Installer symfony sur ubuntu 8.04

Ne pas utiliser apt, la version qu’il installe va générer des erreurs.

PHP Fatal error: Uncaught Error: Call to undefined method Composer\Package\RootPackage::getConfig() in /home/manu/.config/composer/vendor/fxp/composer-asset-plugin/Config/ConfigBuilder.php:111
Stack trace:
#0 /home/manu/.config/composer/vendor/fxp/composer-asset-plugin/Config/ConfigBuilder.php(74): Fxp\Composer\AssetPlugin\Config\ConfigBuilder::getConfigBase(Object(Composer\Composer), Object(Composer\IO\ConsoleIO))
#1 /home/manu/.config/composer/vendor/fxp/composer-asset-plugin/FxpAssetPlugin.php(82): Fxp\Composer\AssetPlugin\Config\ConfigBuilder::build(Object(Composer\Composer), Object(Composer\IO\ConsoleIO))
#2 /usr/share/php/Composer/Plugin/PluginManager.php(215): Fxp\Composer\AssetPlugin\FxpAssetPlugin->activate(Object(Composer\Composer), Object(Composer\IO\ConsoleIO))
#3 /usr/share/php/Composer/Plugin/PluginManager.php(188): Composer\Plugin\PluginManager->addPlugin(Object(Fxp\Composer\AssetPlugin\FxpAssetPlugin))
#4 /usr/share/php/Composer/Plugin/PluginManager.php(240): Composer\Plugin\PluginManager->registerPackage(Obje in /home/manu/.config/composer/vendor/fxp/composer-asset-plugin/Config/ConfigBuilder.php on line 111

Si vous l’avez déjà installée, supprimez la avec

sudo apt-get remove composer

ensuite, tapez la commande suivante dans un terminal:

curl -sS https://getcomposer.org/installer | sudo php -- --install-dir=/usr/bin --filename=composer

Et ça fonctionne

Tester sa vitesse de connexion Internet depuis le terminal

speedtest-cli permet de tester sa vitesse de connexion sans utiliser de navigateur, et sans les problèmes liés au flash nécessaire pour utiliser les sites de test. C’est un outil écrit en python fonctionnant sur Debian et dérivées, ainsi que sur Fedora et dérivées.

Pour l’installer, il vous faudra python-pip et lancer la commande suivante:

sudo pip install speedtest-cli

Ensuite, il suffit de lancer speedtest-cli pour avoir une idée du débit descendant et ascendant de votre ligne. Les valeurs obtenue sur la mienne sont variables (dépend de l’utilisation de la ligne, du PC, de l’heure) mais restent dans une fourchette qui permet de voir quel est le débit moyen.


usage: speedtest-cli [-h] [--bytes] [--share] [--simple] [--list]
[--server SERVER] [--mini MINI] [--source SOURCE]
[--timeout TIMEOUT] [--version]
Command line interface for testing internet bandwidth using speedtest.net.
--------------------------------------------------------------------------
https://github.com/sivel/speedtest-cli
optional arguments:
-h, --help show this help message and exit
--bytes Display values in bytes instead of bits. Does not affect
the image generated by --share
--share Generate and provide a URL to the speedtest.net share
results image
--simple Suppress verbose output, only show basic information
--list Display a list of speedtest.net servers sorted by
distance
--server SERVER Specify a server ID to test against
--mini MINI URL of the Speedtest Mini server
--source SOURCE Source IP address to bind to
--timeout TIMEOUT HTTP timeout in seconds. Default 10
--version Show the version number and exit

Résultat chez moi
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from Free SAS (78.207.166.41)...
Selecting best server based on latency...
Hosted by Altanetica SL (Calonge) [80.18 km]: 188.878 ms
Testing download speed........................................
Download: 7.35 Mbit/s
Testing upload speed..................................................
Upload: 0.99 Mbit/s

Si vous utilisez l’option –share, vous obtiendrez l’adresse d’une image, montrant les résultats, que vous pourrez partager.

Pour faire la mise à jour, utilisez:

sudo pip install speedtest-cli --upgrade

Meuh!*

Hier, on avait:

  • Des forfaits téléphoniques sans internet ((si tu appelles, forcément, tu n’utilises pas le mail)) ou avec internet mais sans voix ((si t’as internet, t’es sur facebook, donc pas besoin ni le temps de téléphoner. A qui, d’abord, t’as pas d’amis?))
  • Des forfaits dont le moindre changement d’option ré-engage pour 2 ans ((Vécu: modifier mon forfait de 2h à 3h ne changeait rien (sauf le prix) mais le modifier de 3h à 2h rallonge ma période d’engagement))
  • Des forfaits qui « prennent en compte le financement du mobile » même quand le mobile voulu n’est pas proposé dans les choix et qu’on le paye cash, à part.
  • Des forfaits dont le moindre usage classique actuel (voix +mail) coûte un bras
  • Des forfaits qu’il est parfois plus avantageux de prendre chez le même opérateur…à l’étranger, avec l’option roaming!
  • Un service client qui n’a que le nom pour associer les mots service et client (( vécu: devant ma menace de résilier, mon correspondant hilare: « Vous pensez vraiment trouver mieux ailleurs? Vous reviendrez chez nous dans 2 mois! » et qui me fait des « cadeaux » à tour de bras par courrier après ma lettre de résiliation « sous réserve de réengagement))
  • Des sonneries de 10 secondes, qui obligent à répondre tout de suite (y compris au volant, avec les conséquences qu’on connait), comptent pour un appel vers la messagerie et un rappel du correspondant.

Les opérateurs commencent à admettre qu’ils ont pris leurs clients pour des vaches à traire. J’espère vraiment que demain sera aussi fracassant qu’avant hier

*Tu sais ce qu’elle te dit, la vache à lait?

Filtrer les résultats de recherche avec une liste noire sur Google

Les commentaires et l’article que j’ai publié hier m’ont amené à réfléchir et chercher une solution pour nettoyer les résultats de recherche.

En effet, il y a certains sites qui reprennent toutes les recherches effectuées et vous tombez sur des pages contenant les termes que vous recherchez mais sans aucune information pertinente. Ou des sites qui ne font que reprendre le flux d’autres sites sans rien apporter. Tout ça pour afficher leur pub ou augmenter le nombre de visites.

Si on pouvait débarrasser les résultats définitivement de ces sites, la recherche en serait améliorée et plus agréable.

Et je suis tombé sur un article de Korben qui parle exactement de ça et dont la source est ici. Le plus marrant, c’est que son article a été publié à la date où j’ai rédigé la première version du mien. Comme quoi, il y a des coïncidences, parfois… Même le site qui m’insupporte est cité dans les commentaires.

En quoi ça consiste

C’est une extention nommée Personal Block List ((Liste noire personnelle)) fournie par Google pour son moteur de recherche ((donc ça ne fonctionnera pas avec les autres)) pour Chrome et Chromium que vous installez en quelques secondes ((C’est vraiment rapide! )) qui ajoute un lien sous les résultats de recherche. Vous pouvez alors faire disparaitre le domaine concerné de l’ensemble des résultats de recherche dès que vous cliquez sur le lien.

La liste des domaines bloqués est permanentes tant que vous n’éditez pas votre liste noire. Bien sûr, en cliquant sur le bouton de la barre d’outils, vous pouvez débloquer et modifier les domaines voulus.

Notez qu’il est bien précisé que votre liste sera envoyée à Google pour leur permettre d’améliorer leurs résultats de recherche. Il est vrai que si tout le monde bloque un site, il est inutile de le faire apparaitre, ce qui ne peut qu’améliorer le confort de recherche.

Simple et rapide d’usage, agréable à utiliser.

La liste des domaines est conservée dans une base sqlite à l’emplacement ~/.config/chromium/Default/Local Storage/chrome-extension_nolijncfnkxxxxxxxxxxxxxxxxx_0.localstorage.

Rien n’empêche de déployer cette base sur d’autres ordinateurs dont Chromium est équipé de l’extention. Par exemple, pour faire disparaitre des sites que mes enfants ne devraient pas voir ((dans mon cas, le squid de mon réseau est déjà efficace, mais les résultats de Google sont parfois explicites. Bien qu’ils soit impossible de tout bloquer, on peut épurer un peu.))

Et pour firefox ?

Non, ça ne fonctionne pas, il faut utiliser Chromium.

Mais une extension intéressante peut effectuer la même chose, et bien plus encore: OptimizeGoogle. Celle ci permet principalement de supprimer les publicités et les cookies de tracking, mais elle vous permet de gérer une liste de filtres à la façon de AdBlock Plus.

Sauf que je n’ai pas réussi à la faire fonctionner. Avec les réglages par défaut, Firefox se fige… Dommage. Mais vous trouverez plein de sites qui en parlent sur … fefoo, y compris l’article de Cyrille BORNE.

C’est pas gagné…

Voici la surprise (le gros  LOL de la mort qui tue) ¹ que j’ai eu en regardant les accès à mon site:

Je me demande :

  1. Comment il est arrivé sur mon site (ou comment google me classe???)²,
  2. Comment je dois le prendre…
  3. S’il s’appelle Mickael…

Manifestement, il y en a qui partent depuis plus loin que d’autres…


¹ Je dis ça parce que, justement, et c’est là que c’est humoristique, je prépare un article sur l’orthographe et les kikoolol. Heureuse coïncidence.
² En fait, c’est cet article qui l’a ramené. Et en première position sur google, s’il vous plait!

Ubuntu ne sera plus soutenu sur SPARC et Itanium

processeur sparcLe comité technique de Canonical a voté, lors de sa réunion d’août, le choix de ne plus apporter de soutien aux versions  IA64 et Sparc du fait que ces deux plateformes ont été sans soutien dédié depuis un certain temps, et le manque de qualité de ces versions.  Les utilisateurs de ces plates-formes bénéficieront des mises à jour et correctifs de sécurité pour la version 10.04 jusqu’en avril 2013.

Du fait du peu d’utilisation de ces processeurs, ou de leur utilisation très spécifique, les développeurs se concentraient (ou migraient) vers les versions x86. Cette décision fait suite à une réflexion lancée sur le sujet par un développeur de Canonical, Scott James Remnant.

Donc, à partir d’Ubuntu 10.10, le caractère multi plateforme de la distribution sera moins universel. Cependant, Ubuntu continuera de ne pas être seulement présente uniquement  sur les processeurs x86, puisque les processeurs ARM, équipant entre autres les tablettes et les terminaux mobiles, intéresse les développeurs pour les applications mobiles et embarquées.

