KLibido est un lecteur de newsgroup binaires sous KDE pour Linux. Malheureusement, il n'implémente pas les connexions SSL aux serveurs de newsgroup. Pour cela, il existe un utilitaire qui permet de faire des tunnels SSL pour les applications qui ne supportent pas celui-ci. Nous allons voir ici comment configurer ces deux logiciels pour utiliser les newsgroup en SSL.

Installation

sudo apt-get install stunnel klibido

Configuration

Stunnel

Il faut d'abord éditer le fichier /etc/stunnel/stunnel.conf et ajouter :

; Use it for client mode
client = yes
[NNTP]
accept = 127.0.0.1:119
connect = adresse_server_nntp:port    ;//exemple : news-europe.giganews.com:563 pour GigaNews

On modifie le script de démarrage /etc/init.d/stunnel4 pour que Stunnel démarre en mettant la variable ENABLED à 1 :

 #! /bin/sh -e
### BEGIN INIT INFO
# Provides:          stunnel4
# Required-Start:    $local_fs $remote_fs
# Required-Stop:     $local_fs $remote_fs
# Should-Start:      $syslog
# Should-Stop:       $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Start or stop stunnel 4.x (SSL tunnel for network daemons)
### END INIT INFO

DEFAULTPIDFILE="/var/run/stunnel4.pid"
DAEMON=/usr/bin/stunnel4
NAME=stunnel
DESC="SSL tunnels"
FILES="/etc/stunnel/*.conf"
OPTIONS=""
ENABLED=1

Pour ma part, il a fallut que je fasse sauter le test en le commentant car cela ne fonctionnait pas :

#test "$ENABLED" = "0" || exit 0

On redémarre ensuite Stunnel :

/etc/init.d/stunnel4 start

et on fait un petit :

netstat -l | grep nntp

afin d'obtenir ceci si tout fonctionne :

tcp        0      0 localhost:nntp          *:*                     LISTEN

Klibido

Au niveau de Klibido, il vous suffit de créer un serveur avec comme adresse "localhost", comme port 119, et avec vos identifiants.

Eh oui, après de longs mois d'attente, la Fonera 2.0 commence à pointer le bout de son nez en version Beta. Pour ceux qui ne connaissent pas Fon, vous pouvez aller vous renseigner sur leur site http://www.fon.com/fr ou sur le site de la communauté Francofon.
Cette nouvelle Fonera contient beaucoup de nouveautés. En voici une petite liste non exhaustive :

• un port USB 2
• un port Ethernet supplémentaire (comme pour la Fonera +)
• la gestion des partages Windows pour partager un disque dur externe ou un clé USB
• un serveur FTP
• un serveur d'impression pour partager une imprimante USB
• la gestion des scanners USB
• la gestion des webcams USB
• la gestion des clés USB 3G
• la possibilité de rajouter des plugins !
• ect...

En voyant tout ça, j'ai l'impression que cette Fonera sera beaucoup plus ouverte que les anciens modèles,ce qui laisse entrevoir la possibilité de la bidouiller facilement.

Pour l'acheter, elle est à 39€95 (environ 49€ avec les frais de port) et voici le lien : FonShop.

Si vous voulez plus d'informations, vous pouvez consulter son Wiki.

Voici une petite extension (widget) pour Dotclear 2 qui permet à l'internaute de voir la bande passante utilisée sur le serveur grâce à l'utilitaire BWBar : plugin-bwbar-1.0.zip

Pour l’installer :
Il faut d'abord installer l'extension pour Dotclear, puis :

sudo apt-get install bwbar

Ensuite la configuration : On édite le fichier /etc/default/bwbar :

# Directory to put files into
DIR=/mon répertoire dotclear/plugins/bwbar/
# Who to run as
RUNAS=www-data
# What are the options (eth0, scale of 100mbps)
OPTIONS="eth0 100 -M -o -t 10 -x 200"

Dans cette configuration, on choisit de mettre le fichier image de la bande passante utilisée dans le dossier /mon répertoire dotclear/plugins/bwbar/ (car le plugin va chercher l'image dans son répertoire) avec comme bande passante maximale 100 Mbits/s sur eth0 (eth0 100 -M). La ré actualisation des valeurs toutes les 10s (-t 10). L'image a une largeur de 200 pixels (-x 200).

