 8 )

Conventions :

  • prompt : # commande : exécuter la commande sous le compte root ou précédée de la commande « sudo »
  • prompt : $ commande : exécuter la commande sous le compte utilisateur

 

1. Installation

– Installer les dépendances :

# apt-get install python-dev mercurial python-virtualenv mysql-server build-essential libmysqlclient-dev

– Créer la base de données sync :

# mysql -u root -p
mysql> create database sync;
mysql> grant all on sync.* to sync identified by 'my_password';
mysql> flush privileges;
mysql> exit;

– Aller dans /var/www et télécharger la dernière version du serveur :

# cd /var/www
# hg clone https://hg.mozilla.org/services/server-full

– Renommer le dossier /var/www/server-full en /var/www/sync :

# mv /var/www/server-full /var/www/sync

– Se placer dans le dossier /var/www/sync et compiler le serveur :

# cd sync
# make build

– Installer Mysql-Python

# bin/easy_install Mysql-Python

– Configurer le fichier /var/www/sync/etc/sync.conf pour MySQL (directives [storage] sqluri et [auth] sqluri), le quota – 25 Mio pour prendre large, le serveur web (directive [auth] fallback_node) et SMTP (directive [smtp] sender) :

# nano /var/www/sync/etc/sync.conf
[global]
clean_shutdown = false

[captcha]
use = false
public_key = 6Le8OLwSAAAAAK-wkjNPBtHD41v5OmoNFANIa1JL
private_key = 6Le8OLwSAAAAAEKoqfc-DmoF4HNswD7RNdGwxRij
use_ssl = false

[storage]
backend = syncstorage.storage.sql.SQLStorage
sqluri = mysql://sync:my_password@localhost/sync
standard_collections = false
use_quota = true
quota_size = 25120
pool_size = 100
pool_recycle = 3600
reset_on_return = true
display_config = true
create_tables = true

[auth]
backend = services.user.sql.SQLUser
sqluri = mysql://sync:my_password@localhost/sync
pool_size = 100
pool_recycle = 3600
create_tables = true
fallback_node = http://my_server.net:5000/

[smtp]
host = localhost
port = 25
sender = my_account@email.net

[cef]
use = true
file = syslog
vendor = mozilla
version = 0
device_version = 1.3
product = weave

– Configurer le fichier /var/www/sync/development.ini pour changer l’emplacement des logs :

# nano /var/www/sync/development.ini
[DEFAULT]
debug = True
translogger = False
profile = False

[server:main]
use = egg:Paste#http
host = 0.0.0.0
port = 5000
use_threadpool = True
threadpool_workers = 60

[app:main]
use = egg:SyncServer
configuration = file:%(here)s/etc/sync.conf

#
# logging
#
[loggers]
keys = root,syncserver

[handlers]
keys = global,syncserver,syncserver_errors

[formatters]
keys = generic

[logger_root]
level = WARNING
handlers = global

[logger_syncserver]
qualname = syncserver
level = ERROR
handlers = syncserver,syncserver_errors
propagate = 0

[logger_syncserver_errors]
qualname = syncserver
level = ERROR
handlers = syncserver_errors
propagate = 0

[handler_global]
class = StreamHandler
args = (sys.stderr,)
level = DEBUG
formatter = generic

[handler_syncserver]
class = StreamHandler
args = (sys.stderr,)
level = INFO
formatter = generic

[handler_syncserver_errors]
class = handlers.RotatingFileHandler
args = ('/var/log/sync/sync-error.log',)
level = ERROR
formatter = generic

[formatter_generic]
format = %(asctime)s,%(msecs)03d %(levelname)-5.5s [%(name)s] %(message)s
datefmt = %Y-%m-%d %H:%M:%S

– Créer le dossier des logs /var/log/sync :

# mkdir /var/log/sync

– Créer un group sync :

# groupadd sync

– A ce stade, une petite modification par rapport au précédent tutoriel car nous allons cette fois créer un utilisateur weave que nous ajoutons à ce groupe (car le compte sync existait déjà sur mon serveur et étant lié à un exécutable du même nom, il mettait le bazar dans mes scripts) :

# useradd -d /var/www/sync -g sync -r -s /bin/bash weave

– Donner les droits sur les dossiers /var/www/sync et /var/log/sync à l’utilisateur/groupe sync :