Rappelons que les processeurs ARM possèdent une faible consommation électrique, ce qui fait qu’on les trouve principalement dans les systèmes embarqués, mais le fondeur Marvell a annoncé la sortie de processeurs gravés en 40 nm destinés à des serveurs simples tels des serveurs web sur ARM. Or, à l’époque des économies imposées et du déficit énergétique de la terre, je pense que diviser la consommation électrique des datacenters par 5 risque d’en intéresser plus d’un, google le premier. Actuellement, seul le vieillissant windows CE fonctionne sur cette architecture, et un dirigeant de Microsoft a annoncé que Windows 7 ne gèrera pas les processeurs ARM. Une opportunité à saisir pour GNU/Linux, même si je reste persuadé qu’une réaction de Microsoft se fera sentir dès que ce marché ne sera plus un marché de niche.

Espérons que l’abandon d’une architecture profitera aux autres.

Se connecter automatiquement à FreeWifi

C’est une astuce trouvée sur webynux (comme quoi c’est intéressant de suivre ses pings) qui permet de s’identifier automatiquement sur le réseau FreeWifi sans avoir à entrer à chaque fois ses codes.

Voici le script à créer dans /etc/NetworkManager/dispatcher.d/freewifi.sh:

#!/bin/sh
 
[ ! -f /sbin/iwconfig -o ! -x /sbin/iwconfig ] && exit 0
[ `/sbin/iwconfig 2>&1|grep -i freewifi|wc -l` -eq 0 ] && logger "Ce n'est pas FreeWifi ..." && exit 0
 
. /etc/freewifi.conf
 
wget -O - --post-data="login=$LOGIN&password=$PASSWORD" "https://wifi.free.fr/Auth" 2>/dev/null|grep "CONNEXION AU SERVICE REUSSIE" 1>/dev/null 2>&1 && logger "Connection FreeWifi OK" && exit 0
logger "Erreur de connection FreeWifi"
exit 0

Rendez ce script exécutable avec la commande:

chmod +x /etc/NetworkManager/dispatcher.d/freewifi.sh

Créez ensuite un fichier /etc/freewifi.conf contenant:

LOGIN=xxxx
PASSWORD=yyyy

C’est tellement pratique!

Dès que j’aurais le temps, j’en ferais un deb pour pouvoir l’installer facilement.

Au passage, ça m’a permis de découvrir la commande logger

Gestionnaire de fichiers en ligne:jbc-explorer

Mes recherches sur un gestionnaire de fichier me permettent d’avoir des retours et des suggestions sur des programmes que je n’avais pas trouvé lors du défrichage du sujet. On m’a suggéré d’essayer jbc-explorer, ce que j’ai fait sans peur ni angoisse.

jbc-explorer est un programme GPL qui permet d’accéder à des fichiers que vous voudriez partager. Il ne répond absolument pas à mon cahier des charges, mais si j’en parle, c’est que j’en vois une utilité simple dont je parlerais après la présentation.

Ce logiciel ne permet pas, de base, d’envoyer des fichiers sur le serveur. Il ne permet QUE la consultation/téléchargement des documents en ligne, sans gestion d’utilisateurs et de droits associés. Considérez le donc comme un navigateur de documents en ligne plus que comme un gestionnaire de fichiers.

Le site en fait la présentation ainsi, et il faut reconnaitre (vous le verrez) que c’est juste:

Cet Explorateur Web permet de consulter des fichiers sur un serveur web comme sur son propre ordinateur. Il se comporte de la même manière que l’explorateur de fichiers de Microsoft Windows tel que nous le connaissons tous. De cette manière il est totalement intuitif d’utilisation.

Avertissements:

  • La dernière archive disponible sur le site date de septembre 2006. On peut donc considérer que le développement est stoppé et qu’il existe un risque de sécurité à utiliser ce programme.
  • La dernière news date de novembre 2007 et annonce une faille de sécurité sur toutes les versions sauf la dernière… :/
  • Le forum est encore actif à cette date, mais j’ai l’impression qu’il s’agit plus de réponses aux modules, qu’au logiciel lui même.

Installation

Ultra simple, il suffit de décompresser l’archive, de la copier sur le serveur, de donner les droits à l’utilisateur du serveur (www-data) et de se rendre à l’adresse. C’est tout.

Configuration

Il n’y a pas d’utilisateur d’administration créé à l’installation, c’est la première tentative de connexion qui crée le fichier des autorisations. Attention donc à bien être le premier qui se connecte au site.

La page de configuration, accessible une fois que vous êtes identifié, ne propose que peu d’options mais vous permettra de régler l’affichage et un peu le fonctionnement du logiciel.

Fonctionnalités

Elles sont simples:

  • Téléchargement des éléments (par clic droit + enregistrer sous)
  • Visualisation des fichiers txt
  • Galerie d’images, avec possibilité de diaporama

J’avais dit que c’était simple…

Il est possible d’ajouter une grande quantité de modules qui ajouteront des fonctionnalités, en particulier l’upload, l’édition de fichiers, des thèmes, un player audio, …

Conclusion

J’ai dit que le logiciel ne convenait pas à mon cahier des charges. Si j’en parle, c’est parce qu’on me l’a suggéré comme gestionnaire de fichiers en ligne et parce que je teste, donc je « rapportise ».

Là où je trouve un point positif au logiciel, c’est qu’il est possible de lui donner simplement l’aspect de XP (et un peu de Vista) par des skins CSS.

Le fonctionnement du diaporama est identique en tous points à celui de XP, avec les mêmes boutons disponibles en bas d’écran.

De cette manière, l’intégration dans le poste de travail est parfaite et les utilisateurs n’ont pas l’impression de changer de logiciel. J’ai tellement d’utilisateurs qui préfèrent ouvrir des partages sur leur windows dans tous les sens pour permettre ponctuellement au voisin d’accéder à des documents que rapidement le réseau entier est partagé dans tous les sens, en permanence, ce qui rend les virus heureux et facilite leur prolifération.

Je me dis que l’utilisation de ce logiciel, en attribuant un répertoire à chacun des utilisateurs, résoudrait le problème des partages (qui seront alors désactivés sans possibilité de les remettre). Du fait de ce que l’aspect reste proche de ce qu’ils connaissent, j’ai bon espoir que les habitudes ne soient pas un frein au changement de fonctionnement.

Par contre, par précaution et par sécurité, je n’autoriserais qu’un fonctionnement en interne, sans accès depuis internet.

Donc, ce n’est pas le gestionnaire de fichiers en ligne absolu que je recherche, mais je suis quand même content de l’avoir découvert.

Si vous désirez tester le logiciel, vous pouvez accéder à  la démo sur le site de jbc-explorer.

PS: le logiciel fonctionne bien avec l’UTF-8 à condition que le serveur web envoie la bonne information d’encodage.

Gestionnaire de fichiers en ligne: AjaxPlorer

Suite de mes recherches de gestionnaires de fichiers en ligne autonomes selon mon cahier des charges.

Voici le test d’AjaxPlorer, dont je sais que l’un des auteurs me lit, qui est un logiciel publié sous LGPL license et tous les modules utilisés sont des logiciels libres.

Attention à ne pas le confondre avec ajaxbrowser, ça n’a rien à voir.

L’installation

Décompression de l’archive téléchargée dans un répertoire du serveur web, attribution des droits à apache, puis accès avec le navigateur. J’ignore à quoi servent les deux fichiers xml (manifest et parameters) dans l’archive, mais il faut copier le dossier Ajaxplorer-2.5.5 contenu dans le zip sur le serveur web, et non le dossier issu de la décompression du zip.

Un premier test est effectué sur les droits du dossier et les paramétrages d’options. Bon point. Moins bon, c’est en anglais. Mauvais point, le lien pour expliquer l’erreur tombe sur une page 404…

A l’installation, création automatique d’un utilisateur admin avec le mot de passe admin . Je préfèrerais, vu qu’on m’impose déjà le login de l’admin, qu’on me demande le mot de passe à lui attribuer, plutôt que de rappeler de le modifier immédiatement. D’autant que si on découvre le logiciel, on peut ne pas trouver immédiatement l’endroit. La page des réglages devrait s’ouvrir immédiatement dès la première connexion de l’admin.

Ce fut le cas lors de ma deuxième installation, pas lors de la première. Peut être une mise à jour entre les deux?

Le look

Propre et épuré. J’aime bien, mes utilisateurs moins. Ça tranche avec leur environnement de bureau. Et puis, tout est en angles droits. Bon, les gouts et les couleurs, ça ne se discute pas mais on en parle pendant des heures. Et puis, ce que retiennent les gens d’un logiciel, c’est l’aspect graphique qui plait ou pas. Les 15 premières secondes sont primordiales, et si ça ne passe pas, les fonctionnalités importeront peu.

Pour l’anecdote, j’ai des utilisateurs qui ne veulent pas lâcher leur logiciel qui ne répond pas à leur besoin parce que celui qu’ils on leur plait. C’est idiot, mais comme ce sont eux qui choisissent, je ne peux pas les forcer à en changer…

Le bouton pour fermer les fenêtres est à gauche, or, c’est à droite qu’on va le chercher. C’est fatiguant à la longue. Pourquoi remettre en cause des années d’habitudes? A noter que c’est une modification que Lucid risque d’apporter et que ça rouspète grave sur les listes de discussion à ce sujet. Personnellement, je n’aime pas, et mes utilisateurs non plus.

Les paramétrages

C’est tout bête, mais j’ai peiné à trouver comment créer des utilisateurs. L’accès aux réglages n’est pas intuitif. Une fois qu’on sait où les chercher, ça va mieux.

Ajout d’une bannière ou d’un pied de page

L’impossibilité simple d’ajouter une bannière en haut de page est un frein pour mon usage.

J’en ai parlé, en entreprise, en mairie, en école, tout le monde veux un produit à ses couleurs. Une simple bannière avec un logo et un texte (du style: « Documents de l’association Machintruc ») est suffisant. Si le gestionnaire de fichiers en ligne est adopté massivement, il peut se retrouver sur plusieurs serveurs avec des secteurs différents et si on ne peut rapidement faire la différence d’un site à l’autre, ça va amener des problèmes.

Heureusement, la fouille de la FAQ permet de trouver l’info: il faut modifier les fichiers VotreInstallation/client/html/usertemplate-top.html et usertemplace_bottom.html, supprimer les commentaires de la partie nécessaire et personnaliser pour obtenir un affichage adapté à vos besoins.

