Planet Libre

Yannic Arnoux : Proxy HTTP et sécurité

Dans une modeste configuration d'hébergement de services Web, à moins de faire tourner ses services monolithiquement, on a souvent un serveur HTTP frontal qui porte le certifical SSL et redispatche les requêtes vers des applications réparties dans des machines virtuelles ou des containers.

Architecture Proxy HTTP

La sécurité de mon serveur est assurée par le pare-feu (qui laisse passer uniquement les flux autorisés) et l'outil fail2ban qui rajoute des règles de blocage dans iptables en scrutant les logs systèmes et applicatifs. Les applications sont distribuées dans des containers et produisent leur log applicatif. Cela pose deux problèmes :

  1. le log de l'application est dans un container applicatif alors que l'outil de blocage fail2ban est dans le container frontal
  2. le serveur HTTP du frontal fait office de proxy donc l'application ne connaît que l'adresse IP du frontal ; le log est inexploitable pour bannir des intrusions.

Pour résoudre le point 1, il faut rapatrier les logs du container applicatif vers le frontal. C'est faisable de plusieurs manières, une simple, préservant l'indépendance du container, consiste à exporter le log en TCP/IP avec rsyslog et à configurer son écoute dans le container frontal.

Pour le point 2, il faut acheminer l'adresse IP réelle du visiteur vers le container applicatif. Techniquement, c'est déjà le cas en utilisant l'entête HTTP X-Forwarded-For dans la configuration HTTP mais l'application n'en tire pas forcément parti pour ses logs. C'est là que NginX propose un génial module ngx_http_realip qui permet au container applicatif de remplacer l'adresse IP reçue (celle du frontal) avec l'adresse IP réelle.

Sur le NginX du frontal, on passe l'adresse IP réelle dans l'entête X-Real-IP :

proxy_pass http://10.10.10.2; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr;

Sur le NginX applicatif, on remplace l'adresse IP par l'adresse réelle :

set_real_ip_from 10.0.0.0/8; real_ip_header X-Real-IP; real_ip_recursive on;

Avec cette configuration, le log applicatif contient les adresses IP réelles. Il est exporté vers le container frontal et des règles fail2ban peuvent être ajoutées pour l'exploiter et bannir des tentatives d'intrusion.

Gravatar de Yannic Arnoux
Original post of Yannic Arnoux.Votez pour ce billet sur Planet Libre.

Encolpe DEGOUTE : Quatre nouveaux jeux de couleurs WordPress.com

Vous nous l’avez fait savoir : vous voulez des couleurs plus vives et plus lumineuses sur WordPress.com. Nous mettons un peu de piment dans votre Tableau de bord WordPress.com grâce à quatre nouveaux jeux de couleurs : Minuit, Coucher de soleil, Océan, et Contraste.

Vous connaissez probablement déjà bien certaines de ces palettes. Minuit, Coucher de soleil et Océan sont inspirées d’anciennes versions de WordPress, un peu comme un clin d’œil à nos débuts tandis que nous allons de l’avant :

  • Midnight color scheme
  • Sunset color scheme
  • Ocean color scheme

Si les couleurs vives ne vous tentent pas trop, vous préférerez peut-être Contraste, une combinaison de noir et de blanc conçue pour mettre en avant l’essentiel sur votre Tableau de bord WordPress.com :

Screenshot of the WordPress.com dashboard with Contrast color scheme applied.

Dans le cadre de notre engagement en faveur d’un design inclusif, ces nouvelles palettes sont conçues pour offrir un meilleur contraste et donc une meilleure lisibilité. Quelle que soit le jeu de couleur que vous choisissez, votre Tableau de bord sera beau, mais aussi lisible.

Voici comment personnaliser votre jeu de couleurs :
  1. Connectez-vous au compte WordPress.com que vous souhaitez personnaliser.
  2. Cliquez sur l’avatar de votre compte en haut à droite de l’écran.
  3. Sélectionnez Paramètres du compte dans la colonne latérale gauche.
  4. Choisissez l’une des options proposées dans la section Jeu de couleurs du tableau de bord.
  5. Cliquez sur le bouton Enregistrer les réglages du compte pour appliquer la modification.
Screenshot of the WordPress.com Account Settings.

