blog ntic de revolunet

Google apps tips

Some google apps setup tips. replace DOMAIN.COM with the domain you suscribed for.

DNS setup

SPF : http://www.google.com/support/a/bin/answer.py?hl=en&answer=33786
MX : http://www.google.com/support/a/bin/answer.py?answer=56217
JABBER SRV records : http://www.google.com/support/a/bin/answer.py?hl=en&answer=34143

Example zone :

@ 28800 IN TXT v=spf1 include:aspmx.googlemail.com a mx include:sfr.fr ~all
@ 28800 IN MX 5 ASPMX2.GOOGLEMAIL.COM.
@ 28800 IN MX 5 ASPMX3.GOOGLEMAIL.COM.
@ 28800 IN MX 3 ALT1.ASPMX.L.GOOGLE.COM.
@ 28800 IN MX 3 ALT2.ASPMX.L.GOOGLE.COM.
@ 28800 IN MX 1 ASPMX.L.GOOGLE.COM.
_jabber._tcp 28800 IN SRV 5 0 5269 xmpp-server.l.google.com.
_jabber._tcp 28800 IN SRV 20 0 5269 xmpp-server1.l.google.com.
_jabber._tcp 28800 IN SRV 20 0 5269 xmpp-server2.l.google.com.
_jabber._tcp 28800 IN SRV 20 0 5269 xmpp-server3.l.google.com.
_jabber._tcp 28800 IN SRV 20 0 5269 xmpp-server4.l.google.com.
_xmpp-server._tcp 28800 IN SRV 5 0 5269 xmpp-server.l.google.com.
_xmpp-server._tcp 28800 IN SRV 20 0 5269 xmpp-server1.l.google.com.
_xmpp-server._tcp 28800 IN SRV 20 0 5269 xmpp-server2.l.google.com.
_xmpp-server._tcp 28800 IN SRV 20 0 5269 xmpp-server3.l.google.com.
_xmpp-server._tcp 28800 IN SRV 20 0 5269 xmpp-server4.l.google.com.
_xmpp-client._tcp 28800 IN SRV 5 0 5222 talk.l.google.com.
_xmpp-client._tcp 28800 IN SRV 20 0 5222 talk1.l.google.com.
_xmpp-client._tcp 28800 IN SRV 20 0 5222 talk2.l.google.com.
_xmpp-client._tcp 28800 IN SRV 20 0 5222 talk3.l.google.com.
_xmpp-client._tcp 28800 IN SRV 20 0 5222 talk4.l.google.com.

Gmail

Config Thunderbird to send/receive use Gapps via IMAP :
http://www.howtogeek.com/howto/internet/setting-up-gmail-imap-support-in-thunderbird-2x/

Migration tips :

Dont change your DNS at first

1. Create your gapps account http://www.google.com/apps/intl/fr/business/index.html
2. Activate email, gtalk, calendar, sites…
3. Manually replicate your actual mail server config (users, forwards, lists…) into gapps
4. Test it with the temporary domain
5. Migrate your DNS zone
6. Use old and new systems a few days
7. Breathe !

Gtalk

Create a chatback badge

gmail : http://www.google.com/talk/service/badge/New
gapps : http://www.google.com/talk/service/a/DOMAIN.COM/badge/New

Gtalk widget (iframe)

gmail : http://talkgadget.google.com/talkgadget/popout
gapps: http://hostedtalkgadget.google.com/a/DOMAIN.COM/talkgadget/client?

Use a standard jabber client

http://www.google.com/support/a/bin/answer.py?hl=fr&answer=49159

Your gmail url is : http://mail.google.com/a/DOMAIN.COM and you can create a CNAME mail.DOMAIN.com in your DNS zone that points to ghs.gmail.com.

VLC 0.8.6e est sorti

Une nouvelle version de VLC est disponible sur le site de videolan.org.

