Certains d’entre vous l’aurons peut-être remarqué, il existe un paquet thunderbird-3.0 dans la dernière Ubuntu.

Thunderbird 3 m’intéresse, car il a été très remanié au niveau du look, et il supporte les onglets.

Malheureusement, lorsque j’ai essayé d’installer ce paquet, j’ai eu le droit à un “pas de version candidate”.

J’ai donc cherché un peu, et j’ai découvert ubuntuzilla.

Ubuntuzilla est un script écrit en python, qui permet d’installer les dernières versions des logiciels firefox, thunderbird et seamonkey.

Pour l’installer, il suffit d’ajouter un dépot :
echo "deb http://switch.dl.sourceforge.net/project/ubuntuzilla/apt all main" | sudo tee -a /etc/apt/sources.list > /dev/null
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com C1289A29
sudo apt-get update

Puis, d’installer le paquet :
sudo apt-get install ubuntuzilla

Ensuite, il faut lancer le script :
ubuntuzilla.py -a install -p thunderbird

à noter qu’on peut remplacer thunderbird dans la commande par firefox ou seamonky

Le script pose des questions comme la langue, si l’on veut sauvegarder…

Une fois le script terminé, thunderbird est disponible, et le thunderbird de la distribution (2.5) est renommé en /usr/bin/thunderbird.ubuntu

Si vous souhaitez revenir en arrière, il suffit de taper :
ubuntuzilla.py -a remove -p thunderbird

et si vous voulez lire en détail toutes les possibilités du script, je vous renvoie au site du projet.

---

Article original écrit par Mathieu Cron et publié sur matao.fr | ©Copyright - 2008 Toute reproduction interdite.

Installer Thunderbird 3 sous Ubuntu Karmic Koala

Selon Wikipédia, un tunnel est :

“une encapsulation de données d’un protocole réseau dans un autre, situé dans la même couche du modèle en couches, ou dans une couche de niveau supérieur. En sécurité, on crée souvent des tunnels chiffrés, par exemple comme le fait SSH. Les données peuvent alors y circuler sans craindre d’être écoutées. Les tunnels peuvent être utilisés pour créer des réseaux privés virtuels (VPN).”

Il existe un logiciel pour faciliter  la mise en place des tunnels et il s’appelle gSTM (Gnome SSH Tunnel Manager).

pour l’installer il suffit de taper :

sudo aptitude install gstm

puis il se trouve dans Applications -> Internet.

L’interface est assez simple :

une fois dans l’interface, vous n’avez plus qu’a “Ajouter” votre tunnel.

il faut d’abord donner un nom à votre tunnel :

puis définir les propriétés du tunnel :

à savoir l’hôte vers lequel se connecter en SSH et le login, mais aussi si vous souhaitez que la connexion s’établisse automatiquement au lancement du logiciel, et éventuellement une clée privé.

Enfin, il ne reste plus qu’a configurer les redirections à mettre en place.

Il y a trois type de redirections :

Vous pouvez donc par exemple rediriger un port vers une autre machine et un autre port.

Ainsi dans l’exemple ci-dessus, lorsque l’on a activé le tunnel et que l’on tape http://localhost:1080 dans son navigateur, on se connecte depuis la machine foo.com à la machine intranet.foo.com sur le port 80…

Il peut y avoir des tas d’applications aux tunnels, comme par exemple, accéder facilement à des machines fermées de l’extérieur en ayant juste un point d’entrée SSH au réseau de ces machines, ou alors tout simplement, surfer de chez soi alors qu’on est au bureau. En plus, tout est crypté, donc, “ni vu, ni connu”.

En conclusion, je pense que tout le monde peut trouver une application concrète à ce petit logiciel…

---

Article original écrit par Mathieu Cron et publié sur matao.fr | ©Copyright - 2008 Toute reproduction interdite.

gSTM : le tunelling SSH facile

L’autre jour, un collègue m’a fait découvrir une distribution appelée OpenGEU. Cette distribution est un dérivé d’Ubuntu, mais avec une interface Enlightenment modifiée, intégrant des gadgets et des beauxthèmes.

Cette distribution n’apporte rien en terme de fonctionnalités, mais est très jolie. Vous pouvez en voir un exemple ici.

Si vous avez une Ubuntu et que vous souhaiter essayer ce nouvel environnement, rien de plus simple, il suffit d’ajouter les deux lignes suivantes :

deb http://opengeu.linuxfreedom.com/ubuntu intrepid e17
deb http://opengeu.linuxfreedom.com/ubuntu intrepid opengeu


dans le sources.list (sudo gedit /etc/apt/sources.list)

puis vous importez la clé du dépot :

wget -q http://opengeu.linuxfreedom.com/ubuntu/dists/repo.key -O - | sudo apt-key add -

enfin, il vous suffit de taper :


sudo aptitude update
sudo aptitude install opengeu-desktop


Une fois l’installation terminée, vous n’avez plus qu’a configurer l’écran de connexion pour changer le thème de gdm,
puis, de sortir de votre session et choisir la session Ecomorph E17. et là, vous n’avez plus qu’à jouer…

---

Article original écrit par Mathieu Cron et publié sur matao.fr | ©Copyright - 2008 Toute reproduction interdite.

