Planet

09 Septembre 2008 à 09:22

Ubuntu 9.04 sera Jaunty Jackalope via Skate in Mars

Mark Shuttleworth a annnoncé sur la liste de diffusion ubuntu-devel-announce le nom de la prochaine version d'ubuntu : Jaunty Jackalope.
La jackalope est un animal imaginaire entre le lièvre et une antilope (oui, je cherche encore le rapport), quand au terme jaunty, il vient du francais "gentil" et si je devais me risquer à le traduire je vous dirais que cela correspondrait à peu près au terme "Dapper" déjà rencontré, soit "chic" et stylé, mais aussi joyeux et enjoué.

Shuttleworth parle de livrer ubuntu sur des millions de machines en comparant la qualité de l'OS à Microsoft et Apple. Il annonce ensuite les priorités de cette version : le temps de démarrage, mais aussi l'intégration avec les applications web (pour être à la mode ?).
Il annonce également qu'ubuntu utilisera Bazaar pour le développement de toute la distribution, ce qui pourrait amener des améliorations interressantes comme la publication faciles de paquets personnalisés sur un PPA.

Source : https://lists.ubuntu.com/archives/ubuntu-devel-announce/2008-September/000481.html

09 Septembre 2008 à 09:22

Ubuntu 9.04 sera Jaunty Jackalope via Skate in Mars

Mark Shuttleworth a annnoncé sur la liste de diffusion ubuntu-devel-announce le nom de la prochaine version d'ubuntu : Jaunty Jackalope.
La jackalope est un animal imaginaire entre le lièvre et une antilope (oui, je cherche encore le rapport), quand au terme jaunty, il vient du francais "gentil" et si je devais me risquer à le traduire je vous dirais que cela correspondrait à peu près au terme "Dapper" déjà rencontré, soit "chic" et stylé, mais aussi joyeux et enjoué.

Shuttleworth parle de livrer ubuntu sur des millions de machines en comparant la qualité de l'OS à Microsoft et Apple. Il annonce ensuite les priorités de cette version : le temps de démarrage, mais aussi l'intégration avec les applications web (pour être à la mode ?).
Il annonce également qu'ubuntu utilisera Bazaar pour le développement de toute la distribution, ce qui pourrait amener des améliorations interressantes comme la publication faciles de paquets personnalisés sur un PPA.

Source : https://lists.ubuntu.com/archives/ubuntu-devel-announce/2008-September/000481.html

enfin :)

Pour ceux qui suivent un peu, ma toute fraiche (2 jours) migration vers un hébergeur digne de ce nom aura suffi à résoudre tous mes problèmes et voilà les moteurs de recherche spécialisé ubuntu de retour sur le pont après cette trop longue interruption de service.

Pour les autres qui n'ont rien suivi, je rappelle le principe et l'adresse :
ubuntu-france.org est un moteur de recherche basé sur google CSE qui fournit des résultats uniquement en français, à partir d'une sélection de sites dédiés à ubuntu, ce qui augmente considérablement la pertinence des résultats.

L'usage de ce moteur de recherche est particulièrement recommandé aux débutants, qui ne sont pas toujours capables d'adapter à leur installation toute fraiche de Ubuntu des instructions spécifiques à une autre distribution.

De plus, ce moteur est directement accessible depuis la barre de recherche de firefox grâce à un plugin opensearch (instructions sur la page d'accueil).

Une version internationalisée (beaucoup plus riche en résultats) a été créée sur demande d'un certain nombre d'utilisateurs, disponible à l'adresse ubuntu-search.org.

Ce service n'étant plus disponible depuis quelques mois, la liste des sites ciblés n'est sans doute pas complètement à jour, je vais y travailler, n'hésitez pas à y contribuer

Hier, en m'interrogeant sur la liberté des paquets installés sur mon système, je suis tombé sur un petit programme fort intéressant: VRMS.

VRMS ou Virtual Richard M. Stallman, est un petit programme Perl qui va regarder les paquets installés sur votre système et lister ceux qui ne sont pas entièrement libres. Pour certains de ces paquets (malheureusement pas tous), il va également afficher la raison de cette "non-liberté".