(pas de commentaires sur l’exemple ci dessus: c’est pour que soit bien visible)

Les dossiers et utilisateurs

On peut créer autant de dossiers que voulu, ceux ci correspondant à des dossiers accessibles au serveur web (attention aux droits) et donner l’accès en lecture et/ou écriture aux utilisateurs créés. Du classique de ce qu’on attend de ce genre de logiciel.

A noter qu’il est possible de créer des dossiers en accès « système de fichiers », « serveur FTP », « Database Mysql », « système de fichiers sur SSH » ou « serveur distant via une API ». Je n’ai testé que le système de fichier standard car c’est la seule fonction qui m’intéresse pour l’instant, mais je vais me pencher sur les autres prochainement, ça m’a l’air très intéressant.

Info à savoir, un même utilisateur peut être loggué simultanément depuis plusieurs ordinateurs. Ça peut être un avantage ou un inconvénient, selon l’usage voulu. Plusieurs utilisateurs peuvent aussi être admin dans le logiciel.

Les logs

Très complets, intéressants pour savoir qui a fait quoi à quel moment.

Les logs ont des petits problèmes avec l’UTF-8, mais à l’affichage et sur le serveur, tout va bien. Négligeable, donc.

Fonctionnalités sur les fichiers

Les images

Lors de la sélection d’une image, un aperçu avec les détails du fichier apparait dans la fenêtre. Avec un menu permettant d’agir dessus.

Le lancement de l’option « voir en grand » affiche l’image, avec la possibilité de la voir en grand écran et même de lancer un diaporama sur toutes les images du dossier. J’aime bien. Les icones des boutons mériteraient d’être réduites lorsqu’on demande le plein écran; c’est dommage de perdre de la taille d’affichage pour des boutons qui devraient, à mon avis, s’effacer devant l’image, puisque c’est un grand affichage qu’on recherche.

Par contre, encore une fois, le bouton de fermeture du diaporama se trouve à gauche…

Les fichiers audio

Comme pour les images, un aperçu donne les informations sur le fichier, avec la possibilité directe de lecture.L’écoute du répertoire complet fonctionne aussi, avec des limitations que je trouve dommage:

  • Pas d’affichage du titre en lecture
  • Pas de liste des fichiers joués ou en attente
  • Pas d’affichage de la pochette, quand elle est présente dans le dossier

Ce n’est pas primordial, et pas dans mon cahier des charges, mais c’est dommage que ces détails (parce que ça reste du détail) gâchent ce qui pourrait être une superbe fonctionnalité: écouter SA musique depuis n’importe quel ordinateur sans grosse installation.

Peut être des fonctionnalités dans la prochaine version?

L’édition de fichier

Selon votre utilisation du gestionnaire de fichiers en ligne, vous aurez peut être besoin d’éditer des fichiers. Sauf que ça ne fonctionne que sur le PHP, le xml, le css et le txt, et que j’aurais (beaucoup) aimé pouvoir éditer en ligne des fichiers python. Par contre, ça ne fonctionne pas pour les fichiers .tpl, donc impossible de modifier les templates d’un de mes sites.

Pour les fichiers acceptés, la coloration syntaxique fonctionne correctement et ça peut être très pratique pour faire des modifications rapides dans un site web.

Partage public de fichiers

J’ai peiné à trouver la fonctionnalité « Public link » qui permet d’envoyer un lien vers un fichier pour autoriser un ami à télécharger celui si sans avoir à s’identifier. Il faut en fait fouiller la FAQ pour touver la solution: le dossier accessible au public est défini dans le fichier VotreInstallation/server/conf.conf.php à la valeur public à la racine de votre site. Il faut donc créer ce dossier (ou indiquer le nom d’un dossier existant) et le rendre accessible au serveur web (www-data) en écriture. Si le dossier n’existe pas ou n’est pas accessible, le bouton n’apparait pas.

Ensuite, vous pouvez partager des documents (pas des dossiers) en indiquant une durée de validité et même en restreignant l’accès avec un mot de passe. L’emplacement réel du fichier partagé est crypté dans un fichier PHP.

J’aime beaucoup! L’idéal serait que cette fonction puisse être réglée utilisateur par utilisateur, et non pas au niveau global du logiciel.

Seule restriction, cela ne peut se faire que fichier par fichier, et pas pour des dossiers, sauf à créer un zip de celui ci.

Le reste

Classique, avec possibilité de créer, supprimer, éditer, uploader si vous avez les droits. Vous pouvez aussi copier/déplacer des fichiers d’un dossier à l’autre, soit par glisser/déposer, soit en utilisant la fonction intégrée très puissante (la sélection multiple fonctionne!). On peut même télécharger un dossier complet en une seule fois, il est transformé en zip avant download (même si les accents posent problème dans le nom du zip).

J’aimerais quand même mettre en avant le fait qu’on peut uploader plusieurs fichiers à la fois en faisant une sélection multiple et que tous les fichiers partent sur le serveur dès la validation. Et c’est très rapide!

Vous pouvez mettre des dossiers en favoris (dans AjaxPlorer), voir les fichiers en liste ou en vignettes, classer les colonnes par nom, par type, par date, choisir la langue de fonctionnement utilisateur par utilisateur (anglais, français, néerlandais, allemand, italien ou espagnol).

A noter qu’un système de plugins permet d’ajouter , entre autre, des modes d’authentification, et que j’ai trouvé quelqu’un qui utilisait LDAP pour l’accès au programme.

Un forum actif existe pour poser ses questions, et si vous maitrisez l’anglais ou les services de traduction, vous aurez de fortes chances de trouver réponse à vos questions.

Ce qui me gène…

  • L’impossibilité de skinner l’affichage. Pour les même raisons que développées plus haut, et parce que j’aimerais que le gestionnaire en ligne s’intègre aux mieux avec l’environnement du bureau. Depuis Vista/Seven, naviguer dans AjaxPlorer donne le sentiment de revenir dans le passé. Depuis Gnome, on a l’impression de lancer une appli KDE.
  • Le clic droit sur un élément est très capricieux. Le menu disparait immédiatement, ou le clic sur l’élément du menu ne fait rien, ou le menu reste ouvert en permanence et il faut re-cliquer droit sur un autre fichier pour le fermer, … Gênant pour des utilisateurs qui ne sont pas à l’aise. Les boutons de la barre d’outil fonctionnent eux correctement.
  • Ce $µ*£*!§% de bouton de fermeture de fenêtres à gauche! Je ne m’y fais pas!
  • La documentation (et le site) en anglais. OK, pour toucher le plus grand monde il faut développer en anglais. Mais c’est un peu snober ses compatriotes et se couper de retours qui peuvent être intéressants et de proximité. Ajouter ne serait ce que quelques lignes en français pour présenter le logiciel et annoncer que les demandes en français sur le forum seront traitées.

Ma conclusion

Même si j’ai donné l’impression de critiquer tout du long, j’ai été très séduit par le logiciel. Il faut bien que je critique pour signaler les points positifs. Et puis, qui aime bien châtie bien.

En fait, c’est parce que je trouve ce logiciel très bien que je suis d’autant plus déçu de ce que j’ai signalé: avec quelques modifications qui me semblent peu importantes en terme de développement (mais je peux me tromper), ce logiciel pourrait devenir la solution absolue à l’accès des fichiers partagés ou non.

J’avais peur qu’Ajax soit lourd, mais c’est d’une fluidité supérieure à certaines opérations sur l’ordinateur local. Le logiciel est assez intuitif et aucune formation supérieure à 3 minutes n’est nécessaire pour l’utiliser.

Dans tous les cas, c’est le gestionnaire qui arrive pour l’instant en tête de mes tests, car il répond à mon cahier des charges, et je vais continuer à le suivre.

Identifiants déconseillés de Février

Avec un peu de retard (boulot, boulot…) voici les identifiants à éviter sur vos ordinateurs.

******************************************************************
Classement des logins et des adresses utilisés
pour le mois de Feb 2010
pour des tentatives de connexion
sur les serveurs de la société Absolacom
******************************************************************
******************************************************************
Classement des logins utilisés (105):
******************************************************************
root            575
admin           100
test            49
oracle          47
webmaster       46
administrator   45
backup          43
guest           43
user            43
web             42
superadmin      42
server          42
ftproot         42
www             42
access          42
super           42
account         42
sql             42
data            42
database        42
sa              42
Administrator   12
ts              11
db2inst1        9
staff           7
dan             6
mysql           4
mlmb            4
bin             4
sales           4
deploy          4
eaguilar        3
PlcmSpIp        3
gruber          3
sekretariat     2
estudiante      2
teamspeak       2
gamefiles       2
alexis          2
isidro          2
stud            2
db2fenc1        2
payala          2
plcmspip        2
delta           2
nagios          2
place           2
thomas          1
scott           1
lucus           1
gt05            1
aaron           1
horvat          1
aarne.rae       1
ventrilo        1
noe             1
dark            1
anonymous       1
peeters         1
darkman         1
upload          1
neoperfect      1
fluffy          1
jeffrey         1
chuck           1
sec             1
0116331077      1
rfmngr          1
thorarne        1
troot           1
hostmaster      1
murmur          1
luis            1
post            1
apple           1
mstr            1
jesus           1
dasusr1         1
mark            1
anyone          1
redmine         1
Mueee           1
dup             1
norton          1
bluelf          1
work            1
recruit         1
nina            1
ftp             1
dana            1
user1           1
manager01       1
jensen          1
antoine         1
trash           1
designer        1
passwd          1
wwwweb          1
william         1
student         1
huabo           1
a               1
lucas           1
globus          1
stephanie       1

******************************************************************
Nombre de tentatives par plage horaire:
******************************************************************
0-1    ######### (9)
1-2
2-3    #### (4)
3-4    ###### (6)
4-5    #### (4)
5-6    ### (3)
6-7    ############ (12)
7-8    ############ (12)
8-9    ###################################### (38)
9-10    ############### (15)
10-11    ########################## (26)
11-12    ############## (14)
12-13    ########### (11)
13-14    ########################### (27)
14-15    ################ (16)
15-16    ############################### (31)
16-17    ############################## (30)
17-18    ############################# (29)
18-19    ###################### (22)
19-20    ############ (12)
20-21    ################## (18)
21-22    ############################################# (45)
22-23    ############################## (30)
23-24    ###################################################### (54)

Comme d’habitude, les données complètes peuvent être trouvées dans le fichier de février: scanresult_feb_2010

Une nette augmentation des tentatives d’accès avec le compte root: quand on vous dit qu’il faut le désactiver dans /etc/ssh/sshd_config! Admin est aussi bien placé.

