Blog 3il Rodez

Aller au contenu | Aller au menu | Aller à la recherche

mardi 29 avril 2008

Ecran externe sous Linux Ubuntu

Par etn le mardi 29 avril 2008, 22:15 - Tips Linux

Petite commande magique pour switcher en une commande simple de son écran de portable vers son écran externe (surement pas universel mais en tout cas, chez moi ca fonctionne super tip top aussi bien sur mon 24 pouces qu'un projecteur HD Ready, mouaha :D ). Un seul mot : xrandr. Tapez cette commande dans une console, il va vous afficher quelque chose comme:

etn@soda:~/Documents/Scripts$ xrandr 
Screen 0: minimum 320 x 200, current 1280 x 800, maximum 1280 x 1280
VGA disconnected (normal left inverted right x axis y axis)
LVDS connected 1280x800+0+0 (normal left inverted right x axis y axis) 261mm x 163mm
   1280x800       59.9*+   60.0  
   1280x768       60.0  
   1024x768       60.0  
   800x600        60.3  
   640x480        59.9  
TMDS-1 disconnected (normal left inverted right x axis y axis)
TV disconnected (normal left inverted right x axis y axis)


Analyse rapide: Chez moi LVDS est mon écran de portable et TMDS-1 l'écran externe, ici déconnecté. Cela peut quelque peu varier selon la carte graphique, le port (VGA ou DVI) etc etc. Je vais donc brancher mon écran externe et faire cette petite commande magique:

xrandr --output LVDS --off && xrandr --output TMDS-1 --auto

Whaou me voila sur mon 24 pouces en résolution native! Trop fort xrandr..:p, bon c'était pour le test, maintenant retour sur l'écran du portable:

xrandr --output TMDS-1 --off && xrandr --output LVDS --auto

Et le bonus: l'écran étendu:

xrandr --output TMDS-1 --right-of LVDS

Enfantin non?

aucun commentaire aucun rétrolien

lundi 21 avril 2008

Comparatif des offres server Low Cost

Par etn le lundi 21 avril 2008, 09:45 - General

Je tombe sur ce PDF interressant sur les serveurs à bas coût.

Plutôt interressant la dédibox v2....à quand la migration? :D

Comparatif des serveurs Low Cost

aucun commentaire aucun rétrolien

jeudi 17 avril 2008

Mémo vi/vim

Par etn le jeudi 17 avril 2008, 11:06 - Tips Linux

Mes commandes préférées pour survivre sous l'éditeur VI/VIM :

i                  insérer
Esc		sortir du mode insertion ou de toute action en cours		
:wq		enregistrer et quitter
:q!		 quitter sans enregistrer les modifications
:w monfichier	"enregistrer sous" dans le fichier monfichier
Shit G		bas du fichier
gg		 haut du fichier
dd		 coupe la ligne courante
yy		  copie la ligne courante
p		   colle le presse papier
yXy		 copie X lignes
dXd		coupe X lignes
Shit D		efface les caractères de la ligne à droite du curseur
$		   va à la fin de la ligne
:X		   va à la ligne X
/toto		cherche toto dans le fichier, n pour aller à l'occurence suivante
:%s/toto/tata/g remplace toto par tata dans tout le fichier

un commentaire aucun rétrolien

mardi 15 avril 2008

[Linux] Ne pas enregistrer l'historique des commandes

Par etn le mardi 15 avril 2008, 15:27 - Tips Linux

Pas envie qu'on sache ce que tu fais dans ton shell Linux? :D

tape cette commande magique en te loggant et on ne verra rien à ce que tu vas faire:

unset HISTFILE

Point important, ça n'efface pas les commandes d'avant!

C'était l'astuce du jour

aucun commentaire aucun rétrolien

jeudi 10 avril 2008

lire du x264/AC3 sur Freebox HD

Par etn le jeudi 10 avril 2008, 12:18 - General

Oh toi petit geek, tu viens d'investir dans un écran LCD HD, tu es bien sur chez Free avec le Télé et une Freebox HD. Jusque là tout allait bien mais c'est le drame, tu as voulu lire un fichier .mkv qui est un ripp d'un BlueRay/HDDVD et ta Freebox HD veut rien savoir...pourtant la Freebox HD gère bien le x264 et l'AC3, c'est à n'y rien comprendre...(la je suis sur que la moitié d'entre vous se disent " bah moi j'ai rien compris tout court"...:D)

Heureusement mon poto Joël a trouvé comment facilement le lire du x264/AC3 sur Freebox HD

x264-sur-Freebox-HD

aucun commentaire aucun rétrolien

mardi 8 avril 2008

On m'aurait volé? :)

Par etn le mardi 8 avril 2008, 17:22

Mais que vois-je? un certain Cyril Constantin aurait copié mon billet sur la compilation d'asterisk et du H323?? mon dieu que faire....