Installation

Pour l'installer, sous ubuntu comme sous debian, un simple aptitude fonctionnera puisque le paquet se trouve dans les dépôts.

sudo aptitude install vrms

Utilisation

pour l'utiliser, rien de plus simple, il suffit de lancer dans un terminal un

emerzh@robert$ vrms

cette commande devrait vous donner une liste de vos paquets non libres installés dans votre système. Il se peut que certains paquets listés ne soient plus installés sur votre système mais n'ayant pas été purgés, ils sont toujours listé par VRMS. Un petit "( dei)" apparaît alors à côté du nom du paquet.

Pour récupérer uniquement la liste des paquets et non les éventuelles raison de la "non-liberté", lancez juste la commande avec :

emerzh@robert$ vrms -s

Résultats

Personnellement, sur le système du boulot, j'ai 17 paquets "non-free" sur 2735 soit environs 0.6% de mon système. Ces paquets sont entre autres java, rar, unrar,tango et les linux-restricted-modules....

Il me reste plus maintenant qu'à tenter de supprimer un maximum de ces paquets pour être le plus libre possible et pouvoir enfin voir la phrase :

No non-free packages installed on robert! rms would be proud

31 Août 2008 à 08:50

En vracbuntu via Taltan.Blog.Bkp

En vrac, quelques news autour de Ubuntu qui valent le coup d'être lues :

  • Dell continue sur sa lancée en proposant 4 nouveaux modèles « Ubuntu Inside » dont un qui intègre exclusivement Ubuntu. la Gamme Vostro propose donc 2 modèles de portable (Vostro A860 et A840) et 2 modèles de desktop (Vostro A180 et A100). Cette gamme vise le monde des entreprises et les pays émergents. Info chez Dell ici.
  • A noter également que Dell se lance dans la bataille des NetBook avec le Mini Inspiron à base de Ubuntu, mais pas que...
  • Rigolo : Les voleurs n'aiment pas Vista, de la à ce qu'ils préfèrent Ubuntu...
  • L'Ubuntu 100% libre, mise à jour gNewSense 2.1, distribution basée sur Ubuntu 8.04.1
  • Le libre, je l’ai dans l’OS ! C'est avec ce titre accrocheur qu'un des contributeurs de l'excellent média citoyen Agoravox publie un article plein d'humour qui raconte son passage à Ubuntu. Un conseil, allez faire un tour dans les commentaires, c'est très intéressant.

stickers.pngVoila quelques temps, j’avais distribué les stickers ubuntu gracieusement offert par system76. Cette initiative avait eu un franc succés, et j’ai reçu un volume considérable de courrier, aidé en cela par la diffusion de cette offre sur quelques autre sites.Tant mieux, c’était le but de l’opération.

Rapidement, je suis arrivé à cours de stickers, et j’avais alors annoncé que les commandes étaient fermées provisoirement. Pour des raisons que j’ignore, system76 n’a pas réussit à m’en faire parvenir de nouveau (mais ce n’est sans doute pas définitif, rassurez vous!), et depuis, je me suis d’ailleurs désengagé de l’administration d’ubuntu-fr.

Je continu encore aujourd’hui a recevoir beaucoup de demandes de stickers, que je ne peux pas honorer, de fait. Cependant, j’avais conservé l’étiquette ubuntu stickers sur la boite au lettre, pour que les courriers ne soit pas perdu, et honorer les demandes quand nous aurions a nouveau du stock.

Aujourd’hui, je ne peux plus décemment gérer l’afflux de courriers, qui s’accumulent sans réponse. Je vais donc enlever cette étiquette sur ma boite au lettre, et c’est pour vous avertir une nouvelle fois qu’il est inutile de continuer à m’adresser ces courriers: vos timbres et enveloppes seraient perdues!

Bien entendu, les demande que j’ai déjà reçus seront honorées dés que ce sera possible (bientôt, on l’espère!) et il est probabble qu’a moyen terme, des commandes puissent a nouveau être ouvertes.

