Planet

unbuntu_tweak0.7.2.pngUbuntu Tweak vient d'être mis à jour, il passe en version 0.7.2. Inutile de rappeler que cet excellent utilitaire permet d'effectuer moult réglages systèmes, de l'interface Unity au gestionnaire de fichier en passant par le bureau ou le gestionnaire d'écran de connexion, et tout cela de manière très intuitive. A tel point qu'on peut se demandé pourquoi Ubuntu Tweak n'est pas intégrer par défaut au système... Cette mise à jour n'apporte pas de changements majeurs, elle corrige 13 bugs mais apporte néanmoins une petite nouveauté, c'est l'intégration complète dans le menu des « Paramètres système », peut être les prémices d'une implémentation native dans Ubuntu...

Il est donc maintenant possible de lancer Ubuntu Tweak à partir du menu « Paramètres système » :

Parametres_systeme_000.png

Et voila ce que cela donne :

Parametres_systeme_001.png

Pour installer cette version c'est dans le dépôt PPA Ubuntu Tweak Stable que cela ce passe :

sudo add-apt-repository ppa:tualatrix/ppa sudo apt-get update sudo apt-get install ubuntu-tweak
02 Juin 2012 à 15:48

Utiliser Wireshark sous Debian via Rom1

Wireshark est un outil incontournable pour connaître les paquets qui transitent sur le réseau. Mais on se retrouve vite bloqué à cause d’un problème de droits.

En effet, en démarrant wireshark avec un compte utilisateur non-root, l’interface graphique s’affiche, mais il est impossible de capturer les trames : aucune interface réseau n’est disponible.

Devant ce problème, que fait l’utilisateur pressé ? Il démarre wireshark en root, bien sûr (c’est ce que je faisais sous Ubuntu) ! Eh bien pas de chance :

$ sudo wireshark No protocol specified (wireshark:27210): Gtk-WARNING **: cannot open display: :0

Déjà, c’est bien fait pour lui : on n’essaie pas de démarrer une interface graphique en root !

Mais comment faire alors ? En non-root on ne peut pas capturer, en root on ne peut pas démarrer…

Alors on lit la doc, qui propose deux solutions :

less /usr/share/doc/wireshark/README.Debian

Utiliser dumpcap pour capturer

Avec cette méthode, il faut d’abord capturer les paquets réseau et les sauver dans un fichier, grâce à dumpcat (en root), puis ouvrir ce fichier dans wireshark (non-root).

Pour démarrer la capture de l’interface eth0 dans le fichier /tmp/mycapture :

sudo dumpcap -i eth0 -w /tmp/mycapture

Pour connaître la liste des interfaces réseau capturables :

$ sudo dumpcap -D 1. eth0 2. wlan0 3. nflog (Linux netfilter log (NFLOG) interface) 4. any (Pseudo-device that captures on all interfaces) 5. lo

Ctrl+C arrête la capture.

Le fichier généré n’est lisible que par root. Avant de l’ouvrir dans Wireshark, il faut donc changer ses droits :

sudo chmod +r /tmp/mycapture

C’est la méthode configurée par défaut sous Debian.

Autoriser les utilisateurs non-root

Si on souhaite à la fois capturer et analyser à partir de Wireshark (et permettre les captures « en live »), il faut autoriser les utilisateur non-root à capturer des paquets.

Pour cela :

sudo dpkg-reconfigure wireshark-common ┌─────────────────────┤ Configuration de wireshark-common ├──────────────────────┐ │ │ │ Dumpcap peut être installé afin d'autoriser les membres du groupe │ │ « wireshark » à capturer des paquets. Cette méthode de capture est préférable │ │ à l'exécution de Wireshark ou Tshark avec les droits du superutilisateur, car │ │ elle permet d'exécuter moins de code avec des droits importants. │ │ │ │ Pour plus d'informations, veuillez consulter │ │ /usr/share/doc/wireshark-common/README.Debian. │ │ │ │ Cette fonctionnalité constitue un risque pour la sécurité, c'est pourquoi │ │ elle est désactivée par défaut. En cas de doute, il est suggéré de la laisser │ │ désactivée. │ │ │ │ Autoriser les utilisateurs non privilégiés à capturer des paquets ? │ │ │ │ <Oui> <Non> │ │ │ └────────────────────────────────────────────────────────────────────────────────┘

Après avoir répondu Oui, tous les utilisateurs du groupe wireshark (aucun, par défaut) seront autorisés à capturer les paquets.