Cette mise a jour corrige plusieurs failles de sécurité importantes, et corrige également des bugs dans l’encodage h264. Vous allez donc enfin pouvoir encoder en mpeg-4 sous windows pour, entre autre, votre iPhone

Le changelog complet ici : http://trac.videolan.org/vlc/browser/tags/0.8.6e/NEWS

Mettez vite a jour pour éviter tout probleme de sécurité. Merci à la team VLC !

upgrade sécurité dedibox

Comme beaucoup d’admins qui se pensent contienteux, j’ai du, suite à la publication d’un exploit local assez impressionnant la semaine derniere, mettre à jour mes debian pour éviter toute prise de contrôle. Cette faille afffecte tous les kernels linux 2.6.17 à 2.6.24.1 soit un très très grand nombre de systemes. Il suffit à l’attaquant d’une petite faille PHP pour prendre le controle TOTAL de la machine.

Voici une procédure simplifiée que j’ai suivie sur une debian avec un kernel dedibox r5 :

* apt-get update && apt-get upgrade : mettre a jour les packages pour le nouveau noyau. Attention, cette étape peut vous forcer à passer à MySQL5 et PHP5

* installation du nouveau kernel : apt-get install linux-image-2.6.18-6-686

* reboot puis uname -r pour voir si tout va bien : Linux xx_xx 2.6.18-6-686

Si votre machine ne redemarre pas, essayez un reboot materiel via la console et au pire, bootez sur le system de secours pour modifier /boot/grub/menu.lst et remettre votre ancien noyau (parametre ‘default’).

Ce patch est indispensable sinon tot ou tard votre systeme sera compromis.

Pour ceux qui souhaiterait installer leur propre kernel et le patcher, suivez le tuto de drax sur son (excellent) blog : vmsplice-exploit-fix-and-patching-on-debian et pour les plus curieux, plus de détails techniques sur cette faille : http://www.isec.pl/vulnerabilities/isec-0026-vmsplice_to_kernel.txt

Getting SuExec and TRAC to play nice

EnvironmentError: The environment options "TRAC_ENV" or "TRAC_ENV_PARENT_DIR"
or the mod_python options "TracEnv" or "TracEnvParentDir" are missing.

Yuck. What’s more, if you’re using SuExec (like I am) then your Apache directives are ignored.

Solution: Edit your trac.fcgi and prepend the following code.

# hack for SuExec
import os;
os.environ['TRAC_ENV_PARENT_DIR'] = '/var/lib/trac'

vmsplice exploit fix and patching on Debian

Some vulnerabilities in the Linux kernel where publicly disclosed on the 8th of February 2008. These can be exploited by any user to gain elevated privileges. A “local root” exploit was published Sunday which allows an arbitrary user to escalate to root privileges.

Affected versions: >= 2.6.17
Fixed in version: 2.6.24.2
Continue reading vmsplice exploit fix and patching on Debian…

Encrypted filesystem on OS X, Linux and Windows

Finally we have a truly portable, open source, encrypted filesystem. I’ve tested a fair share of encrypted filesystem solutions. The most promising probably being encfs since it could be used with Fuse, but that only works on OS X and Linux at best.

TrueCrypt, probably the best solution available, was only working on Linux and Windows… up to now.
Continue reading Encrypted filesystem on OS X, Linux and Windows…

FireFox sous les bombes

Petit post trollesque… Depuis la découverte il y a quelques jours d’une faille plutot critique dans FireFox par hiredhacker.com, la fondation a tenté de corriger ce vilain bug qui permettait d’exposer tous les fichiers d’une machine à nimporte quel attaquant (/etc/passwd ?). Certes, le PC cible doit avoir certaines extensions installées pour que l’exploit fonctionne, mais quand meme, ce bug pourrait faire des dizaines de milliers de victimes potentielles. Et bien la fondation Mozilla a depuis sorti un patch, mais il se trouve qu’il n’empeche rien du tout LOL http://www.hiredhacker.com/2008/01/31/more-chrome-directory-traversing/

Seule solution pour se protégér : utiliser NoScript, ou, mieux, passer sous Lynx

La (longue) liste des plugins permettant cette exploitation : https://bugzilla.mozilla.org/attachment.cgi?id=300181

Ca me rappelle le bug affectant FireBug   http://www.frsirt.com/bulletins/9835

Keyboard shortcuts during OS X boot sequence

Here is a list of keyboard shortcuts or hotkeys available during the boot sequence of OS X on Intel based macs although some shortcuts also work on PPC.
Shamelessly ripped off apple’s documentation article:
Startup key combinations for Intel-based Macs.