Migration Ubuntu/OpenGEU ou Gnome/Enlightenment

Le Zeitgeist 2008 de Google est sorti et est disponible à cette adresse.

Il s’agit d’un résumé de l’année 2008 en termes de recherches sur leurs différents moteurs de recherche à travers le monde.

lorsque j’analyse ces résultats, j’en arrive au constat suivant : Internet ne sert qu’a peu de choses au plus grand nombre.

En effet, lorsqu’on regarde les résultats, tous pays confondus, les recherches les plus fréquentes portent sur youtube, puis facebook et les jeux.

Autant dire que la masse des internautes ne se préoccupe que de regarder des vidéos souvent stupides, de parler virtuellement avec des amis virtuels, et de jouer à des jeux.

Pas une seule fois on ne voit apparaitre des mots comme Linux, ou encore Freedom, rien qui se rapporte à la culture, l’histoire, les sciences… On pourra me répondre que les gens qui s’intéressent à ces sujets, peut-être plus concernés que les autres, n’utilisent pas ce moteur, mais quand même, le constat est somme toute affligeant.

On peut noter par ailleurs les préoccupations les plus importantes pour les internautes :

---

Article original écrit par Mathieu Cron et publié sur matao.fr | ©Copyright - 2008 Toute reproduction interdite.

Le Zeitgeist 2008 de Google

Cet été, j’étais en vacances. et en vacances, on ne réfléchit pas trop.

Bref, à un moment, une personne de ma famille m’a amené son portable en me demandant de supprimer Ubuntu de son disque dur afin de redonner de l’espace à Windows. J’aurais préféré faire le contraire, mais là n’est pas le propos.

Ayant toujours un live cd de Ubuntu sur moi, j’ai démarré l’ordinateur sur le cd, et à l’aide du gestionnaire de partitions, j’ai supprimé les partitions / et swap, et redonné l’espace à la partition Windows.

Au redémarrage, je me suis retrouvé avec une belle erreur de grub (qui est placé sur le master boot record) me disant qu’il ne trouve plus la partition racine (normale, puisque je l’avait effacée). Impossible donc de démarrer l’ordinateur avec ce MBR défectueux.

Voulant réparer le MBR, j’ai redémarré sur le livecd, et j’ai cherché un moyen de refaire le MBR. Ma deuxième erreur a été de lire trop vite le manuel de fdisk. En effet, j’ai lu le paragraphe suivant :

The  bottom  line is that if you use cfdisk or fdisk to change the size
of a DOS partition table entry, then you must also use dd to  zero  the
first 512 bytes of that partition before using DOS FORMAT to format the
partition.  For example, if you were using cfdisk to make a DOS  parti‐
tion table entry for /dev/hda1, then (after exiting fdisk or cfdisk and
rebooting Linux so that the partition table information is  valid)  you
would  use the command "dd if=/dev/zero of=/dev/hda1 bs=512 count=1" to
zero the first 512 bytes of the partition.

par contre, j’ai complètement ignoré le paragraphe suivant :

BE EXTREMELY CAREFUL if you use the dd command, since a small typo  can
make all of the data on your disk useless.

J’ai donc lancé un :

dd if=/dev/zero of=/dev/hda1 bs=512 count=1

qui ne m’a pas du tout réparé le MBR, mais qui a flingué les 512 premiers bits de ma partition Windows.

Après avoir réfléchi un peu à la situation, je me suis dit : MAIS QUEL CRÉTIN CE GARS !!!

Après avoir chercher un peu dans la mallette du portable, j’ai trouvé un beau CD de Windows XP, qui m’a donné la solution à mon premier problème :

Restauration du Master boot Record Windows

Afin de restaurer le MBR pour Windows, il suffit de lancer l’installation de Windows, puis de passer en mode réparation (R). Il s’ouvre alors une console, où il suffit de taper :

fixmbr c:

Une fois le PC redémarré, cela fonctionne correctement, lorsqu’on a pas flingué les partitions.

J’ai donc ensuite cherché comment réparer une partition NTFS cassée, et là, j’ai retrouvé mon couteau suisse : l’outil testdisk (évoqué dans la restauration de données dans un article précédent).

Restauration d’une partition NTFS abimée

lancer testdisk en tant que root.

Au démarrage, le programme propose trois choix :

[ Create ]  Create a new log file
[ Append ]  Append information to log file
[ No Log ]  Don't record anything

c’est juste pour les logs, donc, on choisit ce qu’on veux.

Puis choisir son disque, puis l’entrée [ Intel ]  Intel/PC partition.

Ensuite il faut aller dans [ Advanced ]  Filesystem Utils.

On se retrouve alors devant la liste des partitions du disque.

Il suffit alors de choisir la partition NTFS cassée, et de lancer le menu [Repair MFT]. TestDisk va alors récupérer la sauvegarde de la table principale des fichiers (Master File Table Mirror), et écrase ensuite la MFT avec.