Pour éviter qu’un trop grand nombres de gens croient que cette offre tiens toujours, je remercie Jean-Marie, Korben, PluGeek et Smashou de bien vouloir mettre à jour leurs annonces.

Gandi m’a gentiment fourni une invitation à la bêta de leur service d’hébergement. Je compte y passer ce blog et voir comment se comportent les frameworks Symfony et Django sur ces serveurs virtualisés et scalable.

J’ai donc pris une part (6€ HT/mois) afin d’y installer un serveur web composé d’Apache, de PHP, de MySQL et géré par hosting.py.

Première opération, créer le serveur. J’ai choisi le mode expert et Ubuntu comme distribution (c’est le choix par défaut). Tout ce fait très simplement via le site internet de Gandi. Quelques minutes après la création du serveur via l’interface un mail arrive vous indiquant l’adresse IP de votre serveur tout neuf.

C’est une version personnalisée par Gandi de Gutsy qui est installée, un peu vieille mais très stable, cela me convient parfaitement.

Première opération : mettre à jour la distribution.

Connectez vous via SSH puis passez en root en tapant su (un peu perturbant pour une Ubuntu n’est-ce pas :P ) puis tapez la classique commande apt-get update && apt-get dist-upgrade. Cette mise à jour est importante car elle corrige certaines failles de sécurité critiques dont celle désormais célèbre touchant le protocole DNS.

Installer Apache, PHP et MySQL

La commande magique pour installer le tout : apt-get install apache2 mysql-server php5 libapache2-mod-php5 php5-mysql phpmyadmin.

L’utilitaire d’installation vous demandera d’abord de choisir un mot de passe pour le compte root du serveur MySQL puis de sélectionner quel version d’Apache doit être configurée pour être utiliser avec phpMyAdmin : choisissez apache2.

Vous pouvez taper l’adresse IP de votre serveur dans votre navigateur préféré afin de vérifier que tout fonctionne bien. phpMyAdmin est accessible depuis http://<votre_ip>/phpmyadmin/.

Une petite amélioration afin d’augmenter les performances : installons xcache. Comme son nom l’indique, xcache permet de mettre en cache les versions « compilées » des scripts PHP (opcode) et ainsi d’améliorer grandement les performances du langage le plus populaire du web.

Rien de plus facile : apt-get install php5-xcache. La commande /etc/init.d/apache2 restart vous permettra de rendre effective la mise en cache.

Sécurisons tout ça

Très bien, notre serveur fonctionne. Mais ce n’est pas encore la panacée. Une simple requête HTTP GET nous renvoi comme en-têtes :

Date: Tue, 12 Aug 2008 19:51:49 GMT Server: Apache/2.2.4 (Ubuntu) PHP/5.2.3-1ubuntu6.4 Content-Length: 746 Keep-Alive: timeout=15, max=100 Connection: Keep-Alive Content-Type: text/html;charset=ISO-8859-1

Les en-têtes HTTP sont riches, trop riches : on y apprend que le serveur fonctionne sous la distribution Ubuntu Linux, que le serveur web est Apache en version 2.2.4, que le langage de script PHP en version 5.2.3 est disponible et que les versions installées sont celles pacagées par la distribution (ce qui donne des indices supplémentaires sur la configuration utilisée). Ces informations sont en partie reprises dans les pages d’erreurs et les index générés automatiquement du serveur web.

Même si cacher les noms et numéros de versions des logiciels installés n’améliore pas la sécurité réelle de votre serveur elle le rend moins visible des pirates en herbe et autres robots des amateurs de warez.

Pour masquer les informations distillées par Apache éditons le fichier /etc/apache2/apache2.conf, remplaçons la ligne ServerTokens Full par ServerTokens Prod puis ServerSignature On par ServerSignature Off.

Pour celles que fourni PHP c’est dans /etc/php5/apache2/php.ini que ça se passe. Remplacez expose_php = On par expose_php = Off. Même si cela n’a rien à voir avec les numéros de versions, ça peut être une bonne idée de désactiver églament les magic quotes en remplaçant magic_quotes_gpc = On par magic_quotes_gpc = Off.