Voici d’autres options utiles pour la bwbar :

   * -i Mesure de la bande passante entrante (input)
   * -o mesure de la bande passante sortante (default)
   * -d Répertoire ou sont stockés les fichier
   * -f Nom du fichier texte de sortie (ubar.txt)
   * -p Nom du fichier graphique de sortie (ubar.png)
   * -t Intervalle de rafraichissement (15)
   * -x Largeur de la barre (600)
   * -y Hauteur de la barre (4)
   * -b Épaisseur de la bordure (1)
   * -k Bande passante mesurée en kbit/s
   * -M Bande passante mesurée en Mbit/s (default)
   * -G Bande passante mesurée en Gbit/s
   * -K Bande passante mesurée en KB/s
   * -m Bande passante mesurée en MB/s
   * -g Bande passante mesurée en GB/s

Puis on relance bwbar:

/etc/init.d/bwbar restart

Maintenant vous pouvez admirer votre barre de bande passante :

Voici une petite extension (widget) pour Dotclear 2 qui permet à l'internaute de voir son adresse IPv4 ou IPv6 sur le blog : plugin-IPv4IPv6Show-1.1.zip

Voici un petit aperçu :

Voici un petit script pour configurer un Firewall IPv6 sur un serveur :

#!/bin/bash
#-----------------------------------------------------------------------#
#                                                                       #
# Description : Firewal avec ip6tables                                  #
# OS          : Linux                                                   #
# Requires    : ip6tables - ip_conntrack* - modprobe                    #
# Licence     : GPL                                                     #
# Author      : Benoît Pourre <benoitpourre AT rt74.eu>			#
# Web site    : http://www.rt74.eu/                               	#
#                                                                       #
#-----------------------------------------------------------------------#

# Variables
export IF_RESEAU="eth0"

start_fw() 
{
	# On efface toutes les regles existantes
	/sbin/ip6tables -F

	# On supprime d'eventuelles regles personnelles
	/sbin/ip6tables -X

	# Mise en place des regles par defaut (on refuse tout par default)
	/sbin/ip6tables -P INPUT DROP
	/sbin/ip6tables -P FORWARD DROP
	/sbin/ip6tables -P OUTPUT DROP

	# On accepte les connexions sur la boucle locale (sur lo == 127.0.0.1)
	/sbin/ip6tables -A INPUT -i lo -j ACCEPT
	/sbin/ip6tables -A OUTPUT -o lo -j ACCEPT

	# On accepte la sortie de certain protocoles (commenter les lignes selon le besoin)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p UDP --dport domain -j ACCEPT		# Port 53   (Windows udp)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport domain -j ACCEPT		# Port 53   (Windows tcp)
	#/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport netbios-ssn  -j ACCEPT    # Port 139  (smb or windows share)
	#/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport microsoft-ds -j ACCEPT    # Port 445  (smb or windows share)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport http -j ACCEPT		# Port 80   (Http)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport https -j ACCEPT		# Port 443  (Https)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport imap -j ACCEPT		# Port 143  (Imap)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport imaps -j ACCEPT		# Port 993  (Imaps)
	#/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport pop3 -j ACCEPT		# Port 110  (Pop3)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport smtp -j ACCEPT		# Port 25   (Smtp)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport smtps -j ACCEPT		# Port 465  (Smtps)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport ftp-data -j ACCEPT	# Port 20   (Ftp Data)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport ftp -j ACCEPT		# Port 21   (Ftp)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport ssh -j ACCEPT		# Port 22   (Ssh)
	#/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport ldap -j ACCEPT            # Port 389  (ldap)
	#/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport ldaps -j ACCEPT           # Port 636  (ldaps)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport 5222 -j ACCEPT            # Port 5222 (Jabber)
	#/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport 6881:6889 -j ACCEPT	# Port 6881 a 6889 (Bittorrent)