Remarque : un programme non-root sera donc en théorie capable de savoir tout ce qui passe sur le réseau (déjà qu’il est capable de connaître tout ce qui est tapé au clavier).

Il ne reste donc plus qu’à ajouter son compte utilisateur au groupe wireshark :

sudo addgroup $USER wireshark

Cette modification ne sera prise en compte qu’après une reconnexion du compte utilisateur (il faut donc fermer la session et en démarrer une nouvelle).

Avec cette méthode, seul le processus de capture aura les droits root, l’interface graphique se contentant de droits non-root (merci la séparation des privilèges).

02 Juin 2012 à 12:48

Utiliser Wireshark sous Debian via Rom1

Wireshark est un outil incontournable pour connaître les paquets qui transitent sur le réseau. Mais on se retrouve vite bloqué à cause d’un problème de droits.

En effet, en démarrant wireshark avec un compte utilisateur non-root, l’interface graphique s’affiche, mais il est impossible de capturer les trames : aucune interface réseau n’est disponible.

Devant ce problème, que fait l’utilisateur pressé ? Il démarre wireshark en root, bien sûr (c’est ce que je faisais sous Ubuntu) ! Eh bien pas de chance :

$ sudo wireshark No protocol specified (wireshark:27210): Gtk-WARNING **: cannot open display: :0

Déjà, c’est bien fait pour lui : on n’essaie pas de démarrer une interface graphique en root !

Mais comment faire alors ? En non-root on ne peut pas capturer, en root on ne peut pas démarrer…

Alors on lit la doc, qui propose deux solutions :

less /usr/share/doc/wireshark/README.Debian

EDIT : Une troisième solution, donnée en commentaire, me semble encore meilleure :

sudo tcpdump -pni eth0 -s0 -U -w - | wireshark -k -i -

Utiliser dumpcap pour capturer

Avec cette méthode, il faut d’abord capturer les paquets réseau et les sauver dans un fichier, grâce à dumpcat (en root), puis ouvrir ce fichier dans wireshark (non-root).

Pour démarrer la capture de l’interface eth0 dans le fichier /tmp/mycapture :

sudo dumpcap -i eth0 -w /tmp/mycapture

Pour connaître la liste des interfaces réseau capturables :

$ sudo dumpcap -D 1. eth0 2. wlan0 3. nflog (Linux netfilter log (NFLOG) interface) 4. any (Pseudo-device that captures on all interfaces) 5. lo

Ctrl+C arrête la capture.

Le fichier généré n’est lisible que par root. Avant de l’ouvrir dans Wireshark, il faut donc changer ses droits :

sudo chmod +r /tmp/mycapture

C’est la méthode configurée par défaut sous Debian.

Autoriser les utilisateurs non-root

Si on souhaite à la fois capturer et analyser à partir de Wireshark (et permettre les captures “en live”), sans passer par dumpcap en ligne de commande, il faut autoriser les utilisateur non-root à capturer des paquets.

Pour cela :

sudo dpkg-reconfigure wireshark-common

Ce qui affiche :

┌─────────────────────┤ Configuration de wireshark-common ├──────────────────────┐ │ │ │ Dumpcap peut être installé afin d'autoriser les membres du groupe │ │ « wireshark » à capturer des paquets. Cette méthode de capture est préférable │ │ à l'exécution de Wireshark ou Tshark avec les droits du superutilisateur, car │ │ elle permet d'exécuter moins de code avec des droits importants. │ │ │ │ Pour plus d'informations, veuillez consulter │ │ /usr/share/doc/wireshark-common/README.Debian. │ │ │ │ Cette fonctionnalité constitue un risque pour la sécurité, c'est pourquoi │ │ elle est désactivée par défaut. En cas de doute, il est suggéré de la laisser │ │ désactivée. │ │ │ │ Autoriser les utilisateurs non privilégiés à capturer des paquets ? │ │ │ │ <Oui> <Non> │ │ │ └────────────────────────────────────────────────────────────────────────────────┘

Après avoir répondu Oui, tous les utilisateurs du groupe wireshark (aucun, par défaut) seront autorisés à capturer les paquets.

Remarque : un programme non-root sera donc en théorie capable de savoir tout ce qui passe sur le réseau (déjà qu’il est capable de connaître tout ce qui est tapé au clavier).

Il ne reste donc plus qu’à ajouter son compte utilisateur au groupe wireshark :

sudo addgroup $USER wireshark

Cette modification ne sera prise en compte qu’après une reconnexion du compte utilisateur (il faut donc fermer la session et en démarrer une nouvelle).