Hosting multiple SSL vhosts on a single IP/Port/Certificate with Apache2

But that’s impossible!!

HTTPS is just HTTP encapsulated inside an SSL tunnel. Apache’s virtual hosts are a clever “hack” whereby the Host header in the HTTP packet is verified. This alllows a single apache instance on a single IP/Port combination to serve a (not so) infinite number of differentes sites (aka vhosts).

Problem: The SSL tunnel is created before the first HTTP packet gets sent. Apache needs an SSL certificate but doesn’t have a Host header to match, hence cannot choose a virtual host.

Solution

This trick essentially does the matching of the Host header after the SSL connection has been established. How? Via some mod_rewrite magic!

Caveats

Although I said so, it’s not really that magical. There are a few things this trick does not solve.

• The SSL certificate used will be common to all SSL vhosts.
• Certain Apache directives may be common to all SSL vhosts (example: SuExecUserGroup). Basically anything you can’t override in a .htaccess file will be shared amongst vhosts.

Continue reading Hosting multiple SSL vhosts on a single IP/Port/Certificate with Apache2…

Blocage surprise du smtp sortant chez wanadoo

Nos chers amis de Wanadoo ont apparemment décidé, à l’instar de Free il y a quelques semaines, de bloquer le SMTP sortant sur d’autres serveurs que smtp.wanadoo.fr. Seul probleme, ils ont oublié de prévenir leurs clients quand Free nous avait bien prévenu à l’avance avec un joli mail et des posts sur les newsgroups !

Panique à bord ce matin dans de nombreuses entreprises qui utilisent leur smtp perso !  Et bien sur la hotline est submergée et on vous raccroche gentillement au nez;(

Switchez donc sur smtp.wanadoo.fr le temps de pouvoir désactiver ce vilain bridage.

Protected: Google Earth depuis le Maroc aussi !

associer un protocole a un script sous windows

Dans une page web, il peut etre assez pratique d’associer un script ou un programme externe quand on clique sur un lien avec un protocole spécifique. Par exemple un lien href avec comme valeur callto:0102030405 pourrait me permettre d’executer le dialer de windows en lui demandant de composer un numéro. C’est très pratique en intranet par exemple.

(Notez que dans le href il y a un zéro de plus en prefixe qui me permettra de composer un numéro externe)

Il nous suffit pour cela d’ajouter au registre une petite clé, qui associera le nom de notre ‘protocole’ à un programme (faites un fichier .reg puis executez le)

dial.vbs est un petit script qui permet de parser les arguments (ici le numéro) et de les envoyez à dial.exe, petit utilitaire permettant de composer un numéro envoyé en premier paramètre, technique inspirée de ce post sur le forum de SugarCRM.

Vous pouvez tout autant passer la main à un script Python ou autre qui fera ce que vous lui avez appris a faire avec les arguments. Attention toutefois, le programme sera éxécuté avec les droits de l’utilisateur actuel donc surement pas admin en entreprise…

Et voila, des qu’un utilisateur clique sur un lien callto, le numéro est composé sur le modem. Branchez donc l’entrée modem de votre telephone a votre PC et c’est parti pour une numérotation automatisée depuis votre page web !

Skype a son callto:0102030405, Wengo son wengo:usernick et maintenant nous avons aussi nos propres handlers… Enjoy

Paris-Bercy : routeur FON online !

Voila, j’ai décidé de participer à la communauté FON, communauté qui permet de partager du WiFi partout dans le monde. (je suis le 205962ème membre ;p )

J’ai eu la chance grâce à Jean Michel Billaud de recevoir un routeur FON gratuitement et je l’ai installé chez moi en quelques minutes.

