Theodys.org - Linux

Installation d'une carte PCMCIA Dlink DWL-G650+ sous Linux (Debian Etch)

mimi — Wed, 23 Jan 2008 22:23:00 +0100

Dans ce petit tutoriel nous allons voir comment installer une carte wifi DWL-G650+ sur une Debian Etch en utilisant ndiswrapper.

Le portable sur lequel j'ai installé Debian est un "vieux" Sony Vaio (PCG-GRZ615G) et tout fonctionne convenablement.

Ce tutoriel a été écrit pour une carte précise mais je pense qu'il serait facilement transposable à une autre carte PCMCIA.

Rappels

Le Logiciel ndiswrapper permet d'installer des cartes réseau sous linux en utilisant des drivers Windows, et ça fonctionne bien !!
Pour en savoir plus visitez le site http://ndiswrapper.sourceforge.net

Préparation

Avant de commencer l'installation à proprement parler nous allons déjà indentifier la carte (et par la même occasion vérifier si la carte est bien reconnue par votre système), dans un terminal tapper la commande suivante

~#:lspci -v
Network controller: Texas Instruments ACX 111 54Mbps Wireless Interface
      Subsystem: D-Link System Inc DWL-G650+ AirPlusG+ CardBus Wireless LAN
      Flags: medium devsel, IRQ 9
      Memory at 36020000 (32-bit, non-prefetchable) [disabled] [size=8K]
      Memory at 36000000 (32-bit, non-prefetchable) [disabled] [size=128K]
      Capabilities: [40] Power Management version 2

Donc la carte est bien reconnue. Sur la première ligne de la réponse on peut lire que le chipset de la carte est un Texas Instrument ACX 111.
On va maintenant sur le site de ndiswrapper pour vérifier que la carte est bien supportée, je dis ça pour les
personnes qui auraient une carte différente de la mienne ...
http://ndiswrapper.sourceforge.net/joomla/index.php?/component/option,com_openwiki/Itemid,33/id,list/
En recherchant dans la liste on trouve facilement la carte qui nous interesse, il y a même un lien vers les pilotes DLINK (pour moi le lien n'aboutissait pas).

J'ai donc récuperé les drivers DLINK pour ma carte DWL-G650+ ici :
ftp://ftp.dlink.fr/Wireless/Gamme%20AirplusXtremeG+/DWL-G650+/Driver/
Ma carte est une révision A1 j'ai donc récupéré les drivers en conséquence, la révision de la carte est écrit sur la carte

Installation

Maintenant passons à l'installation de la carte à proprement parlé.
Avant tout il faut installer les paquets necessaires :

root#: apt-get install linux-headers-`uname -r`
root#: apt-get install make gcc
root#: apt-get install module-assistant

Ensuite, sur le site de ndiswrapper vous récupérez la dernière version :
http://sourceforge.net/project/showfiles.php?group_id=93482
Personnelement j'utilise la version 1.51

Installation de ndiswrapper :

Pour l'installation j'ai suivi le processus indiqué dans la documentation officielle ...

tar zxvf ndiswrapper-VERSION.tar.gz // il faut remplacer VERSION par votre version
cd ndiswrapper-VERSION

make distclean
make DISABLE_USB=1 // Je n'ai pas besoin du support usb
/* en tant que root : */
make DISABLE_USB=1 install

Donc là ndiswrapper est installé, il faut maintenant installer le driver XP :

root#: ndiswrapper -i /home/chemin/vers/fichier/winXP/filename.inf ...

Ensuite on vérifie si les drivers sont bien installés :

root#: ndiswrapper -l
installed drivers:
gplus driver installed, hardware (104C:9066) present

Le driver est donc bien installé, on charge le module :

root#: depmod -a
root#: modprobe ndiswrapper

Là vous sortez la carte et vous la re-inséré dans son logement normalement elle devrait avoir une led qui s'allume, on verifie quand même :

dmesg :
ndiswrapper: driver gplus (D-Link,07/23/2003,4.0.40.3) loaded
PCI: Enabling device 0000:07:00.0 (0000 -> 0002)
ACPI: PCI Interrupt 0000:07:00.0[A] -> Link [LNKG] -> GSI 9 (level, low) -> IRQ 9
PCI: Setting latency timer of device 0000:07:00.0 to 64
ndiswrapper: using IRQ 9
wlan0: ethernet device 00:0d:88:8f:31:d8 using NDIS driver: gplus, version: 0x40000, NDIS version: 0x501,
vendor: 'D-Link AirPlus XtremeG+ Wireless Adapter', 104C:9066.5.conf
wlan0: encryption modes supported: none
ADDRCONF(NETDEV_UP): wlan0: link is not ready
ADDRCONF(NETDEV_CHANGE): wlan0: link becomes ready
wlan0: no IPv6 routers present

La est donc bien installée, si vous avez un serveur DHCP, vous devriez même avoir une ip et pouvoir aller sur internet !!!

Avant d'en arriver là j'ai du quand même rajouter la ligne suivante : alias wlan0 ndiswrapper dans le fichier : /etc/modprobe.d/aliases

La carte doit peut-être être activée, sous Gnom j'ai utilisé l'utilitaire fournit : Bureau/Administration/Reseau
Vous pouvez aussi utiliser cet utilitaire pour configurer les données IP, Masque, DNS ...

Voilà, chez moi ça fonctionne à merveille, et je me retrouve donc avec un portable Wifi sous Debian :!)

Bon courage à tous.
N'hésitez pas, commentez ...

Mimi

Installation, et configuration d'un serveur LAMP (Linux Apache Mysql et Php) sur un serveur Ubuntu 7.10

mimi — Fri, 04 Jan 2008 14:22:00 +0100

Nous allons dans cet article voir comment, à partir d'une installation basique d'Ubuntu Serveur 7.10, installer et paramétrer Apache 2, MySQL 5 et PHP 5.

Dans cet article, nous avons utilisé une installation fraiche d'Ubuntu dans une VMware, Ubuntu étant basée sur Debian, dites vous bien que ce tutorial est transposable (je l'ai personnellement testé sur un RPS (Real Private Server) d'OVH).

Configuration :

    Le serveur est donc installé dans une VMware, et il s'agit d'une distribution Ubuntu 7.10 Serveur.
    L'adresse IP du Serveur est 192.168.1.150
    le nom du serveur est : ubuntusrvtest
    le domaine du serveur est theodys.net

Lors de l'installation du serveur, au moment ou l'installeur demande si l'on souhaite configurer un type de serveur prédéfini (BIND, LAMP, ...) je n'ai rien selectionné, j'ai simplement cliqué sur suivant.

Une fois l'installation terminée, comme je souhaite faire l'installtion via SSH, comme pour un serveur dédié, j'ai tout de suite installé ssh-server :

sudo apt-get install ssh-server

Voilà je peux maintenant accéder au serveur via SSH ...

- depuis un poste client (sous linux) je tape donc :

ssh 192.168.1.150

à la question :


The authenticity of host '192.168.1.150 (192.168.1.150)' can't be established.

RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)?

il faut taper "yes" pour ajouter la clé du serveur ssh à votre fichier de clés.

- depuis un poste client windows nous allons utiiser putty

Télécharger Putty , puis exécuter le fichier .exe
Vous devriez avoir la fenêtre suivante:

Dans la zone Host name (or ip address) tapez l'adresse ip : 192.168.1.150
Vérifier que SSH soit bien sélectionné, et donc que le port est bien 22 (configuration par défaut de SSH).
Je vous conseille de nommer votre session et de l'enregistrer.