Un peu plus agité le matin, démarrage à 8h, une montée entre 15 et 19 heures, mais avec aussi un beau pic dans la nuit. Je suis persuadé qu’une bonne partie des ordinateurs allumés dans la journée mériteraient un bon nettoyage…

Gestionnaire de fichier en ligne: AjaxBrowser

Dans la série des test sur les gestionnaires de fichier en ligne, voici ajaxbrowser (à ne pas confondre avec AjaxPlorer qui arrive dans le prochain test)

Ajax dans le nom? Je m’attends à de la rapidité et de l’ergonomie.

L’installation

Simplicime. Il suffit de télécharger le fichier php d’installation, de le copier dans le répertoire voulu, de donner les droits à www-data (classique) et de lancer son navigateur sur le fichier d’installation. Et c’est fini.

  • Pas bon: le fichier d’install reste en place à la fin de l’installation et pas de message disant de le supprimer. Mauvais signe.

Les paramétrages

Quand on se rend sur le site, il est demandé de créer un utilisateur d’administration.

  • Pas bon: si quelqu’un tombe sur le site avant moi, il peut créer son admin et je n’ai pas accès à mon site. Je préfèrerais créer l’admin pendant l’installation!

Les paramétrages s’ouvrent ensuite directement. Sauf qu’ils sont en anglais et que choisir le français ne suffit pas, il faut se déconnecter/reconnecter pour avoir le français.  Bon, l’anglais n’étant pas un problème pour moi, passons sur ce point.

Les réglages sont assez limités, autant pour les users que pour les droits. L’aspect graphique est simpliste, sans possibilité de skinner la page.

Utilisation

Premier point négatif: pas de message quand on se trompe dans l’identifiant/mot de passe. Me suis-je trompé, ou c’est le site qui ne marche pas ?

Je me connecte en tant qu’utilisateur sans droits, un clic sur un fichier permet de modifier le nom du fichier (même s’il ne sera pas effectif), c’est assez perturbant. On ne sais plus où cliquer pour ne pas faire de bêtise…:(

En vrac:

  • Un clic sur une image l’ouvre directement.
  • Possibilité de télécharger les fichiers en archive (même s’ils ne le sont pas) (pas testé)
  • L’édition directe du fichier ne fonctionne pas
  • Possibilité de voir le contenu des dossiers en arborescence ou en vignettes

Conclusion

Je n’irais pas plus loin avec ce navigateur de fichiers, il est loin derrière ce que j’ai pu voir par ailleurs. Autant à l’aspect graphique que pour l’ergonomie d’utilisation. Ce n’est pas une critique vis à vis du développeur qui a l’air d’être seul sur le projet, je reconnais le travail effectué (et je serais sans doute incapable de faire la même chose), mais ça ne répond pas à mon cahier des charges.

Gestionnaire de fichier en ligne: définition des besoins

Je poursuis mon enquête sur les gestionnaires de fichiers en ligne.

Je me rends compte que je n’ai pas défini clairement mes besoins (qui feront mes critères d’appréciation et de sélection). Les voici donc:

Fonctions primordiales

  • Pas de base de données pour la gestion des fichiers: mes documents doivent conserver l’arborescence qu’ils ont dans le navigateur de fichier. J’y accède en local avec un montage de la partition sur mon poste. Et je veux pouvoir conserver les programmes de sauvegarde/synchro/gestion des droits déjà en place. Et la mise en place du gestionnaire en ligne y gagne en rapidité.
  • Gestion correcte des caractères accentués dans le nom du fichier/dossier. Tous mes postes sont en full UTF8, y compris le serveur apache. Il faudra y passer un jour où l’autre, autant le faire maintenant. Donc, je ne veux pas d’un gestionnaire qui me force à fonctionner en ISO-8859-x, ni dans l’affichage des noms de fichiers, ni dans l’écriture des noms de fichiers sur le disque. D’autant que sur mon montage, moi je les écrit en UTF8.
  • Gestion correcte des utilisateurs pouvant accéder aux fichiers. Je veux que certains utilisateurs ne puissent que consulter (télécharger) et pas uploader. Je veux que d’autres aient les droits complets. Et je veux que les utilisateurs soient verrouillés dans leur espace. La sécurité des documents mis en ligne dépend très fortement des droits paramétrables dans le logiciel. Et ce n’est pas une option.
  • Sécurité d’authentification des utilisateurs: j’oublie directement les programmes qui utilisent un GET pour s’authentifier!
  • Pouvoir uploader plusieurs fichiers en même temps: l’idéal étant une sélection multiple, mais je me contenterais d’une sélection une par une, mais dans la même opération.
  • Installateur simple (une fois apache/PHP correctement configurés et les droits des fichiers d’installation corrects). Si l’installateur nécessite la création manuelle de fichiers et le paramétrage en édition texte (autre que ponctuelle) alors que PHP sait parfaitement faire ça, je n’ose imaginer le fonctionnement et la sécurité du logiciel…
  • Open source (obligatoirement, je veux savoir ce qui se fait dans le code) et avec une licence me permettant de le modifier/personnaliser. GPL idéalement. Payant possible (si je peux le tester complètement avant)
  • Simple d’usage pour un utilisateur pas trop expérimenté. Je parle d’usage, pas d’installation.
  • Projet actif: je veux pouvoir joindre le développeur pour obtenir des autorisations, reverser pour soutenir le projet et avoir un programme à jour. Pas question de prendre un risque avec la sécurité des documents, si une faille n’est pas corrigée.
  • Compatible avec Firefox: je ne croyait pas avoir à le préciser, mais je suis tombé sur un gestionnaire « optimisé » pour IE. Hors de question!

Fonctions qui seraient un plus

  • Visualisation/ouverture des documents sans téléchargement: c’est quand même plus facile d’ouvrir un fichier (texte/image/PDF) sur le serveur pour consulter une info, que de le télécharger, l’ouvrir, le supprimer. Si en plus on peut le faire pour les vidéos et les MP3, c’est parfait.
  • Possibilité de diaporama sur les fichiers: c’est vraiment une fonction dont je pourrais me passer, mais si ça le fait, c’est quand même agréable.
  • Pouvoir choisir un thème simplement: je compte l’utiliser pour plusieurs sites. S’ils se ressemblent tous, je risque de ne plus savoir sur quel site je suis. Et je n’ai aucune envie de trifouiller le code pendant des heures à chaque fois que je vais l’installer sur un site.
  • Pas de pub trop envahissante sur le logiciel dans l’usage de celui ci. Je ne supprimerais jamais* les copyrights, mais mes utilisateurs ne vont JAMAIS installer ce logiciel. Ils veulent pouvoir l’utiliser sans qu’on les bassine avec des mots comme « copyrights« , « GPL » et « NomDuLogicielVisitezMonSite! » tous les trois clics. Copyrights présents, OK, mais discrets. L’idéal étant un « A propos » accessible. Mais pour que le logiciel puisse être placé en entreprise, en haut à gauche doit être le logo de l’entreprise, pas le logo du MachinXplorer!
  • Un menu spécifique dans le clic droit. Plus l’utilisateur aura l’impression de travailler en local, moins il se rendra compte que les fichiers sont sur le net, et plus il sera bluffé de retrouver ceux ci sur un autre poste.

Ce sont MES besoins d’un gestionnaire de fichier. Ils peuvent évoluer au fur et à mesure de mes différents tests, mais je pense que l’essentiel est là.

J’en ai 3 en test actuellement (et bientôt publiés), mais n’hésitez pas à me proposer ceux que vous connaissez, s’ils correspondent à ces critères.

* par contre, je m’autorise à les déplacer au besoin. A moins que la licence l’interdise explicitement, auquel cas je n’utilise même pas le logiciel.

Gestionnaire de fichier en ligne: phpXplorer

Après mes tests sur extplorer, je me penche sur les autres gestionnaires de fichiers en ligne autonomes.

phpXplorer permet d’avoir accès à ses fichiers depuis un simple navigateur web (comme tous les autres) et ne nécessite pas de base de données, ce que je considère comme un avantage.

En effet, on peut passer ainsi d’une arborescence classique sur son ordinateur local à un accès en mode web sans modification particulière (excepté une gestion des droits), activer/désactiver cette fonctionnalité à volonté ou permettre des synchronisation ou des sauvegardes très rapides.

Test de phpXplorer

Premier point négatif, le site est vide, excepté une page de contact. Mauvais signe pour l’évolutivité du projet.

Mauvais signe aussi, les dernières modification des fichiers du programme datent de 2007 pour la version 3 preview

Difficile donc d’avoir confiance dans la sécurité des données dont l’accès peut être disponible par le net si des failles anciennes n’ont pas été corrigées.

J’ai quand même testé la version 0.9.37 proposée sur le site, afin de voir ce qu’il en était:

  • L’installation est simple. Tellement simple que je ne l’ai pas vu passer! Après copie des fichiers de l’archive et ajustement des droits à www-data, se rendre sur le site a juste affiché une page de compte rendu indiquant les fonctions de php utilisables. Pas de création d’utilisateur, d’admin ou de quoi que ce soit… La re-visite du site me connectait en guest immédiatement.
  • Création automatique, lors de l’installation, un administrateur « root » avec le mot de passe « root« . Vu qu’aucune doc n’est disponible, il m’a fallu du temps pour le trouver. Si le site avait été en ligne, c’eut été une faille de sécurité immédiate.
  • L’accès aux options d’administration n’est pas évidente, j’ai même pensé qu’il n’y en avait pas. En fait, il faut cliquer sur phpXplorer au dessus de la liste des fichiers pour obtenir un menu d’administration. L’emplacement est loin d’être standard. Bon, une fois qu’on le sait, ça n’a que peu d’importance.
  • Aucune fonction de paramétrage du logiciel lui même. Pour désactiver le bouton de connexion en guest de la page de login, il va falloir mettre les mains dans le code.
  • Gestion des droits des utilisateurs assez poussée. Trop pour le commun des mortels qui veut simplement accéder à ses fichiers.
  • Création des comptes vraiment non intuitive: il faut modifier chaque champ d’un tableau et valider à chaque opération, y compris pour le mot de passe et sa confirmation.
  • Plusieurs langues sont gérées, dont le français. Assez bien, d’ailleurs.
  • Gestion des caractères accentués catastrophique (bon, tous ceux que j’ai testé jusqu’à présent sont dans le même cas…). Il accepte de créer des dossiers avec des accents, mais pas d’y entrer, puisqu’il ne les trouve pas… Alors qu’il est bien codé en UTF8 sur le système (tout UTF8), le logiciel cherche un fichier en iso-8859 .
  • Le simple clic sur un fichier (c’est un lien) ouvre ou propose de télécharger ledit fichier. Pour des images, c’est parfait et très réactif.
  • Les home des utilisateurs en mode 777 (root y compris) ne fait rien pour me rassurer.

