SFTP: Vérouiller un utilisateur dans un répertoire

minsftp

Lorsque vous créez un serveur qui sera utilisé par plusieurs personnes il peut être intéressant de leur donner un accès à un répertoire mais par mesure de sécurité pas à toute l’arborescence. De plus si l’on utilise SFTP afin d’éviter de multiplier les ports à ouvrir ou de renforcer la sécurité on ne veut pas non plus que ces utilisateurs puissent ouvrir une ligne de commande sur le serveur. Voyons voir comment l’on peut faire dans la suite.

Lire la suite

Remplacer Evernote: Laverna

minlaverna

Vous connaissez tous Evernote le fameux logiciel de prise de note. J’utilise beaucoup Evernote que ce soit au boulot ou ailleurs. Comme toutes les applications web on dépend là encore d’une compagnie et on a pas le contrôle total de ses données. J’ai d’ailleurs déjà traité le fait de ne plus être dépendant d’une autre entreprise dans un article précédent. Aujourd’hui vous l’aurez compris on va voir comment remplacer Evernote par une solution auto hébergée: Laverna.

Voici a quoi ressemble l’accueil:

Laverna_notes
Laverna est développée en Javascript, utilise le Markdown et gère le cryptage des notes. Là déjà ça s’annonce pas mal, non ? Ajoutez à cela une interface épurée et hyper claire et des modes d’édition très agréables et vous avez tout ce qu’il faut pour avoir votre propre solution de prises de notes. Et vous allez me dire: comment ça s’installe et comment ça marche ? On voit ça tout de suite !

Le fonctionnement :

Lorsque vous vous connectez sur votre instance de Laverna vous constatez qu’aucun mot de passe vous est demandé. C’est normal Laverna utilise le stockage de votre navigateur pour stocker vos notes, ce qui veut dire que seul votre navigateur pourra y accéder ! Ensuite Laverna a la possibilité de stocker vos notes dans le cloud mais on perd un peu en intérêt puisque on redevient dépendant de Dropbox.
Au niveau de l’édition Laverna fonctionne avec plusieurs modes d’affichage mais tous utilisent le langage Markdown avec un outil de formatage intégré. Pour une simple prise de note on peut facilement s’en passer. Ci dessous l’un des écrans d’édition disponibles:

Laverna_edition

Pour une utilisation sur le mobile pas de problème: un raccourcis dans le navigateur et le mode responsive s’occupe du reste !

L’installation:

Déjà je vais considérer que vous avez un compte Github et que vous y avez ajouté une clé SSH, si ce n’est pas le cas vous trouverez de quoi vous aider ici.
Première étape: cloner le dépot et choisir sa branche ici la version 0.5.0 stable:

git clone git@github.com:Laverna/laverna.git
git checkout 0.5.0

Ensuite on va installer les prérequis à savoir Node.JS en premier puis les packages pour « construire » Laverna

sudo add-apt-repository ppa:chris-lea/node.js
 sudo apt-get update
 sudo apt-get install nodejs
npm install bower
 npm install grunt
 npm install && bower install -g

Enfin on déploie le projet avec Grunt

grunt build

Ce que j’ai fait ensuite c’est créer un VirtualHost dans Apache qui pointe vers le répertoire laverna/app/ et c’est tout bon !

Et voilà vous savez tout sur ce formidable remplaçant à Evernote !

[Google+ API] Intégrez vos propres panoramas 360° sur votre site

minphotosphere

Il y’a quelque jours je cherchais comment réaliser à moindre coût une « visite virtuelle » d’un lieu pour un site web sur lequel je travaille et quand on est pas spécialisé en développement ce n’est pas forcément accessible. Et là comme par hasard Google me fournit la solution ! Intégrer les Photo Sphère de mon Nexus directement sur une page web. Comment faire ? Je vous explique ça dans la suite…

Lire la suite

[Tuto] Android Jelly Bean 4.2 sur un HTC Desire c’est possible !

minhtcdesirejellybean

J’avais envie de donner un petit coup de jeune à mon HTC Desire vieillissant donc après avoir changé de carte SD pour augmenter sa capacité j’ai voulu changer de ROM. Avant j’étais sur CyanogenMod ou MIUI et donc Android 2.3.5 minimum. Mais pourquoi pas installer la toute dernière version d’Android ? Retrouvez la marche à suivre dans la suite…
Lire la suite