Vous pouvez maintenant cliquer sur Open.
Lors de la première utilisation vous devriez avoir une alerte concernant les clés, cliquez simplement sur OUI.

Vous pouvez ensuite vous connecter au serveur :

Donc maintenant que vous pouvez acceder à votre serveur en SSH, passons à l'objet de ce tutoriel : L'installation de LAMP.

Installation des Logiciels

Pour installer l'ensemble des logiciels, j'ai utilisé apt-get comme d'habitude vous pouvez aussi installer les softs en récupérant les sources et en les compilants, mais l'objectif de ce serveur étant de montrer comment installer un environnement LAMP pour faire des tests, on va faire au plus simple

Donc on tape la commande :

sudo apt-get install apache2 php5 php5-mysql mysql-server-5.0 mysql-client-5.0

comme il faut d'autres paquets pour satisfaire les dépendances taper O ou Y à la question :
Souhaitez-vous continuer [O/n] ?

Il vous sera surement demandé de renseigner un mot de passe pour l'utilisateur root de mysql donc saisissez un mot de passe, puis valider. L'installation se poursuit.
Normalement, Apache est installé.
Pour vérifier ouvrez votre navigateur favoris (Firefox !) et tapez : http://192.168.1.150 et vous devriez avoir quelque chose de ce type:

Donc ça fonctionne ! Apache est installé.

On va maintenant vérifier que PHP s'est bien installé, pour cela nous allons simplement créer un fichier hello.php à placer à la racine du site Web : /var/www/

cd /var/www
sudo vi hello.php

saisissez le code suivant:

<?php
echo "hello world !";
?>

et on teste : dans votre navigateur tapez http://192.168.1.150/hello.php
et vous devriez voir apparaitre le Hello world!
Donc PHP fonctionne.

Si votre navigateur n'affiche pas la page "Hello word" et qu'il propose de télécharger le fichier "hello.php", il est alors nécessaire de redemarrer Apache:
sudo /etc/init.d/apache2 restart

Nous allons maintenant vérifier quelles sont les extensions php installées, pour ce faire nous allons créer un fichier "info.php" placé lui aussi à la racine du site web :

<?php

echo phpinfo();

?>

Maintenant nous testons en tapant dans le navigateur:
http://192.168.1.150/info.php

Vous devriez avoir:

En parcourant cette page, vous pourrez voir toutes les extensions php installées sur votre système.

Installation de phpmyadmin

C'est très simple! Il vous suffit de taper dans Putty la commande suivante:
sudo apt-get install phpmyadmin

Répondez "OUI" à la question dans apt-get.
pendant le procesus d'installation sélectionnez "apache2" puis validez, l'installation se poursuit. Une fois que l'installation est terminée on teste phpmyadmin en tapant dans le navigateur:
http://192.168.1.150/phpmyadmin
La fenetre suivante devrait s'afficher :
Vous renseignez dans cette fenêtre:
Nom d'utilisateur: root
Mot de passe: celui que vous avez tapez durant l'installation de mysql

Nous pouvons dés à présent installer un site Web sur notre serveur.
Nous allons mettre en pratique notre installation en mettant en place un blog: Dotclear

Installation de Dotclear 2 beta7

Récupération des sources

cd ~
wget http://download.dotclear.net/latest-2.0.tar.gz

Décompression

tar zxvf dotclear-2.0-beta7.tar.gz

Pré-paramétrage

sudo mv ./dotclear /var/www/
cd /var/www/dotclear

changement des permissions

sudo chmod 0777 ./inc -Rf
sudo chmod 0777 ./cache -Rf
sudo chmod 0777 ./plugins -Rf
sudo chmod 0777 ./public -Rf

Création de la base de données

Se connecter à l'interface de phpmyadmin et créer une base de données "dotclear".

Installation de dotlcear

Dans votre navigateur rendez vous à l'url:
http://192.168.1.150/dotclear/
suivre l'installation en cliquant sur : "create a config.php file through a web interface" puis cliquez sur "Wizard".

Renseignez le formulaire comme renseigné ci-dessus puis cliquez sur "enregistrer"

cliquez sur enregister (n'oubliez pas de renseigner vos vrais valeurs !)

Pensez à noter votre mot de passe et cliquez sur vous connecter.
Il ne vous reste plus qu'à renseigner votre login et votre mot de passe sur la page d'authentification. Vous arrivez au final sur l'interface d'administration de Dotclear 2 beta 7.

ET Voilà, vous avez donc un serveur web fonctionnel, cependant, attention quand même cette configuration ne doit pas être utilisée dans le cadre d'un serveur WEB accessible par le grand public car rien n'est vraiment sécurisé, et il est fortement déconseiller d'utiliser une base de données avec le compte root (car il a tous les droits sur le serveur).
La sécurisation et l'utilisation en mode "production" d'un serveur web fera l'objet d'un prochain billet.

Bonne continuation ...
Yann et Rémi

Plantage serveur Ubuntu avec erreur "sudo: must be setuid root"

mimi — Sat, 29 Dec 2007 11:25:00 +0100

Bon voilà, aprés un plantage du serveur qui m'annonçait un disque dur defectueux, je débranche le disque système (celui qui contient /) histoire de voir si je peux lire les données sur une autre machine dans le but d'une sauvegarde.

Le disque est lisible sur une autre machine je decide alors de faire une sauvegarde des dionnées situées dans /var et dans /home or voilà, les permissions du disque ne me permettent pas de lire les données donc je me dis je vais pas me prendre la tête je vais simplement donner les droits à tout le monde sur tout le disque je fait donc chmod 0777 /media/disk -Rf

Je fais donc la copie de mes données, je vérifie ensuite l'intégrité du disque avec fsck puis comme ca à l'air d'aller je remets le disque dans le serveur et je redémarre le serveur.

Là lors du démarrage il m'annonce que les droits sur certains dossiers ou fichiers ne sont pas les bons, mais comme le serveur est fonctionnel je me dis que ce n'est pas grave !

Bien sur c'est pas vrai, mais je ne m'en apperçoit pas tout de suite ...

Donc quelques heures (jours) plus tard, j'ai besoin d'acceder au serveur en SSH et là j'ai l'erreur suivante : Read from socket failed: Connection reset by peer je me dis alors que le serveur SSH du server je vais donc sur le serveur, je me loggue, et je tente un sudo /etc/init.d/ssh start .

Là premier message : sudo: must be setuid root

Quelques recherches sur google pour essayer de trouver une solution, certains disent qu'il faut reinstaller le système d'autres parlent de démarrer le serveur a l'aide d'une distribution live, et enfin la solution que j'ai choisi préconnise de redémarrer le serveur en mode recovery et de changer les droits.

Dans tous les cas il faut changer des droits ...

Donc je fais un CTRL+ALT+SUPPR poure redémarrer le serveur puisque je ne peux pas faire de sudo reboot ... et je choisi le mode recovery lors dans GRUB.

Donc voilà, je suis loggé en tant que root et je peux enfin faire mes modifications.

