Planet

Depuis la version 11.10 d’Ubuntu une nouvelle option a fait sont apparition lors de l’utilisation de gestionnaire de paquet APT sur les machine exploitant le 64 Bits, le « multiarch support ». En gros c’est un prise en charge native des application 32 Bits depuis les dépots.
En clair lors de la mise à jour de la liste des paquet via l’option « update » d’APT vous téléchargez à la fois la liste des paquets  64 Bits mai aussi la liste des paquets 32 Bits.
Alors sur un poste client pas de problème ça serait même une bonne chose en revanche sur les serveurs en entreprise qui sont déployés par un dépôt local ça peut vite devenir problématique car vous allez devoir répliquer les dépôts en architecture 64 Bits mais aussi en 32 Bits afin d’éviter les potentielles erreur de dépendance.

Heureusement il est possible de désactiver cette fonction grâce à des opérations simples.
Deux cas de figure sont possible soit votre machine possède une version d’Ubuntu inférieure ou égale la version 12.04, soit vous possédez une version supérieure.
Voici comment procéder:

Cas N°1: Version dUbuntu inférieure ou égale à 12.04

Dans ce cas de figure il suffit de renommer le fichier « multiarch » situé dans le répertoire /etc/dpkg/dpkg.cfg.d/
En clair cela donne ceci:

Dans un premier temps on supprime les paquets installés utilisant une architecture 32 Bits (i386)

sudo apt-get remove --purge `dpkg --get-selections | grep i386 | awk '{print $1}'`

Puis on renomme le fichier « multiarch »

sudo mv /etc/dpkg/dpkg.cfg.d/multiarch /etc/dpkg/dpkg.cfg.d/multiarch.bak

Enfin on met à jour les dépots

sudo apt-get clean sudo apt-get update

Cas N°2: Version dUbuntu supérieure à 12.04

Dans ce cas de figure c’est encore plus simple car une commande est dédiée à cette tâche.

Dans un premier temps on supprime les paquets installés utilisant une architecture 32 Bits (i386)

sudo apt-get remove --purge `dpkg --get-selections | grep i386 | awk '{print $1}'`

Puis on désactive l’architecture 32 Bits (i386)

dpkg --remove-architecture i386

Si vous obtenez un message du type:

dpkg: error: cannot remove architecture 'i386' currently in use by the database

C’est qu’il vous reste des paquets 32 Bits installé et qu’il faut d’abord les supprimés avant de relancer la commande.

Enfin on met à jour les dépots

sudo apt-get clean sudo apt-get update

Voila vous avez maintenant une machine n’utilisant que des paquets basés sur l’architecture 64 Bits.
Amusez vous bien :D

01 Avril 2014 à 17:42

Ubuntu Global Jam 14.04 via Nizarus

Join Us

L’association pour la Culture numérique Libre – CLibre, l’association d’évolution numérique de Mahdia – Évonuma, la communauté Ubuntu Tunisie et l’ISET de Mahdia organisent la nouvelle session Ubuntu Global Jam du 04 au 06 avril à l’ISET de Mahdia pour contribuer à la sortie de la prochaine version de la distribution Ubuntu, la version 14.04 LTS.

Affiche UGJ 14.04

Affiche UGJ 14.04 – Par Hakeem Wahab

Programme

Conférences : Samedi 05 Avril 2014

14h00 – 14h30 : Accueil des participants
14h30 – 14h45 : M. Nizar Kerkeni, Président de l’association CLibre, « Présentation de l’association pour la Culture numérique Libre – CLibre »
14h45 – 15h00 : M. Wahid Bannour, Président de l’association Evonuma, « Présentaion de l’association d’Évolution Numérique de Mahdia »
15h00 – 15h45 : M. Anis El Achèche, Loco contact de la communauté Ubuntu Tunisie, « Ubuntu-tn, Ubuntu et les logiciels libres »
15h45 – 16h00 : Discussion

Workshop et Ateliers

Vendredi 04 Avril

16h00 – 18h00 : Accueil des participants
18h00 – 00h00 : Contribution (Testing, Transaltion, Packaging, Bug Tiraging, etc.)

Samedi 05 Avril

00h00 – 10h00 : Contribution (Testing, Transaltion, Packaging, Bug Tiraging, etc.)
10h00 – 12h00 : Install Party Ubuntu – Ramenez vos PC
12h00 – 14h00 : Pause
14h00 – 16h00 : Conférences
16h00 – 00h00 : Contribution (Testing, Transaltion, Packaging, Bug Tiraging, etc.)