# chown -R weave:sync /var/www/sync
# chown -R weave:sync /var/log/sync

– Ajouter une règle IPTABLES ouvrant le port TCP 5000 :

# iptables -A INPUT -p tcp -m tcp --dport 5000 -j ACCEPT

– Démarrer le serveur sync en arrière-plan pour le tester :

$ cd /var/www/sync
$ bin/paster serve development.ini &

– Si tout fonctionne, créer un script pour démarrer automatiquement le service :

# nano /etc/init.d/sync-server.sh
#!/bin/bash 

### BEGIN INIT INFO
# Provides:          Mozilla Sync HomeServer
# Required-Start:    $syslog $network
# Required-Stop:     $syslog $network
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Mozilla Sync HomeServer initscript
# Description:       Mozilla Sync HomeServer
### END INIT INFO
 
MESSAGELOG=/var/log/sync/sync-messages.log
PID=`pidof -x -o %PPID paster`
 
case "$1" in
  start)
    echo "Starting Mozilla Sync HomeServer"
    [ ! -d $MESSAGEDIR ] && mkdir -p $MESSAGEDIR
    su weave -c "cd /var/www/sync/ && bin/paster serve development.ini &>$MESSAGELOG &"
    ;;
  stop)
    echo "Stopping Mozilla Sync HomeServer"
    kill $PID &>/dev/null
    ;;
  restart)
    $0 stop
    $0 start
    ;;
  *)
    echo "usage: $0 {start|stop|restart}"
esac
exit 0

– Rendre le script exécutable et ajouter le service :

# chmod 755 /etc/init.d/sync-server.sh
# insserv sync-server.sh

Pour le reste, référez-vous à l’article précédent.

Sources :

 

par ·20 Commentaires

HDD-10mbPourquoi ? Pourquoi avoir recours à une telle gestion des disques sur notre serveur/poste de travail. Tout simplement car un collègue m’a récemment demandé conseil sur l’infrastructure informatique à mettre en place pour la création d’une TPE/petite-PME. Je lui ai donc répondu que les rats quittaient le navire, que de la part de … ça ne m’aurait pas étonné, mais toi, toi ! Disparais céans ou je te flagelle à coup de RJ45, fumier. Il a répliqué qu’il s’agissait d’un ami à lui qui heu, voulait heu, enfin tu vois, se lancer dans une activité heu, dans le tertiaire, voilà c’est ça, le tertiaire. Pleinement soulagé et rassuré quant à la loyauté et la droiture du collègue, je me confondais en excuse et lui promettais de réfléchir rapidement à la question, d’autant que son ami semblait pressé. Le sujet étant vaste et néanmoins bougrement intéressant, je m’arrête dans cet article à la problématique du stockage sur un serveur GNU/Linux, nul besoin d’un Windows pour cela, le but étant ici d’allier fiabilité (RAID1), flexibilité (LVM2) et sécurité (chiffrement LUKS).

Je précise d’emblée aux esprits chagrins que le but ici n’est pas de discourir sur la pertinence d’une solution donnée par rapport à une autre (RAID1 vs RAID5, NAS vs serveur multi-rôles, etc). L’idée est uniquement de détailler la procédure de partitionnement (même si le terme est un poil galvaudé) lors de l’installation de l’OS car contre toute attente, ce fut un peu laborieux. Je me heurtais systématiquement à un message d’erreur indiquant que GRUB ne pouvait s’installer sur /dev/sda (ni même sur /dev/sdb ou encore hd0). Soupçonnant une quelconque erreur dans ma méthode, j’ai testé différentes procédures (RAID1 + LVM, RAID1 + Chiffrement global, LVM + Chiffrement global et même RAID1 + LVM + Chiffrement séparé de chaque volume logique) sans le moindre problème. Ce n’est qu’en recommençant une n-ième fois que je me suis finalement rendu compte que la configuration de la partition /boot disparaissait au cours de la procédure…

Pré-requis :

  • Un serveur GNU/Linux (ici Debian Squeeze 64 bits)
  • 2 disques durs de même capacité (ici 8,6 Gio)

Conventions :

  • prompt : # commande : exécuter la commande sous le compte root ou précédée de la commande « sudo »
  • prompt : $ commande : exécuter la commande sous le compte utilisateur

En avant pour la visité guidée (je n’ai pas lésiné sur les captures d’écran, je vous préviens). Notez que les captures suivantes ont été réalisée sur une machines virtuelle KVM sous Proxmox mais ça ne change rien à l’affaire.

