Planet

Dans certain cas il peut être intéressant de mettre en place un cache DNS sur vos serveurs. Soit afin de moins solliciter le serveur DNS soit pour avoir une tolérance de panne en cas de coupure de lien entre le serveur DNS et votre machine.
Actuellement Ubuntu et plus généralement l’ensemble des distributions Linux ne fournissent pas nativement un service de cache DNS.
Ce qui a pour conséquence que chaque appel d’une URL ou d’une ressources enregistrée dans le DNS  une requête est envoyer au serveur DNS.
Nous allons voir dans ce billet comment mettre en place un cache DNS simplement avec UNSCD c’est parti.

Dans un premier temps nous allons installer UNSCD pour cela rien de plus simple:

sudo apt-get install unscd sudo service nscd stop

Une fois l’installation terminée  nous pouvons passer à la configuration.
La configuration de UNSCD est très simple de plus que dans notre cas nous souhaitons mettre en place uniquement le cache DNS.

Commencer par ouvrir le fichier nsswitch.conf pour vérifier si le cache DNS utilise bien la configuration DNS de la machine et non pas le fichier hosts.

sudo vi /etc/nsswitch.conf

nsswitch

Puis nous allons sauvegarder le fichier nscd.conf existant pour en recréer un à la place.

sudo mv /etc/nscd.conf /etc/nscd.conf.bak && sudo touch /etc/nscd.conf vi /etc/nscd.conf

Puis insérer la configuration suivante:

### General config for UNCD ### # logfile /var/log/nscd.log debug-level 0 reload-count unlimited paranoia no ### DNS cache configuration ### enable-cache hosts yes positive-time-to-live hosts 3600 negative-time-to-live hosts 20 suggested-size hosts 211 check-files hosts no persistent hosts yes shared hosts no

Il ne reste plus qu’a redémarrer le service.

sudo service nscd start

Enfin pour valider que tous fonctionne bien nous allons effectuer quelque requêtes faisant appel au DNS par exemple un ping:

ping google.fr

Vous obtenez normalement une réponse positive avec une adresse ip de destination. Editer maintenent le fichier /etc/resolv.conf et commenter toutes les lignes sauvegarder le fichier et faite une nouvelle requête ping vers un autre domaine:

ping free.fr

Vous obtener le message « Unknown host » maintenant faite le meme test mais avec google.fr vous devriez avoir une réponse positive avec la même ip que lors de votre test précédent.

Conclusion vous avez correctement mis en place votre cache DNS sur votre machine.

Enfin pour finir en cas de besoin si vous souhaitez vider votre cache DNS entrez cette commande:

sudo service nscd restart

Voila vous êtes maintenant incollable sur le cache DNS avec UNSCD :D

26 Mars 2014 à 09:40

Sortie du numéro 77 via Full Circle Mag FR

Un grand merci à Ekel pour ce billet

Bonjour à toutes et à tous !

L'équipe de traduction du FCM en français est très heureuse de pouvoir vous présenter le numéro 77, celui de Septembre 2013. Nous parvenons à tenir nos 6 mois de retard habituels ! Si cela vous convient, parfait ! Sinon, vous êtes, comme à chaque fois, les bienvenu(e)s pour nous aider à améliorer ce rythme de parution.

Comme d'habitude, ce numéro est disponible sur notre page Lire ou télécharger ou directement, en cliquant sur la photo ci-dessous.

numero77.png

Outre les bonnes choses, comme les séries habituelles, vous y trouverez :

  • Un article sur Digikam,qui est la suite du comparatif du numéro 76, afin d'organiser vos photos de façon optimale ;
  • Un tutoriel sur Lazarus, un outil pour développer des applications en Free Pascal ;
  • Une présentation rapide d'un jeu qui pourrait bien rendre « accros » certain(e)s, 0 A.D. ;
  • Une présentation complète du jeu Faster Than Light ;
  • Un autre jeu au menu du Labo Linux ce mois-ci, ou du moins une méthode pour installer Haxima ;

En espérant vous accueillir prochainement sur le Forum et le Wiki (voir la page d'accueil pour la démarche à suivre), nous vous en souhaitons très bonne lecture.

Toute l'équipe du FCMfr, dont, notamment, le scribeur, Bab, les traducteurs, AuntieE, frangi, fredphil91 et Bab, et les relecteurs, AuntieE, Amie AE, Bab, frangi, Gsxfred, Thobou et moi-même, Ekel.

P.S. On ne peut jamais avoir trop de relecteurs/relectrices...