La logithèque Ubuntu regorge d’applications intéressantes mais les installer sans être sûr de leur utilité peut parfois s’avérer fastidieux. Heureusement, il existe un moyen d’en essayer certaines sans passer par l’étape de l’installation en installant QTNX, client NX pour bureau à distance.

QTNX peut s’installer directement à partir de la logithèque Ubuntu ou en ouvrant un terminal et en lançant la commande

sudo apt-get install qtnx

Une fois ce dernier installé, ouvrez la logithèque et recherchez l’application à tester.

Un bouton « Test de fonctionnement » apparaît sous les captures de l’application : cliquez dessus.

Si vous utilisez Unity 2D, précisez le ici, sinon choisissez « gnome-fallback »

Une nouvelle fenêtre s’ouvre alors. Sélectionnez votre langue.

Il ne vous reste plus qu’à tester l’application sans l’avoir installée.

Amusez-vous bien.

Source : Up Ubuntu

Billets reliés

magnet-links-transmission_deluge.pngDepuis mon passage à Ubuntu 12.04 je cherchai un moyen simple pour gérer les applications par défauts qu’exécutent les liens magnétiques torrent à partir du navigateur web (Firefox ou Chromium). Les liens magnétiques ou magnet links dans la langue de Shakespeare, késako ? Il s'agit, dixit wikipédia, d'un protocole utilisé pour référencer des fichiers téléchargeables sur les réseaux peer-to-peer (plus d'info ici). Par défaut avec Ubuntu 12.04, que cela soit sous Firefox ou Chromium, les magnet links torrent (comme ceux proposés par The Pirate Bay par exemple) lance l'application Transmission, mais perso je suis plus Deluge (les goûts et les couleurs...), une commande toute simple à exécuter dans un terminal permet de gérer le comportement par défaut de ces liens

Pour que les magnet links torrent lance Deluge :

[taltan@cyberlab:~]$ gvfs-mime --set x-scheme-handler/magnet deluge.desktop Set deluge.desktop as the default for x-scheme-handler/magnet [taltan@cyberlab:~]$

Pour que les magnet links torrent lance Transmission :

[taltan@cyberlab:~]$ gvfs-mime --set x-scheme-handler/magnet transmission-gtk.desktop Set deluge.desktop as the default for x-scheme-handler/magnet [taltan@cyberlab:~]$
31 Mai 2012 à 16:11

Ubuntu + Cinnamon + Extra = Cubuntu via Clapico

Quelque soit l’opinion que l’on puisse avoir sur la décision de Canonical, l’arrivée d’Unity aura permis de donner naissance à de sympathiques réalisations. En effet, après Voyager (Cocorico !), je découvre aujourd’hui Cubuntu.

Peut-on dire que Cubuntu est une distribution à part entière ? Je n’en suis pas sûr puisque Cubuntu est en fait une Ubuntu 12.04 à 100% sur laquelle ont été rajoutés plusieurs éléments :

  • En matière d’interface graphique puisque l’utilisateur peut choisir à la connexion d’utiliser soit Unity, soit Gnome soit Cinnamon,
  • En matière d’application puisque si aucune n’a été enlevée, on trouvera par défaut Chrome, Geany, Radiotray, virtualbox, skype, Vlc,  Audacity, Tweak, Filezilla, synaptic,
  • En matière de codecs (non libres) puisqu’on y trouve Mp3, Divx et Flash entre autre.

L’interface graphique Cinnamon puisque tout l’intérêt de Cubuntu réside dans l’utilisation de cette dernière est très facile à prendre en main et l’on (re)trouve facilement ses repères.

Vous pouvez télécharger Cubuntu sur le site officiel et le tester dans un premier temps en version Live-USB. Il convient de noter que l’image ISO proposée au téléchargement est régulièrement mise à jour afin de bénéficier de toutes les évolutions d’Ubuntu 12.04 LTS en temps et en heure. En ce qui me concerne, je teste Cubuntu sur la base d’Ubuntu version 12.04 LTS v15.

Vous arrivez alors sur la version Unity mais…

… comme la vie est bien faite ;) , vous trouvez sur le bureau un fichier intitulé « comment-utiliser-cinnamon.txt » qu’il ne vous reste plus qu’à ouvrir.

La manipulation est extrêmement simple puisqu’il suffit de fermer sa session puis, une fois sur l’écran de connexion de cliquez sur la roue crantée se trouvant sur la droite de « ubuntu » et sélectionner Cinnamon.

