Planet Libre

Dans mon article Mes premiers pas vers un système sécurisé j'avais rapidement présenté Logwatch qui permet de recevoir à intervalles prédéfinis un résumé des fichiers de logs d'un serveur.

Ce qui m'étonne le plus dans mes logs, c'est le nombre de tentatives de connexion SSH à mon serveur. Adapter à la main le fichier /etc/hosts.deny est un peu lourd !

Heureusement, j'ai trouvé (ou plutôt Alban m'a parlé de) un petit outil sympathique, Denyhosts, qui permet automatiquement de bloquer les IPs qui tentent un peu trop de connexion vers votre serveur. Le script s'installe sous Debian avec apt-get install denyhosts et est directement fonctionnel.

Les options de configuration sont très nombreuses et se trouvent dans le fichier /etc/denyhosts.conf qui est bien documenté. Vous pouvez :

• choisir le nombre de tentatives au bout desquelles bloquer une IP,
• choisir de bloquer plus rapidement les tentatives en root ou sur des comptes inexistants,
• bloquer les IPs que pour le SSH ou bien pour tous les services du serveur,
• retirer automatiquement les IPs du fichier /etc/hosts.deny après une durée déterminée,
• ...

Bref, le tout est assez puissant, simple à mettre en place, et vraiment pratique. Attendez-vous par contre à une petite avalanche de courriels sur votre serveur car par défaut Denyhosts vous envoie un courriel à chaque ajout dans les hosts.deny...

Attention, n'oubliez pas de vous ajouter dans les /etc/hosts.allow ou à utiliser une clef privée si vous ne voulez pas vous faire bannir de votre propre serveur

Vous connaissez Deezer, Jiwa, Last.fm, ... Ce sont des solutions bien pratiques pour découvrir de la musique, ou vous faire des petites playlistes sympathiques quand vous n'êtes pas chez vous avec vos CDs. Mais qu'en est-il si vous voulez écouter votre propre musique depuis n'importe quel PC sans avoir besoin de passer par un investissement aussi important qu'un iPod ou autre lecteur multimédia.

Plusieurs solutions s'offrent à vous, comme icecast par exemple, qui vous permet de diffuser votre propre radio. Combiné à mpd, cette solution vous permet aussi de contrôler vos playlistes...

Une autre solution, qui demande juste un hébergement web est Ampache. Cette solution vous permet de créer un site privé (ou pas) sur lequel chaque utilisateur pourra naviguer dans une liste de chanson, et les écouter en streaming (avec VLC ou tout autre lecteur digne de ce nom) ou même directement depuis votre navigateur internet avec un lecteur Flash intégré. Vous pouvez même faire du resampling en temps réel pour économiser votre bande passante ou bien pour écouter vos chansons même au travers d'une connexion internet un peu limitée.

Les heureux utilisateurs de Debian pourront se permettre d'installer ampache en un petit apt-get install. Pour les autres, il vous faudra vous rendre sur le site officiel de Ampache et décompresser l'archive sur un serveur.

Une fois installé, il vous faudra configurer le chemin (local) vers votre musique (MP3, OGG, Flac, ...) pour que Ampache vous reconnaisse toute votre collection musicale.

Le résultat est plutôt alléchant même si l'interface assez sobre est perturbante au début. Elle est finalement efficace et conviviale.

Avant Vim 7.0, corriger les fautes d'orthographe d'un texte demandait de passer le buffer dans un programme externe comme aspell ou bien d'installer des scripts. Désormais, depuis la version 7.0, si vous voulez que Vim vous signale les fautes d'orthographe, et vous suggère d'autres mots pour vous aider à corriger vos erreurs, voici la démarche à suivre :

• pour activer ou désactiver la correction orthographique utilisez :

:set spell

et

:set nospell

• pour choisir la langue dans laquelle vous voulez effectuer la correction orthographique, utilisez l'affreuse commande

:setlocal spell spelllang=fr

que je vous recommande de la mettre dans votre .vimrc ou, si vous utilisez couramment plusieurs langues, associez leur des touches de raccourci.