– Choisir le partitionnement manuel et créer au début de chaque disque une partition primaire de 256 Mio qui aura comme point de montage /boot. La partition de démarrage ne pouvant être chiffrée, on la traite à part.

Partitionnement manuelCréer une nouvelle table de partitionCréer partitionPartition de 256 Mio

Partition primaireCréer la partition au début du disque




















– Configurer ces 2 partitions en tant que volumes physiques pour RAID, valider les changements puis configurer le RAID logiciel. Créer un volume multi-disques RAID1 de 2 disques, sans disque de secours, puis sélectionner les 2 partitions des 256 Mio. Faire de même avec les 2 partitions restantes et valider la configuration du RAID1.

Configurer les partitions en tant que volumes physiques pour RAIDConfigurer le RAIDCréer un volume multidisqueRAID1

Utiliser 2 disquesPas de disque de rechangeSélectionner les partitions de 256 Mio

Faire de même avec les 2 autres partitionsValider la configuration RAID1






























– Sélectionner le volume RAID1 de 256 Mio et le formater en Ext3 avec /boot comme point de montage :
Sélectionner la partition RAID1 de 256 Mio Formater en Ext3 et point de montage /boot










– Chiffrer la partition RAID1 de 8,3 Gio, rien de spécial à signaler ici, il suffit de suivre les captures d’écran. Notez qu’il faut bien sûr accepter d’écrire des données aléatoires sur tous les secteurs de la partition mais que cela peut prendre beaucoup de temps, en fonction de la taille de cette partition. On remarquera que sur la première capture d’écran ci-dessous, la partition RAID1 de 256 Mio est bien configurée avec comme point de montage /boot.

Configurer le chiffrementValider les changementsCréer un volume chiffréChoisir le volume RAID1 de 8,3 Gio

Paramètres de chiffrementFinir la procédure de chiffrementEcrire des données aléatoires sur l'ensemble de la partition

Choisir un mot de passe solide





























– Après le chiffrement de la partition de 8,3 Gio, on constate sur la première capture d’écran ci-dessous que la partition RAID1 de 256 Mio n’a plus de point de montage (il faudra donc penser à reconfigurer cette partition avant de poursuivre l’installation de l’OS sous peine de se retrouver avec un chargeur d’amorçage incapable de s’installer correctement). On passe maintenant à la configuration des volumes logiques. Après avoir créé un groupe de volume logique (VG) dans la partition chiffrée, créer les volumes logiques désirés (ici vg-root, vg-swap et vg-home) et terminer la procédure.

Configurer les volumes logiques Confirmer le formatage en Ext3Créer un groupe de volumes logiquesNommer le groupe de volumes logiquesSélectionner le volume chiffréConfirmer le schéma des partitions Créer un volume logiqueSélectionner le groupe de volumes logiques précédemment crééNommer le volume logiqueSaisir la taille du volume logiqueCréer les volumes logiques supplémentairesTerminer la procédure de création des volumes logiques







































– Configurer le formatage et le point de montage de chaque volume logique :

Sélectionner le volume logique "vg-home"Configurer le volume logiqueSélectionner le volume logique "vg-root"Configurer le volume logiqueSélectionner le volume logique "vg-swap"Configurer le volume logique



















– Reconfigurer le point de montage (/boot) de la partition RAID1 de 256 Mio et finir la procédure de configuration des disques :
Reconfigurer la partition de 256 MioTerminer la procédure de partitionnementConfirmer la configuration des partitions et volumes logiques










– Une fois l’installation achevée et le système redémarré, il ne reste plus qu’à installer GRUB2 sur /dev/sdb (il s’installe sur /dev/sda par défaut) afin de pouvoir démarrer sur les 2 disques :

# grub-install "/dev/sdb"

Installer GRUB2 sur /dev/sdb












Vérifier que Grub est bien installé sur les 2 disques en débranchant chaque disque alternativement et en démarrant le système. That’s all folks !

par ·18 Commentaires

Mozilla Sync

Mise à jour 06/12/2011 : Suite à la mise en ligne d’une version modifiée de ce tutoriel n’utilisant pas le serveur Apache, je précise que si le tutoriel suivant est parfaitement fonctionnel, je préfère pour ma part ne pas l’utiliser pour les raisons décrites dans l’article sus-nommé. C’est vous qui voyez, y’en a qui ont essayé…

Suite au précédent article qui décrivait l’installation du serveur Sync minimal (et au fait qu’il n’était plus maintenu au profit de la version complète qui a été réécrite en Python), j’aborde ici l’installation du serveur Sync complet derrière un serveur Apache avec utilisation d’une base données MySQL.

