ubuntu-fr

Communauté francophone des utilisateurs d'Ubuntu

Planet Ubuntu-fr - Tutoriels

Fil des billets

samedi, mai 10 2008

Gravatar de Asher256Sécuriser votre système GNU/Linux via Asher256

Sécurité sous GNU/LinuxLa sécurité fait partie des domaines les plus importants, et pourtant, tant de personnes pensent le contraire. Lors du Linux Days 2008, à Agadir (Maroc), le vendredi 9 mai 2008 à 15h, j’ai tenu une conférence sur la sécurité sous GNU/Linux, dans laquelle j’ai exposé plusieurs conseils pour avoir un ordinateur avec une sécurité assez élevée pour tenir tête aux petits script kiddies qui s’amusent tellement avec les ordinateurs des chers utilisateurs lambda :-D !

Plusieurs points ont été traités, comme pourquoi sécuriser votre système GNU/Linux, comment sécuriser le navigateur web Firefox, pourquoi faire attention lors de l’installation des programmes, pourquoi bloquer son écran, les avantages d’un pare-feu, pourquoi chiffrer votre disque dur, etc.

Comme d’habitude, après chaque conférence, je publie mes slides, pour les intéressés. Vous pouvez donc soit télécharger la version au format PDF, soit visualiser les slides depuis cette page ;-) :

mardi, avril 22 2008

Gravatar de Asher256ADSL Mobile de Meditel : comment configurer le modem 3G Huawei E220 sous GNU/Linux ? (Ubuntu, Fedora, Debian, etc.) via Asher256

ADSL Mobile de MeditelJ’ai enfin pu configurer le modem 3G Huawei E-220 et la connexion ADSL (ADSL… :-) ) de Meditel (FAI marocain) sous GNU/Linux ! Quelle galère c’était de trouver la bonne combinaison :-) En tout cas, désormais, cela fonctionne à merveille !

Comme promis, je vais vous montrer comment procéder ;-) C’est parti !

Avant de commencer

Huawei E220Les instructions de ce tutoriel seront un peu plus simples (par rapport à il y a quelques mois) car le pilote inclut avec le noyau Linux (oui, contrairement à Microsoft Windows, le modem est détecté d’office, comme c’est le cas de Huawei EC325 chez Wana) a été amélioré pour détecter ce modem lors de l’insertion :-) Pour profiter de cette fonctionnalité, vous devez avoir un noyau Linux récent !

Pour que les instructions de ce tutoriel marchent, il est recommandé d’avoir une version de Linux supérieure à 2.6.20. Pour connaître la version que vous utilisez, lancez la commande suivante dans un terminal :

uname -a

Je tiens à souligner qu’il ne sera pas question d’interface graphique ou de facilité dans cet article. Je vous expliquerai comment configurer la connexion manuellement (édition de fichiers de configuration et lancement de programmes). Il vous faudra un minimum de connaissances en ligne de commande pour suivre. Dans le futur, je serai bien tenté de faire une interface graphique pour faciliter l’installation/connexion de ce modem, mais pour le moment, j’ai d’autres chats à fouetter :-) !

Configurer la connexion !

Étape 1. Basculez en mode root

Toutes les commandes que l’on va effectuer dans ce tutoriel se feront en tant qu’administrateur (root), dans un terminal (xterm, gnome-terminal, konsole, etc.).

Pour devenir administrateur, si vous utilisez une distribution comme Ubuntu, lancez la commande :

sudo -s

Sinon, lancez celle-ci :

su -l

Étape 2. Installez wvdial

En général, la commande wvdial est installée par défaut. Si ce n’est pas le cas, vous pouvez l’installer dans Debian ou Ubuntu avec :

apt-get install wvdial

Pour les autres distributions, l’opération doit être similaire. N’hésitez pas à la poster dans les commentaires pour que j’ajoute ce petit détail au billet.

Étape 3. Compilez et installez huaweiAktBbo

Avant de lancer cette opération, assurez vous d’avoir le compilateur gcc et la bibliothèque libusb.