Les surfeurs du quartier vont donc pouvoir se connecter chez moi (Paris 12ème), gratuitement s’ils appartiennent à la communauté FON, ou sinon en payant. De mon coté, je pourrai me connecter à tout routeur FON sur mon parcours gratuitement ! et oui fini la misère du WiFi Peut etre je pourrai rajouter une antenne WiFi (achetée via la boutique FON ou les produits WiFi sont pas chers du tout), ce qui permettra d’augmenter les revenus de FON (3$ l’accès d’une journée) et ainsi d’ameliorer les foneras et le réseau global.

L’interface d’admin permet de personnaliser votre page d’accueil pour vos visiteurs, de créer des accès privés pour vos voisins et de limiter ou non la bande passante allouée au public (de 512kbps à illimité).

Je vous tiens au courant des que je découvre des limitations et vous encourage à en faire autant, afin de mettre en place un enorme réseau WiFi maillé, qui nous permettra bientôt à tous et entre autres de telephoner GRATUITEMENT (en WiFi via Skype ou votre compte Freebox). Retrouvez la liste des point d’acces FON sur http://maps.fon.com 

mince, j’en vois deja trois qui ont des larmes qui coulent (nos opérateurs gsm nationaux)… et oui, profitez-en votre monopole fera bientôt partie du passé !!! hihi

—> ACHETEZ MAINTENANT VOTRE FONERA SUR http://fr.fon.com

Cerise sur le gateau, une fois que vous serez devenu un fonero, vous pourrez offrir des foneras gratuites à vos amis !

PS : sachez que grâce à FON, si vous êtes dans un quartier très visité, vous pouvez gagner de l’argent à chaque fois que quelqu’un se connecte chez vous. Au moins de quoi rentabiliser votre connexion Internet….

Une interview interessante du responsable FON France sur le journaldunet : http://www.journaldunet.com/chat/retrans/060614_magescas.shtml. Y sont abordés les aspects techniques et stratégiques mais aussi juridiques avec la résponsabilité du partageur, qui est très floue en France. Apparemment, le partageur est bien responsable de sa connexion, même s’il la partage. De plus, attention aux closes des FAI qui n’autorisent pas forcement le partage public de la connexion.

votre dlink DI-624+ plante ?

Si comme moi vous avez eu la malchance d’hériter dun routeur WiFi Dlink di624+, alors il vous faudra peut etre un peu de patience pour parvenir à le faire marcher correctement, surtout en WiFi.

Deja, procédez à un upgrade du firmware si nécéssaire, en le telechargeant sur cette page : page du driver di 624+. Important : vérifiez sur l’etiquette du routeur la révision : A ou B avant de télécharger. Ensuite, installez le firmware (avec un fil, pas en wifi) via l’interface web comme indiqué dans le ReadMe.

A l’heure ou j’ecris ces lignes, pour la rev.A la version est 1.23 et 2.09b71 pour la rev.B.

Un parametre à desactiver pour rendre beaucoup plus stable le WiFi est “Speed Enhanced Mode”, qui se trouve dans l’onglet “Advanced” > “Performance” de l’interface web. Mettez le donc à ‘disabled’ pour éviter de nombreux problemes…

hope this helps  

Squirrelmail lent ?

Si vous trouvez que votre Squirrelmail devient lent avec le temps, verifiez ces 3 paramètres (vers la l.70) dans votre fichier /etc/squirrelmail/config.php. Cela vous permettra de grandement accélerer l’affichage.

de EPS vers JPG en masse

Ayant eu à convertir plusieurs dizaines de EPS en JPEG, voici un petit exemple de ce qu’on peut faire grâce à Linux en 2 lignes de commandes.