 

Pré-requis :

  • Un serveur GNU/Linux (ici Debian Squeeze i386)
  • Serveur Web (ici Apache 2) avec support HTTPS
  • Base de données MySQL
  • Un navigateur Mozilla Firefox/IceWeasel PC/Mobile

Conventions :

  • prompt : # commande : exécuter la commande sous le compte root ou précédée de la commande « sudo »
  • prompt : $ commande : exécuter la commande sous le compte utilisateur

 

1. Installation

– Installer les dépendances :

# apt-get install python-dev mercurial python-virtualenv mysql-server build-essential libmysqlclient-dev libapache2-mod-wsgi

– Créer la base de données sync :

# mysql -u root -p
mysql> create database sync;
mysql> grant all on sync.* to sync identified by 'my_password';
mysql> flush privileges;
mysql> exit;

– Aller dans /var/www et télécharger la dernière version du serveur :

# cd /var/www
# hg clone https://hg.mozilla.org/services/server-full

– Renommer le dossier /var/www/server-full en /var/www/sync :

# mv /var/www/server-full /var/www/sync

– Se placer dans le dossier /var/www/sync et compiler le serveur :

# cd sync
# make build

– Installer Mysql-Python

# bin/easy_install Mysql-Python

Dans sa version actuelle, le serveur Sync embarque son propre serveur Web mais celui-ci n’est pas conçu pour supporter une forte charge (ce qui n’est pas très pénalisant dans notre cas) mais surtout ne semble pas posséder de mode chiffré. Nous allons donc faire fonctionner le serveur Sync derrière un serveur Apache en mode SSL via le mode WSGI. A noter que NGINX et Lighttpd sont aussi supportés (voir la doc Mozilla).

– Le mode WSGI ayant été installé avec les dépendances, il ne reste plus qu’à l’activer si nécessaire :

# a2enmod wsgi

– Créer un group sync et ajouter l’utilisateur sync à ce groupe :

# groupadd sync
# usermod -G sync sync

– Configurer le fichier /var/www/sync/etc/sync.conf pour Apache et MySQL (directives [storage] sqluri et [auth] sqluri), Apache 2 (directive [auth] fallback_node) et SMTP (directive [smtp] sender) :

# nano /var/www/sync/etc/sync.conf
[global]
clean_shutdown = false

[captcha]
use = false
public_key = 6Le8OLwSAAAAAK-wkjNPBtHD41v5OmoNFANIa1JL
private_key = 6Le8OLwSAAAAAEKoqfc-DmoF4HNswD7RNdGwxRij
use_ssl = false

[storage]
backend = syncstorage.storage.sql.SQLStorage
sqluri =  mysql://sync:my_password@localhost/sync
standard_collections = false
use_quota = true
quota_size = 5120
pool_size = 100
pool_recycle = 3600
reset_on_return = true
display_config = true
create_tables = true

[auth]
backend = services.auth.sql.SQLAuth
sqluri = mysql://sync:my_password@localhost/sync
pool_size = 100
pool_recycle = 3600
create_tables = true
fallback_node = https://my_server.net/

[smtp]
host = localhost
port = 25
sender = my_account@email.net

[cef]
use = true
file = syslog
vendor = mozilla
version = 0
device_version = 1.3
product = weave

– Configurer le Virtualhost Apache :

# nano /etc/apache2/sites-available/sync
ServerAdmin my_account@email.net
ServerName my_server.net
DocumentRoot /var/www/sync

      Order deny,allow
      Allow from all
      Options -Indexes

WSGIProcessGroup sync
WSGIDaemonProcess sync user=sync group=sync processes=2 threads=25
WSGIPassAuthorization On
WSGIScriptAlias / /var/www/sync/sync.wsgi

ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key

– Activer le Virtualhost et recharger la configuration d’Apache :

# a2ensite sync
# service apache2 reload

 

2. Ajout d’un Firefox PC / Mobile

2.1. Firefox PC

– Ouvrir les Options/Paramètres de Firefox, allez dans l’onglet Sync et cliquer sur le bouton Configurer Firefox Sync