J’ai aussi testé la version 3 preview proposée:

  • Démarrage en allemand… Aïe! Je parle plusieurs langues, j’en lis plusieurs autres, mais pas l’Allemand. Après tests en aveugle et l’aide de google pour la traduction, j’arrive à paramétrer le root en français. Ah, non. C’est en Anglais. Pas grave, ça me va mieux.
  • L’aspect graphique est plus abouti que l’ancienne version
  • La création/modification d’utilisateurs est limitée. User et mot de passe. Pas de gestion des rôles, ce qui existait dans la version précédente.
  • Un menu d’administration apparait désormais sur la gauche et les « boutons » sont désormais en haut de fenêtre, ce qui est plus habituel.
  • Visibilité d’office des fichiers cachés. Ça me plait moins pour des utilisateurs néophytes qui vont rapidement faire du ménage, je les connais.
  • Pas d’évolution depuis 2007

Ma conclusion

L’idée est bonne, l’évolution est visible entre les versions 0.9.37 et 3.preview, mais c’est inexploitable en production. Surtout si on veut donner l’accès à des gens qui découvrent l’informatique, alors que l’utilisation de ce type de logiciel en est le but recherché. Au final, la version 0.9.37 est plus exploitable, même si elle n’est pas parfaite.

Pas d’évolution, pas de communauté, très peu d’infos sur les moteurs de recherche, …. Si vous cherchez un projet GPL dans lequel vous investir ou pour reprendre, celui ci peut être un bon candidat.

Je continuerais donc ma quête du gestionnaire de fichier en ligne autonome et simple d’usage.

LiveBox en Open Source!

Orange vient d’envoyer ceci:

Information :
la Livebox et les logiciels libres et open source

Chère cliente, Cher client,

Comme vous le savez peut-être, la Livebox utilise un certain nombre de logiciels libres et open source*. Afin de respecter le principe de libre
accès à ces logiciels, nous vous informons qu’Orange les met à votre disposition.

Pour bénéficier de plus d’information, nous vous invitons à vous rendre sur le site de l’assistance en ligne en cliquant ici <http://r.mailforge.orange.fr/r/MFASSI1240826793/777.php?ref=MF31278_1&cenv=31278&ml=cGllcnJlLmJhY29Ad2FuYWRvby5mcg>.

.

Nous attirons votre attention sur le fait que *l’utilisation de ces logiciels n’est pas obligatoire et ne donne accès à aucun service et
support supplémentaire. *

Ils s’adressent principalement aux experts en développement de logiciels qui pourront en disposer via le site _www.livebox-floss.com <http://r.mailforge.orange.fr/r/MFLIVE1265897481/?ref=MF31278_2&cenv=31278&ml=cGllcnJlLmJhY29Ad2FuYWRvby5mcg>_.
_.

Merci de votre confiance.

Votre service clients internet

FT
France Télécom SA au capital de 10.594.365.432 € – RCS Paris 380 129 866

*logiciels dont la licence donne à chacun le droit d’utiliser, de modifier, de dupliquer et de diffuser, gratuitement ou non, lesdits
logiciels. Ces actes supposent l’accès aux codes sources du logiciel (l’ADN du logiciel). Une fois téléchargés, ces logiciels sont sous
l’entière responsabilité de son possesseur.

La visite des liens m’apporte les réflexions suivantes (en vrac):

  • La description des logiciels open source est assez succincte (ne noie pas dans les détails), mais juste. Quelqu’un qui ne connait pas les logiciels open source peut arriver à comprendre. Pas trop de termes barbares.
  • La mention « Vous êtes expert en développement de logiciels » est à mon avis superflue. Si on l’est, inutile de nous expliquer ce qu’est un logiciel open source, on devrait déjà le savoir. Enfin, mieux vaut plus d’information que pas assez.
  • C’est une formidable exposition pour les logiciels libres et l’open source. J’espère que chaque client orange va recevoir ce mail. Au moins, ils auront (s’ils lisent les pages fournies) entendu parler au moins une fois de linux et de logiciels open source.
  • Ils respectent enfin la licence GPL. C’est tard, mais saluons l’initiative. D’autant que ça n’a pas été fait discrètement, mais dans un mailing que j’espère phénoménal.
  • Indiquer que les logiciels utilisés s’adressent « principalement aux experts en développement de logiciels » est une façon détournée de dire « on ne fait pas d’assistance », mais laisserait penser que les logiciels libres sont trop compliqués pour être utilisés par le commun des mortels (je signale à mes visiteurs de passage que c’est faux).
  • « Une fois téléchargés, ces logiciels sont sous l’entière responsabilité de son possesseur » ou comment arriver dans l’excès pour dégager toute responsabilité, comme si c’était risqué, dangereux ou illégal d’avoir ces logiciels…(je signale encore à mes visiteurs de passage que c’est faux).

A chaud, je persiste à penser que c’est une bonne initiative et une bonne opportunité de reconnaissance, même si c’est , à mon avis, maladroit dans la communication. Il va me falloir rassurer mes clients encore chez orange et en profiter pour leur refaire l’apologie des logiciels libres.

Bon, M’sieur Orange, et si je veux faire tourner mon propre système sur une LiveBox, j’ai le droit?

Gestionnaire de fichier en mode web: eXtplorer

eXtplorer est un gestionnaire de fichier accessible par votre navigateur. Il est intégré nativement à Joomla, mais il peut fonctionner individuellement sur tout serveur Web + PHP. Aucune base de donnée n’est nécessaire à son fonctionnement.

Les fonctionnalités de ce gestionnaire de fichiers sont nombreuses : Vous pourrez parcourir l’arborescence des répertoires et des fichiers sur le serveur et éditer, copier, déplacer, renommer, supprimer, envoyer et télécharger des fichiers (en mode ftp ou fichier), gérer les utilisateurs et les droits d’accès sur répertoires et fichiers, créer et extraire des archives (ZIP, Tar, Tar/GZ, Tar/BZ).
Vous pourrez utiliser eXtplorer pour vous connecter à un serveur FTP et travailler comme si vous utilisiez un client FTP. L’interface est semblable à celle d’une interface de gestion de fichiers classique avec menu contextuel, drag&drop, grille et arborescence de fichiers.

L’installation est simplissime:

  • Téléchargez la dernière version sur sourceforge
  • Dézippez le dossier
  • Envoyez les fichiers sur votre serveur en FTP ou tout autre moyen adapté
  • Donnez les fichiers à l’utilisateur démon du serveur web. Avec Ubuntu et Apache: sudo chown -R www-data:www-data /var/www/eXtplorer-xxx
  • Connectez vous à l’interface avec votre navigateur: http://ip_du_serveur/eXtplorer-xxx ou http://nom_domaine/eXtplorer

Identifiez vous comme admin avec le mot de passe admin. Il vous est proposé de modifier immédiatement le mot de passe et je vous conseille de le faire¹. En effet, admin a tout pouvoir sur le répertoire /var/www, et par conséquent sur tous les sites qui y sont présents. Inutile de tenter le diable.
A partir de là vous pourrez créer des utilisateurs, leur donner des droits, uploader et télécharger des fichiers, …
Sauf qu’il y a quelques petits problèmes. Mais rassurez vous, je vous donne les solutions ci dessous.

Supprimer les langues inutiles

Cela ne pose pas de problèmes particuliers, mais si vous n’avez aucun utilisateur allemand ou suédois, à part faire le kéké avec 27 langues dans votre gestionnaire, ça ne sert à rien.

Donc, dans le dossier languages, supprimez tout sauf index.html, french.php, french_mimes.php, english.php et english_mimes.php.

Corriger le fichier de langue

Le programme n’étant pas écrit par des français, la traduction date un peu. Surtout, elle n’intègre pas certaines lignes qui sont pourtant nécessaire au fonctionnement du logiciel.

Vous allez rencontrer deux erreurs lors d’une tentative de téléchargement par un utilisateur ne possédant pas les droits d’amin ou de modification vous disant ceci: Notice: undefined index: _VERSION in /var/www/extplorer/include/header.php on line 45 et Notice: undefined index: message in /var/www/extplorer/include/result.class.php on line 123.

Cela peut être résolu simplement en ouvrant le fichier languages/french.php et en modifiant le début (ajoutez les 2 lignes repérées) tel que ceci:

// French Language Module for joomlaXplorer (translated by Olivier Pariseau and Alexandre PRIETO)
global $_VERSION; // ajoutez cette ligne
 
$GLOBALS["charset"] = "iso-8859-1";
$GLOBALS["text_dir"] = "ltr"; // ('ltr' for left to right, 'rtl' for right to left)
$GLOBALS["date_fmt"] = "d/m/Y H:i";
$GLOBALS["error_msg"] = array(
 // error
 "error"            =&gt; "Erreur(s)",
 "message"            =&gt; "Message(s)", // ajoutez cette ligne
 "back"            =&gt; "Page pr&amp;eacute;c&amp;eacute;dente", 
 
 // root
.....

Sauvez le fichier et fermez votre éditeur.

Gérer les droits correctement

EXtplorer est développé pour fonctionner avec Joomla et son gestionnaire d’utilisateur. Or, en mode autonome, vous pourrez constater que les utilisateurs, quels que soient leurs droits (sauf admin et modification), ne peuvent pas télécharger. Ils tombent toujours sur une erreur leur disant qu’ils ne peuvent pas utiliser cette fonction. Si vous voulez donner le droit à vos utilisateurs de modifier leur mot de passe, ils ne peuvent plus télécharger les fichiers. Ce serait dommage!

On trouve en effet ceci dans le fichier de configuration: // user permissions bitfield: (1=modify, 2=password, 4=admin, add the numbers). Sauf que le fichier de download ne prend en compte que le niveau 1 de permissions.