1- Je mets mes EPS en vrac dans différents répertoire dans un dossier ./eps puis je convertis tous mes eps en jpg grace à ImageMagick et GhostScript :

2- je récuperes tous les fichiers jpg crées et les mets dans un dossier ./jpg :

Et voila, en quelques minutes, ma machine m’a converti toutes mes images  

NB :

• -density 300 permet d’avoir une résolution de 300dpi (mettre 72 pour le web)
• vous pouvez ajouter -size 300 pour forcer un redimensionnement de toutes les images à 300px de large

> toutes les options de la ligne de commande ici : http://www.imagemagick.org/script/command-line-options.php

SquirrelMail en Francais sur une dedibox Debian

Par défaut, la traduction Francaise de SquirrelMail ne marche pas sur la dédibox car la locale installée n’est pas fr_FR mais fr_FR@euro (à juste titre). Il faut donc faire la petite manip suivante pour activer le Francais :

dans le fichier /usr/share/squirrelmail/functions/i18n.php modifier :

remplacer $languages['fr_FR']['LOCALE'] = ‘fr_FR’; par $languages['fr_FR']['LOCALE'] = ‘fr_FR@euro’;

et mettre le Francais comme langue par défaut en lancant la configuration de SquirrelMail avec un : squirrelmail-configure. Choisir en suite 10 puis saisir “fr_FR@euro” dans “Default Language”

un petit refresh et ca marche

si quelqu’un a un autre moyen, par exemple en mettant un alias de fr_FR vers fr_FR@euro , je suis preneur

Mettre en place un serveur d’emails virtuels avec ANTI-Spam et Anti-Virus intégrés

Les Spams et Virus sont devenus les véritables fléaux de l’Internet; pour les éradiquer, il faut agir à la source, c’est à dire aux niveaux des serveurs de mails eux-mêmes (et pas au niveau du client Mail par exemple). En combinant plusieurs logiciels libres, et un peu de configuration, on peut obtenir assez facilement sur son serveur Linux un système complet de gestion d’emails, avec les desormais indispensables Anti-Virus et Anti-Spams.

Les articles suivant proposent une solution à Base de :

• Postfix (un ‘Mail Transfert Agent’ qui permet l’acheminement du courrier)
• Courier : un serveur POP/IMAP
• Amavis + ClamAV : L’anti-virus
• SpamAssassin : la référence en matière d’anti-spam
• MySql ou PostgreSQL : base de données qui gère les comptes

Voici deux tutoriaux qui permettent de mettre en place une telle combinaison, en utilisant des utilisateurs virtuels (qui n’ont pas d’accès shell)

• pour DEBIAN : http://www.howtoforge.com/virtual_postfix_mysql_quota_courier
• pour GENTOO : http://gentoo-wiki.com/HOWTO_Email:_A_Complete_Virtual_System

Tout ca nous permet d’avoir un serveur de mail efficace et adaptable, auquel on peut encore ajouter : un WebMail, un serveur de mailing liste, des statistiques…

migration mod_python

mod_python est un module pour le serveur Apache qui permet d’utiliser directement du Python pour créer ses applis web. Cela apporte de nombreux avantages : la code est portable (relativement), le propotypage rapide, et on peut avoir accès à tout bibliothèque Python. Les inconvenients sont la sécurité : il faut veiller à bien encadrer son application.

J’ai décidé de migrer une de mes applis de Python/IIS vers mod_python/Apache2. C’est une appli encore assez simple, toujours en beta mais qui utilise toutes les fonctionnalités d’un serveur web : Environnement, Session, Cookies… De plus, je voulais n’utiliser que la librairie standard de mod_python; pas de modules complémentaires ni de frameworks web. A priori, tout cela est géré par mod_python (à partir de la v.3.1.3) donc : c’est parti !

La doc de mod_python etant assez limitée, je vais faire un petit résumé de ce que j’ai trouvé…

Déjà , il y a plusieurs facons d’utiliser mod_python : le mode standard, le mode Publisher, le mode PSP, ou encore le mode CGI.

ces 4 possibilités ont un impact au niveau des performances : cf comparatif perfs modpython. Et la facon de coder ne sera pas la même.

Le mode PSP permet de faire des pages .psp du style de pages PHP, avec le HTML et le code Python mixés. Pour des raisons de séparation du code et de la présentation, ce n’est pas l’idéal.