– Choisir Créer un nouveau compte

– Configurer les options de synchronisation (bouton en bas à gauche) et valider (Attention à ne pas écraser vos marque-pages par mégarde !) :

Options de configuration Sync

– Renseigner les champs suivants :

Compte : my_account@email.net
Mot de passe : my_password
serveur (Utiliser un serveur personnalisé…) : https://my_server.net/

Détails du compte

Pensez à noter la clé de synchronisation après avoir validé les paramètres de connexion, elle sera demandée pour se connecter au compte depuis un autre Firefox.

2.2. Firefox Mobile

Une fois le compte créer et les données stockées sur le serveur, la configuration de Firefox Mobile se fait la manière suivante.

– Aller dans les paramètres, activer Sync et appuyer sur le bouton Connecter :

Paramètres Firefox Mobile
 – Appuyer sur le lien Je n’ai pas accès à mon ordinateur pour l’instant… :

Connexion Firefox Mobile Sync – Renseigner les champs suivants :

Compte : my_account@email.net
Mot de passe : my_password
Serveur (Utiliser un serveur personnalisé…) : https://my_server.net/
Clé de synchronisation : bd54sb5e1fd64gv76vs5gv16qse1vsd5

Infos-Connexion-Firefox-Mobile-Sync 2

– La synchronisation est maintenant activée :

Firefox Mobile Sync Activé

 

Sources :

 

par ·5 Commentaires

Firefox_Sync_logo

Mise à jour 21/08/2011 : Le serveur dont l’installation est décrite ici n’étant plus supporté, j’ai détaillé l’installation du nouveau serveur dans cet article.

Mise à jour 16/08/2011 : Comète m’a fait remarqué dans les commentaires que le serveur minimal n’est plus maintenu depuis 1 mois, je vous redirige donc vers le tutoriel de Mozilla pour plus d’infos. Je vais tester le nouveau serveur sous peu et réécrirai l’article si nécessaire.

Si je n’avais qu’une seule extension Firefox à garder ce serait Xmarks parce qu’avec 3 PC et un mobile, impossible de synchroniser mes centaines de favoris et dizaines de mots de passe sans elle. Cette extension est un véritable bijou et je pèse mes mots. Elle a cependant un défaut de taille, les données sont stockées sur les serveurs de la société. Le fait est que confier ses données personnelles, qui plus est ses mots de passe, à une société tierce est une très mauvaise idée. La confidentialité de celles-ci étant toute relative pour des raisons de politique d’utilisation du service  (l’affaire Dropbox en est une illustration) ou plus implacable et sournois, pour des motifs de sécurité intérieure (cf. les déclarations de Microsoft concernant le Patriot Act). Mon mauvais esprit aurait donc souhaité le disparition pure et simple de Xmarks suite à leur problème financiers afin qu’ils libèrent leur logiciel et que tout un chacun puisse installer son propre serveur Xmarks (A noter que Xmarks proposait quand même une méthode de stockage perso via WebDAV ou FTP grâce à l’extension Xmarks BYOS – Bring Your Own Server). Heureusement pour eux mais pas pour nous, Lastpass les a rachetés et Xmarks continue donc son bonhomme de chemin (Xmarks BYOS a par contre disparu…). Venons-en maintenant au sujet qui nous intéresse : Mozilla Sync. Même si la fondation Mozilla est au-dessus de tout soupçon concernant les question de vie privée, elle n’en reste pas moins soumise aux législations en vigueur, si vos données sont stockées sur des serveurs américains, le Patriot Act s’y appliquera. Voici donc un moyen relativement simple d’installer à la maison son propre serveur Mozilla Sync.

Pré-requis :

  • Un serveur GNU/Linux (ici Debian Squeeze i386)
  • Serveur Web (ici Apache 2) avec support HTTPS
  • Un navigateur Mozilla Firefox/IceWeasel PC/Mobile

Conventions :

  • prompt : # commande : exécuter la commande sous le compte root ou précédée de la commande « sudo »
  • prompt : $ commande : exécuter la commande sous le compte utilisateur

Je le précise d’emblée, il s’agit ici d’installer le serveur dit « Minimal » créer par Toby Elliott suite au hack de Fazal Majid qui n’arrivait pas à installer le serveur complet (ceux qui ont essayé comprendrons aisément…).