Gravatar de Encolpe DEGOUTE
Original post of Encolpe DEGOUTE.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Devenir SysAdmin d'une PME - Quelques outils et scanners de vulnérabilités

Quand on est amené à être administrateur système et a gérer un parc de sites webs, et que l'on a une sensibilité à la sécurité informatique et quelques connaissances associées, que l'on a rencontré des soucis avec l'exploitation d'une faille Drupal, et qu'un certain nombre de machines du parc sont obsolètes, on se pose la question des outils et scanners de vulnérabilités pour identifier les problèmes des failles et problèmes de sécurité.

Le but de ce billet n'est pas de faire un tutoriel complet sur ces outils, juste de donner quelques noms et pistes qui peuvent être utiles. Le domaine de la sécurité étant un domaine à part entière, il vaut mieux laisser ça aux spécialistes. Mais à défaut, plutôt que de ne rien faire, si on a un peu de temps, il y a quelques petites choses que l'on peut commencer à faire.

A l'heure actuel, la plupart des sites webs classiques reposent sur deux CMS, des tas de plugins et du développement maison associés, potentiellement fait par des stagiaires ou des débutants, ou des personnes ayant peu de temps pour faire une réalisation correcte. De plus, chaque nouveau développeur aura ses plugins préférés qu'il va rajouter à l'ensemble des plugins existants (c'est du vécu) et s'il n'y a pas de gestion de projet par quelqu'un qui connaît bien l'écosystème en question, on se retrouve avec des sites usines à gaz bourrés de failles de sécurité.

Les interfaces d'administration des CMS proposent des mises à jour des plugins (quand les plugins sont maintenus), mais les mises à jour peuvent tout casser, il peut y avoir des problèmes de compatibilité...

Un bon moyen d'attirer l'attention d'une direction sur ces problématiques et de passer un scanner de vulnérabilité sur le site de l'entreprise.

Analyses des failles des sites webs - des outils

Des outils à lancer en ligne de commandes sont disponibles sur Github. J'ai personnellement testé et utilisé les outils suivants :

Pour Wordpress :
-https://github.com/wpscanteam/wpscan
-https://github.com/m4ll0k/WPSeku

Pour Drupal :
-https://github.com/droope/droopescan

Ces outils ont un usage assez similaire et listent les problèmes potentiels ou avérés à travers différentes catégories issues de différents tests.

Pour un outil plus généraliste en ligne, Mozilla propose une suite d'outil en ligne pour tester les sites webs, les connexions https, ssh... en attribuant une note (sur le principe du SSLLabs qui est dédié aux connexions Https). Ce site c'est https://observatory.mozilla.org.

Pour les systèmes d'exploitations

Je recommande Lynis. Lynis est un outil Open Source destiné aux administrateurs systèmes, et aux experts en sécurité informatique. Cet outil sert à évaluer la sécurité des systèmes Unix/Linux. Lynis scanne votre système, ainsi que les logiciels installés, à la recherche d'éventuels problèmes de sécurité, ou d'erreurs de configuration ou de vulnérabilités des systèmes. Lynis : l'outil d'audit pour les systèmes Unix/Linux

Cet outil va donner une looongue liste de tout ce qui est à vérifier et corriger et me semble assez complet.

Passer à l'étape supérieure

Avoir une liste des failles potentielles ou existantes, c'est bien, les corriger c'est mieux. Pour cela, il va falloir prendre du temps pour comprendre, faire les modifications nécessaires, s'appuyer sur des personnes ayant la connaissance et les compétences. Et vu les loooongues listes de choses à corriger, on peut très vite prendre peur ou être découragé par le travail à accomplir.

Les outils plus haut de gamme

Dans la série des outils plus haut de gamme, me viennent en tête deux outils :

L'OWASP Application Security Verification Standard Project, du projet OWASP. Open Web Application Security Project (OWASP) est une communauté en ligne travaillant sur la sécurité des applications Web. Sa philosophie est d'être à la fois libre et ouverte à tous. Elle a pour vocation de publier des recommandations de sécurisation Web et de proposer aux internautes, administrateurs et entreprises des méthodes et outils de référence permettant de contrôler le niveau de sécurisation de ses applications Web. Site de l'OWASP Application Security Verification Standard Project

Kali Linux et ses outils Kali Linux est une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un système d'information, notamment le test d'intrusion. Site de Kali Linux : https://www.kali.org/. Cette distribution comporte des tas d'outils. Un certain nombre de tutoriels existent en ligne. Là encore, il faut du temps et de l'investissement pour acquérir les connaissances et compétences nécessaires à l'exploitation de ces outils.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Renault : [F31] Participez à la journée de test consacrée à GNOME 3.34

Aujourd'hui, ce mercredi 18 septembre, est une journée dédiée à un test précis : sur l'environnement de bureau GNOME. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Nous juste après la diffusion de la Fedora 31 beta. L'environnement de bureau GNOME est celui par défaut depuis les débuts de Fedora.