Une fois fini, j’ai quand même été obligé de reprendre le cd d’installation de XP et de repasser en mode réparation, puis de taper la commande fixboot c:

Voilà pour mes aventures de l’été…

moralité, toujours réfléchir à deux fois avant de faire une connerie.

Et du coup, je me pose la question : Est-ce qu’un utilisateur lambda est vraiment libre de sortir du monde libre ? Ca n’est pas si facile que ça de supprimer Linux… Moins facile que d’y entrer… Moralité :  Il faut pas en sortir !

---

Article original écrit par Mathieu Cron et publié sur matao.fr | ©Copyright - 2008 Toute reproduction interdite.

Restaurer une partition NTFS endomagée et un secteur de boot

Hardy Heron est le nom de cette nouvelle distribution d’Ubuntu, qui vient de sortir Jeudi dernier.

Attardons nous un moment sur la signification de ces deux mots (cf le CNRTL):

tout d’abord, le Héron : Oiseau échassier à grand bec droit et conique, à cou long replié en S, à longues pattes (tendues pendant le vol) et qui fréquente les lieux humides.

Bon, jusque là, ça vaut aussi bien qu’un singe, ou qu’un faon.

Hardie :

• Qui prend l’initiative dans des entreprises hasardeuses, risquées; avec un sens atténué qui a de l’assurance.

Mais aussi :

• CHASSE (fauconn.). [En parlant d'un oiseau de proie] Qui a du goût pour la chasse. (Dict. xix^e et xx^e s.).

On peut donc déduire de cela que cette nouvelle distribution, que beaucoup de gens attendent, est une entreprise risquée, mais qui, si elle tient ses promesses, pourrait conquérir un public encore plus large.

Je m’arrête là pour les tentatives d’explications étymologiques pour rentrer dans le vif du sujet.

Jeudi après-midi, donc, bien avant que le site français ait été mis à jour, je télécharge la version finale.

Vendredi matin, après avoir sauvegardé mon ancien homedir, je lance une install toute neuve.

Une fois installé, je redémarre, et là, mes premiers commentaires sont : ” Oh, y a un nouveau fond d’écran !” et “ben ça cahnge pas vraiment de la gutsy!”

Passé les premières impressions, je me rends compte des choses qui ont changé :

En Gutsy, j’avais dû télécharger le firmware de ma carte wifi, et là, il me l’installe tout seul correctement !

Ce qui m’a le plus épaté, c’est la facilité avec laquelle j’ai configuré mon double écran. Au début, en bon geek, je me dis : “aller, au boulôt !” un petit sudo vim /etc/X11/xorg.conf me laisse un peu perplexe.

ça ressemble à ça :

Section "InputDevice"
    Identifier    "Generic Keyboard"
    Driver        "kbd"
    Option        "XkbRules"    "xorg"
    Option        "XkbModel"    "pc105"
    Option        "XkbLayout"    "fr"
    Option        "XkbVariant"    "oss"
EndSection

Section "InputDevice"
    Identifier    "Configured Mouse"
    Driver        "mouse"
    Option        "CorePointer"
EndSection

Section "InputDevice"
    Identifier    "Synaptics Touchpad"
    Driver        "synaptics"
    Option        "SendCoreEvents"    "true"
    Option        "Device"        "/dev/psaux"
    Option        "Protocol"        "auto-dev"
    Option        "HorizEdgeScroll"    "0"
EndSection

Section "Device"
    Identifier    "Configured Video Device"
EndSection

Section "Monitor"
    Identifier    "Configured Monitor"
EndSection

Section "Screen"
    Identifier    "Default Screen"
    Monitor        "Configured Monitor"
    Device        "Configured Video Device"
EndSection

Section "ServerLayout"
    Identifier    "Default Layout"
    Screen        "Default Screen"
    InputDevice    "Synaptics Touchpad"
EndSection

là, je me dit : “Il doit y avoir un autre moyen !”

en effet, en allant dans système / Préférences / résolution de l’écran, je tombe sur :

Cette nouvelle interface regroupe les deux anciennes qui ne fonctionnaient pas correctement chez moi en Gutsy. Et c’est vraiment génial ! on peut déplacer ses écrans avec la souris !

Bon, par contre, je n’ai pas encore trouvé comment changer les drivers d’affichage, mais ça viendra sûrement.

Après avoir un peu joué avec cette petite nouvelle, je me rends compte qu’il y a pas mal d’améliorations, mais elles sont discrètes, et méritent d’être découvertes par chacun. Il est a noter que les tâches d’administration sont de plus en plus simplifiées, et on peut se demander si on arrive pas enfin à une distribution aussi simple à installer et prendre en main qu’un WIndows pour un non-informaticien.

En tout cas, moi, je suis fan !

Et vous ? pas encore sous Ubuntu ?

---

Article original écrit par Mathieu Cron et publié sur matao.fr | ©Copyright - 2008 Toute reproduction interdite.

A la découverte du piaf audacieux : premières impressions sur Ubuntu 8.04 : Hardy Heron

Aujourd’hui, la question à laquelle je tente de répondre est la suivante : Comment transformer des divx en un DVD?
En effet, lorsque l’on a plusieurs divx, comme cela peut arriver dans le cas d’épisodes de séries, on peut vouloir, pour des raisons diverses et variées, les rassembler sur un seul DVD.