 

1. Installation

 – Télécharger la dernière version de Weave Minimal dans /tmp :

# cd /tmp
# wget http://people.mozilla.com/~telliott/weave_minimal.tgz

 – Extraire le contenu de l’archive :

# tar zxvf weave_minimal.tgz

 – Renommer le dossier en weave et le déplacer dans /var/www :

# mv weave_minimal weave
# mv weave /var/www/

 – Modifier les droits et propriétaires du dossier et des fichiers :

# chown -R www-data:www-data /var/www/weave
# chmod -R 755 /var/www/weave

 – Éditer le fichier de configuration d’Apache /etc/apache2/apache2.conf (à adapter selon votre distribution et/ou l’existence de Virtualhosts) et ajouter les lignes suivantes afin de créer un alias  :

Alias /weave/ "/var/www/weave/index.php/"
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all

 – Se rendre à l’adresse https://my_server.net/weave/1.0/blah/info/collection, un pop-up apparait.

 – Entrer le login « blah » et n’importe quel mot de passe afin de créer la base de données

 – Vérifier que la base de données a bien été créée (fichier /var/www/weave/weave.db) :

# ls -la /var/www/weave

Le script /var/www/weave/create_user sert à créer et supprimer les utilisateur ainsi qu’à changer le mot de passe.

 – Créer un utilisateur (la suite de chiffres et de lettres correspond à la clé de synchronisation, il faut absolument la copier en lieu sûr) :

# php /var/www/weave/create_user
(c)reate, (d)elete or change (p)assword: c
Please enter email: my_account@email.net
Please enter password: my_password
bd54sb5e1fd64gv76vs5gv16qse1vsd5 created

Le serveur est maintenant installé et actif.

 

2. Ajout d’un Firefox PC / Mobile

2.1. Firefox PC

 – Ouvrir Firefox PC, entrer l’adresse about:config et changer la valeur de la clé services.sync.serverURL par : https://my_server.net/weave/ (Noter le / à la fin de l’adresse)

 – Ouvrir un nouvel onglet, entrer l’adresse https://my_server.net/weave/ et valider le certificat de manière permanente.

 – Ouvrir les Options/Paramètres de Firefox, allez dans l’onglet Sync et cliquer sur le bouton Configurer Firefox Sync

 – Choisir j’ai déjà un compte – se connecter

 – Configurer les options de synchronisation (bouton en bas à gauche) et valider (Attention à ne pas écraser vos marque-pages par mégarde !):

Options de configuration Sync

– Cliquer sur le lien Je n’ai pas l’appareil avec moi et renseigner les champs :

Compte : my_account@email.net
Mot de passe : my_password
serveur (Utiliser un serveur personnalisé…) : https://my_server.net/weave/
clé de synchronisation : bd54sb5e1fd64gv76vs5gv16qse1vsd5

Paramètres de connexion Sync

 2.2. Firefox Mobile

Le configuration de Firefox Mobile se fait la même manière que sur le version de bureau.

 – Aller dans les paramètres, activer Sync et appuyer sur le bouton Connecter :

Paramètres Firefox Mobile
 – Appuyer sur le lien Je n’ai pas accès à mon ordinateur pour l’instant… :

 Connexion Firefox Mobile Sync – Renseigner les champs comme précédemment :

Infos Connexion Firefox Mobile Sync

 – La synchronisation est maintenant activée :

Firefox Mobile Sync Activé

Un point de plus pour moi dans le match qui m’oppose au Minitel 2.0 !

par ·3 Commentaires


Mr ManataneL’incorrigible enfant gâté que vous êtes ! Vous l’avez installé hein, n’est-ce pas ?! Le système d’exploitation de l’an 2000, la distribution Linux de Monsieur Puissance. L’informatique au service de l’homme moderne. Et vous avez décidé d’en apprécier les performances réelles par une petite compilation sur le vif. Bref, ça va chier dans le compilateur les loulous ; c’est bien légitime. Mais au moment de vous connecter au serveur de fichiers pour y récupérer les sources, un popup vous invite à marquer un temps d’arrêt, il prétend dans un jargon très approximatif, vouloir vous authentifier sur le domaine Active Directory de l’entreprise et parait en vouloir à votre couple identifiant/mot de passe. Voilà qui est fort désobligeant convenez-en. Alors que faire ?