	# On autorise les connexions deja etablies ou relatives a une autre connexion a sortir
	/sbin/ip6tables -A OUTPUT -o $IF_RESEAU --match state --state NEW,ESTABLISHED,RELATED -j ACCEPT

	# On autorise les connexions deja etablies a entrer
	/sbin/ip6tables -A INPUT  -i $IF_RESEAU --match state --state ESTABLISHED,RELATED -j ACCEPT

	# On autorise le PC a faire des ping sur des IP exterieur
	/sbin/ip6tables -A OUTPUT -p icmpv6 -j ACCEPT

	# On interdit les PC a l'exterieur de faire des ping
	/sbin/ip6tables -A INPUT -p icmpv6 -j ACCEPT

	# Ecriture de la politique de log
	# Ici on affiche [ip6tables DROP] dans /var/log/message a chaque paquet rejette par ip6tables
	/sbin/ip6tables -N LOG_DROP
	/sbin/ip6tables -A LOG_DROP -j LOG --log-level 1 --log-prefix '[ip6tables DROP]:'
	/sbin/ip6tables -A LOG_DROP -j DROP

	# On met en place les logs en entree, sortie et routage selon la politique LOG_DROP ecrit avant
	/sbin/ip6tables -A FORWARD -j LOG_DROP
	/sbin/ip6tables -A INPUT -j LOG_DROP
	/sbin/ip6tables -A OUTPUT -j LOG_DROP

	# Chargement du module de gestion des connexion state (autorisation des connexions deja etablies a passer le firewall)
	/sbin/modprobe ip_conntrack

	# Chargement du module special pour palier au probleme de connexion FTP passive
	/sbin/modprobe ip_conntrack_ftp
}
stop_fw() 
{

# Vidage des règles pour toutes les tables :
ip6tables -F

# permet l'effacement de toutes les chaînes qui ne sont pas par défaut dans la 
# table filter notamment LOG_ACCEPT
ip6tables -X

# On remet la politique par défaut à  ACCEPT dans les trois tables par défaut
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT

}

case "$1" in
	start)
		start_fw
		echo "firewall started"
		;;

	stop)
		stop_fw 
		echo "firewall stopped"
		;;

	restart)
		stop_fw
		echo "firewall stopped"
		start_fw
		echo "firewall restarted"
		;;

	*)
		echo "usage: $0 [start|stop|restart]" >&2
		exit 1

esac
exit 0

Vous pouvez le télécharger Script firewall IPv6 ip6tables ici.

Il faut ensuite le placer dans /etc/init.d. Pour qu'il soit exécuté au démarrage :

sudo update-rc.d script-ip6tables start 99 2 . stop 00 2 0 1 6 .

Si votre Freebox a pris la foudre ou si elle est défectueuse et que vous ne pouvez pas attendre que la remplaçante arrive, vous pouvez acheter un modem de remplacement comme le Linksys AM200 qui est compatible ADSL et ADSL2+. Il permet de connecter un réseau ou un ordinateur sur son port Ethernet. Il dispose de plusieurs modes de fonctionnement :

• le mode routeur
• le mode bridge

1. Le mode routeur
   Si on veut utiliser le mode routeur il suffit de se connecter à l'interface de configuration : http://192.168.1.1 avec "admin" comme login et "admin" comme mot de passe.
   Ensuite, il y a deux possibilités : soit vous êtes en zone dégroupée, soit en zone non dégroupée.
   • Pour les non dégroupés il faut prendre le mode "RFC 2516 PPPoE" en mettant VC pour le multiplexage, 8 pour les VPI et 35 pour les VCI. Il faut ensuite entrer le nom d'utilisateur (votre numéro de ligne + @freeadsl) et votre mot de passe.