Le mode Publisher permet lui de faire quelque chose de plus pythonesque; on part d’un module python ou des fonctions répondront aux appels d’Apache, et on utilisera si besoin un système de templates HTML (classe PSP). Ce mode facilite aussi la vie du programmeur en automatisant certaines tâches (codes de retours Apache…)

J’ai opté pour la solution publisher car c’est la plus “Python Style”, la plus puissante en termes d’évolutivité, et elle est assez performante pour ce dont j’ai besoin.

Déjà , config dans Apache (je ne suis pas encore un pro de Apache) :

Exemple de .htaccess : on peut définir des variables auxquelles mod_python aura accès :

Exemples de page en Python :
Chaque fonction appellée par un navigateur se voit passer un argument ‘request’ (ici appellé req) qui permet d’accéder aux classes Request, Response, Session, Cookies…

Je post d’autres exemples très bientôt, stay tuned

A venir : Gestion session, cookie…

Serveur de Sauvegardes sous Linux

Voici quelques infos utiles pour mettre en place un serveur de sauvegardes de base sous Linux. Il ne gère pas le multi-version, mais permet de sauvegarder plusieurs disques réseau à intervalle régulier. Pour 50Go, le temps de chaque vérification et mise à jour n’est que de 20 minutes maximum. (plusieurs heures lors de la première sauvegarde)

Celui ci fonctionne avec rSync et un petit script shell.

J’ai utilisé le système de fichiers ReiserFS pour pouvoir gérer plus de 32000 fichiers par repertoire et la distribution Debian testing (à partir de la version netinst (8Mo à télécharger)). Le système est installé et fonctionnel en 15 minutes. Vous pouvez telecharger les ISO de cette version là : http://ftp.debian.org/debian/dists/testing/main/installer-i386/current/images/netboot/

Dans mon fichier fstab (qui regroupe les montages de disques), j’ai ajouté une ligne par répertoire réseau à enregistrer :

Ensuite j’ai crée un script shell qui me synchronise tous les disques montés dans /mnt/saves sur le disque ReiserFS local. Pour cela, il faut utiliser rSync :

On peut rajouter un fichier avec des exclusions pour éviter de sauvegarder des gigas de mp3, videos… à passer à la ligne de commande de rSync :

Ensuite dans la crontab, j’ai automatisé l’execution de ce script en la planifiant tous les jours à 1h du matin :

Dans mon script SaveAll.sh, j’ai apporté des améliorations qui me permettent de tout logguer et de recevoir le compte-rendu de sauvegarde par email :

Dans ce mail me sont également envoyés quelques infos : la taille de chaque repertoire de sauvegarde et le nombre de fichiers :

Ensuite, libre à vous de partager ce repertoire dans Samba pour qu’il soit accessible depuis le réseau.

Faille WMF : Découverte pour les malwares

Vous avez sans doute entendu parler de la faille WMF sous Windows, qui mis en panique les equipes de Microsoft un peu avant Noà�l ?

Et bien cette vulnérabilité aurait été découverte par une équipe de hackers Russes dont le métier est de découvrir des failles dans les logiciels pour ensuite les revendre à des entreprises mal intentionnées pour, par exemple, installer des adwares et spywares à l’insu des utilisateurs. Le danger de cette faille est qu’elle affecte tous les systèmes sous windows.

Cette découverte aurait donc été vendue plus de 4000$ alors qu’elle etait encore inconnue (0-day) à une entreprise de emarketing et aurait été exploitée pendant plus de 15 jours avant d’être détectée ! et le patch de Microsoft n’est sorti que bien plus tard… le 5 Janvier. (Patch MS06-001). Plus de 100 malwares utilisant cette vulnérabilité ont été découverts à ce jour !

Encore une fois, le business des adwares et spywares, qui est très juteux est pris en flagrant délit de collaboration avec le crime organisé.