J’interrompt brièvement cette introduction honteusement empruntée au regretté Mr Manatane pour préciser que cette dernière m’a été inspirée par la découverte de l’ignorance crasse de mes Jeunes quant à l’humour télévisuel belge de la fin du siècle dernier (je préfère employer le mot Jeune à celui de Stagiaire qui ne reflète en rien l’affection que le Pygmalion porte à ses disciples et ce malgré l’ingratitude de certains d’entre eux, notez-le). Mais reprenons, voulons-nous?

Il ne faut jamais au grand jamais vous exécuter en invoquant une quelconque fatalité, sous peine de devoir saisir vos identifiant et mot de passe à qui mieux mieux. Non, vous devez avec l’assurance du sysadmin chevronné vous gausser devant tant de naïveté et dire : « Mais que me contez-vous là, le Windows ? Vous m’insultez, sachez que je ne m’authentifie qu’une fois par jour et pas une de plus. Likewise Open, vous voyez ce que c’est ? » Et ponctuez éventuellement votre phrase de cliquetis de souris ou de quelques claquements de touches de clavier. Vous passerez instantanément pour ce que l’on appelle en langage informatique, un as du clavier. Et il y a fort à parier que le contrôleur de domaine piqué au vif vous mette au défi et vous propose sur le champ de mettre vos dires en pratique. Et là petit conseil d’ami, consentez à brider vos ardeurs, il est toujours utile de rester en bon terme avec votre contrôleur de domaine attitré.

Pré-requis :

  • Un poste de travail sous GNU/Linux (ici Ubuntu 11.04 64 bits)
  • Un domaine Active Directory (dans mon cas les contrôleurs de domaines sont sous Windows 2008 R2)

Conventions :

  • prompt : # commande : exécuter la commande sous le compte root ou précédée de la commande « sudo »
  • prompt : $ commande : exécuter la commande sous le compte utilisateur

Likewise Open est donc un logiciel qui permet d’intégrer un poste UNIX, GNU/Linux ou Mac OS X dans un environnement Microsoft Active Directory (la liste des systèmes supportés est disponible ici). Je m’intéresse ici à la version Open qui est gratuite et amplement suffisante pour mon usage. La version Entreprise offre quant à elle bien plus de fonctionnalités qui sont détaillées ici pour les personnes intéressées.

1. Installation

Il est possible de télécharger le logiciel sur le site de Likewise à l’adresse : http://www.likewise.com/download (quelques informations vous serons demandées) mais pour ceux qui rechignent à lâcher le moindre renseignement qui alimentera sans nul doute quelques obscures bases de données marketing, voici le lien direct vers la version stable (6.0.0.8360) : http://www.likewise.com/community/index.php/download. Pour ma part, la version présente dans les dépôts n’a pas fonctionnée (6.0.0.53010). De plus, il peut parfois être nécessaire avec les distributions récentes de recourir à la version de développement de Likewise Open (actuellement 6.1.0.8656) : http://www.likewise.com/community/index.php/download/6.1.

– Télécharger le logiciel qui correspond à votre OS :

$ cd /tmp
$ wget http://www.likewise.com/bits/6.0/8360/LikewiseOpen-6.0.0.8360-linux-amd64-deb.sh

– Rendre le fichier exécutable et le lancer :

# chmod u+x LikewiseOpen-6.0.0.8360-linux-amd64-deb.sh
# ./LikewiseOpen-6.0.0.8360-linux-amd64-deb.sh

– Suivre les instructions d’installation.

– Éditer le fichier /etc/nsswitch et modifier les lignes passwd, group, hosts pour qu’elles soient exactement comme ci-dessous (l’ordre des paramètres est important) :

# nano /etc/nsswitch
passwd:         compat lsass
group:          compat lsass
shadow:         compat

hosts:          files dns mdns4_minimal [NOTFOUND=return] mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Redémarrer le poste de travail n’est pas obligatoire mais d’expérience, c’est plus que recommandé afin de prendre en compte les changements.