Sous un système de type Debian comme Ubuntu, vous pouvez installer ces dépendances avec :

apt-get install libusb-dev build-essential

Après cela, compilez et installez huaweiAktBbo dans /usr/sbin :

wget http://www.kanoistika.sk/bobovsky/archiv/umts/huaweiAktBbo.c
gcc huaweiAktBbo.c -o /usr/sbin/huaweiAktBbo -lusb

(pour les intéressés, le MD5 actuel du fichier huaweiAktBbo.c est 07341a64e0508aa1ab7eff3d8f9e6672)

Étape 4. Installez les règles udev

Mettez dans le fichier /etc/udev/rules.d/99-meditel-huawei-e220.rules :

SUBSYSTEM==“usb”, SYSFS{idProduct}==“1003″, SYSFS{idVendor}==“12d1″, RUN+=“/usr/sbin/huaweiAktBbo”
SUBSYSTEM==“usb”, SYSFS{idProduct}==“1003″, SYSFS{idVendor}==“12d1″, RUN+=“/bin/sleep 5″
SUBSYSTEM==“usb”, SYSFS{idProduct}==“1003″, SYSFS{idVendor}==“12d1″, RUN+=“/sbin/modprobe usbserial vendor=0×12d1 product=0×1003″

Puis lancez la commande suivante afin d’appliquer les changements :

udevcontrol reload_rules

Étape 5. Créez les fichiers de configuration de Meditel

Mettez dans le fichier /etc/wvdial.conf :

[Dialer Meditel]
Modem=/dev/ttyUSB0
Init2=ATZ
Init3=ATE0V1&D2&C1S0=0+IFC=2,2
Init5=AT+CGDCONT=1,“ip”,“internet1.meditel.ma”;
Phone=*99***1#
Stupid Mode=1
Username=“MEDINET”
Password=“MEDINET”

(si votre nom d’utilisateur et votre mot de passes sont différents de MEDINET - c’est le mot de passe par défaut -, n’oubliez pas de les modifier !)

(je remercie Youssef T. du laboratoire de Meditel pour son aide à l’adaptation de ce fichier à cet opérateur)

Étape 6. Connectez vous !

Avant de vous connecter, vérifiez si /dev/ttyUSB0 (après /dev/ttyUSB, c’est un zéro, pas un “o”) existe avec la commande :

ls -l /dev/ttyUSB0

(Si ce fichier n’existe pas, même après l’insertion du modem et une attente de plus d’une minute, c’est qu’il y a un souci. Peut-être que le modem n’est pas assez alimenté ? Réessayez avec le câble à deux prises USB pour voir. Si cela ne marche toujours pas, redémarrez votre ordinateur, pour voir si ce fichier se crée quand il est branché lors du lancement du système)

Une fois que /dev/ttyUSB0 existera, en tant que root, lancez cette commande :

wvdial meditel

Cela devrait vous connecter après quelques secondes (ou pas, s’il y une erreur ;-) ).

Informations complémentaires

Une fois que le modem sera connecté à Internet, le LED est :

  • vert, quand la connexion est en GPRS (lente :-( mon dernier test m’avait donné 141 Kbps)
  • bleu clair, quand il est en 3G (rapide ! Mon dernier test m’avait donné 1015 kbps)

Liens externes

Quelques liens intéressants que j’ai pu trouver au fil des recherches :

vendredi, février 8 2008

Gravatar de Asher256ADSL Mobile de Meditel : comment configurer le modem 3G Huawei E220 sous GNU/Linux ? (Ubuntu, Fedora, Debian, etc.) via Asher256

ADSL Mobile de MeditelJ’ai enfin pu configurer le modem 3G Huawei E-220 et la connexion ADSL (ADSL… :-) ) de Meditel (FAI marocain) sous GNU/Linux ! Quelle galère c’était de trouver la bonne combinaison :-) En tout cas, désormais, cela fonctionne à merveille !

Comme promis, je vais vous montrer comment procéder ;-) C’est parti !

Avant de commencer

Huawei E220Les instructions de ce tutoriel seront un peu plus simples (par rapport à il y a quelques mois) car le pilote inclut avec le noyau Linux (oui, contrairement à Microsoft Windows, le modem est détecté d’office, comme c’est le cas de Huawei EC325 chez Wana) a été amélioré pour détecter ce modem lors de l’insertion :-) Pour profiter de cette fonctionnalité, vous devez avoir un noyau Linux récent !