   

   • Pour les dégroupés, il faut choisir le mode "RFC 1483 Routed" en mettant VC pour le multiplexage, 8 pour les VPI et 36 pour les VCI. A noter qu'il n'y a pas besoin de mot de passe. Pour la partie IP Settings, le mode automatique devrait fonctionner (mais j'ai pas testé), sinon il faut remplir manuellement les champs.

   

2. Le mode Bridge

   Si on veut utiliser le mode bridge (pour utiliser un routeur Linux maison par exemple) il suffit de se connecter à l'interface de configuration : http://192.168.1.1 avec "admin" comme login et "admin" comme mot de passe.
   Ensuite, il y a deux possibilités : soit vous êtes en zone dégroupée, soit en zone non dégroupée.

   • Pour les non dégroupés il faut prendre le mode "Bridge Only" (si il n'est pas disponible il faut mettre le firmware à jour en se connectant en mode routeur pour le récupérer) en mettant VC pour le multiplexage, 8 pour les VPI et 35 pour les VCI.

     
     
     Il faut ensuite configurer le routeur Linux, Ubuntu Server au hasard :
     étape 1 : Lancement de l'utilitaire de configuration

     pppoeconf

     
     étape 2 :Détection de la carte Ethernet par laquelle vont transiter les trames PPPoE
     étape 3 :Détection du modem Ethernet
     étape 4 :Configuration de PPPoE : faire YES pour configurer PPPoe pour cette connexion.
     étape 5 : On vous prévient que la configuration du fichier dsl-provider va changer. Faire sur YES pour le créer ou le refaire.
     étape 6 : Faire YES.
     étape 7 :Identifiant de connexion : num-de-tel@freeadsl puis YES.
     étape 8 : Mot de passe de connexion : votre mot de passe Free puis YES.
     étape 9 :Information DNS : vous pouvez laisser ce champ vide ou insérer 212.27.53.252 et 212.27.54.252 si vous voulez.
     étape 10 :Information MTU : faire YES.
     étape 11 :Lancement de la connexion au boot : faire YES
     étape 12 :Lancement de la connexion : on vous indique les commandes pour lancer la connexion : pon dsl-provider et pour stopper la connexion : poff dsl-provider. Cliquez sur YES si vous voulez lancer la connexion maintenant.
     étape 13 :Commandes de statut de la connexion : plog et ifconfig à lancer en root pour connaitre l'adresse IP. Normalement, ifconfig doit afficher une interface ppp0 avec votre adresse IP fournie par Free.

   • Pour les dégroupés, je ne sais pas encore il faudra que j'expérimente quand je pourrais...

Il y a quelques semaines, j'ai subit les dégas de la foudre. Résultat, plus de Freebox, plus d'écran, plus de switch... Du coup je me suis décidé à acheter un Onduleur MGE Pulsar Ellipse 600 USBS.

Cet onduleur a la capacité de se brancher en USB ou en série sur un ordinateur afin de monitorer quelques informations telles que le charge de la batterie ou la puissance utilisée par le matériel protégé. Sous Windows pas de soucis, on le branche et il est tout de suite installé. Par contre je voulais qu'il soit branché sur mon serveur Ubuntu afin de l'éteindre proprement lorsque la batterie de l'onduleur est vide, et aussi pour avoir des graphes sous Cacti.
Assez blablaté. Nous allons d'abord installer Nut. Ce tuto s'appuie largement sur celui-ci : http://wiki.monserveurperso.com/wakka.php?wiki=NutInstall

NUT permet la prise en charge d'un grand nombre de modèle d'onduleur.

