OwnCloud : une alternative libre à Dropbox et Google Drive

owncloudOwnCloud est une plateforme de stockage et de partage de fichiers et d’applications en ligne. C’est une alternative à Dropbox, lequel est basé sur un Cloud public. Dans OwnCloud, le stockage de données se fait au sein de l’infrastructure de l’entreprise, et les accès sont soumis à la politique de sécurité informatique de celle-ci.

OwnCloud vous permet de partager certains fichiers et répertoires de votre ordinateur en les synchronisant avec le serveur OwnCloud. Il suffit de définir le ou les répertoires partagés. Leur contenu est immédiatement synchronisé avec le serveur ainsi qu’avec tous les postes clients que vous définissez, que ceux-ci tournent sous Microsoft Windows, sous Mac OS X ou sous Linux. OwnCloud fonctionne également avec les smartphones et les tablettes.

owncloud-web

OwnCloud est un logiciel libre sous licence AGPLv3.

Publié dans Linux | Tagué , , | 4 commentaires

Vérifier la validité des certificats SSL/TLS

certificateMon entreprise gère quelques hébergements sécurisés pour une série de domaines. Les certificats SSL/TLS correspondants sont générés avec l’outil LetsEncrypt et doivent être renouvelés tous les trois mois. Étant donné que LetsEncrypt est encore officiellement en phase bêta publique, je préfère gérer le renouvellement des certificats à la main avant de confier tout cela à une tâche automatisée.

Pour afficher la date d’expiration d’un certificat, on peut s’y prendre comme ceci :

$ echo | openssl s_client -connect domaine:port 2>/dev/null \
| openssl x509 -noout -enddate

Voici un exemple pour google.com :

$ echo | openssl s_client -connect google.com:443 2>/dev/null \
| openssl x509 -noout -enddate
notAfter=Jun 15 19:20:00 2016 GMT

Évidemment, on peut invoquer cette commande pour tous les domaines et sous-domaines dont on dispose, mais ce n’est pas très pratique. J’ai donc écrit un petit script qui permet d’afficher la validité de tous les certificats SSL/TLS dont on dispose. Le voici :

Et voici à quoi cela ressemble :

ssl-check

Publié dans Linux | Tagué , , | Laisser un commentaire

Tester les performances de son réseau avec Iperf

netinspectIperf fait partie des outils indispensables pour tout administrateur réseau qui se respecte. C’est un outil de mesure de performance réseau qui se présente sous la forme d’une ligne de commande à exécuter sur deux machines disposées aux extrémités du réseau à tester.

Iperf fonctionne comme un client-serveur. La première machine lance Iperf en « mode serveur », la seconde en « mode client ». Par défaut le test réseau se fait en utilisant le protocole TCP.

Publié dans Linux | Tagué , , | Laisser un commentaire

CMS Made Simple 1.x

cmsms_logoCMS Made Simple, un CMS open source, permet la gestion rapide et facile des contenus d’un site web. Ce CMS est adapté aussi bien pour les petites sociétés que pour les grandes entreprises. CMS en est actuellement à la version 2.1.2. Les versions 1.x sont encore maintenues pendant un peu moins d’un an. Si je consacre ce tuto aux versions 1.x, c’est que j’ai encore quelques hébergements qui utilisent cette version. On s’occupera de la transition le moment venu, lorsqu’elle ne sera plus officiellement maintenue.

cmsmadesimple

Publié dans Linux | Tagué | Laisser un commentaire

Virtualisation avec QEMU/KVM et LibVirt sous Slackware Linux

J’ai souvent besoin de compiler des paquets pour des versions et des architectures différentes de Slackware Linux. Jusqu’ici j’ai adopté une solution multiboot quelque peu brute de décoffrage (voir le Buildbox HOWTO), et j’ai également testé la virtualisation avec VirtualBox. Ces deux solutions sont assez limitées. La meilleure solution consiste ici à mettre en place une série de machines virtuelles avec QEMU/KVM et LibVirt.

logo_kvm

Dans ce tutoriel, je décrirai la mise en place d’un hôte KVM dans mon réseau local (kvmhost.microlinux.lan) et d’une série de machines virtuelles installées sur cet hôte (buildbox.microlinux.lan).

Nous allons éviter de nous compliquer la vie avec les myriades d’options en ligne de commande de QEMU. Au lieu de cela, nous allons profiter des fonctionnalités de LibVirt et de Virt-Manager, qui nous faciliteront considérablement la tâche.

Il serait aisé d’écrire un gros livre sur le sujet de la virtualisation avec KVM. D’ailleurs, cela a été fait. Ce tutoriel est conçu avant tout pour une prise en main de KVM par la pratique.