Comme tout le disque est en chmod 0777 on va reprendre tous les dossiers de la racine et un par un remettre les droits qu'il faut pour cela j'ai simplement fait un ls -la / sur une autre machine et ensuite j'ai mis les même droits :

drwxr-xr-x  23 root root  4096 2007-11-20 09:20 .
drwxr-xr-x  23 root root  4096 2007-11-20 09:20 ..
drwxr-xr-x   2 root root  4096 2007-11-18 17:54 bin
drwxr-xr-x   4 root root  4096 2007-11-18 17:54 boot
lrwxrwxrwx   1 root root    11 2007-11-18 17:37 cdrom -> media/cdrom
drwxr-xr-x  14 root root 14840 2007-12-28 18:31 dev
drwxr-xr-x 124 root root 12288 2007-12-28 18:31 etc
drwxr-xr-x   5 root root  4096 2007-10-08 12:47 home
drwxr-xr-x   2 root root  4096 2007-10-16 01:17 initrd
lrwxrwxrwx   1 root root    33 2007-11-18 17:54 initrd.img -> boot/initrd.img-2.6.22-14-generic
drwxr-xr-x  17 root root  4096 2007-11-18 17:54 lib
drwxr-xr-x   2 root root  4096 2007-11-20 09:20 lib64
drwx------   2 root root 16384 2007-11-18 17:37 lost+found
drwxr-xr-x  12 root root  4096 2007-12-28 18:31 media
drwxr-xr-x   2 root root  4096 2007-10-08 12:47 mnt
drwxr-xr-x   3 root root  4096 2007-11-18 23:24 opt
dr-xr-xr-x 175 root root     0 2007-12-27 00:25 proc
drwxr-xr-x  11 root root  4096 2007-12-19 11:21 root
drwxr-xr-x   2 root root  4096 2007-11-20 23:11 sbin
drwxr-xr-x   2 root root  4096 2007-10-16 01:17 srv
drwxr-xr-x  12 root root     0 2007-12-27 00:25 sys
drwxrwxrwt  16 root root  4096 2007-12-29 10:39 tmp
drwxr-xr-x  12 root root  4096 2007-11-19 10:49 usr
drwxr-xr-x  16 root root  4096 2007-11-18 19:23 var
lrwxrwxrwx   1 root root    30 2007-11-18 17:54 vmlinuz -> boot/vmlinuz-2.6.22-1

Pour remettre les même droits j'ai utilisé : chmod ug-w /NOMDUREPERTOIRE -r

Donc ensuite pour résoudre mon problème de sudo il a fallu que je change les droits sur le fichier /etc/sudoers

chmod a-wx /etc/sudoers

chmod o-r /etc/sudoers

vous devriez donc avoir ceci :

-r--r----- 1 root root 496 2007-11-18 17:48 /etc/sudoers

Une fois ceci fais j'ai rebooté le serveur : reboot (en tant que root)

et là je tente la connexion SSH que je souhaitais faire au début, et même problème en fait ssh ne peut pas démarrer à caude des droits sur les clés, donc je retourne sur le serveur et je change les droits sur les clés comme ceci :

drwxr-xr-x   2 root root   4096 2007-11-20 09:19 .
drwxr-xr-x 124 root root  12288 2007-12-28 18:31 ..
-rw-r--r--   1 root root 132777 2007-10-05 00:52 moduli
-rw-r--r--   1 root root   1532 2007-10-05 00:52 ssh_config
-rw-r--r--   1 root root   1874 2007-11-20 09:19 sshd_config
-rw-------   1 root root    668 2007-11-20 09:19 ssh_host_dsa_key
-rw-r--r--   1 root root    600 2007-11-20 09:19 ssh_host_dsa_key.pub
-rw-------   1 root root   1675 2007-11-20 09:19 ssh_host_rsa_key
-rw-r--r--   1 root root    392 2007-11-20 09:19 ssh_host_rsa_key.pub

et je démarre le serveur :
sudo /etc/init.d/ssh start
Je retente une connexion et là ça fonctionne !!
Peut-être qu'il reste encore des problèmes à cause des droits mais pour le moment je ne vois pas lesquelles, si il y en a je reviendrais expliquer comment j'ai résolu le problème.

Voilà bonne continuation à tous !

Rémi

Impossible d'executer sudo sous ubuntu

mimi — Mon, 26 Nov 2007 15:59:00 +0100

Aprés avoir ajouter mon utilisateur dans le groupe users je ne pouvais plus exécuter la commande sudo, avec le message d'erreur suivant :

remi is not in the sudoers file. This incident will be reported.

Pour résoudre ce petit problème, j'ai simplement redemarrer l'ordinateur en mode recovery, j'ai édité le fichier /etc/group et à la ligne :
admin:x:111:
J'ai simplement rajouté mon login comme ceci :
admin:x:111:remi

J'ai ensuite redemarré l'ordinateur et tout est rentré dans l'ordre !

mimiz !

IPCOP : Configuration du vpn avec clients windows

mimi — Sun, 10 Jun 2007 13:22:00 +0200

Cela fait déjà quelques années que j'utilise ipcop comme routeur, une des fonctionnalités d'ipcop est la prise en charge des réseaux privés virtuels (vpn) .

Jusqu'ici, je n'avais pas trouvé de solution intéressante , la configuration d'un vpn avec des clients nomades (roadwarrior) n'était pas trés simple, mais là je viens de configurer ce type de connexion en 30 minutes et ça fonctionne !!

Voyons comment faire ...

Téléchargement des utilitaires

Tout d'abord, voici ma configuration :

Ipcop version 1.14.15 (ip : 192.168.1.1 / 255.255.255.0)

client 1 : Windows Vista Ultimate

Pour utiliser le vpn en mode roadwarrior il ca falloir installer openvpn sur ipcop, pour cela j'ai utilisé ZERINA, je vous conseille d'aller faire un tour sur le site pour récupérer la dernière version, j'ai personnellement utilisé la version 0.9.4i (compatible avec ma version de ipcop).
Pour les clients windows j'ai récupéré openVPN pour windows avec une interface graphique (openVPN GUI).

Voilà, bon si vous avez récupéré les logiciels nécessaires, commençons l'installation de ZERINA sur ipcop.

Installation de ZERINA

Une fois le fichier tar.gz téléchargé, il faut l'envoyer sur IpCOP, vous pouvez le faire soit via winSCP (si vous êtes sous Windows) soit via scp si vous êtes sur un environnement Linux.
Etant donné que je suis sous Linux, je ne détaillerais ici que la méthode SCP, je vous invite à regarder l'animation Flash de ZERINA pour l'installation via winSCP .

Activation de SSH sur IpCop

Dans les deux cas, vous devez avoir activer l'accés SSH sur votre IpCop : Il suffit d'aller sur l'interface d'administration d'ipcop, puis d'aller dans le menu Système / Accés SSH :

Puis vous cochez la case : Accès SSH, voici une capture de ma config :

Ceci etant fait, continuons ...