Installation sur le "Master"

Pour l'installer : MGE UPS SYSTEMS distribue le paquet PSP pour Debian GNU/Linux au travers de la méthode APT.

Pour installer Personal Solution Pac sur Debian et Ubuntu, ajouter la ligne suivante dans "/etc/apt/sources.list"

deb http://opensource.mgeups.com/stable/debian binary/

Ensuite, tapez les commandes suivantes, dans une console en tant que root :

apt-get update
apt-get install mgeups-psp nut

On vérifie que l'onduleur est bien reconnu :

lsusb

Ce qui devrait donner quelque chose comme ça :

Bus 002 Device 003: ID 0463:ffff MGE UPS Systems UPS

On édite le fichiers /etc/default/nut pour automatiser le lancement des démons de Nut :

# start upsd
START_UPSD=yes

# start upsmon
START_UPSMON=yes

On copie les exemples de fichiers de configuration dans le répertoire de Nut :

cp /usr/share/doc/nut/examples/*.conf.sample /etc/nut
cp /usr/share/doc/nut/examples/*.users.sample /etc/nut
cp /usr/share/doc/nut/examples/upsmon.conf.sample.gz /etc/nut

On renomme ensuite les fichiers exemples en leur enlevant leur extension ".sample" puis on décompresse le fichier upsmon.conf.sample.gz :

gunzip upsmon.conf.sample.gz

On édite le fichier ups.conf :

joe /etc/nut/ups.conf
 [myups]   #Ici on donne un nom à notre onduleur pour pouvoir l'utiliser par la suite
        driver = usbhid-ups #Le driver USB de l'onduleur
        port = auto #pour l'USB
        desc = "MGE 600" #Un petite description

On teste ensuite ce bout de configuration :

upsdrvctl start

On devrait obtenir un résultat qui ressemble à cela :

Network UPS Tools - UPS driver controller 2.2.0-
Network UPS Tools: 0.28 USB communication driver 0.28 - core 0.30 (2.2.0-)

Detected a UPS: MGE OPS SYSTEMS/ELLIPSE
Using subdriver: MGE HID 1.0

Broadcast Message from nut@routeur
        (somewhere) at 23:00 ...

Communications with UPS myups@localhost established

On définit ensuite les droits d'accès au démon réseau pour l'accès à l'onduleur en éditant le fichier upsd.conf :

joe /etc/nut/upsd.conf

De façon à obtenir :

ACL all 0.0.0.0/0
ACL reseau 192.168.0.0/24 #Règle d'accès pour le réseau local
ACL localhost 127.0.0.1/32
ACL server 192.168.0.3/32 #règle pour un poste en particulier

ACCEPT server
ACCEPT localhost
ACCEPT reseau
REJECT all #On bloc tout le reste

On définit les utilisateurs qui pourront accéder au démon par le réseau.

On édite le fichier upsd.users :

joe /etc/nut/upsd.users

Pour ajouter un utilisateur :

        [nom-user]
                password = mot-de-passe
                allowfrom = localhost
                upsmon master #indique que l'utilisateur a le droit de se connecteur sur le serveur maître pour contrôler l'onduleur.

On édite ensuite le fichier /etc/nut/upsmon.conf :

joe /etc/nut/upsmon.conf

On doit obtenir le lignes suivantes qui permettent la connexion du moniteur à l'onduleur et la commande utilisée pour l'extinction de l'ordinateur :

MONITOR myups@localhost 1 nom-user mot-de-passe master
SHUTDOWNCMD "/sbin/shutdown -h now"

On lance ensuite Nut :