Il est à noter que le script que je présente ici peut également servir à convertir un seul divx en DVD.

Ce script utilise un certain nombre de programmes, pour lesquels je vous renvoie à la littérature afin d’approfondir leur usage :

• transcode : véritable couteau suisse de la convertion audio/vidéo
• mplayer : que je n’utilise ici que pour détecter le son 5.1, mais qui est un excellent media player
• dvdauthor : qui permet de créer le DVD à partir de fichiers mpeg. Il possède une interface graphique (dvdstyler) qui permet de créer des DVD plus évolués, avec des menus…

Je me suis également inspiré d’un article sur developpez.com afin d’écrire le script.

Mais passons tout de suite dans le vif du sujet. Le script est téléchargeable ici.

et en voici le code :

#!/bin/bash
# ATTENTION, les films a encoder doivent avoir l'extension .avi
# Variable du chemin de sortie (peut être modifiée)
export OUTPATH=/var/tmp
# Detection des binaires nécessaires
for i in mplex jpeg2yuv spumux dvdauthor transcode mplayer tcextract; do
    OUT=`which $i`
    if [ ${#OUT} = 0 ]; then
        echo "Vous n'avez pas $i"
        manque="y"
    fi
done
# Sortie en cas d'échec
if [ "$manque" = "y" ] ; then
    exit
fi
#### Fonctions ####
# encode le divx en mpeg puis reassemble le son et l'image
# detecte le son 5.1
encodeVid () {
transcode -i $1.avi -y ffmpeg --export_prof dvd-pal --export_asr 3 -o $OUTPATH/$1 -D0 -s2 -m $OUTPATH/$1.ac3 -J modfps=clonetype=3 --export_fps 25
SON=`mplayer -vo dummy -identify MonDivX.avi 2> /dev/null | grep "5.1 ("`
if [ ${#SON} = 0 ]; then
    echo "Pas de son 5.1"
else
    echo "Son 5.1 detecté"
    tcextract -d2 -i $1.avi -a0 -x ac3 | tcextract -d2 -x ac3 -t raw > $OUTPATH/$1.ac3
fi
mplex -f 8 -o $OUTPATH/$1.mpg $OUTPATH/$1.m2v $OUTPATH/$1.ac3
}
# Creation du dvd
CreeDVD () {
cd $OUTPATH && mkdir mon_dvd && dvdauthor -o mon_dvd -x dvdmenu.xml
}
###################
# creation de l'entête du fichier de description du DVD
echo "<dvdauthor>" > $OUTPATH/dvdmenu.xml
echo "    <vmgm />" >> $OUTPATH/dvdmenu.xml
echo "    <titleset>" >> $OUTPATH/dvdmenu.xml
echo "        <titles>" >> $OUTPATH/dvdmenu.xml
echo "            <pgc>" >> $OUTPATH/dvdmenu.xml
# Traitement des fichiers en entrée
for file in "$@"
  do
    titre=${file%.avi}
    echo "            <vob file=\"$titre.mpg\" />" >> $OUTPATH/dvdmenu.xml
    echo "Encodage du fichier : $file"
    encodeVid $titre
  done
# création du pied de page du fichier de description du DVD
echo "            </pgc>" >> $OUTPATH/dvdmenu.xml
echo "        </titles>" >> $OUTPATH/dvdmenu.xml
echo "    </titleset>" >> $OUTPATH/dvdmenu.xml
echo "</dvdauthor>" >> $OUTPATH/dvdmenu.xml
CreeDVD
echo "Le DVD est disponible dans : $OUTPATH/mon_dvd."
echo "GPL - © http://www.matao.fr"
echo "Vous pouvez maintenant graver le DVD avec une commande telle que :"
echo "  growisofs -Z /dev/dvd -dvd-video $OUTPATH/mon_dvd/"

Vous pouvez changer la variable OUTPATH si le répertoire ne vous convient pas.
Sinon, le script est assez clair de lui-même, il n’est pas très évolué, mais permet d’automatiser la création de DVD à partir de plusieurs divx. Pour obtenir des choses plus travaillées au niveau des menus, il faudra le faire manuellement avec un outil comme dvdstyler.

Pour utiliser le script, il vous suffit de le copier dans un chemin exécutable, comme /usr/local/bin, puis de le rendre exécutable (chmod 755 /usr/local/bin/divx2dvd) puis il suffit de se mettre dans le repertoire où se trouvent les divx à convertir et de taper :

$ divx2dvd mondivx1.avi mondivx2.avi mondivx3.avi …

---

Article original écrit par Mathieu Cron et publié sur matao.fr | ©Copyright - 2008 Toute reproduction interdite.

divx2dvd : comment convertir des divx en un DVD

J’ai découvert screen il n’y a pas longtemps, mais depuis, je m’en sers tous les jours. Vous me direz : ” Oui, c’est très bien tout ça, mais c’est quoi, screen ?”.