Configurer un domaine OVH sur un Kimsufi avec Ubuntu Server et Bind

ubuntu_dns

Comme cela faisait un bail que je ne vous avais pas écrit de tuto on va réparer ça avec quelque chose d’indispensable a tout webmaster: l’installation d’un domaine sur un serveur. On va prendre le cas ou vous possédez un Kimsufi chez OVH avec un Ubuntu Serveur et Bind. Ce qu’il faut savoir avant toute chose c’est que la configuration d’un domaine prend du temps, les changements devant être propagés entre les différents serveurs DNS du fournisseur, du pays et du monde.

La configuration que l’on va effectuer se déroule en quatre parties: d’abord le fichier named.conf, puis le fichier de zone, la zone inverse et enfin le manager d’OVH.

Named.conf

Le fichier named.conf situé dans /etc/bind/ permet de déclarer une zone, c’est dans ce fichier que l’on va dire que Bind va gérer tel ou tel domaine en faisant appel à un fichier de zone particulier et/ou à des options définies. Pour déclarer une zone rien de compliqué:

zone "domaine.com" {
type master;
file "/etc/bind/db.domaine.com";
allow-transfer {213.186.33.199;};
};

On a donc défini le domaine « domaine.com » qui est déclaré ici sur son serveur principal (type master). Sa zone est décrite dans le fichier db.domaine.com et seule l’IP de ns.kimsufi.com peut copier cette zone.

db.domaine.com

La zone définit en quelque sorte ou pointent les clients qui cherchent un des noms qu’elle contient. C’est aussi ici qu’on définit les sous-domaines et les serveurs mails du domaine.

Concernant un serveur kimsufi appelé « monserveur » ayant pour adresse IP « AAA.BBB.CCC.DDD » et hébergeant le domaine « domaine.com » la zone va ressembler à cela:

$TTL 12H
$ORIGIN domaine.com.
@          IN              SOA             monserveur. admin.domaine.com. (
           2012082513      ; Serial
           8H              ; Refresh
           30M             ; Retry
           4W              ; Expire
           8H              ; Minimum TTL
)
             IN              NS              monserveur.
             IN              NS              ns.kimsufi.com.
domaine.com. IN              A               AAA.BBB.CCC.DDD
ns           IN              A               AAA.BBB.CCC.DDD
www          IN              CNAME           domaine.com.
blog         IN              A               AAA.BBB.CCC.DDD
wiki         IN              A               AAA.BBB.CCC.DDD
domaine.com. IN              MX      1       mx0.ovh.net.
domaine.com. IN              MX      10      mxb.ovh.net.
mail         IN              A               213.186.33.20
smtp         IN             CNAME            ns0.ovh.net.
pop          IN              A               213.186.33.20
pop3         IN              A               213.186.33.20
imap         IN              A               213.186.33.20

Tout d’abord on définit le temps de validité de la zone (Time To Live), c’est à dire ici 12 heures puis le domaine que l’on gère, ici domaine.com. Ensuite vient la définition du SOA ou serveur maître du domaine avec le nom du serveur et l’adresse mail du contact (avec ‘.’ à la place du ‘@’). Très important: dans le SOA, l’incrémentation du Serial à chaque modification permet la prise en compte de la modification par les serveurs du monde entier. Généralement un Serial est composé de la date de création au format AAAAMMDD suivi par le numéro de modification.

On lui indique les noms des serveurs de noms principaux pour ce domaine, à savoir: mon serveur et le DNS des kimsufi ns.kimsufi.com, puis on commence à définir le domaine, ses sous domaines (blog, wiki, …) et les IP ou noms correspondants.

Pour définir les serveur de mails du domaine on utilise la définition ‘MX’ suivi de la priorité. Ici si l’on veut qu’OVH continue de gérer nos mails il faut coller en adaptant la syntaxe les enregistrements DNS présents dans le manager OVH (Accueil > Mutualisé > Domaines & DNS > Zone DNS (Mode avancé)).