En fait c'est simplement mon collègue et accessoirement chef (enfin pas vraiment hein, il va plus en pouvoir) qui s'est créé un blog. Etant donné qu'on a bossé ensemble dessus je ne lui en veux pas...enfin pas pour l'instant...:p

http://cyril-constantin.blogspot.com

aucun commentaire aucun rétrolien

vendredi 4 avril 2008

HOWTO: Compiler Asterisk avec le H323

Par etn le vendredi 4 avril 2008, 09:47 - Tips Linux

Voix sur Ip, H323, Avaya, Asterisk, ca vous parle? alors foncez ;)

Lire la suite...

4 commentaires aucun rétrolien

jeudi 13 mars 2008

Mais que se passe-t-il?

Par etn le jeudi 13 mars 2008, 22:32 - General

Aidez moi!

Lire la suite...

2 commentaires aucun rétrolien

vendredi 7 mars 2008

L'autre fin de "I am a legend"

Par etn le vendredi 7 mars 2008, 11:09 - Vidéos

Dans mes longues heures de train, j'ai le temps de voir pas mal de Divx dont récemment "I am a legend" avec Will Smith.

Lire la suite...

un commentaire aucun rétrolien

jeudi 6 mars 2008

FON et Windows Mobile

Par etn le jeudi 6 mars 2008, 11:33 - General

Après que Frip nous ait inondé de Fonera pour nous connecter gratos sur FON, autant utiliser ce réseau sur tous les équipements avec du Wifi et pour certains comme moi c'est aussi sur le téléphone...

Un petit génie a eu l'idée de coder une appli pour windows mobile qui évite d'avoir à se connecter sur le site de FON, devoir se rappeler ses identifiants, taper le login/user dès qu'on capte un réseau FON_... Alors bien sur c'est encore en béta, ça nécessite le Framework .NET mais pour moi c'est nickel.

Testé et approuvé!

Pocket Fon Connector - Beta 3

NOTE: il existe un connecteur officiel pour les plateforme Symbian (Nokia E60, E61 N80, N91, N92, N93 et N95), rendez-vous sur le site de Fon.

aucun commentaire aucun rétrolien

mercredi 5 mars 2008

Debian dépot volatile

Par etn le mercredi 5 mars 2008, 11:36 - Tips Linux

Depuis que j'ai ma dédibox, je constatais des pic d'utilisation CPU à 100% de 5 minutes très régulièrement engendrés par l'antivirus clamav.

Il s'agissait d'un bug connu de la version 0.90 mais étant sous Debian Stable, pas d'updates.De plus après lecture de mes logs, Freshclam ne parvenait plus à télécharger ses nouvelles définitions de virus parce qu'il était trop vieux...

M'avouer vaincu? jamais! Google est mon ami, je suis sur que je ne suis pas tout seul avec ce genre de problème...et la j'ai découvert les dépots volatiles debian

Résumé :

Qu'est-ce que debian-volatile ?

Certains paquets ont pour objet des cibles très mouvantes comme le filtrage de pourriels et la détection de virus, et même lorsque les données utilisées sont à jour, ils ne fonctionnent pas vraiment durant l'intégralité de la vie d'une version stable. L'objectif principal de volatile est de permettre aux administrateurs système de mettre à jour leurs systèmes d'une façon agréable et cohérente sans avoir les inconvénients liés à l'utilisation d'unstable, même pour les paquets sélectionnés. debian-volatile ne contiendra donc que des changements à des programmes stables qui sont nécessaires pour les conserver fonctionnels.

Moi çà me plait çà ! j'ai donc ajouté a mon fichier /etc/apt/sources.list ceci:

deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free

Suivi de ceci :

aptitude update
aptitude upgrade
aptitude  install clamav clamav-daemon clamav-freshclam

Et la, bonheur:

Amavis.png

Fini les montées en charge pour rien!

2 commentaires aucun rétrolien

mardi 4 mars 2008

Le spam une réalité? meuuuh non....

Par etn le mardi 4 mars 2008, 16:45 - Tips Linux 

sd-10714:/# ls /var/lib/amavis/virusmails/| wc -l
12306

( pour ceux qui n'était pas en administration Unix...l'antivirus installé sur mon serveur dédié qui héberge un serveur de mail a stoppé 12000 spam en quelques mois...)

aucun commentaire aucun rétrolien

Apple en 1minute

Par etn le mardi 4 mars 2008, 16:32 - Vidéos

A voir rien que pour le son

Lire la suite...

aucun commentaire aucun rétrolien

lundi 3 mars 2008

[Debian/Ubuntu] Ajouter un script au démarrage

Par etn le lundi 3 mars 2008, 22:24 - Tips Linux

Astuce du matin toute simple, ajouter un script au démarrage de sa machine sous GNU/Debian ou sous Ubuntu: Imaginons que vous voulez ajouter des règles iptables sur votre machine, donc vous avez crée un beau fichier avec tout pleins de trucs à l'interieur et faut que ca se lance tout seul!