Installation via SCP :

J'ai d'abord crée un dossier sur mon ipCop afin d'y "ranger" les add-ons que j'ai prévu d'installé, le dossier est /home/addons (mais ce n'est pas une obligation).
Pour la copie proprement dite, j'ai lancé une fenetre de terminal, je me suis placé dans le dossier où j'ai téléchargé le tar.gz de ZERINA, puis j'ai simplement saisi la commande SCP :

#scp ./ZERINA.*.tar.gz root@192.168.1.1:/home/addins/ -P 222

Un mot de passe vous sera demandé, tapez le ...
Une fois la copie effectuée, ouvrez une session SSH sur ipcop, décompressez ZERINA, et lancez l'install de ZERINA

#~$ ssh root@192.168.1.1 -p 222
root@192.168.1.1's password:
Last login: Sun Jun 10 11:44:10 2007 from 192.168.1.5
root@ipcop:~ # cd /home/addons
root@ipcop:~ # ls -la
drwxr-xr-x 2 root root   4096 2007-06-10 12:12 .
drwxr-xr-x 3 root root   4096 2007-06-10 12:11 ..
-rw-r--r-- 1 root root 349254 2007-06-10 12:10 ZERINA-0.9.4i-Installer.tar.gz
root@ipcop:~ #tar zxvf ZERINA-0.9.4i-Installer.tar.gz
patch.tar.gz
_GPL
install
uninstall
_README
library.addons
updatefiles
root@ipcop:/home/remi/zerina # ./install

Welcome to the OpenVPN for IPCop (ZERINA 0.9.4i) Installer!
The Installer will perform the following steps :

1. Looking for older versions of ZERINA
2. Checking for valid IPCop-version
3. Backing up files for easy uninstall
4. Installing new files
5. Adding entrys to existing files

Starting installation process:

1. Looking for older versions of ZERINA .
2. Checking for valid IPCop-version .
OK!
openvpn.tar.gz
ZERINA-0.9.4e_Libs_Modules.tar.gz
langs/
langs/bz.zerina
langs/da.zerina
langs/de.zerina
langs/en.zerina
langs/es.zerina
langs/fr.zerina
langs/sv.zerina
misc/
misc/header
misc/header.old
misc/logdat.diff
misc/rc.firewall.local.start
misc/rc.firewall.local.stop
misc/rc.local
misc/rc.local.zerina
misc/status
OK!
3. Backing up files for easy uninstall ..OK!
4. Installing new files ....OK!
..OK!
5. Adding entrys .......Cannot read ENABLED

ZERINA Installer finished

   * You can now access OpenVPN via the IPCop web gui.
   * WARNING: This package is NOT an official IPCop addon. It hasn't been
     approved or reviewed by the IPCop development team. It comes with NO
     warranty or guarantee, so use it at your own risk.
   * WARNING: You have to create your own certificates for OpenVPN!
   * For Updates/Information/etc try: www.zerina.de
   * howto : http://www.zerina.de/?q=documantation
   * For support try: www.openvpn-forum.de

Voilà, ZERINA est installé, maintenant vous devriez avoir un menu OpenVPN dans L'interface graphique de ipCop :

Ceci étant fait, voyons maintenant la configuration du VPN sur le serveur.

Configuration du serveur VPN

Maintenant il faut aller dans le module open VPN : RPVs / OpenVPN

Génération des certificats racine

La première chose à faire est de générer le certicat racine, pour cela dans la section 'Autorités de certification:', il faut cliquez sur le bouton 'Générer le certificat racine' Un formulaire s'ouvre, renseignez les champs de formulaire selon votre environnement, avec au moins :

Nom de l'organisation : Votre nom ou le nom de votre société par exemple.
Nom d'hote (ou adresse IP) : l'adresse IP de votre ipCop (interface RED), ou nom d'hôte complet (chezmoi.domaine.com).
Pays : Votre pays ...

Enfin enregistrez en cliquant sur le bouton 'Générer le certificat', vous devriez avoir quelque chose comme ceci :

Paramètres du Serveur :

    Dans cette même page il faut, dans la section "Paramètres Généraux", remplir les champs de formulaires, puis cliquez sur enregistrer.

Ensuite, allez faire un tour dans les paramètres avancés pour voir s'il n'y en a pas qui vous intéressent ...


    Enregistrez les.
    Toujours sur la page openVPN, cliquez sur le bouton : 'Start OpnVPN Server' :

Le serveur est donc maintenant fonctionnel, il ne reste plus qu'à configurer les clients ...

Création des certificats client

    Pour chacun des postes clients qui aura le droit de se connecter au serveur VPN, il va falloir créer un certificat, je ne détaillerais que pour un client (la démarche étant la même pour chaque poste client ...)
Dans la zone : Client status and control, cliquez sur le bouton Ajouter, un formulaire s'ouvre :

Choisissez le typê de connexiopn (RoadWarrior), puis cliquez sur ajouter, le formulaire suivant s'ouvre :

    Renseignez les données selon votre environnement, et cliquez sur enregistrer.

    Répétez les deux dernières étapes pour tous vos clients ...

    Dans la zone : , maintenant vous avez quelque chose comme ceci :

Voilà votre serveur est maintenant prêt à recevoir des connexions ...

Configuration des postes Clients :

    Maintenant que le serveur est prét, on va configurer les postes clients.
    Avant de commencer il faut transmettre aux poste clients leur certificat, vous les trouverez sur la page OpenVPN d'ipcop, sur chaque ligne de client vous avez un bouton : , en cliquant dessus vous téléchargerez le fichier de configuration d'openVPN et le certificat dans un fichier ".zip" , transmettez ce fichier zip aux utilisateurs ...
    Configurons maintenant nos clients ...

Windows Vista

   Il faut commencer par téléchager openVPN pour windows et une interface graphique pour openVPN, j'utilise personnellement la version 2.0.9 de openVPN et la version 1.0.3 de openvpn-gui.
    L'installation des logiciels étant trés simple, je n'en parlerais pas, j'ai choisi à chaque fois toutes les options par défaut.
    Une fois openVPN et son interface graphique installés sur votre poste client, vous trouverez une icone dans la barre des tâches :
    En cliquant avec le bouton droit sur cet icône, vous obtiendrez ceci :

    Il n'y a pas grand chose, je vous l'accorde, mais en fait il faut d'abord "installer" les paramètres de connexion au VPN, pour cela, rien de plus simple, décompressez le fichier zip (précedemment récupéré sur ipcop) dans le dossier config de openVPN (chez moi : c:\programmes\openVPN\config\), une fois les fichiers copiés, refaite un clic-droit sur l'icône openVPN, et vous obtiendrez ceci :

    Cliquez sur "Connect" ... La fenetre suivante s'ouvre :

    Saisissez votre mot de passe, puis validez.

    La connexion se lance ...

    Une fois la connexion établie, l'icône de la barre des tâches vire au vert , et vous notifie de la connexion ...

    Personnellement, j'ai eu un petit problème, en effet lors de la connexion une commande n'est pas passée, l'ajout de la route à mon réseau distant :
    (en jaune dans l'image)

    Et du coup le ping de mon reseau local ne fonctionnait pas, j'ai donc, dans une fenetre d'invite de commande simplement tapé la ligne :

route ADD 192.168.1.0 MASK 255.255.255.0 10.225.74.5
(copier coller de la commande qui n'a pas fonctionné)

La route étant ajoutée, on teste avec un joli PING sur une adresse IP de mon réseau local

COOL ça fonctionne !!!

Voilà vous pouvez maintenant accéder à votre réseau interne d'où que vous soyez ... il suffit simplement d'avoir une connexion Internet.

Conclusion

Reste a faire le tuto pour XP et pour Linux.

Bon Vpn à tous

Mimiz

Linux : Décomposer un fichier en plusieures parties et le recomposer

mimi — Thu, 24 May 2007 13:29:00 +0200

Partons du principe que vous avez un gros fichier (plusieurs giga-octets). Vous souhaitez télécharger ce fichier mais vu la taille il vous est impossible de le sauvegarder ou de le télécharger, nous allons donc voir comment le diviser en plusieurs petits fichiers et bien entendu, nous verrons ensuite comment reconstruire ce fichier

Décomposition du fichier

Pour la décomposition du fichier nous allons utiliser la commande linux split :
Je vous invite à aller voir la page de manuelle pour connaître toutes les options disponibles de cette commande.
le nom de mon fichier : sauvegarde.tar.gz (il pèse 10Go).
Objectif le graver sur DVD (capacité, 4.7Go)
Je souhaite donc, pour etre plus sur décomposer ce fichier en plusieurs ayant une taille maximale de 4Go.
voici la commande de base :

~# split -b 4000m sauvegarde.tar.gz sauvegarde.