Ouvrez avec votre éditeur favori le fichier include/download.php et remplacez la ligne 58

if(($GLOBALS["permissions"]&amp;01)!=01) ext_Result::sendResult( 'download', false, $GLOBALS["error_msg"]["accessfunc"]);

par

if(($GLOBALS["permissions"]&amp;02)&lt;01) ext_Result::sendResult( 'download', false, $GLOBALS["error_msg"]["accessfunc"]);

Sauvegardez et fermez.

Astuces

  • C’est au moment de la création d’un utilisateur (ou lors de sa modification) que vous indiquez son home. Ne laissez pas ce qui vous est proposé par défaut, il s’agit de la racine du serveur web! Indiquez un dossier par son chemin absolu depuis la racine du système (par exemple /var/www/toto).
  • Le répertoire home des utilisateurs doit exister avant leur connexion. Je vous conseille de le créer avant de créer l’utilisateur.
  • Vous pouvez créer les dossiers des utilisateurs et ceux ci grâce à des scripts. Étudiez le contenu du dossier config, vous verrez que la structure est simple pour ajouter rapidement des dizaines d’utilisateurs.

Conclusion

J’ai découvert ce logiciel aujourd’hui³ (en pratique, parce que j’en avait entendu parler il y a quelques temps) et je n’ai pas constaté de difficulté particulière, ni à l’installation, ni à l’utilisation (une fois les fichiers modifiés comme indiqué ci dessus). Juste quelques limitations non bloquantes:

  • Tous les fichiers appartiennent à www-data². En cas de dossier partagé, impossible de savoir qui a modifié le fichier.
  • Chaque utilisateur peut avoir son propre espace de stockage, celui ci peut être partagé par plusieurs utilisateurs mais un utilisateur ne peut avoir accès à deux dossiers de deux utilisateurs autres. A moins d’utiliser des liens symboliques, mais question sécurité et confidentialité, c’est très difficile d’être sûr que les fichiers ne sont lisibles QUE par ceux qui le doivent.
  • eXtplorer a du mal entre l’UTF8 et l’iso8859-1. Certains noms sont parfois horribles, mais ça fonctionne.
  • Je n’ai pas testé la fonction permettant d’utiliser un serveur FTP depuis le logiciel, cette partie ne m’intéressant pas (mes utilisateurs se servant de filezilla qui fonctionne sur tous les OS)
  • Je suis assez réticent, pour des questions de sécurité, à utiliser ce type de gestionnaire de fichiers. Par rapport à un FTP simple, on ajoute des failles potentielles dans apache + PHP. Si un simple FTP vous suffit, contentez vous en, ce sera plus simple à sécuriser.
  • Pas de possibilité de skinner le logiciel. Il est assez beau tel quel, mais personnaliser un logiciel aux couleurs du client fait souvent toute la différence sur le contentement de celui ci. On peut bien sûr aller modifier les images une par une, mais elles sont dans des dossiers différents et je n’ai pas trouvé de règle d’utilisation de celles ci dans le code. Peut être dans la version suivante.

Il existe d’autres logiciels de gestion de fichiers en mode hébergé et je vais les regarder prochainement. EXtplorer nécessite en tout cas un peu de votre attention si vous cherchez ce type de logiciel.
1) si vous ne le faites pas, je parie qu’en moins de deux jours vous n’aurez plus du tout accès à votre serveur.
2) sur ubuntu. Sur d’autres distributions, l’utilisateur peut varier.
3) une demande d’installation d’une sorte d’ENT simple et rapide à mettre en place.

Identifiants déconseillés de janvier

Avec 3 jours de retard, mais voici la liste des identifiants déconseillés pour janvier. Comme ce sont les identifiants utilisés pour tenter d’entrer sur mes serveurs, il est déconseillé de les utiliser sur les votre, sinon vous allez faciliter la tâche aux pirates.

******************************************************************
Classement des logins utilisés (119):
******************************************************************
root			        205
oracle			        17
postgres			15
sales			        15
nagios			        15
test			 	15
ts			 	13
info			 	13
Administrator		        13
service	        	        12
NULL			 	12
staff			 	9
admin			        8
teamspeak			5
webmaster			5
gustavo			        5
gamefiles			4
db2inst1			4
guest			 	4
samba			        3
upload			        3
alexis			 	3
recruit			        3
user3			 	3
alias			 	3
hlds			 	3
globus			        3
office			 	2
mysql			        2
djeli			 	2
monica			        2
anonymous			2
ts1			 	2
postmaster			2
rpdv			 	2
stud			 	2
db2fenc1			2
ts3			 	2
bingo			 	2
mlmb			 	2
redmine			        2
webadmin			2
shoutcast			2
adempiere			2
administrator		        2
kelvin			        2
test1			 	1
cvsroot			        1
santiago			1
web			 	1
claude		          	1
condor			        1
tt			 	1
grace			 	1
alberto			        1
xtn			 	1
comicup			        1
administratiu		        1
patrick			        1
cstrike			        1
sato			 	1
ts2			 	1
alexandre			1
claudia			        1
www			 	1
library			        1
yoshida			        1
joan			 	1
mvrabel			        1
rp			 	1
anne			 	1
ken			 	1
virtuoso			1
marine			        1
extreme			        1
eggdrop			        1
firebird			1
amanda			        1
joomla			        1
raimundo			1
groundworks		        1
enzo			 	1
apple			 	1
unix			 	1
linux			 	1
Crouse			        1
brc			 	1
ecommerce			1
cyrus			 	1
zoro			 	1
keltika			        1
suzuki			        1
shell			 	1
nobody			        1
oracle1			        1
netdump			        1
andrea			        1
cacti			 	1
bea			 	1
matteo			        1
cvs			 	1
rfmngr			        1
privoxy			        1
user4			 	1
ana			 	1
user1			 	1
prueba			        1
servidor			1
ipbx			 	1
trash			 	1
ftp			 	1
stacy			 	1
a1			 	1
a3			 	1
a2			 	1
lucas			 	1
tomcat			        1
admosfer			1
sg			 	1

Apparition de logins hispaniques. Ça y est, l’Espagne a trouvé mes serveurs!
Un top 10 est classique avec l’apparition de teamspeak en 14e position. Vous constaterez que le mois dernier, les prénoms ont plus été testés que les mois précédents (25 différents quand même). Utiliser son prénom comme login n’est donc pas une bonne idée.

Test (et test1, test2, tests, …) a presque disparu des stats depuis un an. Ça ne doit plus être rentable de tenter de rentrer avec ce login. Par contre, la version espagnoles (prueba) est elle apparue.

Dans le fichier scanresult_janvier fichier complet, vous trouverez aussi le classement par heure des attaques, ainsi que la liste des adresses et ports utilisés.

119 tentatives en janvier, c’est une légère augmentation par rapport à la moyenne (96) mais pas significatif. Les pirates rattrapent t-ils le retard prit pendant les fêtes?

******************************************************************
Nombre de tentatives par plage horaire:
******************************************************************
0-1
1-2
2-3
3-4
4-5
5-6
6-7
7-8
8-9
9-10
10-11	######### (9)
11-12	#### (4)
12-13	################ (16)
13-14	##################### (21)
14-15	############################################# (45)
15-16	############# (13)
16-17	############################### (31)
17-18	###### (6)
18-19	##################################### (37)
19-20	########################### (27)
20-21	########### (11)
21-22	############################### (31)
22-23	######################################## (40)
23-24	################################## (34)

Le matin, c’est assez calme, ça attaque surtout le soir, avec un creux à 17 heures. Ordinateur vérolés du travail éteints avant l’allumage des ordinateurs vérolés des particuliers?
Lorsque j’aurais trouvé le moyen de géolocaliser les adresses, on verra peut être que l’effet est dû à un autre fuseau horaire.
A suivre, donc.

Superviser vos serveurs avec FTPupinfo

Il est toujours pratique d’avoir un oeuil sur les ordinateurs dont on a la charge. Ne serait-ce que pour prévenir avant de guérir. Quand je dis serveurs, c’est tout type de machine linux.

Or, s’il faut se connecter à chacun pour avoir des infos, cela devient vite pénible.

Il existe une pléthore de logiciels dédiés à cet usage. Des simples, comme phpsysinfo, et des poids lourds comme Nagios, zabbix, …

Les logiciels simples peuvent correspondre à un besoin ponctuel, mais manquent souvent des éléments dont on aurait besoin spécifiquement. Les poids lourds du genre sont cauchemardesques à configurer, et c’est souvent sortir le bazooka pour tuer une mouche… Sans compter les failles de sécurités régulières.

J’ai développé un logiciel nommé FTPupinfo destiné, à la base, à mon usage personnel, pour superviser mes serveurs. Puis il a évolué avec le temps pour devenir une application à part entière, située entre les deux catégories dont on a parlé.

Voici un rapide aperçu:

Capture 1

Avantages:

  • Facile à installer (paquet dans les dépôts absolacom)
  • C’est le client qui uploade vers le serveur, pas le serveur qui interroge le client (pas d’ouverture de ports, pas de faille). Pas besoin de se connecter à la machine à surveiller (pas d’ouverture de ports, pas de faille).
  • Paramétrable avec un simple fichier de configuration texte
  • Upload sur le serveur en mode FTP ou rsync (si upload activé, non obligatoire)
  • Copie en local possible des rapports générés
  • Rapide et léger
  • Possibilité d’activer/désactiver chacune des fonctions
  • Personnalisable par skins (que vous pouvez créer/ajouter)
  • Ajout de modules possibles (par exemple pour prendre en charge SNMP)
  • Pensé pour être sécuritaire
  • Possibilité d’exécuter des programmes avant, pendant, après le fonctionnement du logiciel (alertes par mail, nettoyages, …)
  • Possibilité de garder le dernier rapport, un par jour, tous…
  • Le dernier rapport est accessible même si le serveur ne l’est pas
  • Fonctionne sur Debian (et dérivées), Mandriva, Suse (depuis les sources)

Inconvénients:

  • Ne fonctionne pas encore pour Windows (et ce n’est pas une priorité). Fonctionne au strict minimum avec Cygwin avec une version modifiée du programme (contactez moi si vous êtes intéressé).
  • Visualisation en mode décalé. Pas de consultation en direct (le programme est lancé avec une granularité d’une minute).
  • Sans doute Certainement améliorable au niveau du code
  • Disponible uniquement en deb ou en source (si vous voulez packager pour votre distrib, soit vous vous en chargez, soit vous me dites comment faire)
  • Les skins sont moches (si,si. Je sais. Je ne suis pas graphiste, je le reconnais), mais c’est du full CSS (sauf scories) facilement modifiable.¹
  • En anglais pour l’instant (même si c’est peu gênant, le vocabulaire informatique utilisé étant souvent anglais). L’adaptation pour permettre la localisation est en projet.
  • …heu…
Page de statistiques

Page de statistiques

Toutes les infos se trouvent sur le site du projet et vous pouvez voir des exemples sur le site de démo.