C’est quoi ces points un peu partout ? Le point à une importance particulière dans un fichier de zone puisque c’est lui qui définit si après le nom il faut rajouter le domaine ou non. Exemple: pour le domaine ‘domaine.com’ on le définit avec un point parce qu’il ne faut pas qu’il soit « traduit » en ‘domaine.com.domaine.com’ contrairement au sous domaine ‘blog’ qui doit être traduite en ‘blog.domaine.com’.

La zone inverse

Obligatoire, la zone inverse permet d’effectuer la correspondance d’une adresse IP vers un nom (d’ou le nom ! ). Elle se définit de la même façon qu’une zone classique à ceci près que votre IP est inversée !

Dans le fichier named.conf:

zone "DDD.CCC.BBB.AAA.in-addr.arpa" {
type master;
file "/etc/bind/DDD.CCC.BBB.AAA.in-addr.arpa";
allow-transfer {213.186.33.199;};
notify no;
};

Dans le fichier de zone DDD.CCC.BBB.AAA.in-addr.arpa:

$TTL 12H
@          IN              SOA             monserveur. admin.domaine.com. (
           2012082501      ; Serial
           8H              ; Refresh
           30M             ; Retry
           4W              ; Expire
           8H              ; Minimum TTL
)
           IN NS   monserveur.
           IN NS   ns.kimsufi.com.
           IN PTR  domaine.com.

On redémarre bind à chaque modification des zones avec

/etc/init.d/bind9 restart

Le manager d’OVH

Il faut ensuite modifier dans le manager d’OVH les paramètres de résolutions de nom dans Serveur Dédié > Services > DNS Secondaire et l’on remplit comme ceci:

Ensuite il faut se rendre dans les paramètres du domaine puis dans la section « Serveurs DNS »:

Pour la zone inverse on termine par une modif dans serveur dédié > Reverse IPv4 et on donne le nom du serveur.

Validez le tout, attendez environ 12h et le tour est joué !

Pour terminer voici deux commandes utiles pour vérifier votre config:

named-checkconf /etc/bind/named.conf

vérifie la configuration

named-checkzone domaine.com db.domaine.com

vérifie la configuration de la zone domaine.com avec le fichier db.domaine.com

Allez bon courage pour votre config ! N’hésitez pas à apporter vos astuces ou corriger mes boulettes dans les commentaires !

[Tuto] Ubuntu Server et Transmission: la seedbox parfaite !

transmission-bittorrent-300x300

Pour des raisons de prix, de partage ou autres vous pourriez avoir envie de vous monter une seedbox sur un serveur dédié que ce soit chez vous ou chez un fournisseur. C’est tout de même plus pratique pour partager la dernière Backtrack ou le film de vos dernière vacances à la plage. Nous allons voir ensemble dans la suite comment se monter très facilement une seedbox complète et simple à utiliser !
Lire la suite

Spotify: Résoudre le bug de lecture des fichiers locaux sur Ubuntu et Linux Mint

minspotify

Je l’ai déjà dit, pour moi, Spotify est un peu le lecteur de musique ultime car il permet de mixer musique locale et musique en ligne. Sous Linux malheureusement pour l’utiliser il faut avoir souscris à un abonnement Premium. En même temps, je veux pas faire de pub mais l’abonnement premium c’est quand même le pied ! Bref, toujours est-il qu’à partir d’Ubuntu 11.04 et sous Linux Mint 12 il subsiste un bug pour lire les fichiers locaux.

Lire la suite

Linux Mint 12, pilotes ATI et Cinnamon

minlinuxmint

Depuis la sortie d’Ubuntu 11.10 avec Gnome 3 de nombreux utilisateurs (dont moi) rencontraient des problèmes d’affichage s’ils étaient équipés d’une carte graphique ATI dès l’installation des pilotes propriétaires. J’avais réussi à améliorer la situation avec ce tuto de Thibault Milan mais il restait quelques défauts. Vouant une haine sans borne au nouveau Gnome Shell,  je suis passé d’Ubuntu à Linux Mint pour pouvoir utiliser Cinnamon et j’ai bien sur rencontré le même problème. Alors si vous aussi vous aimez Linux Mint et que vous avez des problèmes avec votre carte ATI lisez la suite…

  Lire la suite