• enfin la commande précédente suppose que vous ayez un dictionnaire français (ou autre) à votre disposition. Si vim râle en disant

Alerte: Liste de mots "fr.utf-8.spl" ou "fr.ascii.spl" introuvable

générez alors une liste de mots à partir d'un dictionnaire, par exemple ceux d'ispell. Sous Linux vous les trouverez dans /usr/share/dict :

:mkspell /tmp/fr /usr/share/dict/french

puis en root déplacez ce fichier dans

/usr/share/vim/vimcurrent/spell

Les commandes utilisables ensuite sur les mots mal orthographiés (soulignés en rouge ou affichés sur un fond rouge selon votre configuration) sont :

• En mode commande :

z= - pour proposer un liste de mots 
]s - pour aller au prochain mot mal orthographié
[s - pour aller au précédent mot mal orthographié

• En mode insertion, à la fin d'un mot mal orthographié

Ctrl+x s - pour proposer une liste de mots

Il existe bien sûr une infinité d'autres commandes (enregistrer un mot comme bien orthographié, annuler une correction, ...) je vous recommande de passer par

:help spell

si vous voulez tout savoir

Voilà, plus de souci de fautes d'orthographe pour vous qui utilisez mutt et vim pour écrire vos courriels :D

Nous sommes au début des années 90, SCUMM, une plateforme de script développée par LucasArts nous offre quelques petite merveilles du jeu vidéo : Day of the Tentacle, Indiana Jones and the Fate of Atlantis, Monkey Island 2: LeChuck's Revenge, ... la liste est bien longue.
A quelques exceptions près on retrouve dans tous ces jeux un scénario travaillé et intéressant (mais non ce n'est pas une critique directe envers les jeux vidéos actuels ), des puzzle ou des casse-tête parfois tordus, souvent difficiles, mais toujours amusants, et enfin un humour complètement décalé et très décapant.

Beneath a Steel Sky, sorti en 94 en est un parfait exemple. Pourquoi parler de ce jeu plutôt qu'un autre ? Car il est gratuit !!!

Gratuit il ne l'a pas toujours été^[1]. Depuis 2003, un peu près 10 ans après sa sortie, le jeu est devenu freeware, c'est à dire gratuit. Excellente initiative, et très bonne nouvelle pour le projet ScummVM qui est une ré-implémentation libre de SCUMM. (Mise à jour le 08/06/2008 : comme le signale omega dans les commentaires, Beneath a Steel Sky est basé sur VirtualTheatre, à l'époque un concurrent direct de SCUMM. ScummVM est donc compatible avec et compatible VirtualTheater.)

Il ne vous coûtera donc pas un sou pour jouer à ce jeu, que vous soyez sous Windows, sous Linux ou sous Mac (et même plein d'autres supports, Palm, PSP, Windows CE, iPhone... la liste est très longue). Si vous avez la chance d'être sous Debian, vous trouverez même Beneath a Steel Sky dans les dépôts :

apt-get install beneath-a-steel-sky scummvm

Sinon il faudra vous rendre sur le site officiel de ScummVM pour télécharger ScummVM et Beneath a Steel Sky.

Je vous recommande fortement de jouer à ce jeu si vous aimez les jeux du genre Point 'n Click.
Si vous ne vous y êtes jamais frottés, je vous recommande aussi fortement d'y passer quelques heures. Vous vous sentirez sûrement un peu perdu au début. N'hésitez pas à chercher une solution complète sur internet pour débuter ou pour vous débloquer quand vous serez à court d'idées. Gardez quand même à l'esprit que c'est une vrai joie de pouvoir finir le jeu "tout seul" en faisant travailler votre observation et vous méninges Essayez d'entrer dans la logique du jeu et attachez vous à passer un peu de temps sur chaque énigme avant de vous abandonner à la solution de facilité qu'est la solution complète.

Le jeu se finit en une petite dizaine d'heures de jeu pour les habitués du genre. Je pense que même en essayant de faire le tour complet des dialogues et en bloquant un peu, vous aurez du mal à dépasser une quinzaine d'heures ce qui est très honorable pour un jeu vidéo. Certains jeu qui sortent actuellement on à peine 6 heures de durée de vie !

Le début de Beneath a Steel Sky

Les décors sont sublimes même si focément depuis on a vu mieux Le jeu a quand même 15 ans !!!

Encore des décors. Notez la variété des environnements

L'interface est conviviale et finalement très intuitive

Les dialogues (ici en anglais, mais c'est paramétrable) sont doublés d'une piste audio (si vous téléchargez la version CD) qui ajoute beaucoup de charme au jeu

L'humour de Beneath a Steel Sky est très décalé mais m'a bien fait sourire

Le scénario est très travaillé, autour des thématiques proches de Blade Runner, Matrix et toute la clique

Profitez bien de ce jeu qu'un ami m'avait fait découvrir peu de temps après sa sortie et que je n'ai enfin pris le temps de jouer que très récemment. Aucun regret !

Le but de cet article est d'expliquer comment je mets en place un dépôt Subversion pour partager les sources d'un projet entre plusieurs utilisateurs sur un serveur privé.