Dernière précision, c’est entièrement du GPL gratuit pour la partie cliente (le programme qui tourne sur les ordinateurs). Seule la partie serveur de supervision (optionnelle) est payante.

Il est actuellement utilisé professionnellement par ma société pour superviser les clients, quelques sociétés partenaires et les écoles du département des Pyrénées Orientales équipées de serveurs Eclair (dont j’ai été le développeur initial pour le pôle de compétences de Perpignan) ou Zeli.

Les suggestions, remarques, rapports de bugs sont les bienvenus.

1. message subliminal très subtil 😉 : si vous savez fairedes skins potables, envoyez les moi et je les intègrerais au programme avec vos crédits.

Générateur d’images

sur http://www.fodey.com/, vous trouverez des générateurs vous permettant d’obtenir des images amusantes avec les textes que vous indiquerez. Voici quelques exemples:

Disclaimer: si vous bullez au bureau, je n’y suis pour rien!

Pour donner un petit coté sérieux à ce billet, vous pouvez constater qu’il est simple de fabriquer une image avec le texte voulu sans savoir programmer. Ces images sont sans prétentions et humoristiques, mais il existe des sites qui effectuent la même chose et qui vous retournent les certificats ou diplômes que vous voulez. Inutile de me demander lesquels, je ne veux pas d’ennuis avec la police. Demandez plutôt à google.
Simplement, gardez à l’esprit que TOUT sur internet PEUT être faux: images, sons, vidéos, articles, informations, …. Gardez l’esprit ouvert et critique.

Recherche dans google pour les nuls

Parfois (et même souvent), il est pénible d’être dérangé par des gens qui auraient trouvé seuls la réponse s’ils avaient effectué une simple recherche eux même. Sous le prétexte que parce que c’est votre métier ou que vous vous y connaissez en informatique, il est plus facile pour eux (intellectuellement) de vous poser la question urgeamment plutôt que structurer celle ci et de faire un tri dans les résultats d’un moteur de recherche.

Lorsqu’il s’agit de clients, il est parfois délicat de refuser, puisque ça permet de garder le contact avec la clientèle. Sauf quand il y a de l’abus.

Pour faire comprendre subtilement la chose, il suffit d’utiliser Let me google that for you et d’envoyer le lien par mail. En général, les gens n’appellent alors que lorsqu’ils n’y arrivent vraiment pas.

Exemple de lien obtenu: http://lmgtfy.com/?q=programme+t%C3%A9l%C3%A9

A utiliser avec modération quand même. N’empêche que le principe me fait toujours marrer.

Dans le même genre, pour ceux qui abusent de la mauvaise foi, je leur envoie celui ci: perdu sur le net. Vlan 🙂

Linux goes on!

Quelques petits détails permettent de voir que l’avancée de linux continue. En particulier lorsque de grands groupes font l’effort de se rendre compatible avec les linuxiens (ou GNUciens si on veut être rigoureux).

Ce doit être salué et encouragé, si on veut que cela continue.

Ça ne date peut être pas d’aujourd’hui, mais je viens juste de le découvrir: toutes les radios du groupe NRJ (NRJ, nostalgie, chérie FM, rire et chansons,…) détectent que vous êtes sous linux et vous proposent de télécharger un fichier .m3u vous permettant d’écouter les radios dans votre lecteur préféré au lieu d’utiliser le player flash intégré à la page.

Et ça fonctionne! Alors que RTL ou France Info ne passent pas  (ou si peu) avec ce $*µ%§£* de player flash… Vivement que HTML5 soit utilisé.

Capture du site de la radio Nostalgie

Capture du site de la radio NRJ

Capture du site de la radio NRJ

Notez quand même la différence de ton employé sur NRJ. On voit tout de suite qu’on n’est pas sur la même tranche d’âge… 😉

Le fait de fournir un fichier m3u va beaucoup plus loin que simplement éviter flash: l’adresse du flux étant présent dans le fichier, il est possible simplement d’ajouter simplement la radio à des programmes existants ou personnels sans faire de rétro-ingenierie compliquée.

Volonté d’ouverture au libre ? A voir le site avec du flash partout, ce n’est pas certain. Volonté de faciliter l’écoute au plus de public possible pour augmenter les parts de marché ? Peut être. Malheureusement, je n’ai réussi à joindre personne chez eux qui soit à même de répondre à la question (voire même, pas au courant du tout ).

Peu importe. NRJ n’est pas une radio que j’écoute véritablement (problème de génération, sans doute), Nostalgie un peu plus. Mais j’ai eu des demandes parmi mes clients équipés avec linux d’écouter des webradios. Je sais désormais lesquelles conseiller.

En tous cas, ça prouve au moins plusieurs choses: chez NRJ, ils savent ce qu’est linux, ils ne considèrent pas leurs visiteurs linuxiens comme une minorité négligeable et ils ne considèrent pas que leur modèle web économique oblige a être sur le site pour écouter la radio afin d’être obligé de voir plusieurs publicités avant d’obtenir le moindre son.

Run, Tux, run!

Remettre à zéro le mot de passe admin d’un site Guppy

Principalement pour mémoire:

Quand on a perdu son mot de passe d’administration sur un site Guppy, la FAQ indique de transférer à nouveau le fichier admin/mdp.php sur le site pour revenir au mot de passe par défaut, à savoir pass.

Il est dommage de devoir re-télécharger guppy pour retrouver ce fichier. Sans compter le lancement du logiciel de FTP…

Il est plus facile d’aller modifier le fichier directement par ssh et de remettre le contenu suivant:

<?php
$mdp = « 1a1dc91c907325c69271ddf0c944bc72 »;
?>

Ne pas oublier ensuite de se presser de changer ce mot de passe si on veut éviter les problèmes sur son site!

Identifiants déconseillés de Décembre

Voici la liste des identifiants déconseillés pour décembre. Comme ce sont les identifiants utilisés pour tenter d’entrer sur mes serveurs, il est déconseillé de les utiliser sur les votre, sinon vous allez faciliter la tâche aux pirates.

Vous les avez désormais classés par nombre de tentatives.

    Le contenu suivant est généré à partir des fichiers de logs des ordinateurs
    surveillés et permet de consulter les statistiques d'attaques par force
    brute sur ces ordinateurs.
    La liste des identifiants utilisés permet à l'administrateur intelligent
    de ne pas autoriser ces identifiants sur ses serveurs afin de diminuer
    les risques d'attaque.
    Les protocoles surveillés sont ssh et ftp, si ces services sont activés.

    Si votre adresse IP FIXE apparait dans cette liste, vous devriez vérifier
    que votre ordinateur est sain! Si c'est une IP dynamique, elle risque
    d'être déjà blacklistée sur tous mes serveurs et vous devriez en changer...
    Les valeurs représentent la limite basse, les adresses incriminées étant
    blacklistées pour plusieurs mois après un certain nombre d'essais
    infructueux celles ci n'apparaissent plus dans les statistiques.

******************************************************************
       Classement des logins et des adresses utilisés
                 pour le mois de Dec 2009
            pour des tentatives de connexion
         sur les serveurs de la société Absolacom
******************************************************************
******************************************************************
Classement des logins utilisés (77):
******************************************************************
root			126
admin			27
Administrator	        12
staff			11
sales			10
nagios			7
administrator	        7
guest			6
plcmspip		5
postgres		5
ace		        4
recruit			4
office			3
PlcmSpIp		3
mlmb			3
test			3
delta			3
alias			3
test1			2
fluffy			2
administrador	        2
abcs			2
t1na			2
samba			2
daemon			2
account			2
anonymous		2
a		    	2
db2inst1		2
alexis			2
virtuoso		1
demo			1
slim			1
accounts		1
abel			1
ghost			1
agnieszka		1
agarcia			1
dasusr1			1
www-data		1
administration	        1
mysql			1
kent			1
access			1
codec			1
upload			1
agi		    	1
rob		    	1
eff		    	1
slasher			1
hdexperience	        1
advantage		1
ftp			1
nobody			1
vmail			1
eminem			1
administracion	        1
user			1
adnan			1
c		    	1
b		    	1
acd05			1
d		        1
tomcat			1
sifak			1
patrick			1
adriano			1
accounts1		1
ibiza			1
publica			1
admon			1
r00t			1
adrian			1
lpd			1
adminftp		1
lpa			1
agnes			1

Le top 10 est classique avec cependant un net recul de PlcmSpIp et www-data au profit de guest et ace. A noter, de plus en plus de prénoms francophones. Linux se démocratiserait il en France?

Dans le fichier complet, vous trouverez aussi le classement par heure des attaques, ainsi que la liste des adresses et ports utilisés. Il serait intéressant de dresser une carte de l’origine des attaques, par exemple avec geotool, mais je ne sais pas encore comment faire ça automatiquement ou sans saturer le serveur. Si vous avez des idées, je suis preneur (surtout si c’est du python).

Une précision sur le fait qu’il peut sembler y avoir relativement peu de tentatives (77 ce mois ci): une adresse IP blacklistée sur l’un de mes serveurs se retrouve blacklistée sur l’ensemble de mes serveurs au maximum dans l’heure qui suit. Ça m’a permis de passer en un an d’environ 800 tentatives illégales de login à moins de 100 tentées par mois. De quoi simplifier la vie des firewalls.

******************************************************************
Nombre de tentatives par plage horaire:
******************************************************************
0-1
1-2
2-3
3-4
4-5
5-6
6-7
7-8
8-9
9-10
10-11	################### (19)
11-12	########### (11)
12-13	####### (7)
13-14	### (3)
14-15	######### (9)
15-16	######### (9)
16-17	###################### (22)
17-18	############## (14)
18-19	#################### (20)
19-20	##################### (21)
20-21	################################ (32)
21-22	########### (11)
22-23	############# (13)
23-24	##### (5)

Il est intéressant de remarquer que les attaques se font surtout en fin de journée mais, nouveauté de décembre, alors qu’habituellement le pic se situe entre 18 et 20 heures, ce mois ci il est entre 20 et 21 heures. Effet vacances? Nous verrons en janvier si la tendance se confirme.