Screen est un terminal que l’on ouvre sur un serveur, et qui peut être détaché et ré-attaché à volonté. Cela permet donc de lancer un processus assez long, comme une compilation, de détacher le terminal, couper la connexion au serveur, éteindre l’ordinateur, rentrer chez soi. Le lendemain, lorsque l’on reviens, et que l’on se reconnecte sur le serveur, on retrouve son terminal dans l’état où on l’avais laissé la veille.

Pour installer screen, sous Ubuntu, il suffit de taper :

sudo apt-get install screen

ensuite, pour ouvrir ce terminal, il suffit de taper :

screen

après un écran d’accueil, on se retrouve avec un terminal. on peut ensuite faire ce que l’on veut dans ce terminal. puis lorsque l’on veut s’en détacher, il suffit de faire :

[Ctrl]+a d

on peut ensuite fermer son gnome-terminal (ou autre).

Lorsque l’on souhaite récupérer le terminal détaché, il suffit de taper :

screen -r

Lorsque l’on a plusieurs screen, le -r demande l’identifiant de celui qu’on veut ré-attacher. on peut avoir la liste des processus screen ouverts avec screen -ls

Lorsque l’on veut avoir plusieurs terminaux dans screen, il faut éditer le fichier ~/.screenrc et y mettre :

bindkey T title
hardstatus on
hardstatus string "%{.bW}%-w%{.rW}%f%n %t%{-}%+w %=%{..G}[%H %l] %{..Y} %m/%d %c"
hardstatus alwayslastline "%{=b}%{G} Screen(s): %{b}%w %=%{kG}%C%A  %D,%M/%d/%Y "

Dès lors, on obtient une barre en bas du terminal, permettant de naviguer entre les différents onglets.

Les commandes utiles sont :

[Ctrl]+a c              pour créer un nouvel onglet
T (et non t)          pour renommer un onglet
[Ctrl]+a [0..9]    pour mettre tel ou tel onglet au premier plan
[Ctrl]+a S              pour spliter le terminal à la vertical
[Ctrl]+a s              pour verrouiller le terminal
[Ctrl]+a [TAB]      pour se déplacer entre les zones splitées
[Ctrl]+a X              pour détruire une région splittée

On peut voir ci-dessous un screenshot d’un Screen splitté en 3 avec 3 commandes s’exécutant :

Voilà pour ce petit outil, qui peut s’avérer très utile lorsque l’on a des processus longs à lancer, ou que l’on veut garder ses terminaux toujours ouverts.

---

Article original écrit par Mathieu Cron et publié sur matao.fr | ©Copyright - 2008 Toute reproduction interdite.

Screen : un terminal multi-onglet toujours ouvert

Afin de surveiller ou de debugger l’activité d’un système, Linux dispose d’un certain nombre d’outils en ligne de commande permettant d’analyser les différentes interfaces d’entrée/sortie de l’ordinateur, ainsi que l’activité du processeur.

Le réseau

Netstat

Netstat est installé par défaut sur le système.
C’est un peu comme un couteau suisse. Il permet d’afficher un certain nombre de valeurs utiles pour analyser son système. Je vais ici détailler un certain nombre de ses fonctionnalités.

• netstat -r : affiche la table de routage

$ netstat -r
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic   MSS Fenêtre irtt Iface
192.168.0.0     *               255.255.255.0   U         0 0          0 eth0
link-local      *               255.255.0.0     U         0 0          0 eth0
default         intranet.matao. 0.0.0.0         UG        0 0          0 eth0

• netstat – i : étudier les interfaces réseaux

$ netstat -i
Table d'interfaces noyau
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0   1500 0  11760731      0      0      0  8853487      0      0      0 BMRU
irda0  2048 0         0      0      0      0   136234      0      0      0 ORU
lo    16436 0        24      0      0      0       24      0      0      0 LRU

Il est a noter que si vous voulez exécuter cette commande en boucle, il suffira de taper : $ watch -n 0 "netstat -i"

• netstat -4epn : étudier les connexions réseaux et leur état

$ netstat -4epn
(Tous les processus ne peuvent être identifiés, les infos sur les processus
non possédés ne seront pas affichées, vous devez être root pour les voir toutes.)
Connexions Internet actives (sans serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       Utilisatr  Inode      PID/Program name  
tcp        0      0 192.168.0.3:57858       209.85.136.210:5222     ESTABLISHED1000       82324      5730/pidgin        
tcp        0      0 192.168.0.3:52573       129.20.130.77:5222      ESTABLISHED1000       82302      5730/pidgin        
tcp        0      0 192.168.0.3:54030       192.168.0.10:1492       ESTABLISHED1000       243852     9261/ssh           
tcp        0      0 192.168.0.3:1011        192.168.0.2:2049        ESTABLISHED0          18905      -                  
tcp        0      0 192.168.0.3:37600       207.46.111.26:1863      ESTABLISHED1000       82370      5730/pidgin        
udp        0      0 192.168.0.3:32776       192.168.0.2:514         ESTABLISHED0          25878      -                  

En remplacant le 4 par un 6, on obtient la même chose pour les connexions IPV6.