Plus d’infos, en anglais : http://www.eweek.com/article2/0,1895,1918198,00.asp

Il est à noter qu’un windows est vulnérable même avec FireFox comme navigateur…

Fiddler HTTP Debugger

Voici un outil bien pratique pour nous les webdeveloppeurs : un Proxy HTTP. Cet outil permet basiquement d’intercepter et de modifier à la volée les données echangées entre un programme et un serveur; par exemple entre votre navigateur web et le un serveur HTTP.

Il en existe bien d’autres, comme Achilles par exemple, qui est aussi excellent, mais Fiddler permet en plus de recueillir des statistiques, de voir les données en Hexa, de construire et envoyer des requetes personnalisées au serveur, et de créer des règles de filtrage. De plus, il est aussi possible de créer des scripts pour modifier automatiquement les données qui passent, avec, par exemple, des expressions régulières.

Bien sûr, Fiddler dispose de toutes les fonctions d’Achilles : Filtrage, modification des données à la volée, Breakpoints…

C’est un outil redoutable pour débugguer vos applications web et même pour les ‘hacker’…

–> Fiddler : http://www.fiddlertool.com/fiddler/

Comprendre le fonctionnement du son sous Debian

Voici un petit article, clair et concis, qui résume simplement le fonctionnement du son sous Linux et plus particulièrement sous Ubuntu (Debian).

On y apprend comment installer et configurer le son si l’installation ne l’a pas pris en compte…

Bien utile, surtout pour les configs exotiques.

http://ploum.frimouvy.org/?2005/11/27/81-le-son-sous-ubuntu-breezy

Participation à JabberFR.org

J’ai l’honneur d’avoir été choisi comme responsable de la passerelle MSN pour le serveur Jabber.fr, qui est le plus gros serveur Jabber Francais, avec des dizaines de domaines et plusieurs milliers d’utilisateurs.

Ce serveur est hebergé par l’Association pour un Internet Non Commercial (APINC), asso loi 1901 créee suite aux déboires d’Altern en 1999. L’APINC propose de nombreux services et des hebergements gratuits à de nombreux projets non commerciaux. Les serveurs de l’APINC sont gérés par les meilleurs admins que je connaisse ! Plus d’infos sur l’association et son histoire : http://fr.wikipedia.org/wiki/APINC.

Sur ce serveur, vous pouvez créer un compte jabber gratuitement, mais aussi l’utiliser pour votre propre domaine, par exemple jabber.revolunet.com. Cela vous permet d’avoir un serveur Jabber personnalisé, performant et disposant de toutes les passerelles sans l’heberger vous-même !

Mon travail consiste à surveiller et maintenir la passerelle PyMSNt, qui est ecrite en Python, et à l’adapter à notre serveur. En 2 semaines, la passerelle a été upgradée, on en sait un peu plus sur son fonctionnement, et il ya eu quelques améliorations.

J’espère pouvoir être à la hauteur et utile aux utilisateurs du serveur.

• la page d’accueil du serveur http://jabber.apinc.org
• page d’accueil de l’assocation APINC : http://www.apinc.org

Guide de déploiement WiFi

Etape par étape, ce guide de 19 pages de vous permet de préparer le déploiement de votre réseau wifi en toute sérénité.

Que ce soit pour une entreprise, pour le public, du sécurisé ou non, l’auteur expose chaque point pour mener à bien votre wlan : déploiement physique, sécurité, monitoring…

The Practical Wireless Deployment Methodology : en PDF, et en Anglais : http://www.pwdm.net/

Si vous avez besoin des services d’un consultant pour mener à bien votre installation, contactez moi via la page “conseil intranet“.

Le fameux site clubic propose un article très interessant sur les contraintes des ondes wifi : http://www.clubic.com/wiki/Wifi_:_D%E9ploiement_du_R%E9seau

Un vrai firewall pour windows

C’est bientôt Noel et voici pour l’occasion un vrai firewall pour Windows, en Open Source et sur SourceForge )

Il inspecte tous les packets, dispose d’une interface graphique, et conviendra à tous les utilisateurs : débutants (interface simple) ou power-users (possibilité de definir des règles de filtrage avancées).