Dimanche 06 Avril

00h00 – 16h00 : Contribution (Testing, Transaltion, Packaging, Bug Tiraging, etc.)
16h00 – 18h00 : Clôture et UGJ 14.10

Télécharger le programme

Événement sur le portail des communautés Ubuntu

Dans certain cas il peut être intéressant de mettre en place un cache DNS sur vos serveurs. Soit afin de moins solliciter le serveur DNS soit pour avoir une tolérance de panne en cas de coupure de lien entre le serveur DNS et votre machine.
Actuellement Ubuntu et plus généralement l’ensemble des distributions Linux ne fournissent pas nativement un service de cache DNS.
Ce qui a pour conséquence que chaque appel d’une URL ou d’une ressources enregistrée dans le DNS  une requête est envoyer au serveur DNS.
Nous allons voir dans ce billet comment mettre en place un cache DNS simplement avec UNSCD c’est parti.

Dans un premier temps nous allons installer UNSCD pour cela rien de plus simple:

sudo apt-get install unscd sudo service nscd stop

Une fois l’installation terminée  nous pouvons passer à la configuration.
La configuration de UNSCD est très simple de plus que dans notre cas nous souhaitons mettre en place uniquement le cache DNS.

Commencer par ouvrir le fichier nsswitch.conf pour vérifier si le cache DNS utilise bien la configuration DNS de la machine et non pas le fichier hosts.

sudo vi /etc/nsswitch.conf

nsswitch

Puis nous allons sauvegarder le fichier nscd.conf existant pour en recréer un à la place.

sudo mv /etc/nscd.conf /etc/nscd.conf.bak && sudo touch /etc/nscd.conf vi /etc/nscd.conf

Puis insérer la configuration suivante:

### General config for UNCD ### # logfile /var/log/nscd.log debug-level 0 reload-count unlimited paranoia no ### DNS cache configuration ### enable-cache hosts yes positive-time-to-live hosts 3600 negative-time-to-live hosts 20 suggested-size hosts 211 check-files hosts no persistent hosts yes shared hosts no

Il ne reste plus qu’a redémarrer le service.

sudo service nscd start

Enfin pour valider que tous fonctionne bien nous allons effectuer quelque requêtes faisant appel au DNS par exemple un ping:

ping google.fr

Vous obtenez normalement une réponse positive avec une adresse ip de destination. Editer maintenent le fichier /etc/resolv.conf et commenter toutes les lignes sauvegarder le fichier et faite une nouvelle requête ping vers un autre domaine:

ping free.fr

Vous obtener le message « Unknown host » maintenant faite le meme test mais avec google.fr vous devriez avoir une réponse positive avec la même ip que lors de votre test précédent.

Conclusion vous avez correctement mis en place votre cache DNS sur votre machine.

Enfin pour finir en cas de besoin si vous souhaitez vider votre cache DNS entrez cette commande:

sudo service nscd restart

Voila vous êtes maintenant incollable sur le cache DNS avec UNSCD :D

26 Mars 2014 à 09:40

Sortie du numéro 77 via Full Circle Mag FR

Un grand merci à Ekel pour ce billet

Bonjour à toutes et à tous !

L'équipe de traduction du FCM en français est très heureuse de pouvoir vous présenter le numéro 77, celui de Septembre 2013. Nous parvenons à tenir nos 6 mois de retard habituels ! Si cela vous convient, parfait ! Sinon, vous êtes, comme à chaque fois, les bienvenu(e)s pour nous aider à améliorer ce rythme de parution.

Comme d'habitude, ce numéro est disponible sur notre page Lire ou télécharger ou directement, en cliquant sur la photo ci-dessous.

numero77.png

Outre les bonnes choses, comme les séries habituelles, vous y trouverez :

  • Un article sur Digikam,qui est la suite du comparatif du numéro 76, afin d'organiser vos photos de façon optimale ;
  • Un tutoriel sur Lazarus, un outil pour développer des applications en Free Pascal ;
  • Une présentation rapide d'un jeu qui pourrait bien rendre « accros » certain(e)s, 0 A.D. ;
  • Une présentation complète du jeu Faster Than Light ;
  • Un autre jeu au menu du Labo Linux ce mois-ci, ou du moins une méthode pour installer Haxima ;

En espérant vous accueillir prochainement sur le Forum et le Wiki (voir la page d'accueil pour la démarche à suivre), nous vous en souhaitons très bonne lecture.

Toute l'équipe du FCMfr, dont, notamment, le scribeur, Bab, les traducteurs, AuntieE, frangi, fredphil91 et Bab, et les relecteurs, AuntieE, Amie AE, Bab, frangi, Gsxfred, Thobou et moi-même, Ekel.

P.S. On ne peut jamais avoir trop de relecteurs/relectrices...