Pour que les instructions de ce tutoriel marchent, il est recommandé d’avoir une version de Linux supérieure à 2.6.20. Pour connaître la version que vous utilisez, lancez la commande suivante dans un terminal :

uname -a

Je tiens à souligner qu’il ne sera pas question d’interface graphique ou de facilité dans cet article. Je vous expliquerai comment configurer la connexion manuellement (édition de fichiers de configuration et lancement de programmes). Il vous faudra un minimum de connaissances en ligne de commande pour suivre. Dans le futur, je serai bien tenté de faire une interface graphique pour faciliter l’installation/connexion de ce modem, mais pour le moment, j’ai d’autres chats à fouetter :-) !

Configurer la connexion !

Étape 1. Basculez en mode root

Toutes les commandes que l’on va effectuer dans ce tutoriel se feront en tant qu’administrateur (root), dans un terminal (xterm, gnome-terminal, konsole, etc.).

Pour devenir administrateur, si vous utilisez une distribution comme Ubuntu, lancez la commande :

sudo -s

Sinon, lancez celle-ci :

su -l

Étape 2. Installez wvdial

En général, la commande wvdial est installée par défaut. Si ce n’est pas le cas, vous pouvez l’installer dans Debian ou Ubuntu avec :

apt-get install wvdial

Pour les autres distributions, l’opération doit être similaire. N’hésitez pas à la poster dans les commentaires pour que j’ajoute ce petit détail au billet.

Étape 3. Compilez et installez huaweiAktBbo

Avant de lancer cette opération, assurez vous d’avoir le compilateur gcc et la bibliothèque libusb.

Sous un système de type Debian comme Ubuntu, vous pouvez installer ces dépendances avec :

apt-get install libusb-dev build-essential

Après cela, compilez et installez huaweiAktBbo dans /usr/sbin :

wget http://www.kanoistika.sk/bobovsky/archiv/umts/huaweiAktBbo.c
gcc huaweiAktBbo.c -o /usr/sbin/huaweiAktBbo -lusb

(pour les intéressés, le MD5 actuel du fichier huaweiAktBbo.c est 07341a64e0508aa1ab7eff3d8f9e6672)

Étape 4. Installez les règles udev

Mettez dans le fichier /etc/udev/rules.d/99-meditel-huawei-e220.rules :

SUBSYSTEM==“usb”, SYSFS{idProduct}==“1003″, SYSFS{idVendor}==“12d1″, RUN+=“/usr/sbin/huaweiAktBbo”
SUBSYSTEM==“usb”, SYSFS{idProduct}==“1003″, SYSFS{idVendor}==“12d1″, RUN+=“/bin/sleep 5″
SUBSYSTEM==“usb”, SYSFS{idProduct}==“1003″, SYSFS{idVendor}==“12d1″, RUN+=“/sbin/modprobe usbserial vendor=0×12d1 product=0×1003″

Puis lancez la commande suivante afin d’appliquer les changements :

udevcontrol reload_rules

Étape 5. Créez les fichiers de configuration de Meditel

Mettez dans le fichier /etc/wvdial.conf :

[Dialer Meditel]
Modem=/dev/ttyUSB0
Init2=ATZ
Init3=ATE0V1&D2&C1S0=0+IFC=2,2
Init5=AT+CGDCONT=1,“ip”,“internet1.meditel.ma”;
Phone=*99***1#
Stupid Mode=1
Username=“MEDINET”
Password=“MEDINET”

(si votre nom d’utilisateur et votre mot de passes sont différents de MEDINET - c’est le mot de passe par défaut -, n’oubliez pas de les modifier !)

(je remercie Youssef T. du laboratoire de Meditel pour son aide à l’adaptation de ce fichier à cet opérateur)

Étape 6. Connectez vous !

Avant de vous connecter, vérifiez si /dev/ttyUSB0 (après /dev/ttyUSB, c’est un zéro, pas un “o”) existe avec la commande :

ls -l /dev/ttyUSB0

(Si ce fichier n’existe pas, même après l’insertion du modem et une attente de plus d’une minute, c’est qu’il y a un souci. Peut-être que le modem n’est pas assez alimenté ? Réessayez avec le câble à deux prises USB pour voir. Si cela ne marche toujours pas, redémarrez votre ordinateur, pour voir si ce fichier se crée quand il est branché lors du lancement du système)

Une fois que /dev/ttyUSB0 existera, en tant que root, lancez cette commande :

wvdial meditel

Cela devrait vous connecter après quelques secondes (ou pas, s’il y une erreur ;-) ).