– Vérifier que le domaine est joignable (c’est 2 commandes doivent impérativement fonctionner, le cas échéant consulter la documentation afin de résoudre le problème) :

# ping my_domain.local
64 bytes from domain_controler_01.my_domain.local (172.16.0.1): icmp_req=1 ttl=128 time=0.187 ms
# nslookup my_domain.local
Server:        172.16.0.1
Address:    172.16.0.1#53

Name:    my_domain.local
Address: 172.16.0.1
Name:    my_domain.local
Address: 172.16.0.2

2. Rejoindre un domaine

– Il est possible d’utiliser l’interface graphique pour joindre le domaine :

# /opt/likewise/bin/domainjoin-gui

Likewise Open GUILikewise Open GUI Authentification

ou d’utiliser la ligne de commande :

# /opt/likewise/bin/domainjoin-cli join my_domain.local active_directory_admin
Joining to AD Domain:   my_domain.local
With Computer DNS Name: my_computer.my_domain.local
active_directory_admin@my_computer.my_domain.local's password:
SUCCESS

– Il ne reste plus qu’à redémarrer le poste de travail pour prendre en compte les changements et se connecter via l’interface graphique avec l’identifiant my_domain\my_account ou en ligne de commande avec l’identifiant my_domain\\my_account (notez le double \).

 

3. Configuration du compte

Avant de pouvoir profiter pleinement de votre session, il va falloir se connecter sur un compte local du poste de travail ayant un accès root (typiquement celui qui est créé à l’installation de l’OS) afin de donner les droits d’administration local au compte du domaine.

– Editer le fichier /etc/sudoers et ajouter le compte du domaine (permet au compte d’exécuter des commandes avec les droits root) :

# visudo
# User privilege specification
root    ALL=(ALL:ALL) ALL
my_domain\\my_account ALL=(ALL:ALL) ALL
my_account ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
%my_domain\\my_account ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo    ALL=(ALL:ALL) ALL

– Editer le fichier /etc/group et ajouter le compte du domaine aux mêmes groupes que l’utilisateur local (afin qu’il bénéficie des mêmes droits sur le poste de travail) :

# nano /etc/group
adm:x:4:my_local_account,my_domain\my_account
dialout:x:20:my_local_account,my_domain\my_account
cdrom:x:24:my_local_account,my_domain\my_account
plugdev:x:46:my_local_account,my_domain\my_account
lpadmin:x:112:my_local_account,my_domain\my_account
admin:x:120:my_local_account,my_domain\my_account
sambashare:x:122:my_local_account,my_domain\my_account
vboxusers:x:123:my_local_account,my_domain\my_account

On va maintenant se connecter sous son compte du domaine comme indiqué précédemment pour paramétrer plus finement ce dernier.

– Lancer un terminal, on remarque ici que le classique account@computer:~$ est remplacé par un simple $, pour y remédier on va définir le shell par défaut (bash dans mon cas) :

# /opt/likewise/bin/lwconfig LoginShellTemplate /bin/bash

– De la même manière, on va définir le domaine par défaut afin de ne plus avoir à le renseigner :

# /opt/likewise/bin/lwconfig AssumeDefaultDomain true

4. Quitter un domaine

– Il est possible d’utiliser l’interface graphique pour quitter le domaine :

# /opt/likewise/bin/domainjoin-gui

ou la ligne de commande :

# /opt/likewise/bin/domainjoin-cli leave active_directory_admin

5. Dernière astuce pour la route…

Utilisant le logiciel Truecrypt assez couramment, j’ai rencontré des difficultés pour accéder à mes volumes montés sous le compte de domaine, et ce malgré le fait que ce compte est censé avoir les mêmes droits que le compte créé à l’installation du système. Le problème est en partie résolu en ajoutant les paramètres de montage suivants dans les préférences du logiciel :

uid=my_account,gid=1000,umask=0007

Un autre problème gênant que je n’ai par contre pas réussi à résoudre, c’est le non-affichage des volumes montés dans l’interface de Truecrypt alors qu’il apparaît si Truecrypt est lancé avec les droits root. Qui plus est, pour démonter le volume il faut donc utiliser Truecrypt avec les droits root, on se heurte alors au message d’erreur suivant :

Un petit tour sur le web pour trouver une solution guère élégante mais qui a l’immense mérite de fonctionner (/media/truecrypt1 étant mon point de montage, à adapter au cas par cas) :

# umount /media/truecrypt1 -d && rm -rf /tmp/.truecrypt_aux_mnt1/

Vous voici donc l’heureux possesseur d’un poste de travail sous GNU/Linux intégré dans un Active Directory et ce au prix de quelques ridicules petites commandes. En vous remerciant, bonsoir !