• netstat -tulp : étudier quel processus ouvre quel port sur la machine

$ sudo netstat -tulp
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name  
tcp        0      0 *:35855                 *:*                     LISTEN     4081/rpc.statd     
tcp        0      0 *:sunrpc                *:*                     LISTEN     4063/portmap       
tcp        0      0 *:ipp                   *:*                     LISTEN     4861/cupsd         
tcp        0      0 *:50973                 *:*                     LISTEN     -                  
tcp6       0      0 *:ssh                   *:*                     LISTEN     4807/sshd          
tcp6       0      0 *:ipp                   *:*                     LISTEN     4861/cupsd         
udp        0      0 *:32768                 *:*                                4081/rpc.statd     
udp        0      0 *:32769                 *:*                                5204/avahi-daemon: 
udp        0      0 *:bootpc                *:*                                5443/dhclient      
udp        0      0 *:865                   *:*                                4081/rpc.statd     
udp        0      0 *:mdns                  *:*                                5204/avahi-daemon: 
udp        0      0 *:sunrpc                *:*                                4063/portmap       
udp        0      0 *:ipp                   *:*                                4861/cupsd         

• netstat –unix -p : étudier quel sockets sont ouverts par quel processus

$ netstat --unix -p
(Tous les processus ne peuvent être identifiés, les infos sur les processus
non possédés ne seront pas affichées, vous devez être root pour les voir toutes.)
Sockets du domaine UNIX actives (sans serveurs)
Proto RefCpt Indicatrs   Type       Etat          I-Node PID/Program name    Chemin
unix  2      [ ]         DGRAM                    8304     -                   @/com/ubuntu/upstart
unix  2      [ ]         DGRAM                    8477     -                   @/org/kernel/udev/udevd
unix  2      [ ]         DGRAM                    15377    -                   @/org/freedesktop/hal/udev_event
unix  3      [ ]         STREAM     CONNECTE      241387   -                  
unix  3      [ ]         STREAM     CONNECTE      241386   9238/gnome-terminal
unix  3      [ ]         STREAM     CONNECTE      241367   9238/gnome-terminal /tmp/orbit-matao/linc-2416-0-c52717c558a1
unix  3      [ ]         STREAM     CONNECTE      241365   5718/bonobo-activat
unix  3      [ ]         STREAM     CONNECTE      241364   5718/bonobo-activat /tmp/orbit-matao/linc-1656-0-495dbdbdb1759
unix  3      [ ]         STREAM     CONNECTE      241363   9238/gnome-terminal
unix  3      [ ]         STREAM     CONNECTE      241362   9238/gnome-terminal /tmp/orbit-matao/linc-2416-0-c52717c558a1
unix  3      [ ]         STREAM     CONNECTE      241361   5691/gconfd-2      
unix  3      [ ]         STREAM     CONNECTE      241358   5691/gconfd-2       /tmp/orbit-matao/linc-163b-0-2a789197b028
unix  3      [ ]         STREAM     CONNECTE      241357   9238/gnome-terminal
unix  3      [ ]         STREAM     CONNECTE      241355   5649/x-session-mana /tmp/.ICE-unix/5649

ifstat

ifstat est un paquet, qui doit être installé par :

sudo aptitude install ifstat

Ifstat permet de surveiller l’activité réseau :

$ ifstat -WatTzb
  Time           eth0                 lo                Total      
HH:MM:SS   Kbps in  Kbps out   Kbps in  Kbps out   Kbps in  Kbps out
01:19:07      2.80      3.32      0.00      0.00      2.80      3.32
01:19:08      0.52      1.39      0.00      0.00      0.52      1.39
01:19:09      0.52      1.39      0.00      0.00      0.52      1.39
01:19:10      0.52      1.39      0.00      0.00      0.52      1.39
01:19:11      0.52      1.39      0.00      0.00      0.52      1.39

en ajoutant l’option S, soit ifstat -WatTzbS, on obtient le résultat sur une seule ligne, mais du coup, on perd l’historique des valeurs.

iftop

sudo apt-get install iftop

petit utilitaire à la top, permettant de voir la consommation en bande passante de chaque connexion réseau de votre ordinateur.

L’activité des disques

iostat

Pour installer iostat :

sudo apt-get install sysstat

iostat permet de surveiller l’activité des disques en temps réel. pour cela, tapez :

$ iostat -tmdx 1

Heure: 01:29:17
Device:    rrqm/s wrqm/s   r/s   w/s  rsec/s  wsec/s    rMB/s    wMB/s avgrq-sz avgqu-sz   await  svctm  %util
fd0          0,00   0,00  0,00  0,00    0,00    0,00     0,00     0,00     2,00     0,00   64,00  64,00   0,00
hda          0,01   2,20  0,24  0,60    9,36   22,35     0,00     0,01    38,16     0,08   98,13   8,99   0,75
hdb          0,08   3,92  0,68  0,42   34,48   34,75     0,02     0,02    62,74     0,02   15,65   6,73   0,74