Premier truc, votre fichier doit contenir ceci :

#!/bin/sh
case $1 in
start) ...
...
;;
stop) ...
...
;;
esac

Libre à vous de ne rien faire dans le stop.

Il existe 6 runlevel sous Debian GNU/Linux:

Le runlevel 0 : arrêt du système

Le runlevel 1 : démarrage single-user

Le runlevel 2 : démarrage normal

Les runlevels 3-5 : démarrage que l'on peut se configurer

Le runlevel 6: redémarrage

La commande update-rc.d permet de gérer les différents runlevel sans avoir à créer tous les liens nécessaires dans les bons répertoires.

Tout d'abord, copier votre fichier dans le répertoire /etc/init.d/ et le rendre exécutables

cp /root/rc-firewall /etc/init.d/
chmod +x /etc/init.d/rc-firewall

( les plus intelligent comprendront que j'ajoute un firewall sur ma machine)

Je tape la commande de la mort pour ajouter dans tous les runlevel:

update-rc.d rc-firewall defaults

Et voilou, mon firewall démarre tout seul au démarrage!

un commentaire aucun rétrolien

jeudi 14 février 2008

IMPORTANT: faille de sécurité sur le noyau Linux 2.6.17 à 2.6.24

Par etn le jeudi 14 février 2008, 17:36 - Tips Linux

Cette faille découverte il y a quelque jours permet à un utilisateur via ou son shell ou via des scripts php/perl...de prendre la main en root sur la machine en moins de 10 secondes: Upgradez urgement vos kernels sur vos serveurs!

Source

Pour les possesseurs de Dedibox sous Debian/Ubuntu un nouveau kernel est disponible sur l'assistance dédibox:

http://documentation.dedibox.fr/doku.php?id=distrib:kernel

Cherchez pas à faire les malins je viens tout juste de mettre à jour la mienne et de redémarrer... ;)

Etn

aucun commentaire aucun rétrolien

Iptables Dédibox

Par etn le jeudi 14 février 2008, 10:43 - Tips Linux

Allez, pour la reprise en entreprise, un billet technique:

j'ai configuré le pare feu de la dédibox après avoir constaté que beaucoup de "John" ou encore de "Matt" tentait de se connecter sur le serveur à intervalle très régulier.

Etape1 : installation de Fail2ban

''La fonction principale de Fail2Ban est de bloquer les adresses IP qui essayent d'ouvrir une connexion sur le système. Elle détermine les Ip à bloquer en surveillant les fichiers de log(par exemple /var/log/pwdfail, /var/log/auth.log, etc.) Les ip sont alors bloquées par NetFilter (le pare feu par défaut sous linux) pour un temps défini. Cela suffit généralement à stopper les attaques par dictionnaire sur un accès SSH. (traduction approximative du Wikipédia :)''

apt-get install fail2ban
/etc/init.d/fail2ban start

Vous aurez une première protection pour votre accès ssh ( allez jeter un coup d'oeil quelques jours après sur /var/log/fail2ban.log, c'est généralement impressionnant le nombre de tentatives de connexion...)

Etape 2: Configuration de NetFilter

Je ne détaillerais pas ce qu'est NetFilter si ce n'est de dire qu'il s'agit du pare feu par défaut sous linux, le wiki est ton ami pour ça.

Voici le script que j'utilise ( adapté du script dispo sur le forum dedibox-news.com, flemme quand tu nous tiens...) pour fermer les ports que je n'utilise pas et limiter les tentatives de flooding. Il est commenté pour une meilleure compréhension

#!/bin/bash
/etc/init.d/fail2ban stop
echo Setting firewall rules...
#
# config de base
#
# Vider les tables actuelles
iptables -t filter -F
iptables -t filter -X
echo - Vidage : [OK]


# Autoriser les connexions sur le serveur SSH
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
echo - Autoriser SSH : [OK]


# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo - Ne pas casser les connexions établies : [OK]


# Interdire par défaut toute les connexions
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP
echo - Interdire toute connexion : [OK]


# Autoriser les requetes DNS, FTP, HTTP, NTP (pour les mises a jour)
iptables -t filter -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT
echo - Autoriser les requetes DNS, FTP, HTTP, NTP : [OK]


# Autoriser les connexions sur l'interface loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
echo - Autoriser loopback : [OK]


# Autoriser le ping sur le serveur
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT
echo - Autoriser ping : [OK]


# Gestion des connexions entrantes autorisées

# Autoriser les requêtes sur le serveur DNS Bind
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
echo - Autoriser serveur DNS Bind : [OK]