Relançons encore une fois Apache /etc/init.d/apache2 restart afin de faire prendre en compte nos modifications, c’est mieux.

Reste MySQL. Nous avons défini un mot de passe pour le compte root lors de l’installation mais il reste quelques brèches importantes comme la possibilité de se connecter sans compte ou celle d’utiliser le compte root depuis l’extérieur (sans passer par une console SSH ou phpMyAdmin – ce qui facilite les attaques par force brute).
Un script fourni nommé mysql_secure_installation permet de remédier à tous ces problèmes. Lancez-le. Excepté pour le changement de mot de passe root que nous venons de définir lors de l’installation je vous conseil de répondre par le choix proposé par défaut à toutes les questions.

Notre serveur est un peu mieux préparé à survivre dans la jungle qu’est le web.

Note : nous n’abordons ici que la sécurisation des composants LAMP de notre serveur. C’est un bon début mais c’est loin d’être une protection absolue ou suffisante.

Installer hosting.py

hosting.py est un petit logiciel que j’ai développé qui permet de gérer de manière très simple des comptes web. Il se base sur le système de gestion des utilisateurs UNIX et automatise les tâches les plus courantes lors de l’administration d’un petit serveur web mutualisé à savoir la mise en place et la modification de compte comprenant un utilisateur UNIX (accès SSH, FTP, …), un hôte virtuel apache, un compte et une base de données MySQL.

Il est conçu pour fonctionner avec les distributions basées sur Debian, Ubuntu en particulier. Il permet de simplement séparer les comptes des différents sites qu’hébergera votre serveur, ce qui n’est pas un mal question sécurité.

Commençons par installer les dépendances nécessaires à la récupération et à l’utilisation de mon script : apt-get install subversion python-mysqldb

Créons maintenant le squelette du répertoire de base des comptes web :

  • mkdir /etc/skel-www
  • mkdir /etc/skel-www/logs
  • mkdir /etc/skel-www/public_html

Comme son nom l’indique, logs accueillera les logs de connexion d’Apache (on pourra plus tard configurer AWstats pour générer des statistiques) et public_html sera le répertoire web de nos utilisateurs.

Récupérons la dernière version de hosting.py via Subversion : svn checkout http://debian-hosting.googlecode.com/svn/trunk/ debian-hosting-read-only

Éditez la variable MYSQL_PASSWD du fichier debian-hosting/hosting.py pour qu’elle contienne le mot de passe MySQL de l’utilisateur root puis donnez les droits en exécution sur ce même fichier en tapant chmod a+x debian-hosting/hosting.py.

Pour créer un compte utilisateur, passez en root avec la commande su puis tapez debian-hosting/hosting.py add monsite.com. Vous pouvez voir les informations de connexion s’afficher, notez les :)

Un sous domaine du type monsite.com.lapin-blanc.net est automatiquement créé (pour être effectif, il nécessite que lapin-blanc.net, notre domaine de test, dispose d’un wildcard dans ses entrées DNS).

Je vous conseil de le laisser à des fins de test et de debug, néanmoins un vrai nom de domaine c’est mieux. Toujours en tant que root éditez le fichier généré automatiquement nommé /etc/apache2/sites-available/monsite.com et transformez la ligne ServerName monsite.com.lapin-blanc.net en ServerAlias monsite.com.lapin-blanc.net. Ajoutez au dessus de celle-ci ServerName monsite.com.

Rechargez Apache (toujours en root) : /etc/init.d/apache2 reload

Votre serveur web est le site que vous avez créé sont fonctionnels si vos entrées DNS sont bien configurées. Placez vos fichiers web dans /home/monsite.com/public_html/ pour qu’ils soient visibles sur http://monsite.com :)

18 Août 2008 à 14:19

hosting.py 0.2 released via Kévin Dunglas

hosting.py is a web server account manager for Debian GNU/Linux and derivatives, such as Ubuntu Linux I am maintaining.

I am proud to announce that the version 0.2 is out !

hosting.py now supports MySQL accounts and databases management and his core is modular. The documentation as been rewrited and detailled.

hosting.py needs contributors. Testers and developers are wanted.