Informations complémentaires

Une fois que le modem sera connecté à Internet, le LED est :

  • bleu clair, quand la connexion est en GPRS (lente :-( mon dernier test m’avait donné 141 Kbps)
  • vert clair, quand il est en 3G (rapide ! Mon dernier test m’avait donné 1015 kbps)

Liens externes

Quelques liens intéressants que j’ai pu trouver au fil des recherches :

mercredi, janvier 23 2008

Gravatar de Asher256Connaître les UUIDs de vos partitions et périphériques sous GNU/Linux via Asher256

Dans les dernières version d’Ubuntu (et dans d’autres distributions GNU/Linux), vous avez probablement remarqué que les systèmes de fichiers dans /etc/fstab ont été remplacés par des UUID.

Par exemple, avant, ma racine était configurée de la sorte :

/dev/hda1  /  ext3  defaults  0  1

Après une grosse mise à jour, cette ligne a été remplacée par :

UUID=3d170bde-f79c-4c51-9150-a58423454f01  /  ext3  defaults  0  1

Qu’est-ce que l’UUID ?

L’UUID est une suite de caractères alpha-numériques permettant d’identifier d’une manière unique une partition ou un périphérique.

Si vous vous demandez à quoi cela pourrait servir, imaginons que vous ayez, après un repartitionnement de votre disque : /dev/hda2 qui devient /dev/hda3. Avant, vous deviez modifier le fichier /etc/fstab manuellement. Maintenant, avec l’UUID, l’ordre ne compte plus, les partitions seront automatiquement détectées.

Comment connaître l’UUID d’un périphérique ?

En tant que root, lancez la commande :

vol_id -u /dev/<nom-périphérique>

lundi, janvier 21 2008

Gravatar de Asher256Qu'est-ce qu'une espace insécable ? Comment l'insérer sous Linux, Open Office ou en HTML ? via Asher256

3 touches clavierSi vous avez déjà lu quelque chose sur les règles typographiques françaises, vous savez qu'il faut insérer une espace avant les signes de ponctuation doubles ( ! ? ; : ) et après d'autres caractères, comme les guillemets français : « ».

Le souci, c'est que dans la pratique, il arrive qu'un mot ou un caractère revienne à la ligne quand il est précédé par une espace, ce qui ne fait pas très « beau » (en plus d'être incompatible avec les règles typographiques).

Par exemple, supposons qu'on soit limité à 20 caractères par ligne et que la phrase "Oui, Salut le monde !" se trouve dans une seule et même ligne :

--------------------
Oui, Salut le monde
!
--------------------

Le point d'exclamation a été automatiquement mis dans la deuxième ligne alors que « monde » est resté dans la première. Le mieux aurait été d'avoir ce résultat (automatiquement, sans faire descendre « monde » manuellement !) :

--------------------
Oui, Salut le
monde !
--------------------

Même chose pour « Mac OS X » :

--------------------
La pub de l'OS Mac
OS X est toute
blanche !
--------------------

Il aurait été préférable d'avoir un « Mac OS X » complet dans la même ligne (ou un Mac OS X qui descendrait entièrement à la ligne suivante, s'il n'y avait pas assez de place pour qu'il tienne dans la première), comme ceci :

--------------------
La pub de l'OS
Mac OS X est toute
blanche !
--------------------

La solution à cela sera d'utiliser ce qu'on appelle une espace insécable. C'est une espace comme les autres, sauf qu'elle empêche le retour à la ligne quand elle est mise entre deux mots (ou entre un mot et un signe, etc.).

Comment insérer une espace insécable ?

En général, vous pouvez l'insérer en appuyant simultanément sur les touches Ctrl et Espace, sous GNU/Linux.

Sous OpenOffice.org Writer, vous remarquerez que ces espaces sont en gris :

Si vous développez vos sites en HTML, vous pouvez insérer une espace insécable avec le code (non-breaking space, pour les curieux :-) ).

Comment désactiver l'espace insécable ?

Pourquoi ?