On laisse la machine travailler et puis on fait un coup de ls histoire de vérifier :

~# ls sauvegarde.tar.gz
sauvegarde.aa
sauvegarde.ab
sauvegarde.ac

Mon fichier a bien été décomposé en 2 fichier de 4Go et 1 de 2Go

Ecplications de la commande :

Le paramètre -b de la commande split définit la taille maximale en octets des fichiers décomposé, ici la valeur est de 4000m, le m permettant de dire qu'il s'agit de Méga-Octets.
Si aucune lettre n'est précisé, alors, l'octet sera utilisé, si vous souhaitez donner la valeur en Kilo-octets, il sur de rajouter un k à la valeur donnée (10k pour 10 kilo-octets)
Ensuite, je donne le nom du fichier que je souhaite décomposé
Enfin, je donne un préfixe, sauvegarde., du coup tous les fichiers décomposés seront préfixés par sauvegarde., cela permettra d'abord de les visualiser plus facilement, mais de faire des choses comme ls sauvegarde.*, le "." n'est donc pas une erreur ...
Voilà, vous savez maintenant comment décomposer un fichier volumineux en plusieurs fichiers moins volumineux ...

Re-composition du fichier :

Pour reconstruire le fichier que nous avions décomposé, il faut tout d'abord copier toutes les parties du fichier que nous avions crées et surtout vérfier l'espace disque (10Go + 10Go ça commence à faire pas mal ...) ... Ensuite une fois qu'on est prêt, il suffit d'exécuter la commande suivante :

~# cat sauvegarde.* > sauvegarde_restaure.tar.gz

On laisse la machine travailler un peu, et hop, on relance un ls

~# ls sauvegarde_restaure.tar.gz
sauvegarde.tar.gz
sauvegarde.aa
sauvegarde.ab
sauvegarde.ac

Bon ok, perso, mon répertoire de test contient les deux fichiers de sauvegarde, mais c'est pour l'exemple ...

Voilà c'est tout, cétait pas sorcier ... si ?
Mimi

Installation et configuration d'un serveur DNS (Bind9) sur Ubuntu

mimi — Mon, 14 May 2007 17:40:00 +0200

Cet article présente l'installation et la configuration d'un serveur DNS.
L'installation est faite sur une distribution Ubuntu (6.06 LTS server dans mon cas)

Installation d'un serveur DNS (Bind9) sur Ubuntu

Cet article présente l'installation et la configuration d'un serveur DNS.
L'installation est faite sur une distribution Ubuntu (6.06 LTS server dans mon cas)

Pré-requis

Savoir ce qu'est le système DNS : Définition wikipedia
Pour l'ensemble du guide, nous partirons du principe, que la configuration réseau de votre serveur est fonctionnelle.
Il est aussi nécessaire d'avoir certaines bases de l'utilisation d'un systeme Linux
Enfin, il est important que votre getionnaire de paquet soit configurer et à jour. Pour cela je vous conseille de lire l'excellent guide sur le site de ubuntu-fr.org :
http://doc.ubuntu-fr.org/gestionnaire_de_paquets

Ma configuration

Adresse IP du serveur : 192.168.1.2
Adresse IP de mon routeur (ou de la "box") : 192.168.1.1
Domaine : mondomaine.local
Les noms des ordinateurs et les ip souhaitées:

server (ubuntu dapper LTS) => 192.168.1.2
mimiz (ubuntu Feisty) => 192.168.1.5
portable (ubuntu Feisty) => 192.168.1.6
poste2 (windows XP) => 192.168.1.10

Installation

La première chose à faire est d'installer le paquet bind sur le serveur :

#sudo apt-get install bind

Configuration du serveur

Dans un premier temps, nous allons jeter un coup d'oeil au fichier de configuration général de bind :

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
    type hint;
    file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
    type master;
    file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
    type master;
    file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
    type master;
    file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
    type master;
    file "/etc/bind/db.255";
};

// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };

// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local";

Vous l'aurez certainement remarqué, plusieurs fichiers sont inclus, du coup je vous invite aussi à regarder à quoi ils ressemblent ne serait-ce que pour savoir ce qui est configuré.
La dernière ligne indique l'inclusion du fichier : /etc/bind/named.conf.local, c'est dans ce fichier que nous allons rajouter les informations de la zone (du domaine) que nous souhaitons configurer.

J'ai, dans le fichier /etc/bind/named.conf.options comme suit :

options {
    directory "/var/cache/bind";
    // If there is a firewall between you and nameservers you want
    // to talk to, you might need to uncomment the query-source
    // directive below. Previous versions of BIND always asked
    // questions using port 53, but BIND 8.1 and later use an unprivileged
    // port by default.

    //query-source address * port 53;

    // If your ISP provided one or more IP addresses for stable
    // nameservers, you probably want to use them as forwarders.
    // Uncomment the following block, and insert the addresses replacing
    // the all-0's placeholder.

    forwarders {
        192.168.1.1;
    };

auth-nxdomain no; # conform to RFC1035

};

Tout ce passe au niveau de forwarders {, en effet j'ai mis ici l'adresse IP de mon routeur, cela permet de faire en sorte que si le serveur que nous sommes en train de configurer n'arrive pas à résoudre une adresse donnée il envoie la requete à mon routeur.

Pour chaque domaine, il est nécessaire de configurer deux zones, la zone principale, et la zone de recherche inversée.
Je ne rentrerais pas dans le détails mais en gros,

la zone principale permet de faire pointer un nom de domaine pleinement qualifié (FQDN = Full Qualified Domain Name) sur une adresse IP, pour information un nom de domaine pleinement qualifié est de la forme : hote.domaine.extension.
la zone de recherche inversée, permet de faire, comme son nom l'indique, l'inverse, c'est-à-dire de faire pointer une adresse IP sur un FQDN.

Création de la zone principale

Dans le fichier /etc/bind/named.conf.local nous allons rajouter les informations suivantes :

//
// Do any local configuration here
//
zone "mondomaine.local" {
    type master;
    file "mondomaine.local.hosts";
    allow-update { none; };
};

Ces informations vont créer le domaine : mondoamaine.local, la zone est de type master (c'est-à-dire maitre), le fichier qui contiendra le détails des machines de mon domaine est /etc/bind/mondomaine.local.hosts, et je n'autorise pas de mise à jour.
Pour en savoir plus sur la configuration d'une zone, je vous invite à visiter le site officiel de bind (http://www.isc.org).
La dernière ligne n'est pas indispensable.