C’est vrai qu’il reste encore quelques heures pour finir décembre, mais une bonne partie des serveurs va s’arrêter ce soir pour n’être réactivés qu’à la rentrée. Donc, ces statistiques ne sont pas véritablement complètes mais le peu qu’il manque ne serait de toute façon pas représentatif.

Sur ce, je vous souhaite une bonne année 2010 et m’en vais préparer mon réveillon!

Installer un serveur LAMP avec Ubuntu

Un serveur LAMP signifie Linux Apache Mysql Php. Il est possible d’installer et configurer chacun des services manuellement, mais il existe une autre façon plus simple et moins connue de faire tout ceci en une seule fois.

Dans un terminal, entrez ceci:

sudo tasksel install lamp-server

Et c’est tout!

Ou alors:

sudo tasksel

tasksel

Et sélectionnez LAMP server, ou tout autre service que vous désirez installer.

Identifiants déconseillés de Novembre

Mise à jour pour novembre de la liste des identifiants déconseillés sur un serveur accessible depuis internet (ssh et ftp). La liste est complète et intègre l’ensemble des identifiants depuis un an, avec les nouveaux apparus le mois dernier.

Vous trouverez la liste à télécharger  ici.

Voici la liste (incomplète, puisqu’expurgée des identifiants ne passant pas en HTML sur le site) des identifiants utilisés:

!@#$%^
0002593w
00089
0racle
1
1234
12345
1qaz
24_touchy
\357\273\277root
3nt3rw3b
a
aa
aaa
aabakken
Aadolf
aaguilar
aalish
aaliyah
Aaliyah
Aamu
aandrei
Aapeli
aapo
Aapo
Aappo
Aarne
Aarni
Aarno
Aaro
aaron
Aaron
Aarre
Aarto
Aatami
Aatos
Aatto
Aatu
ab
Aba
abakus
abas
abba
abbott
abby
abc
abc123
abcd
abcde
abcs
abdollah
abel
abelard
abelium
abra
abraham
abrahams
absolon
abuse
ac
acc
acer
achille
achramowicz
acosta
acs
act
actis
ad
adachi
adam
adan
adeline
adil
aditya
adm
adm2
admin
Admin
admin1
admin2
admin4
adminftp
administracion
administrador
administrateur
Administrateur
administration
administrator
Administrator
admon
adnan
adoblas
adolphe
adrian
adriano
advantage
agarcia
agata
agueda
aigtransfer
aldo
alex
alexandre
alexis
alfredo
alias
alin
alina
alondra
altagracia
amal
amanda
amendoza
amstelecom
ana
andi
andie
andik
andre
andrea
andrew
angel
angelica
anna
anonymous
anton
antonia
anyone
apc
apple
Arho
Ari
arodriguez
arvin
as
auditor
auditoria
augusto
axel
b
backup
baltasar
basilio
bautista
beatriz
ben
benedicta
benedicto
benita
benito
bernie
berta
bin
blas
boot
bot
brian
brigida
bruno
bus
c
cadi
cady
cafe
cai
cailin
cailine
calista
cameron
candie
candy
carlabs
carta
cartas
casandra
casino
cat
cayetano
cayo
cgarcia
cgdsommieres
cgi
christian
ciceron
cindy
cirilo
cjohnson
clientes
cocolino
colon
comerciais
comercial
comms
condor
consultoria
coocon
correo
csuarez
curcio
d
dasusr1
data
db2inst1
dcmoralde
deane
dedlogistica
deepesh
delta
demetrio
demo
denom
deo
design
deutch
diablo
display
dk
dke
dl
dle
dm
dmaac
dme
dmin
domingo
drivers
dsantiago
dsigned
dumbo
e
eaguilar
edilson
.edu
efrain
ejerez
eloy
eminem
engracia
enio
enzo
eroot
es
estudiante
eva
export
ezequiel
fabio
fakeuser
falcon
fax
fedora
fermin
fernando
fire
fluffy
fly
francisco
franck
fred
freebox
ftp
ftpuser
gail
games
gast
german
gerry
ghost
gilberto
gilmar
global
globus
gnats
good
.gov
gpadilla
grace
granta
gregorio
grupo2
gt05
guest
guest1
haruki
heidi
hilaria
hilario
hipolito
hiram
hiroshi
hitler
home
http
httpd
image
info
information
install
internet
invite
iris
isidro
ismael
itschool
jack
jagdish
jair
jasonbc
jboss
jeamar
jeanpaul
jfparra
jian
jloor
jmaldonado
joan
joaquin
jobert
johan
joomla
jorgef
joseluis
jsolis
jsuarez
jtello
juliano
karon
katharina
knoppix
kristablack.net
left
leon
leonardo
lgonzalez
liaw
library
lieu
lilly
linda
linux
logic
lorenzo
lpa
lpd
ls
lschmidt
lscsymbiosis
lsnoxell
luca
lucas
lucius
ludovic
lugog
luigi
luis
luisa
luke
lunar
lus
luther
luxmundi
lward
lyle
lyn
lynux
lynx
lz
m0n0wall
mac
machine
mack
macosx
macthom
mad
madalena
madmad23
madmin
madonna
magazine
magenta
magic
mai
mail
mailman
maintain
maintenance
mambo
manager
manu
manu2
manu-desktop
marcar
marcia
marian
./marie-françoise
marine
mario
marion
master
mat
mat3
mat4
mateo
matilde
matt
matt4
mcc
medina
mercedes
michael
miguel
Miika
Miikka
mike
miranda
mireya
mlmb
monica
montrelle
moralez
movieup
mromero
murmar
murray
mvega
mysql
mythtv
nada
nadia
nagios
nana
nancy
narciso
natalia
nestor
netdump
news
newsroom
nicoara
nieves
nina
nlopez
no
nobody
noe
noemi
norberto
norris
null
NULL
office
olivia
or
oracle
oracle1
oratest
order
ot
oubiwann
pabla
paco
pam
paradise
pass
password
patricia
patricio
patrick
paula
payala
paz
pelayo
penelope
perla
petr
pgsl
photo
pia
piedad
pio
placido
player
player2
plcmspip
PlcmSpIp
pontoBXS
porfirio
postgres
postmaster
ppazmino
presidencia
primaveras
prueba
prueba1
public
r00t
raimundo
ramiro
raul
recruit
research
reynaldo
rfmngr
right
roberto
rocio
rogelio
root
['root
rosario
rot
rsync
sales
salvatore
samba
sancho
sarah
saturnino
scanner
scanspublics
scorpion
seb
sebastian
sec
security
sergio
sergior
server
service
severino
sherry
shortcut
shoutcast
simon
simoni
sims
sistemas
sjuarez
skin
slim
smtp
sol
soporte
spam
sql
ssh
staff
stephanie
stephen
steven
sthippolyte
stud
student
su
sua
support
supporte
svn
sybille
sync
sys
sysadmin
system
t
t1na
tadeo
tax
taylor
td
teacher
teamspeak
temp
teofilo
test
test1
teste
teste2
tester
testi
testing
testuser
thao
thy
ti
tiffany
tomas
tomcat
tomsu
toor
toto
trash
tricia
ts
tzuss
unknown
upload
user
user1
userftp
username
usuario
utente
utilidad
utilidades
valentin
vh
vicente
web
webadmin
webalizer
webmaster
wilf
wilford
william
wilson
wr
www
www1
www-data
xten
yosef
yvonne

Identifiants déconseillés

Quand on surveille ses logs (ce que tout bon administrateur réseau devrait faire), on finit par voir que des tentatives d’accès non autorisés utilisent souvent les mêmes identifiants.

Par conséquent, l’administrateur intelligent se gardera bien d’utiliser ceux ci et choisira des logins moins faciles à deviner par les « pirates ».

Comme j’administre une quantité de serveurs grandissante et importante, je centralise tous les identifiants utilisés qui ont entrainé un échec d’identification. Vous trouverez le fichier ici: Identifiants refusés

Faites en bon usage. Sur mes machines, aucun des ces identifiants n’est autorisé ( et tant pis pour les utilisateurs qui veulent quelque chose de simple ET que leurs données soient en sécurité…)

Apache2: résoudre « Could not reliably determine the server’s fully qualified domain name … »

Lorsque le serveur apache2 va démarrer, il va chercher à s’auto identifier pour savoir à quoi il doit répondre. Or, par défaut, rien n’est paramétré.

Il suffit, dans un premier temps, d’ajouter la directive suivante au fichier /etc/apache2/httpd.conf ou au fichier /etc/apache2/apache2.conf:

ServerName     nomduserveur.domaine.com

Mais ça n’est pas suffisant. En effet, si apache doit interroger nomduserveur.domaine.com comme nous venons de lui indiquer, il doit connaître son IP, et c’est dans le fichier /etc/hosts que ça doit être fait. Modifiez le fichier /etc/hosts pour avoir quelque chose ressemblant à ceci (en utilisant vos noms et IP de machines!):

127.0.0.1    localhost nomduserveur nomduserveur.domaine.com
192.168.10.23    nomduserveur nomduserveur.domaine.com
...

Maintenant, si vous relancez apache, vous ne devriez plus obtenir l’erreur indiquée dans le titre.

Se faire tourner la tête…

Certains écrits peuvent être renversants!
¡ ʇuɐsɹǝʌuǝɹ :ʇuǝɯıɐɹʌ ʇsǝ ʇɐnbépɐ ɟıʇɔǝɾpɐ,ʃ ʇƎ ˙uɐɹɔé,ʃ no˙˙˙ǝʇêʇ ɐʃ ǝuɹnoʇǝɹ uo,nbsɹoʃ ǝʃqısıʌ ʇuǝɯǝʃıɔɐɟ snʃd ʇsǝ ǝʇxǝʇ ǝɔ ‘ǝʃdɯǝxǝ ɹɐԀ

Pour ce faire, rien de plus facile. Certains sites vous rendront service en le faisant à votre place, il ne vous reste plus qu’à gérer le copier/coller.

www.fileformat.info
www.revfad.com
D’autres peuvent être trouvés avec google

Inutile, donc obligatoire. A utiliser avec modération, sinon c’est vite barbant…