Il a également un système de logs et un scanneur de ports pour faire des tests de sécurité

Vous devez savoir qu’aujourd’hui, on ne peut pas exposer une machine sur internet sans firewall, sous peine de se voir attaqué par toutes sortes de virus et trojans….

Merci les gars… http://winsockfirewall.sourceforge.net/

free et la vod : c’est parti mon kiki

Les choses commencent un peu à bouger pour la VOD, encore une fois grâce à l’acharnement de free !

Les premières offres de video à la demande par ADSL (V.O.D.) commencent à apparaitre en exclusivité sur la Freebox, et ce en partenariat avec Canal Plus (via son site de VOD CanalPlay).

On peut maintenant, depuis son canapé, commander une nouveauté avec sa telecommande sans bouger

RDV sur la page 100 de la freebox pour consulter le catalogue des films. Pour fêter ca, les 100000 premiers films sont à 1.99€ !!!

Ne reste plus qu’a commander une bonne pizza avec votre telephone Freebox, et a faire un mailing à vos amis avec l’ADSL Free et c’est une bonne soirée en perspective…

De plus, Free aurait signé hier un accord avec la Warner pour proposer son enorme catalogue de films…

Free devient aussi votre vidéo club

free frappe un grand coup

Habitué des grandes annonces, Free a aujourd’hui annoncé une grande nouvelle à ses abonnés : A partir du 1er Janvier 2006 les appels internationaux vers les telephones fixes 14 grands pays seront desormais 100% gratuits ! et sinon, grosse baisse des tarifs sur les autres pays.

Les pays pour lesquels les appels seront gratuits : Allemagne, Autriche, Chine, Etats- Unis, Israà�l, Pays Bas, Royaume Uni, Australie, Canada, Espagne, Irlande, Italie, Portugal, Singapour.

A noter que les appels seront egalement gratuits vers les mobiles Americains et Canadiens !!!!!!!!

Pour les autres pays, des baisses de coût jusqu’a 60% !!

Je ne le dirai jamais assez : Merci Xavier ! Merci Free ! C’est bien grâce à eux qu’aujourd’hui le coût du haut debit a tant baissé et est devenu accessible à presque tous.

Vivement que Free nous propose des offres de telephonie mobile… c’est pour bientot, je parie sur le 2eme semestre 2006. Orange, SFR, Bouygues… Tremblez… on aura bientôt une vrai alternative, et qui ne bloque pas les tarifs en douce…

–> lien vers le communiqué officiel : http://iliad.fr/actualites/cp_151205.pdf

Configuration controleur de domaine pour clients Windows

Cet excellent site, qui s’intitule “Real Men don’t click” ) nous présente les retours d’experiences d’une equipe Suisse dont l’objectif a été de mettre un place un controleur de domaine souple et efficace, pour pouvoir faire :

• installations automatiques de postes
• distribution automatisée d’applications sur les postes
• profils itinerants
• sauvegardes et restaurations
• scripts de démarrage…

Le serveur en question en sous win 2000 ou 2003 mais beaucoup d’informations sont également très utiles quand on met un place un domaine sous le serveur Open Source Samba.

Les explications sont détaillées et les différents scripts fournis… Ils exposent également leurs quelques echecs et deceptions dans cette aventure.

A lire absolument quand on veut mettre en place un vrai controleur de domaine…

–> Real Men don’t click (apres l’installation seulement )

Je les remercie vivment pour cette contribution, car il est vrai que pour la mise en place d’un controleur de domaine efficace, il fallait intégrer une multitude de sources d’informations.

NB : un controleur de domaine est utile quand on veut gérer à partir de 25 postes sur un réseau.

Outils de traceroute depuis differents pays

Pour detecter un probleme de réseau sur un serveur internet, il est parfois pratique de tester la route jusqu’a ce serveur avec la commande traceroute.

Le site suivant dresse une liste d’outils de traceroute en ligne depuis plusieurs pays. Utile pour savoir si le probleme vient de votre réseau, de votr FAI, ou de l’hebergeur lui même…

http://www.traceroute.org

certains des sites proposent également des scanneurs de ports / outils de whois…