Création de la zone de recherche inversée

Toujours dans le fichier /etc/bind/named.conf.local nous allons rajouter les informations suivantes :

zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa.zone";
};

Là je crois que vous allez me dire, oulala, c'est quoi ce nom ?
C'est en fait assez simple , il s'agit en fait de l'adresse de votre réseau inversé, en gros si les adresses ip de votre réseau sont de la forme, 192.168.1.X, la zone inverse sera : 1.168.192.in-addr.arpa, la fin (in-addr.arpa).
Pour en savoir plus sur l'extension .arpa : http://fr.wikipedia.org/wiki/.arpa

Configuration de la zone principale

Dans la section principale, on a défini que le fichier /etc/bind/mondomaine.local.hosts contiendrait la définition des hôtes de notre réseau.
Il faut donc créer ce fichier, et le remplir.
Mais regardons à quoi ressemble ce fichier, nous le détaillerons plus ensuite :

@    IN     SOA     server.mondomaine.local. webmaster.mondomaine.local. (
            2007051401 ; serial
            21600 ; refresh after 6 hours
            3600 ; retry after 1 hour
            604800 ; expires after 1 week
            86400 ) ; minimum TTL of 1 day
@     IN   NS     server.mondomaine.local.
server   IN     A     192.168.1.2
mimiz     IN     A     192.168.1.5
portable     IN     A     192.168.1.6
poste2     IN     A     192.168.1.10
router     IN     A     192.168.1.1

Voilà, voilà, voilà
Bon ça nous dis quoi tout ça ?
Un fichier de zone DOIT toujours commencer par la définition d'un SOA (Start Of Authority) :
Le "@" spécifie la zone définie dans le fichier configuration
Ensuite "IN" précise qu'il s'adit d'une zone Internet, il s'agit "presque" de la valeur par défaut, j'ai bien dis "presque", en effet, les cas où vous aurez a préciser un autre type de zone sont trés rares ...
Ensuite on précise le mot clé SOA suivi du FQDN du serveur qui héberge la zone (server.mondomaine.local.), puis, sur la meme ligne une adresse email de contact (webmaster.mondomaine.local.).
Dans ce dernier cas, le premier "." est considéré comme un "@" (il s'agit d'une convention), vous auriez pu mettre aussi : moi.fai.com. ...

Attention : Les "." à la fin de server.mondomaine.local. et webmaster.mondomaine.local. sont obligatoires !

Ensuite il faut définir les éléments suivant :

Le numéro de série (serial), généralement la date du jour suivi d'un incrément : YYYYMMDDxx.
Le temps de rafraichissement (refresh), ici 6 heures.
Le temps entre deux essais (retry), ici 1 heures.
Le temps d'expiration (expire) ici 1 semaine.
La valeur TTL minimum (minimum TTL), ici, 1 jour.

Toutes les valeurs de temps sont précisées en secondes ... Je vous rassure, ce n'est pas obligatoire, il est possible de préciser 1W pour une semaine, ou encore 1H pour une heure ...
Tout de suite aprés l'enregistrement SOA, il faut préciser le serveur DNS a consulter :

@ IN NS server.mondomaine.local.

En gros, là on dit : la machine server.mondomaine.local est un serveur de nom (NS = Name server) pour la zone.

Ensuite nous avons la définition des machines de notre réseau :

server IN A 192.168.1.2
mimiz IN A 192.168.1.5
portable IN A 192.168.1.6
poste2 IN A 192.168.1.10
router IN A 192.168.1.1

Chaque ligne Précise :
le nom du pc - le type de zone - le type d'enregistrement - l'adresse IP de la machine
le type d'enregistrement A (A pour Alias) permet donc de pointer, par exemple, server sur l'adresse ip 192.168.1.2).
Bon arretons nous là pour le moment, nous verrons un peu plus loin d'autres type d'enregistrement ...
Mais avant configurons la zone de recherche inversée :

Configuration de la zone de recherche inversée

Comme dans la section précédente, commençonc par regarder le fichier :

@     IN     SOA     server.mondomaine.local. webmaster.mondomaine.local. (
            2007051401 ; serial
            21600 ; refresh after 6 hours
            3600 ; retry after 1 hour
            604800 ; expires after 1 week
            86400 ) ; minimum TTL of 1 day
@     IN     NS     server.mondomaine.local
1     IN     PTR router.mondomaine.local.
2     IN     PTR server.mondomaine.local.
5     IN     PTR mimiz.mondomaine.local.
6     IN     PTR portable.mondomaine.local.
10     IN PTR poste2.mondomaine.local

Je ne vais pas, ici, ré-expliquer le début du fichier ...
Les lignes d'enregistrements de machine sont un peu différentes, en effet, vous remarquerez que toutes les lignes commencent par un nombre, en fait ce nombre est la fin de l'adresse ip de la machine ...
C'est en fait ce qu'il y a aprés : 192.168.1., mon routeur à l'adresse ip 192.168.1.1 alors j'ai mis 1 en face de son FQDN.
Le type d'enregistrement est PTR.
Bon ben voilà, normalement c'est bon ... votre serveur DNS est configuré, et bien alors on va tester.

Configuration des clients

Sous Windows

Je ne détaillerais pas ici la configuration d'un poste client sous Windows (si quelqu'un veut bien le faire ce serait sympa )

Sous Linux

Editez le fichier /etc/resolv.conf, puis reinseignez le comme suit :

domain mondomaine.local
nameserver 192.168.1.2

Test de la configuration

Les outils

Losrque vous avez installé le paquet bind sur votre distribution préférée, certains outils ont été ajoutés :

named-checkconf : Permet de tester si vos fichiers de configurations sont correctement écrits
named-checkzone : permet de tester une zone, syntraxe :
#sudo named-checkzone mondomaine.local /etc/bind/mondomaine.local.hosts
nslookup : permet d'interroger un serveur de nom.
dig : permet aussi d'interroger un serveur de nom.

Si les tests de configuration sont correctement passés , redémarrer votre serveur :

#sudo /etc/init.d/bind9 restart

Interrogation du serveur

remi@portable:~$ nslookup
> server 192.168.1.2
Default server: 192.168.1.2
Address: 192.168.1.2#53
> mimiz.mondomaine.local
Server: 192.168.1.2
Address: 192.168.1.2#53

Name: mimiz.monomaine.local
Address: 192.168.1.5

Ouéé, le serveur à bien résolu mimiz.mondomaine.local en 192.168.1.5 !!
Testons la zone de recher inverse :

remi@portable:~$ nslookup
> server 192.168.1.2
Default server: 192.168.1.2
Address: 192.168.1.2#53
> 192.168.1.6
Server: 192.168.1.2
Address: 192.168.1.2#53

6.1.168.192.in-addr.arpa name = portable.mondomaine.local.

Et bien, c'est pas ty cool tout ça ?
Tout fonctionne comme il faut !

Utilisation des CNAME

Comme je l'ai promis un peu plus haut, nous allons voir un autre type d'enregistrement utile : le type : CNAME (pour Canonical Name).
Ce type d'enregistrement permet de faire pointer un nom différent sur une machine précise et sans passer par l'adresse ip ...
Le meilleur exemple pour ce type d'enregistrement est le nom d'hôte : www
On va dire par exemple que votre serveur contient aussi un serveur web, alors dans ce cas ce serait bien d'avoir www.mondomaine.local qui pointe sur votre serveur.
Reprenons le fichier de zone principal :

@     IN     SOA     server.mondomaine.local. webmaster.mondomaine.local. (
            2007051401 ; serial
            21600 ; refresh after 6 hours
            3600 ; retry after 1 hour
            604800 ; expires after 1 week
            86400 ) ; minimum TTL of 1 day
@     IN     NS     server.mondomaine.local.
server     IN     A     192.168.1.2
mimiz     IN     A     192.168.1.5
portable IN     A     192.168.1.6
poste2     IN     A     192.168.1.10
router     IN     A     192.168.1.1
www     IN     CNAME     server

J'ai donc simplement rajouté une ligne assez parlante il me semble, faisons un ch'ti test :

ping www.mondomaine.local
PING server.mondomaine.local (192.168.1.2) 56(84) bytes of data.
64 bytes from server.theodys.net (192.168.1.2): icmp_seq=1 ttl=64 time=0.110 ms
64 bytes from server.theodys.net (192.168.1.2): icmp_seq=2 ttl=64 time=0.109 ms
64 bytes from server.theodys.net (192.168.1.2): icmp_seq=3 ttl=64 time=0.105 ms
64 bytes from server.theodys.net (192.168.1.2): icmp_seq=4 ttl=64 time=0.116 ms

--- mimiz.theodys.net ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.105/0.110/0.116/0.004 ms

Vous remarquerez que l'adresse ip (et le nom réel) de server ont été renvoyés comme il faut. Amusez vous à faire la même chose avec www.google.com par exemple, et Ô surprise, ca pointe vers une autre machine ...