20 Mars 2014 à 15:15

Validation en deux étapes SSH via lituxx

La validation en deux étapes, ou la double authentification, permet de demander, en plus d’un mot de passe, un code de confirmation à six chiffres généré par votre téléphone et changeant toutes les dix secondes. Au niveau de la sécurité, combiné avec l’authentification par clef, difficile de faire mieux! En effet même si quelqu’un parvennait […]
19 Mars 2014 à 19:20

Minimetro, un jeu gratuit sur linux via lituxx

Aujourd’hui, je vais vous parler d’un nouveau jeu, toujours en alpha : Minimetro. Le principe est simple : vous devez gérer le réseau de métro d’une ville. Pour cela il faut déplacer des passagers  entre les stations  le plus rapidement possible. Cepedant vous avez des contraintes : Nombre de lignes de métro limité Un seul […]
19 Mars 2014 à 13:00

Une introduction à Git via lituxx

Git est un logiciel de gestion de versions décentralisé, c’est-à-dire que le développement ne se fait pas sur un serveur central, mais chaque personne peut développer sur son propre dépôt puis envoyer les versions finies au serveur.  1.     À quoi sert Git ? Git peut servir à deux choses , qu’il fait merveillesement bien, […]
Alors pour ceux qui ont un serveur chez eux et qui utilisent ad-block pour bloquer les pubs sur votre ordi, on va voir aujourd’hui comment bloquer toutes les pubs sur votre réseau, donc sur tous vos appareils, à la source. C’est à dire que vous ne chargerez pas les pubs et gagnerez donc non seulement […]

Un petit billet écrit à la va-vite pour partager vous cette astuce que je viens de découvrir, bien que je sois quasi certain qu’elle est déjà connue par mal de personne. Pour faire court, elle s’agit d’une commande APT qui permet de lister les paquets qui dépendent d’un paquet donné en argument.

Comme le signale l’auteur du blog où j’ai découvert cette commande pour la première fois, elle peut être très utile pour lister les applications qui dépendent d’un paquet en qui on vient de découvrir une vulnérabilité. La récente faille GNUTLS est un excellent exemple.

Sur Debian GNU/Linux et dérivés, la commande à exécuter est :

apt-cache rdepends libgnutls26

Pour Fedora et Centos

rpm -q --whatrequires openssl

Le résultat devrait ressembler à ça :

07

Cet article Astuce : lister les dépendances d’un paquet est apparu en premier sur crowd42.

Related posts:

  1. Installer les dépendances d’un paquet deb hors dépôt
  2. Astuce : désactiver la mise en cache des copies de paquets par APT
  3. Une astuce pour ajouter les dépôts PPA sur Debain

Dès que l’ont commence à avoir plusieurs machines sur son réseau il peut vite devenir intéressant quelles soit à la même heure.
Pour cela on utilise le protocole NTP (Network Time Protocol). Le principe de mise en place est simple notre serveur NTP va aller se synchroniser sur des serveurs de temps existants et fournir à son tour la date et l’heure à votre réseau local.
Tous les équipement synchroniser sur votre serveur seront alors à la même date et heure.

Bon trêve de bavardages on passe à la pratique.

Dans un premier temps nous allons installer les paquets nécessaires pour pouvoir mettre en place notre serveur et mettre en place la configuration nécessaire pour qu’il fonctionne correctement.

Allez c’est parti on commence donc par l’installation du paquet NTP:

apt-get install ntp service ntp stop

Voila c’est installé maintenant on passe à la configuration.
On va partir sur une configuration propre, on va d’abord sauvegarder l’ancien fichier de configuration et en créer un tous neuf.

cp /etc/ntp.conf /etc/ntp.conf.bak && touch /etc/ntp.conf

Puis nous allons éditer ce nouveau fichier:

vi /etc/ntp.conf

Coller le contenu suivant dedans:

# Daemon configuration driftfile /var/lib/ntp/ntp.drift statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # Reference time server server 0.fr.pool.ntp.org server 1.fr.pool.ntp.org server 2.fr.pool.ntp.org server 3.fr.pool.ntp.org # ACL restrict -4 default kod notrap nomodify nopeer noquery restrict -6 default kod notrap nomodify nopeer noquery restrict 127.0.0.1 restrict ::1 restrict 192.168.0.0 mask 255.255.255.0 notrust

La partie ACL sert autoriser ou non votre serveur a répondre aux clients. Dans l’exemple de configuration la machine locale est autoriser à interroger le serveur ainsi que l’ensemble du réseau local 192.168.0.0 (réseau domestique).
Dans tous les cas les ACL sont à adapter a votre configuration.

Il ne reste plus qu’a démarrer le serveur NTP

service ntp start

Bon c’est bien beau d’avoir un serveur de temps tout neuf mais si aucun clients ne l’utilise ça va pas servir à grand chose. Nous allons donc vois comment configurer vos client Ubuntu pour utiliser votre nouveau serveur.

Commencez par installer le paquet ntpdate:

apt-get install ntpdate

Puis lancer la commande suivante:

ntpdate -dv 192.168.0.3

NB: Dans mon cas mon serveur NTP est la machine portant l’IP 192.168.0.3 mais cette valeur doit être adaptée a votre configuration.

Voila vous n’avez plus qu’a configurer vos clients pour qu’il interroge votre serveur de temps.
Simple non :)

Pages