Publié dans Linux | Tagué , , , , | Laisser un commentaire

uBlock origin ne bloque pas que la publicité

ublock_logoDepuis quelques semaines, mon navigateur Web Mozilla Firefox fonctionnait de plus en plus mal. Le chargement des pages était très lent et bloquait parfois pendant des intervalles assez conséquents, de dix à quinze secondes. Lorsque j’écrivais du texte dans un formulaire, le curseur gelait, et le moniteur système de Conky me montrait que Firefox mangeait pas mal de ressources processeur.

Or, voilà que j’ai trouvé le coupable. J’utilise pas mal de plug-ins supplémentaires pour Firefox, dont le bloqueur de publicités uBlock origin. Je viens de le désinstaller pour remettre l’ancien bloqueur Adblock Plus, et tout fonctionne à nouveau à merveille.

Publié dans Linux | Tagué , , | 4 commentaires

Mise à jour « à chaud » de Slackware vers la prochaine version

interactLors de la publication d’une nouvelle version de Slackware, il est toujours préférable de procéder à une installation fraîche du système. Ceci étant dit, il se peut que l’on préfère mettre à jour le système directement sans tout réinstaller. Ce guide vous montre comment vous y prendre sans vous tirer dans le pied.

Notre approche consistera à élaguer le système existant dans un premier temps, en supprimant l’ensemble des paquets tiers et même les groupes de paquets qui ne sont pas strictement essentiels. Ce minimum syndical sera ensuite mis à jour, puis réinstallé pas à pas.

Publié dans Linux | Tagué , | 6 commentaires

Fusionner des fichiers de configuration avec Vimdiff

Dans certaines situations, par exemple lors de la mise à jour de Slackware Linux vers la prochaine version, il est nécessaire de fusionner certains fichiers de configuration. On ne peut pas se contenter de choisir entre l’ancien fichier et la nouvelle version, il faut procéder à un réel travail d’édition, notamment pour les fichiers suivants :

  • /etc/passwd
  • /etc/shadow
  • /etc/group

Vimdiff est l’outil qu’il nous faut pour ce travail. Il est déjà contenu dans l’éditeur Vim.

vimdiff

Publié dans Linux | Tagué , , | 3 commentaires

Why using OVH as a mirror site is a bad idea

If you’re using Slackware in France, you’re supposed to use one of two preconfigured mirrors in /etc/slackpkg/mirrors:

# FRANCE (FR)
# ftp://mirror.ovh.net/mirrors/ftp.slackware.com/
# http://mirror.ovh.net/mirrors/ftp.slackware.com/
# ftp://nephtys.lip6.fr/pub/linux/distributions/slackware/
# http://nephtys.lip6.fr/pub/linux/distributions/slackware/

Users of the OVH mirror are probably getting all sorts of weird GPG and MD5 errors. Don’t worry, that’s not because of some misconfiguration on your behalf. It’s just that OVH is a crappy Internet provider who can’t get his act together.

ovh-mirror

Publié dans Linux | Tagué , | Laisser un commentaire

Microlinux et les arnaques au code SIREN

cheque1Depuis la création de mon entreprise en 2009, je reçois assez régulièrement des arnaques de boîtes diverses et variées, au siège social à Paris, à Hambourg, à Barcelone, et qui fonctionnent toujours d’après le même schéma. L’entreprise imite avec plus ou moins de succès le logo d’un organisme comme la Chambre de Commerce, la Chambre de Métiers ou les Pages Jaunes. Elle imprime ensuite un formulaire prérempli au nom de mon entreprise, en me réclamant des frais d’inscription payables dans un délai assez bref. Et en prenant soin d’imprimer la mention fatidique « Offre publicitaire non obligatoire » en Arial 6 illisible.

Ce matin, j’ai encore reçu un de ces courriers. Voilà à quoi cela ressemble. Notez bien la mention légale écrite en pattes de mouche en haut à droite.

info-sirene-1

En règle générale, ce genre de courrier est toujours accompagné d’une enveloppe préremplie et prépayée. La voilà.

info-sirene-2

J’ai donc dûment signé le formulaire, je l’ai glissé dans l’enveloppe et j’ai mis le tout dans la boîte aux lettres de mon village. Je me demande juste si le fait que ma signature a débordé un peu ne sera pas gênant si jamais l’entreprise en question viendra me réclamer de l’argent en s’appuyant sur le contrat en question. :o)

info-sirene-3

Publié dans Linux | Tagué | 4 commentaires