Conclusion

Voilà, c'est fini ...
A bientôt pour un autre piti tuto ...

mimiz

Migration de mandriva à Ubuntu Edgy

mimi — Sun, 11 Mar 2007 11:40:00 +0100

J'ai récememnt installé Ubuntu Edgy sur ma machine à la place de Mandriva 2007, voici l'histoire de cette migration effectuée en douceur ...

Pourquoi ?

C'est vrai, pourquoi changer de distribution Linux quand on a l'habitude d'en utiliser une depuis prés de deux ans ?
Cette décision est le fruit d'une grande reflexion ... non, c'est en fait assez simple !

En effet, Mandriva 2007 est une bonne distribution, avec une communauté d'utilisateur assez active, cependant, une des raisons pour laquelle j'avais décidé de passer définitivement à Linux (aprés des années d'utilisation de Windows) était la gratuité du système, or, chez Mandriva beaucoup de choses ne sont accessibles qu'aux membres du Club, et l'accés à ce club, est payant.
Du coup, je trouvais que Mandriva, à l'instar de RedHat, s'engageait de plus en plus vers un système moins libre et plus proprétaire.
Ensuite, allez faire un tour sur le site ubuntu-fr.org, et vous verrez une communauté d'utilisateurs trés active, vous trouverez aussi presque tous les guides dont vous aurez besoin, de la configuration d'un client de messagerie à la mise en place d'un serveur de messagerie multi-domaine et sécurisé.
Il y en a pour tous les goûts et tous les niveaux !
Ce dernier point est loin d'etre négligeable, faite une recherche sur google pour : "comment configurer un serveur Samba" par exemple, il y a fort à parier que le site ubuntu-fr.org apparaitra sur la premiere page ! ce qui n'est absolument pas le cas pour mandriva ...
Voilà, les raisons essentielles de cette migration sont donc, l'accés à une documentation quasi-infinie, et le coût !
En plus vous le verrez (si vous franchissez le pas) ubuntu est bien plus intuitive que mandriva (à mon sens ...), mais ca je ne le savais pas avant d'installer ...

Mais revenons à notre migration ...

Sauvegarde des données

Comme à chaque fois que je décide de reinstaller un systeme, j'ai procédé par étapes ...
La premiere étant d'effectuer une sauvegarde de mes données

Les 3 disques durs de ma machine étaient décomposés de la manière suivante :
DD1 : 30Go : /
DD2 : 80Go : /mesDonnees
DD3 : 80Go : /home

Etant donné que je souhaitais garder àà peut prés tout mon répertoire home, et que j'avais la place sur le disque DD2, j'ai simplement fait une copie du répertoire /home/remi dans le dossier /mesDonnees/sauvegarde/home.

Bien entendu vous pouvez effectuer votre sauvegarde sur CD ou DVD ... (mais n'oubliez pas la fichier et dossiers cachés ...).

#cp /home/remi/* /mesDonnees/sauvegarde/home/ -Rf

Une fois la sauvegarde effectuée, j'ai vérifié qu'il n'y avait pas d'autres données que je souhaitais garder, comme le fichier httpd.conf par exemple, c'est vous qui voyez ...

Puis j'ai rebooté ma machine sur le DVD de ubuntu (livré avec le magazine Linux+ DVD du mois de Janvier 2007)

Préparation de l'installation & installation

Le DVD, contenant une version Live d'Ubuntu, je me suis donc retrouvé sous gnome, souhaitant simplement installer le système j'ai directement lancé l'installeur (présant sur le bureau), puis j'ai suivi les étapes ...
Pour en savoir plus sur l'installation en mode graphique d'Ubuntu, reportez vous à ce guide : http://doc.ubuntu-fr.org/installation/graphique trés bien fait.
Seulement, au moment de préparer l'espace disque j'ai choisi l'option, "Modifier manuellement la table des partitions" pour pouvoir garder intact mon disque DD2, mais aussi pour reprendre la meme configuration que celle que j'avais sous mandriva. J'ai donc "cassé" les partitions de DD1 et DD3, puis j'ai reconfiguré les disques.

Une fois les partitions recrées et les points de montage définis, j'ai finalement lancé l'installtion ...

Etant donné que l'installation se lance à partir d'une distribution Live, il est possible de faire autre chose pendant que le programme d'installation s'execute, comme par exemple, aller sur Internet, ou encore faire un jeu ! Mais vous pouvez aussi aller boire un café !
L'installeur me dit que l'installation est terminée, et qu'il est temps de redémarrer le système, chose que je fais de suite !

Fin de l'installtion

L'installtion c'est bien passée et une fois loggé je me retrouve sous Gnome, avec tous mes périphériques reconnus, même les plus éxotiques comme :

clé usb bluetooth
Carte contrôleur FireWire
Lecteur de cartes mémoires

Le sytème me dit qu'il existe des mises à jour pour ma version, et me demande si je veux les installer, je valide donc, tout se passe sans le moindre probl&eagrave;me, et &grave; la fin de la mise à jour, je me retrouve donc avec un OS tout neuf, &grave; jour, et bien libre !

Restauration des données

Si on fait une sauvegarde, c'est aussi pour pouvoir restaurer nos données, non ?, ben l&eagrave; j'ai simplement fait une copie inverse :

#cp /mesDonnees/sauvegarde/home/* /home/remi/ -Rf

Je lance Firefox, pour voir, et ô surprise, j'ai tous mes favoris, idem pour thunderbird, j'ai tous mes mails, rien de plus à faire (sauf peut être réinstaller les extensions ...), mais tout fonctionne comme avant !

Conclusion

Durée totale de la migration : 1 heure (pas mal ...)

La prise en main de mon nouveau syst&eagrave;me a été trés facile, on retrouve vite ses billes, reste à configurer certaines petites choses dans mon cas, comme le double écran avec ma carte graphique ATI, mais la manipulation est assez similaire à celle que j'avais effectué pour Mandriva &grave; la seule différence que pour Ubuntu j'ai utilisé les drivers libre Radeon : http://doc.ubuntu-fr.org/radeon

Puis enfin, histoire d'aller plus loin j'ai installé Xgl et Beryl pour tester le bureau 3D, là j'avoue avoir lu pas mal de tutos et avoir fait quelques essais, mais ça fera l'objet d'un prochain guide !

En attendant, chercher sur le site ubuntu-fr.org et vous trouverez de bonnes informations, puis regardez ma video ...