# Autoriser les requêtes sur le serveur  en mode normal et en mode SSL
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
echo - Autoriser serveur Apache : [OK]


#Autoriser les requêtes sur le serveur FTP et le mode passif
modprobe ip_conntrack_ftp
iptables -t filter -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 50000:50400 -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

echo - Autoriser serveur FTP : [OK]


# Autoriser les requêtes sur le serveur de Mail
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
ptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT
echo - Autoriser serveur Mail : [OK]


#Autoriser les connexion SNMP des serveur de Monitoring du service dedibox
iptables -t filter -A INPUT -i eth0 -s 88.191.254.0/24 -p tcp --dport 161 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -i eth0 -s 88.191.254.0/24 -p udp --dport 161 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -d 88.191.254.0/24 -p tcp --sport 161 -m state --state ESTABLISHED -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -d 88.191.254.0/24 -p udp --sport 161 -m state --state ESTABLISHED -j ACCEPT
echo - connexion Monitoring dedibox avancé: [OK]


# Empêcher le Syn-Flood
iptables -A FORWARD -p tcp --syn -m limit --limit 1/second -j ACCEPT
iptables -A FORWARD -p udp -m limit --limit 1/second -j ACCEPT
echo - Limiter le Syn-Flood : [OK]


# Empêcher le spoofing
iptables -N SPOOFED
iptables -A SPOOFED -s 127.0.0.0/8 -j DROP
iptables -A SPOOFED -s 169.254.0.0/12 -j DROP
iptables -A SPOOFED -s 172.16.0.0/12 -j DROP
iptables -A SPOOFED -s 192.168.0.0/16 -j DROP
iptables -A SPOOFED -s 10.0.0.0/8 -j DROP
echo - Bloquer le Spoofing : [OK]

# Redémarrer fail2ban
/etc/init.d/fail2ban start
echo Firewall mis a jour avec succes !

A vous maintenant de l'adapter à vos besoin!

Etn

3 commentaires aucun rétrolien

mardi 5 février 2008

/!\ La Brocante de la Coloc! Tout doit partir! On donne! GRANDES ENCHERES DE LA COLOC !!!

Par etn le mardi 5 février 2008, 14:16 - Photos 3iL Rodez

Comme toute bonne chose à une fin, nous voila en train de plier bagages à l'appart et on se retrouve avec pleins de trucs sur les bras à pas savoir qu'en faire...( beh ouais on est tous les 3 chez papa maman alors bon.....) Je vous invite donc à consulter cette liste et à venir vite prendre ce que vous voulez, bien sur cette liste sera mise à jour en temps réel!!

  • lot de set de table "Flower Power"  <-- Pour ma chérie ^^
  • couteau a pain de compétition <-- Emelyne
  • 1 verre cannette coca
  • 1 verre smirnoff de collection <-- Antoine
  • levure de boulanger
  • chocolat de cuisine (trop, trop bon) <-- Mary
  • sucre des îles (vanille)
  • lot vinaigre (Balsamique & Xeres
  • sauce piquante pour pizz'
  • cube magique de volaille
  • sel, poivre, puree de piment
  • ail (semoule et en vrais)
  • lot d' épices
  • tabasco
  • 1 saladbowl
  • film plastique et alu
  • Perforatrice <-- A Nancy...c'était pas à nous...:D
  • detachant prelavage
  • 1kg de blanche (farine)
  • 1 balance de cuisine de haute précision
  • 1 poubelle de cuisine
  • Un séchoir <--  Pour mewa ! :D

    • un commentaire aucun rétrolien

    La lune n'aurait-elle jamais été foulée?

    Par etn le mardi 5 février 2008, 11:12 - Vidéos

    Vidéo un peu longue mais qui pose question...

    Lire la suite...

    2 commentaires aucun rétrolien

    mardi 29 janvier 2008

    Monsieur Dream - Quasi-test du MacBook Air

    Par etn le mardi 29 janvier 2008, 08:29 - Vidéos

    Oh toi le geek en puissance, je te vois déja en train de fantasmer sur le MacBook Air que ton guru Steve Jobs a présenté lors de la conférence que tu as suivi en direct en streaming, regarde cette magnifique vidéeo illustrant un test du bijou pour qui tu économises déja et pour qui tu as déja revendu père et mère....

    aucun commentaire aucun rétrolien

    jeudi 24 janvier 2008

    Mefions nous du Subat qui dort

    Par etn le jeudi 24 janvier 2008, 23:48

    Il est fourbe le garçcon...déja une victime....mais j'avoue qu'elle est magnifique...Vindé répresentz !

    OwnedBySubat

    aucun commentaire aucun rétrolien

    - page 1 de 5