/etc/init.d/nut start

Pour vérifier qu'il n'y a pas de problème, on va voir dans les fichiers de log :

tail /var/log/daemon.log

Si tout a l'air d'aller on peut essayer d'obtenir des informations sur l'onduleur :

upsc myups@localhost 

Et on obtient quelque chose comme ça :

battery.charge: 100
battery.charge.low: 20
battery.runtime: 1531
battery.type: PbAc
driver.name: usbhid-ups
driver.parameter.pollinterval: 2
driver.parameter.port: auto
driver.version: 2.2.0-
driver.version.data: MGE HID 1.0
driver.version.internal: 0.30
input.transfer.high: 264.0
input.transfer.low: 184.0
outlet.0.desc: Main Outlet
outlet.0.id: 1
outlet.0.switchable: no
outlet.1.desc: PowerShare Outlet 1
outlet.1.id: 2
outlet.1.status: on
outlet.1.switchable: no
output.voltage: 230.0
ups.beeper.status: enabled
ups.delay.shutdown: -1
ups.delay.start: -10
ups.load: 14
ups.mfr: MGE OPS SYSTEMS
ups.model: Ellipse 600
ups.power.nominal: 600
ups.productid: ffff
ups.serial: BD8J0900P
ups.status: OL CHRG
ups.vendorid: 0463

On voit que tout fonctionne. Mais on ne va pas s'arrêter là. On va maintenant faire en sorte de pouvoir avoir ces informations dans Cacti sous forme de graphes.

Voici un petit aperçu de ce qu'on peut obtenir :

Pour obtenir tout ça il faut d'abord avoir Cacti d'installé, puis aller télécharger les templates et scripts qui permettrons de faire les graphes comme ci-dessus.
Pour l'installation, il suffit de suivre les instruction du site du développeur. Il n'y a plus qu'a créer les graphes dans Cacti.

Installation sur l'esclave

On peut aussi configurer des clients "esclaves" qui se connecte au serveur Nut auquel est connecté l'onduleur :

apt-get install nut

On édite le fichiers /etc/default/nut pour automatiser le lancement du démon de Nut UPSMON :

# start upsd
START_UPSD=no

# start upsmon
START_UPSMON=yes

On édite ensuite le fichier /etc/nut/upsmon.conf :

joe /etc/nut/upsmon.conf

On doit obtenir le lignes suivantes qui permettent la connexion du moniteur à l'onduleur et la commande utilisée pour l'extinction de l'ordinateur :

MONITOR myups@adresse-du-serveur-nut 1 nom-user mot-de-passe master
SHUTDOWNCMD "/sbin/shutdown -h now"

On lance ensuite Nut :

/etc/init.d/nut start

Pour vérifier qu'il n'y a pas de problème, on va voir dans les fichiers de log :

tail /var/log/daemon.log

Si tout a l'air d'aller on peut essayer d'obtenir des informations sur l'onduleur :

upsc myups@adresse-du-serveur-nut

Et on obtient quelque chose comme ça :

battery.charge: 100
battery.charge.low: 20
battery.runtime: 1531
battery.type: PbAc
driver.name: usbhid-ups
driver.parameter.pollinterval: 2
driver.parameter.port: auto
driver.version: 2.2.0-
driver.version.data: MGE HID 1.0
driver.version.internal: 0.30
input.transfer.high: 264.0
input.transfer.low: 184.0
outlet.0.desc: Main Outlet
outlet.0.id: 1
outlet.0.switchable: no
outlet.1.desc: PowerShare Outlet 1
outlet.1.id: 2
outlet.1.status: on
outlet.1.switchable: no
output.voltage: 230.0
ups.beeper.status: enabled
ups.delay.shutdown: -1
ups.delay.start: -10
ups.load: 14
ups.mfr: MGE OPS SYSTEMS
ups.model: Ellipse 600
ups.power.nominal: 600
ups.productid: ffff
ups.serial: BD8J0900P
ups.status: OL CHRG
ups.vendorid: 0463

On voit que tout fonctionne.

Sources

Ubuntu doc : Onduleur Eaton MGE Office Protection Systems : Personal Solution Pac

Ubuntu doc : Network UPS Tools (NUT)

Installation et gestion d'un UPS USB en réseau sous linux

Cacti-Nut