Pour information, le nom d’utilisateur à entrer est « custom » et vous n’avez pas à renseigner de mot de passe. Une fois cette étape franchie, il ne vous reste plus qu’à vous familiariser avec ce nouvel environnement.

Merci à Jean-Marie, un des lecteurs de ce blog de m’avoir fait découvrir Cubuntu.

Amusez-vous bien.

 

 

Billets reliés

Screenfeth est un script bash qui affiche les informations de notre bureau ainsi qu’un logo ASCII de la distribution à gauche de ces dernières, le tout dans et à partir du terminal.

Comme ce script n’est pas disponible dans les dépôts officiels d’Ubuntu, vous ne devez l’installer qu’en toute connaissance de cause.

Pour Ubuntu, ouvrez un terminal et entrez la commande :

wget http://served.kittykatt.us/projects/screenfetch/screenfetch-2.4.0.deb && sudo dpkg -i screenfetch-2.4.0.deb

Pour lancer screenfetch, ouvrez un terminal et entrez la commande

screenfetch

Pour les autres distributions telles que Fedora, openSUSE, Debian, Mint, etc, rendez-vous ici.

Amusez-vous bien.

Source : Tiempo de Tux

Billets reliés

Capture_du_2012-05-16_22_28_45.pngDans mon précédent billet, j'ai abordé la méthode super guerrier pour corriger la super couleur bleue ou orange selon les cas des vidéos flash. Ça fonctionne selon les cas mais plante généralement avec quelques lecteurs flash (ex. dailymotion ). Bref, c'est bien mais pas top :-(









Il existe une solution largement plus simple, moins périlleuse et .... fiable :

  1. Vous vous déconnectez
  2. Vous sélectionnez une session gnome-classic
  3. Vous vous connectez
  4. Vous allez sur firefox puis youtube et sélectionnez une vidéo flash
  5. La vous pourrez dans les paramètres flash décocher l'accélération matérielle
  6. Il ne vous reste plus qu'à vous reconnecter dans une session ubuntu pour regarder le travail :)

Ça la pète moins, mais c'est nettement plus efficace.

Voici la question posée dans le numéro 61 du magazine Full Circle, dont les réponses paraîtront dans le numéro 62 (celui de juin 2012) :

« À part chaque nouveau numéro lors de sa publication, lequel - des deux choix - aimeriez-vous que l'on convertisse en format epub ? Pour apporter votre grain de sel, aller à http://goo.gl/i9CeY. La date limite pour cette question est le dimanche 10 juin 2012. »

Dans le menu déroulant sur la page indiquée, vous aurez le choix entre les "anciens numéros" (back issues) et les "éditions spéciales" (special editions).

Comme toujours, vous êtes invité à donner un bref commentaire et, comme toujours, c'est avec plaisir que nous traduirons le vôtre en anglais pour que vous puissiez alors le mettre directement sur la page. Il suffit de nous écrire à webmaster@fullcirclemag.fr.

À bientôt !

L'équipe du FCM-fr

29 Mai 2012 à 00:58

Quelques actualités via BastNic's Blog

Au menu : changement de status pour l'entreuprenariat, conférences, et conférences.

J'ai récemment quitté Clever Age pour créer ma propre boutique JoliCode, avec l'ami Xavier Lacot. L'aventure est déjà bien sur les rails, et tient toutes ses promesses. Vous pouvez nous embaucher pour plein de choses, et je vous laisse consulter nos missions, et les valeurs que l'on cherche à véhiculer.

J'étais présent ce week-end au tout à fait formidable Sud Web. Je vous encourage vraiment à suivre les cycles de conférence (Sud|Paris) Web, qui sont proche l'une de l'autre sous beaucoup d'aspects, mais qui ont chacune leur identité propre. Et je les adore !

Je serai à nouveau présent au Forum PHP, pour cette édition 2012. Simon Perdrisat et moi-même y animerons une session intitulée "Drupal comme vous ne l'avez jamais vu", qui traitera principalement du bon usage de composants externes pour créer des sites mieux conçus, plus performants, et (il faut l'avouer) beaucoup plus intéressants à développer.

Il reste d'ailleurs encore quelques places pour y participer, donc go go go.

Forum PHP 2012, j'y serai !

Enfin, début juillet, je ferai mon retour aux RMLL, que j'avais malheureusement délaissé depuis que je vis sur Paris après y avoir participé de nombreuses années. J'y co-animerai une session De l’OpenGov au SmartGov.

Pages