J'aime créer un groupe du nom de mon projet dans lequel je mettrai toutes les personnes qui auront accès à ce projet :

addgroup mon_projet
adduser utilisateur1 mon_projet
adduser utilisateur2 mon_projet

Je crée ensuite un dépôt SVN dans le répertoire du projet (Je regroupe tous les dépôts SVN dans un même répertoire : /home/svn) :

cd /home/svn
svnadmin create mon_projet

Je modifie ensuite les droits sur le répertoire. En particulier, je le rends modifiable par le groupe mon_projet :

chown -R :mon_projet mon_projet
chmod -R g+w mon_projet
chmod g+s mon_projet/db

Ensuite, comme recommandé dans la documentation de ''Subversion'', je crée un fichier /usr/local/bin/svnserve :

#!/bin/bash
umask 002
/usr/bin/svnserve -r /home/svn/ "$@"

Si vous voulez empêcher complètement l'accès au sources aux personnes ne faisant pas partie du groupe mon_projet vous pouvez mettre umask 007.

Et voilà, les utilisateurs du groupe mon_projet peuvent dès à présent utiliser Subversion en svn+ssh:// sur mon serveur :

svn mkdir svn+ssh://mon_serveur/mon_projet/trunk
svn checkout svn+ssh://mon_serveur/mon_projet/trunk
...

Il est possible de faire mieux niveau sécurité, en particulier si votre serveur est public où que vous n'êtes pas convaincu des bonnes intentions de tous vos utilisateurs (qui se retrouvent avec quasiment tous les droits sur le dépôt)... mais c'est un début.

On n'a pas toujours une interface graphique pour créer des utilisateurs MySQL et leur attribuer des droits. Voici quelques commandes de base.

Création d'un utilisateur d'accès local uniquement :

CREATE USER myuser@localhost;

Mise à jour de son mot de passe :

UPDATE USER SET Password = PASSWORD('mypassword') WHERE user = 'myuser';

Création d'une base de données spécifique pour cet utilisateur :

CREATE DATABASE myuser;

On donne tous les privilèges à myuser sur sa base :

GRANT ALL on myuser.* TO 'myuser'@'localhost';

On recharge tous les privilèges :

FLUSH PRIVILEGES;

Qu'est-ce que c'est les backports ? Ce sont des programmes qui ne sont pas encore passés dans une version, mais qui seront inclus dans une prochaine version. Par exemple, le paquet mutt-patched n'est pas disponible sous Debian Etch mais il est disponible dans toutes les version suivantes de Debian. Activer les backports permet d'accéder à se paquet sans avoir à changer de version de Debian.

Éditez votre fichier /etc/apt/sources.list et ajoutez-y la ligne :

deb http://www.backports.org/debian etch-backports main contrib non-free

Faites ensuite :

apt-get update
apt-get install debian-backports-keyring
apt-get update

Le paquet debian-backports-keyring importe la signature du dépôt backports pour pouvoir garantir l'origine des paquets s'y trouvant.

Par défaut aucun programme des backports acceptera de s'intaller sans le demander explicitement avec l'option -t etch-backports. En reprenant l'exemple de mutt-patched plus haut :

apt-get -t etch-backports install mutt-patched

Vous pouvez (mais je ne vous le recommande pas) autoriser l'installation de tous les paquets des backports avec un fichier /etc/apt/preferences. Allez sur cette page pour plus de détails

J'espère que cela vous sera utile.

Il est assez facile d'installer Debian à partir d'une clef USB. C'est assez pratique pour installer un mini-PC qui n'a pas de lecteur de CD-ROM.

Les contraintes sont les suivantes :

• la machine doit devoir savoir booter depuis un disque USB,
• votre clef USB doit faire au moins 256Mo,
• vous devez avoir une machine vous permettant de manipuler votre clef USB.

Le principe est le suivant :

• vous allez rendre amorçable votre clef USB avec un mini système Linux,
• vous allez ajouter à la racine de votre clef USB une image d'installation de Debian.

C'est très bien expliqué sur la documentation de Debian à ce sujet mais je m'en vais résumer les opérations ici :

• téléchargez boot.img.gz,
• décompressez ce fichier sur votre clef USB (attention, cela va supprimer tous les fichiers sur la clef)
  Pour être sûr de connaître le bon périphérique (qui n'est pas focément /dev/sda), tapez dmesg | tail en console après avoir branché votre clef USB.