Heure: 01:29:18
Device:    rrqm/s wrqm/s   r/s   w/s  rsec/s  wsec/s    rMB/s    wMB/s avgrq-sz avgqu-sz   await  svctm  %util
fd0          0,00   0,00  0,00  0,00    0,00    0,00     0,00     0,00     0,00     0,00    0,00   0,00   0,00
hda          0,00   0,00  0,00  0,00    0,00    0,00     0,00     0,00     0,00     0,00    0,00   0,00   0,00
hdb          0,00   0,00  1,00  0,00  256,00    0,00     0,12     0,00   256,00     0,04   40,00  40,00   4,00

Heure: 01:29:19
Device:    rrqm/s wrqm/s   r/s   w/s  rsec/s  wsec/s    rMB/s    wMB/s avgrq-sz avgqu-sz   await  svctm  %util
fd0          0,00   0,00  0,00  0,00    0,00    0,00     0,00     0,00     0,00     0,00    0,00   0,00   0,00
hda          0,00   0,99  0,00  2,97    0,00   31,68     0,00     0,02    10,67     0,05   16,00   8,00   2,38
hdb          0,00   0,99  1,98  1,98  506,93   23,76     0,25     0,01   134,00     0,10   24,00  24,00   9,50

Les processeurs

iostat

iostat permet également de surveiller l’activité du processeur :

$ iostat -tmcx 1

Heure: 01:31:33
avg-cpu:  %user   %nice %system %iowait  %steal   %idle
           2,26    0,02    0,86    0,67    0,00   96,20

Heure: 01:31:34
avg-cpu:  %user   %nice %system %iowait  %steal   %idle
           0,99    0,00    0,00    0,00    0,00   99,01

Heure: 01:31:35
avg-cpu:  %user   %nice %system %iowait  %steal   %idle
           0,00    0,00    0,00    0,00    0,00  100,00

htop

s’installe par : sudo apt-get install htop

htop ressemble à top, mais il a trois gros avantages :

• Il est en couleur
• Il est utilisable à la souris
• Les commandes sont intuitives

mpstat

Permet de surveiller l’activité des différents processeurs ou coeurs, cette application est également disponible dans le paquet sysstat.

$ mpstat 1

01:35:33     CPU   %user   %nice    %sys %iowait    %irq   %soft  %steal   %idle    intr/s
01:35:34     all    0,00    0,00    1,00    0,00    0,00    0,00    0,00   99,00    430,00
01:35:35     all    0,00    0,00    0,00    0,00    0,00    0,00    0,00  100,00    412,87
01:35:36     all    0,00    0,00    0,00    0,00    0,00    0,00    0,00  100,00    272,00
01:35:37     all    0,00    0,00    0,00    0,00    0,00    0,00    0,00  100,00    269,31
01:35:38     all    0,00    0,00    0,00    0,00    0,00    0,00    0,00  100,00    276,00
01:35:39     all    0,00    0,00    0,00    1,98    0,00    0,00    0,00   98,02    340,59

Evidemment, cette commande s’avère surtout utile lorsqu’on a plusieurs processeurs ou coeurs.

Voilà pour ce petit inventaire, qui ne se veut pas exhaustif, mais qui donne quelques pistes pour mieux analyser son système en cas de problème.

---

Article original écrit par Mathieu Cron et publié sur matao.fr | ©Copyright - 2008 Toute reproduction interdite.

Surveillance système avec les commandes de base : netstat, iftop, sysstat.

De plus en plus de gens hébergent leur blog ou autre site Web dynamique chez un fournisseur d’accès comme OVH, qui offre des bases de données MySQL et un espace relativement grand pour un prix assez petit.

Malheureusement, ces “forfaits” ne prennent pas toujours en compte la sauvegarde de vos données. Et lorsque ça n’est pas le cas, on peut toujours se dire : “-Oh, c’est pas n’importe qui quand même… c’est un fournisseur d’accès ! il sait ce qu’il fait ! il y a peu de risque qu’il perde mes données.”

L’histoire montre que même Google peut perdre des données utilisateurs, sans possibilité de les récupérer. C’est justement arrivé chez OVH il y a quelques mois.

Il est donc important de penser à sauvegarder vous-même vos données. Le but de cet article est d’expliquer comment mettre en place une sauvegarde automatisée d’un site et de sa base de données.

Tout d’abord, il faut disposer d’un PC personnel et d’une heure à laquelle on sait qu’il est toujours allumé (sans quoi on loupe une journée de sauvegarde, ce qui n’est pas forcément trop grave).

La plupart des FAI qui offrent une base MySQL et un espace multi-site sont en général accessibles par SSH, c’est donc par ce moyen que nous allons sauvegarder nos données.

Génération de la paire de clés SSH

Afin de permettre la communication automatique entre le client (le PC personnel) et le serveur (le FAI) il faut générer une paire de clés afin de ne pas avoir de mot de passe à taper.

Pour se faire, sur le client, choisissez votre utilisateur. Cela peut être votre utilisateur courant, root (à éviter), ou un utilisateur dédié à cela.

En tant que cet utilisateur, dans une console, tapez :

$ ssh-keygen -t rsa

Lorsque le mot de passe vous est demandé, laissez le vide (comme c’est un script qui se connectera, il ne faut pas de mot de passe). Puis lorsque le programme vous propose d’enregistrer la clé, laissez la valeur par défaut (~/.ssh/id_rsa).