Downloads and details on Google Code.

Notes aux grincheux de service : la manipulation exposée dans ce billet fonctionne évidemment ailleurs que sous Ubuntu (en fait partout où Apache2 est installable), néanmoins elle a été testée et mise en place sous Ubuntu et fonctionne telle quelle avec l'installation d'Apache2 par défaut sur cette distribution.

Après avoir appliqué la règle 3 en ajoutant et configurant l'entête Expires, passons à la règle 4 du Livre High Performances Web Sites (ou des recommandations de performances Yahoo!) en compressant avec gzip les données transmises par le serveur web, ici Apache2. Comme son nom le suggère, cette règle vise à limiter au maximum le poids des contenus distribués en réduisant de près de 70% la taille des fichiers textes. Cela permet d'accélérer le premier chargement du site avant la mise en cache par le navigateur. Pour cela, on peut configurer Apache2 pour utiliser le mod_deflate qui va se charger de compresser ce qui peut l'être pour un sur coût CPU faible.

La première étape consiste à activer ce module ainsi que le module headers avec a2enmod et à recharger Apache pour prendre en compte ce nouveau module :

$ sudo a2enmod deflate $ sudo a2enmod headers $ sudo /etc/init.d/apache2 reload

Le module headers est nécessaire pour envoyer des entêtes spécifiques aux proxy caches de manière à ne pas envoyer de documents compressés à certains navigateurs buggés mais populaires...

La configuration par défaut, stockée dans le fichier /etc/apache2/mods-available/deflate.conf, fait en sorte de compresser les fichiers texte brut, HTML et XML ce qui est déjà bien, mais on peut aller plus loin en traitant tout ce qui est texte. Il est en effet inutile de compresser les images (JPG, PNG, GIF, ...), les PDF et bien d'autres types de fichier qui sont déjà compressés par nature. J'utilise la configuration suivante dans /etc/apache2/conf.d/deflate pour compresser en plus les feuilles de style et les scripts Javascript tout évitant certains bugs connus de quelques navigateurs.

AddOutputFilterByType DEFLATE text/plain text/css application/x-javascript text/xml text/html   # gestion des navigateurs buggés BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4\.0[678] no-gzip BrowserMatch \bMSIE !no-gzip !gzip-only-text/html   # gestion des proxy caches Header append Vary User-Agent

Pour faire prendre en compte cette configuration, il ne reste plus qu'à recharger Apache et le tour est joué.

Vous le saviez certainement déjà mais l'administration française migre de plus en plus vers des logiciels libres. Les deux exemples les plus connus en ce qui concerne Ubuntu sont la gendarmerie (OpenOffice puis Ubuntu) et l'assemblé nationale.

Je sors d'un visionage sympathique du monde informatique qui raconte en une série de trois interviews le bilan de l'année écoulée en compagnie d'une de mes distributions préférées.

Un petit résumé forcément subjectif de ma part :

  • De l'histoire de l'informatique, avec beaucoup de généralités qui ne sont pas liées à Windows ou Gnu/Linux...
  • Inquiétudes et apriori sur Linux se sont effacés rapidement.
  • La migration est simple pour tous visiblement, une formation courte associée à de l'autodidaxie est la clef du succès.
  • Un début difficile pour certains habitués à Windows.
  • La synchronisation des téléphones portables devrait être amélioré (notamment sur le support de certains modèles).
  • Des circonscriptions sont toujours sous Windows et l'échange de données se passe bien (interopérabilité).
  • Édition : J'oubliais un point l'essentiel : l'économie de 500 000 €. Merci à Bruno de me l'avoir fait remarqué.

Pierre Lasbordes :
Il faut quand même savoir qu'un logiciel libre n'a pas forcément toutes les caractéristiques, les même performances qu'un logiciel propriétaire, il faut en être conscient.

Cette phrase m'a fait bondir sur la deuxième interview. Mis à part ça, je retrouve bien tous les ressentis que mes amis, voisins et collègues m'ont indiqué après avoir migré.

Pages