20 Mars 2014 à 15:15

Validation en deux étapes SSH via lituxx

La validation en deux étapes, ou la double authentification, permet de demander, en plus d’un mot de passe, un code de confirmation à six chiffres généré par votre téléphone et changeant toutes les dix secondes. Au niveau de la sécurité, combiné avec l’authentification par clef, difficile de faire mieux! En effet même si quelqu’un parvennait […]
19 Mars 2014 à 19:20

Minimetro, un jeu gratuit sur linux via lituxx

Aujourd’hui, je vais vous parler d’un nouveau jeu, toujours en alpha : Minimetro. Le principe est simple : vous devez gérer le réseau de métro d’une ville. Pour cela il faut déplacer des passagers  entre les stations  le plus rapidement possible. Cepedant vous avez des contraintes : Nombre de lignes de métro limité Un seul […]
19 Mars 2014 à 13:00

Une introduction à Git via lituxx

Git est un logiciel de gestion de versions décentralisé, c’est-à-dire que le développement ne se fait pas sur un serveur central, mais chaque personne peut développer sur son propre dépôt puis envoyer les versions finies au serveur.  1.     À quoi sert Git ? Git peut servir à deux choses , qu’il fait merveillesement bien, […]
Alors pour ceux qui ont un serveur chez eux et qui utilisent ad-block pour bloquer les pubs sur votre ordi, on va voir aujourd’hui comment bloquer toutes les pubs sur votre réseau, donc sur tous vos appareils, à la source. C’est à dire que vous ne chargerez pas les pubs et gagnerez donc non seulement […]

Un petit billet écrit à la va-vite pour partager vous cette astuce que je viens de découvrir, bien que je sois quasi certain qu’elle est déjà connue par mal de personne. Pour faire court, elle s’agit d’une commande APT qui permet de lister les paquets qui dépendent d’un paquet donné en argument.

Comme le signale l’auteur du blog où j’ai découvert cette commande pour la première fois, elle peut être très utile pour lister les applications qui dépendent d’un paquet en qui on vient de découvrir une vulnérabilité. La récente faille GNUTLS est un excellent exemple.

Sur Debian GNU/Linux et dérivés, la commande à exécuter est :

apt-cache rdepends libgnutls26

Pour Fedora et Centos

rpm -q --whatrequires openssl

Le résultat devrait ressembler à ça :

07

Cet article Astuce : lister les dépendances d’un paquet est apparu en premier sur crowd42.

Related posts:

  1. Installer les dépendances d’un paquet deb hors dépôt
  2. Astuce : désactiver la mise en cache des copies de paquets par APT
  3. Une astuce pour ajouter les dépôts PPA sur Debain

Dès que l’ont commence à avoir plusieurs machines sur son réseau il peut vite devenir intéressant quelles soit à la même heure.
Pour cela on utilise le protocole NTP (Network Time Protocol). Le principe de mise en place est simple notre serveur NTP va aller se synchroniser sur des serveurs de temps existants et fournir à son tour la date et l’heure à votre réseau local.
Tous les équipement synchroniser sur votre serveur seront alors à la même date et heure.

Bon trêve de bavardages on passe à la pratique.

Dans un premier temps nous allons installer les paquets nécessaires pour pouvoir mettre en place notre serveur et mettre en place la configuration nécessaire pour qu’il fonctionne correctement.

Allez c’est parti on commence donc par l’installation du paquet NTP:

apt-get install ntp service ntp stop

Voila c’est installé maintenant on passe à la configuration.
On va partir sur une configuration propre, on va d’abord sauvegarder l’ancien fichier de configuration et en créer un tous neuf.

cp /etc/ntp.conf /etc/ntp.conf.bak && touch /etc/ntp.conf

Puis nous allons éditer ce nouveau fichier:

vi /etc/ntp.conf

Coller le contenu suivant dedans:

# Daemon configuration driftfile /var/lib/ntp/ntp.drift statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # Reference time server server 0.fr.pool.ntp.org server 1.fr.pool.ntp.org server 2.fr.pool.ntp.org server 3.fr.pool.ntp.org # ACL restrict -4 default kod notrap nomodify nopeer noquery restrict -6 default kod notrap nomodify nopeer noquery restrict 127.0.0.1 restrict ::1 restrict 192.168.0.0 mask 255.255.255.0 notrust

La partie ACL sert autoriser ou non votre serveur a répondre aux clients. Dans l’exemple de configuration la machine locale est autoriser à interroger le serveur ainsi que l’ensemble du réseau local 192.168.0.0 (réseau domestique).
Dans tous les cas les ACL sont à adapter a votre configuration.