Il se pourrait que le raccourci clavier permettant d'entrer cette espace soit plus une contrainte qu'un avantage (l'espace est mal interprétée par certains langages de programmation, shells, etc.).

En ce qui me concerne, malgré cela, je n'ai pas désactivé ce raccourci clavier, j'ai préféré faire attention ! Mais à vous de choisir ce qui vous convient le mieux !

Un exemple concret ?

Dans le passé, j'avais souhaité lancer cette commande :

$ cat /var/log/messages | grep kernel
grep : commande introuvable

Pourtant, grep existait bien ! Cette erreur venait du fait qu'une espace insécable avait été insérée après le "|" (pipe), ce qui n'avait pas été interprété comme une vraie espace par mon shell. Pourquoi, me demandez-vous ? Car d'ALT-GR a été pressée par erreur avec la touche Espace ("par erreur" car ALT-GR a été utilisée pour entrer "|" et n'a pas été lâchée avant la pression de la touche Espace !).

Comment désactiver le raccourci de cette espace sous GNU/Linux (serveur X) ?

Ouvrez le fichier /home/<votreutilisateur>/.Xmodmap et mettez-y :

keycode 65 = space space space NoSymbol space

Après cela, lancez la commande suivante pour appliquer les changements :

xmodmap $HOME/.Xmodmap

jeudi, janvier 17 2008

Gravatar de Asher256Bayn de Wana (FAI marocain) : comment configurer le modem Huawei EC325 sous GNU/Linux ? via Asher256

BaynOui, je sais, quand vous demandez à l’assistance technique de Wana comment faire pour se connecter à Internet Bayn par le biais de votre distribution GNU/Linux favorite, on vous répond, avec assurance : « désolé, le modem ne marche que sous Windows et Mac OS X ! » (et je parle en connaissance de cause :-) J’avais appelé et persisté à leur dire « si si, cela marche », leur réponse a été négative, à chaque fois !).

Eh bien, figurez vous que, non seulement il marche, mais en plus, vous n’aurez rien à installer ! Le modem est détecté d’office par le noyau Linux. En somme, vous n’aurez qu’à modifier un fichier de configuration et lancer une commande.

Huawei E325

NB : même si ce qui est à faire dans ce tutoriel peut être résumé en deux ou trois lignes, je préfère m’expliquer d’une manière un peu plus exhaustive afin de faciliter la compréhension des manipulations au plus de personnes que possibles.

1. Devenez administrateur

Toutes les commandes que l’on va effectuer dans ce tutoriel se feront en tant qu’administrateur (root), dans un terminal (xterm, gnome-terminal, konsole, etc.).

Pour devenir administrateur, si vous utilisez une distribution comme Ubuntu, lancez la commande :

sudo -s

Sinon, lancez celle-ci :

su -l

2. Modifiez le fichier de configuration

Ouvrez le fichier /etc/wvdial.conf avec votre éditeur de texte préféré (gedit, kwrite, nano, pico, vi, etc.). Dans notre cas, nous utiliserons nano :

nano /etc/wvdial.conf

Après cela, collez dans ce fichier ce contenu :

[Modem0]
Modem=/dev/ttyUSB0
Baud=115200
SetVolume=0
Dial Command=ATDT
init1=ATZ
init2=AT+CRM=1
FlowControl= Hardware (CRTSCTS)
[Dialer wana]
Username=wana
Password=wana
Phone=#777
Stupid Mode=1
Inherits=Modem0

NB : Par défaut, tous les clients d’Internet Bayn ont le nom d’utilisateur et le mot de passe “wana“. Si ce n’est pas le cas, n’oubliez pas de modifier Username=wana et Password=wana.

3. Lancez votre connexion Internet

Une fois que le contenu du fichier /etc/wvdial.conf sera sauvegardé, lancez la connexion Internet avec la commande :

wvdial wana

Si tout se passe bien, vous serez connecté après quelques secondes !

NB : Vous pouvez arrêter la connexion avec les touches Ctrl et C.

Les déconnexions intempestives

Comme vous le savez probablement, la connexion de Wana est assez instable. Pour faire en sorte qu’elle se reconnecte après chaque déconnexion, lancez votre connexion avec cette commande, plutôt qu’avec un simple “wvdial wana” :

while true; do wvdial wana; done