Voilà c'est fini ....
J'espère avoir été assez

Mimiz

Publipostage Open Office 2.0 et MySQL

mimi — Tue, 31 Oct 2006 10:27:00 +0100

Petit guide pour faire un publipostage (mailing) avec Open Office 2.0 et une base de données MySQL.
Ce guide a été fait pour linux, mais le principe devrait être senseblement le meme sous Windows

Configuration

Voici ma configuration :

Mandriva 2006
OpenOffice.org 2.0
JRE 1.5.0.4
MySQL 4.1

Le JRE est installé dans

/usr/java/jre1.5.0_04/

, et MySQL est sur une machine distante.
Il faut téléharger, le connecteur JDBC pour MySQL, (www.mysql.com), j'ai utilisé le connecteur j3.

Installation du connecteur JDBC

Une fois le connecteur récupéré sur le site de MySQL, il faut le décompresser dans le répertoire : $JAVA_HOME/lib/ext :

$ cd /usr/java/jre1.5.0_04/lib/ext
$ tar zxvf /path/to/mysql-connector-java-[version]-ga.tar.gz

Cela devrait suffire ...

>Configuration de OpenOffice

Avant de pouvoir utiliser notre base de données dans OOo, il faut configurer Open office Base. Pour cela, vous pouvez lancer OOo Writer, puis faire Fichier / Nouveau / Base de Données, l'assistant base de données s'ouvre :

Etape 1 : Selectionnez : "Se connecter à une base de données existante", et dans la liste choisissez MySQL, puis cliquez sur Suivant :

Etape 2 : Selectionnez : "Connexion utilisant JDBC (Java Database Connectivity)", puis cliquez sur Suivant :

Etape 3 : Renseignez les informations : Nom de la base de données, URL du serveur (une IP par exemple) et le port du serveur, puis cliquez sur suivant :

Etape 4 : L'assistant demande le nom d'utilisateur :

Là vous devez renseigner le nom d'utilisateur qui a le droit d'acceder à votre base de données, et si il faut un mot de passe, n'oubliez pas de cocher la case "Password Required"

Etape 5 : Fin de l'assistant :

Selectionnez "Oui, je souhaite que l'assistant enregistre la base de données", ça vous permettra de ne pas avoir à reconfigurer votre base pour une utilisation future. Ensuite choisissez un des deux autres choix puis cliquez sur terminer

Choisissez un nom pour votre base et enregistrez là.

La base de données est maintenant configurée, on peut donc commencer notre publipostage ...

Création du publipostage

Ouvrez le document principal de votre publipostage puis, dan Open Office Writer 2.0 dans le menu Edition, cliquer sur "changer de base de données", puis selctionnez votre base (le nom que vous avez renseigné lors de l'étape 2 du chapitre précédent) puis validez.

Il faudra peut être renseigner le nom d'utilisateur et le mot de passe pour accéder à votre base de données

Ensuite, dans le menu outils cliquez sur assistant mailing :

Suivez les différentes étapes, de l'assistant ...

Choisissez le type de document à créer, puis passez à l'étape suivante : Les blocs d'adresses :

Cette partie de l'assistant est assez importante, en effet, c'est là que vous allez créer les blocs d'adresses qui apparaitront ensuite sur votre document.
Vous pouvez utiliser les blocs d'adresses prédéfinis par OpenOffice, mais aussi en créer de nouveaux, pour cela il suffit de cliquer sur le bouton Autres ...

Une fois le bloc créé, il faut définir la correspondance des champs, en gros pour chaque champ défini dans votre bloc d'adresse vous allez faire correspondre un champ de votre base de données :

Maintenant OpenOffice est capable de générer les blocs d'adresses à partir des éléments renseignés ...

Dans la suite de l'assistant vous allez avoir la possibilité de créer des salutations, mais aussi d'utiliser celles déjà définies dans OpenOffice, n'oubliez pas si besoin de faire correspondre les champs ...

L'étape suivante consiste à définir la position du bloc d'adresses

La suite consiste à vérifier le document créé, à exclure certains destinataires, à personnaliser le document, et enfin à enregistrer / imprimer ou Envoyer votre document.

Fin ...

Voilà, vous avez créé votre publipostage ...
A vos Commentaires !
Rémi

Configuration Mandriva 2007 - Ati Radeon 9250 - Double Ecran

mimi — Fri, 06 Oct 2006 11:43:00 +0200

Un petit tutorial concernant la configuration du "double écran" sur une mandriva 2007 avec une carte ATI Radeon 9250.

Etape 1 : Récupérer les logiciels

Dans un premier temps il faut donc récupérer le driver ATI Propriétaire qui n'est pas inclus par défaut dans la version FREE de Mandriva 2007. Ce driver est téléchargeable sur le site d'ATI : ici. J'ai téléchargé l'installer : ati-driver-installer-8.29.6.run, une fois le fichier récupéré il faut le rendre executable :

cd rep_de_telechargement
chmod a+x ati-driver-installer-8.29.6.run

Avant d'éxécuter le fichier vérifier que vous avez bien les sources de votre noyau d'installer sur votre systeme. Si vous ne les avez pas :

En tant que root urpmi kernel-source

Enfin, il faut installer le logiciel dkms-ati aprés avoir ajouter les sources du plf :

En tant que root urpmi.addmedia plf-free ftp://ftp.easynet.fr/plf/mandriva/free/2007.0/i586 with hdlist.cz
urpmi.addmedia plf-nonfree ftp://ftp.easynet.fr/plf/mandriva/non-free/2007.0/i586 with hdlist.cz
urpmi dkms-ati

Voilà, on est maintenant prés à installer le driver ATI

Etape 2 : Installation et Configuration

On va donc executer l'installeur d'ATI ...

En tant que root cd rep_de_telechargement
./ati-driver-installer-8.29.6.run

Un fenêtre devrait s'ouvrir :

J'ai ensuite simplement cliqué sur [continue] et donc utilisé toutes les valeurs par défaut ... de l'installeur ...

Une fois le driver installé il faut configurer X, pour cela, on va utiliser l'outil fournit avec le drivers ATI :aticonfig, si vous tapez, en tant que root cette commande dans une console, vous optiendrez une liste d'exemples de configuration, personnelement j'ai utilisé la commande suivante :

En tant que root aticonfig --initial=dual-head --screen-layout=above --dtop=horizontal --overlay-on=1

J'ai redemarré le serveur X et ... j'ai du dual screen !!!

Etape 3 : Annexes

Mon fichier xorg.conf
http://linuxfr.org/forums/14/18842.html
Ati Linux Drivers
http://easyurpmi.zarb.org/?language=fr

Sortie de Mandriva 2007

mimi — Thu, 05 Oct 2006 11:59:00 +0200

Aprés prés de 1 mois de retard la distribution linux Mandriva 2007 est enfin disponible en téléchargement.

Ca y est !
Mandriva 2007 est enfin disponible en téléchargement via BitTorrent sur cette page.

Les principales nouveautés sont :

Support des bureau 3D avec xgl et AIGLX le tout configurable à l'aide de l'utilitaire drak3d (disponible aussi sur la version live : Mandriva One)
Refonte complete du systeme rpm avec une nouvelle version de rpmdrake
GNOME 2.16
Kernel 2.6.17 (basé sur 2.6.17.11, avec la version finale de ALSA 1.0.12, support des chipset i965 , ...)
KDE 3.5.4
Nouvel outil de configuration VPN : drakvpn

A essayer donc !