Il ne reste plus qu’a démarrer le serveur NTP

service ntp start

Bon c’est bien beau d’avoir un serveur de temps tout neuf mais si aucun clients ne l’utilise ça va pas servir à grand chose. Nous allons donc vois comment configurer vos client Ubuntu pour utiliser votre nouveau serveur.

Commencez par installer le paquet ntpdate:

apt-get install ntpdate

Puis lancer la commande suivante:

ntpdate -dv 192.168.0.3

NB: Dans mon cas mon serveur NTP est la machine portant l’IP 192.168.0.3 mais cette valeur doit être adaptée a votre configuration.

Voila vous n’avez plus qu’a configurer vos clients pour qu’il interroge votre serveur de temps.
Simple non :)

 

Pitivi est un éditeur vidéo open-source qui souhaite atteindre un niveau professionnel digne de Final Cut ou iMovie, tout en étant simple d'utilisation même pour les non-initiés.

Il est pour le moment disponible dans les dépôts d'à peu près toutes les distributions, mais pas (officiellement) en version stable[^1]. Les développeurs du logiciel ont donc lancé il y a peu une opération de crowdfunding qui devrait, si elle réussi, leur permettre d'embaucher deux salariés pour développer à temps plein de nouvelles fonctionnalités.

Le calendrier qu'ils se sont fixé est simple :

  • La base, c'est la stabilisation du code et la sortie d'une version 1.0.
  • Ensuite, rajouter les fonctionnalités qui ont été demandées par les utilisateurs lors d'un sondage. Entre autres, implémenter le copier/coller, un système de plugins, intégrer un éditeur de sous-titres, une timeline magnétique pour faciliter l'édition, ou encore un menu simplifié de création des titres.
  • Une liste beaucoup plus détaillée est disponible en ligne.

Si vous voulez faire un don, vous pouvez le faire simplement depuis le site de pitivi. Leur but est d'atteindre €35 OOO, et plusieurs contreparties sont disponibles (votre nom dans les donateurs, des hangouts réguliers avec les développeurs, ...), mais surtout vous disposerez, proportionnellement à votre don, de voix pour voter pour choisir les prochaines fonctionnalités qui seront implémentées ! :)

Vous pouvez aussi les contacter :

  • Par Mail: pitivi-fundraiser@gnome.org
  • Sur IRC: #pitivi on freenode.
  • Sur twitter: @Pitivi
  • Sur Google + : +pitivi
  • Sur facebook: Pitivi

Pour les plus geeks, Pitivi repose sur des technologies standards de Gnome, notamment Gtk+ et Gstreamer.

[^1]: Pitivi n'est pas encore en version 1.0, et pourtant il est à mon sens stable et utilisable :)

 

Pitivi est un éditeur vidéo open-source qui souhaite atteindre un niveau professionnel digne de Final Cut ou iMovie, tout en étant simple d'utilisation même pour les non-initiés.

Il est pour le moment disponible dans les dépôts d'à peu près toutes les distributions, mais pas (officiellement) en version stable1. Les développeurs du logiciel ont donc lancé il y a peu une opération de crowdfunding qui devrait, si elle réussi, leur permettre d'embaucher deux salariés pour développer à temps plein de nouvelles fonctionnalités.

Le calendrier qu'ils se sont fixé est simple :

  • La base, c'est la stabilisation du code et la sortie d'une version 1.0.
  • Ensuite, rajouter les fonctionnalités qui ont été demandées par les utilisateurs lors d'un sondage. Entre autres, implémenter le copier/coller, un système de plugins, intégrer un éditeur de sous-titres, une timeline magnétique pour faciliter l'édition, ou encore un menu simplifié de création des titres.
  • Une liste beaucoup plus détaillée est disponible en ligne.

Si vous voulez faire un don, vous pouvez le faire simplement depuis le site de pitivi. Leur but est d'atteindre €35 OOO, et plusieurs contreparties sont disponibles (votre nom dans les donateurs, des hangouts réguliers avec les développeurs, ...), mais surtout vous disposerez, proportionnellement à votre don, de voix pour voter pour choisir les prochaines fonctionnalités qui seront implémentées ! :)

Vous pouvez aussi les contacter :

  • Par Mail: pitivi-fundraiser@gnome.org
  • Sur IRC: #pitivi on freenode.
  • Sur twitter: @Pitivi
  • Sur Google + : +pitivi
  • Sur facebook: Pitivi

Pour les plus geeks, Pitivi repose sur des technologies standards de Gnome, notamment Gtk+ et Gstreamer.

  1. Pitivi n'est pas encore en version 1.0, et pourtant il est à mon sens stable et utilisable :) 

Pages