# zcat boot.img.gz > /dev/sda

• montez votre clef :

# mount /dev/sda /mnt

• copiez y à la racine une image ISO d'installation de Debian (par exemple la netinstall),
• démontez votre clef :

# umount /mnt

Si après ça votre machine cible refuse de démarrer depuis la clef USB, tentez la manipulation suivante :

# apt-get install mbr
# install-mbr /dev/sda

qui sert à réinitialiser le Master Boot Record de votre clef.

Bon courage !

J'avais présenté il y a quelques mois une solution pour les magiciens désireux de classer leur tours de magie. Cette solution basée sur un wiki n'était pas très pratique à la longue car la création de nouvelle page était laborieuse et le classement pas toujours idéal.

J'ai donc développé une nouvelle solution : MagicDB.

La solution est en téléchargement gratuit. Vous avez aussi le droit de la modifier, de la redistribuer, etc. C'est le principe de la licence GPL.

Elle est dans la langue de Shakespeare mais il y a tellement peu de texte que cela ne devrait pas vous rebuter.

Installation (sous Windows)

• Commencez par télécharger magicdb-win et dézippez son contenu dans un répertoire sans espace. Je vous recommande C:\magiebase.
• Aucune installation n'est nécessaire, aucune modification n'est faite sur votre système. Si vous n'êtes pas satisfaits, vous n'aurez qu'à supprimer ce répertoire.
• Lancez C:\magiebase\InstantRails\InstantRails.exe (l'icône en forme de I).
• Si on vous demande si il faut mettre à jour les fichiers de configuration, répondez oui.
• Cliquez sur le I en haut à gauche de la fenêtre qui s'est ouverte et allez dans Rails Applications > Manage Rails Applications... Vous devriez voir une application : magicdb. Sélectionnez magicdb et cliquez sur Start With Montgrel.
• Vous devriez voir une console Windows s'ouvrir. C'est le prix à payer pour faire fonctionner le site Tant que Instant Rails est démarré et que cette console est ouverte, l'application sera utilisable sur votre ordinateur. Si vous fermez la console par erreur, relancez là en passant par le bouton Start With Montgrel (comme ci-dessus).
• Ouvrez votre navigateur à l'adresse http://localhost:3000/ (que vous pouvez mettre dans vos favoris dès maintenant).

Installation (sous Linux)

• Commencez par télécharger magicdb-src
• Installez ruby and rake
• Installez un serveur de base de données (par exemple mysql-server)
• Créez une base de données nommée magicdb
• Lancez rake db:migrate RAILS_ENV=prodution à la racine du projet
• Démarrez le serveur avec ./script/server
• Naviguez sur http://localhost:3000/

Installation sur un serveur mutualisé

Vous pouvez vous inspirer de cet article.

Un premier tour d'horizon

Voici un peu ce que l'on peut enregistrer sur magicdb (dans l'ordre d'apparition dans le menu, avec quelques exemples).

• Tricks : les tours de magie
• Magic Types : les types de magie (cartomagie, magie des pièces, ...)
• Categories : carte ambitieuse, triomphe, matrix, ...
• Contexts : magie de proximité, scène, rue, ...
• Props : jeu de 52 cartes, pièce jumbo, fp, ...
• Techniques : mélange français, faro, elmsley, ...
• Technique Types : contrôle, faux dépôt, comptage, ...
• Publications : Cartomania, Real Secrets of Magic, Best of Dai Vernon, ...
• Publication Types : Livre, DVD, ...
• Authors : Dai Vernon, Derren Brown, David Williamson
• Notes : tout ce qu'on arrive pas à fourrer ailleurs

Je vous suggère de commencer à remplir les auteurs, types de magie, etc. avant de remplir les tours et les techniques.
Je recommande aussi de créer un auteur "Inconnu" et une publication "Inconnue" pour vous permettre de trier les tours dont vous n'avez plus la référence.

Voilà, je reste à votre disposition. Merci à ceux qui auront le courage de tester l'application, et n'hésitez pas à revenir vers moi si vous voulez participer à l'évolution de l'application ou si vous avez des idées d'amélioration.

Vous avez sûrement déjà entendu parler de Google Documents ou de Zoho qui permettent d'avoir un éditeur de documents en ligne. Et bien Ulteo vous propose même d'avoir la véritable suite OpenOffice en ligne. J'ai essayé, ça marche plutôt bien et ce n'est pas si lent (mais visiblement il faut une bonne connexion internet).
Le tout demande bien sûr à ce que vous ayez Java sur votre machine, pas très étonnant quand on sait que OpenOffice est basé sur Java.
Pour tester vous aurez besoin de vous inscrire. Cela prend une petite minute.

Voilà, c'est en tous les cas la plateforme d'édition de documents en ligne que je choisis pour l'instant. Allez-vous faire le même choix ?