Une fois la commande terminée, vous devez avoir un fichier qui ressemble à ça :

$ more ~/.ssh/id_rsa.pub
ssh-rsa ADFSFS2DFSFDF212AAABIwAAAQEfldkjgdlkjgrileg,LKLKFDLKFslkfdMLFKLFMSlffldmLkfdfs65321dfsdfskljLKFJLSjflk,vkldfrgOBZJFzQrXDV2U1W8ERslDbitJihMT72DV5NjVY23DFf
7JBpJRyzdTkYRxf/YsdfsdfsfsdfskdnfsueoiJFKEJFOKJFOkejfoefjOFjfokeOFKqkfoKfokndfoKFNOdkfsoDFPsokneuigjipOIJFJFNdssds6542d1fsLKJfnsldskdknsqch8osSThNXT8FDSFds654FDS
h8VoqmnmslkfsmF6542iesfsdeEFefsffsEEFfrof/T== monuser@monpc

Il ne reste plus qu’a vous connecter sur le serveur et a éditer le fichier ~/.ssh/authorized_keys pour y ajouter le contenu cité au dessus.

Normalement, une fois cette opération effectuée, le serveur ne demande plus de mot de passe au client pour se connecter.

Création des scripts de sauvegarde

j’ai écrit deux scripts. Un pour sauvegarder la base MySQL, et un pour sauvegarder le contenu physique du site.

Le script qui sauvegarde le contenu du site est le suivant :

#!/bin/csh -f
set DIREXPORT=/PATH/TO/MY/BACKUP #entrez ici le chemin ou sauvegarder sur le client
set SITE=/home.10.10/toto/www.toto.fr #entrez ici le résultat de la commande pwd dans le répertoire du site sur le serveur
set SITENAME=www.toto.fr # le nom du répertoire du site
set DATE=`date '+%u'`

scp -r matao@matao.fr:$SITE $DIREXPORT/
tar cvzf $SITENAME.$DATE.tgz $DIREXPORT/$SITENAME
mv $SITENAME.$DATE.tgz $DIREXPORT/
sleep 10
rm -rf $DIREXPORT/$SITENAME

Le script de sauvegarde de la base de données MySQL est le suivant :

#!/bin/csh -f
set DIREXPORTMYSQL=/PATH/TO/MY/BACKUP #entrez ici le chemin ou sauvegarder sur le client
set PRIVATE=/home.10.10/toto/private #entrez ici le chemin d'un répertoire temporaire sur le serveur
set MYSQLHOST="sql.host" # le serveur de base de données
set MYSQLDB="mabase" # la base de données
set MYSQLUSER="turlu" # l'utilisateur
set MYSQLPASSWD="tutu" # le mot de passe
set DATE=`date '+%u'`

ssh matao@matao.fr "mysqldump -h $MYSQLHOST --user=$MYSQLUSER --password=$MYSQLPASSWD $MYSQLDB | /bin/gzip -f -9 >$PRIVATE/$MYSQLDB.sql.$DATE.gz"
      sleep 10
scp matao@matao.fr:$PRIVATE/$MYSQLDB.sql.$DATE $DIREXPORTMYSQL/$MYSQLDB.sql.$DATE
ssh matao@matao.fr "rm -f $PRIVATE/$MYSQLDB.sql.$DATE"

Une fois ces deux scripts adaptés à vos besoins, vous aurez deux scripts permettant de sauvegarder la totalité des fichier de votre site Web dynamique.

Ce système permet de conserver une sauvegarde journalière pendant une semaine. Si vous souhaitez conserver des sauvegardes pendant plus longtemps, il faut modifier la ligne set DATE=`date '+%u'`

pour une sauvegarde journalière sur un mois : set DATE=`date '+%d'`

pour une sauvegarde journalière sur un an : set DATE=`date '+%j'`

pour une sauvegarde hebdomadaire sur un an : set DATE=`date '+%v'`

pour une sauvegarde journalière à durée illimitée : set DATE=`date '+%F'`

pour avoir plus d’informations date --help

Automatisation de la sauvegarde

pour automatiser la sauvegarde, il suffit d’éditer la crontab de l’utilisateur sur le client et d’y insérer l’exécution des deux scripts à l’heure de votre choix :

crontab -e

et d’ajouter :

15 2 * * * /PATH/TO/scriptMysql > /dev/null 2>&1
30 2 * * * /PATH/TO/Scripmonsite > /dev/null 2>&1

Dans cet exemple, le premier script sera exécuté toutes les nuits à 2h15, et le deuxième à 2h30.

N’oubliez pas que l’ordinateur client doit être démarré à ces heures afin que la sauvegarde est lieu. Il importe donc de trouver une heure à laquelle vous êtes sûr que votre PC est allumé.

Bonne sauvegarde à tous

---

Article original écrit par Mathieu Cron et publié sur matao.fr | ©Copyright - 2008 Toute reproduction interdite.

Sauvegarde déportée automatisée d’un blog ou autre site web dynamique