L'objectif est de s'assurer que l'ensemble de l'environnement et que ses applications sont fonctionnels.

Les tests du jour couvrent :

  • La détection de la mise à niveau de Fedora par GNOME Logiciels ;
  • Le bon fonctionnement du navigateur Web ;
  • La connexion / déconnexion et changement d'utilisateurs ;
  • Le fonctionnement du son, notamment détection de la connexion ou déconnexion d'écouteurs ou casques audios ;
  • Possibilité de lancer les applications graphiques depuis le menu.
  • Et tant d'autres.

Comme vous pouvez le constater, ces tests sont assez simples et peuvent même se dérouler sans se forcer en utilisant simplement GNOME comme d'habitude. Donc n'hésitez pas de prendre quelques minutes pour vérifier les comportements et rapporter ce qui fonctionne ou non comme attendu.

Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Freenode.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

Renault : Fedora 31 Beta est de sortie

En ce mardi 17 septembre, les utilisateurs du Projet Fedora seront ravis d'apprendre la disponibilité de la version Beta Fedora 31.

Malgré les risques concernant la stabilité d’une version Beta, il est important de la tester ! En rapportant les bogues maintenant, vous découvrirez les nouveautés avant tout le monde, tout en améliorant la qualité de Fedora 31 et réduisant du même coup le risque de retard. Les versions en développement manquent de testeurs et de retours pour mener à bien leurs buts.

La version finale est pour le moment fixée pour le 22 ou 29 octobre. Voici les nouveautés annoncées pour cette version :

Expérience utilisateur
  • Passage à GNOME 3.34.
  • La roue tourne pour Xfce avec la version 4.14.
  • Mise à jour de DeepinDE 15.11.
  • Firefox utilise Wayland nativement par défaut, bien entendu si la session de bureau le permet.
  • Les applications Qt utiliseront de manière analogue Wayland lors d'une session GNOME sous Wayland.
  • Les paquets RPM utilisent le format de compression zstd au lieu de xz. Le temps de décompression est bien plus rapide d'un facteur trois ou quatre pour le paquet Firefox par exemple. Mais générer un paquet est légèrement plus long.
Gestion du matériel
  • Le noyau Linux i686 n'est plus généré et les dépôts associés sont également supprimés. De fait il n'y aura plus d'images de Fedora pour cette architecture, ni mise à niveau possible depuis Fedora 30 pour ces utilisateurs. Des paquets i686 peuvent subsister dans les dépôts à destination des utilisateurs ayant l'architecture x86_64 uniquement.
  • Le spin Xfce de Fedora dispose d'une image pour l'architecture AArch64.
  • Sur les machines avec la fonctionnalité Secure Boot de l'UEFI activé, GRUB peut maintenant utiliser ses modules de sécurité nativement.
Internationalisation
  • Les paquets langpacks sont subdivisés avec une partie langpacks-core qui ne propose que la police par défaut et la locale correspondante. L'utilisateur a donc plus de flexibilité à ce niveau.
  • Mise à jour d'IBus 1.5.21.
  • Les polices Google Noto Variables auront maintenant la priorité sur les polices non variables du même fournisseur.
Administration système
  • Le binaire /usr/bin/python fait référence dorénavant à Python 3 et non Python 2. En effet, Python 2 ne sera plus supportée par le projet officiel en janvier 2020, le projet Fedora respecte donc la PEP 394 pour entamer la transition. En cas de problèmes vous pouvez créer le lien symbolique ~/.local/bin/python pour un utilisateur ou /usr/local/bin/python pour le système entier afin de restaurer le comportement habituel.
  • De fait, il y a une suppression massive de paquets Python 2 pour ne garder essentiellement que les derniers projets non convertis à Python 3 aujourd'hui.
  • La fonction des politiques de sécurité, introduite peu à peu dans Fedora ces dernières années, offre maintenant la possibilité aux administrateurs de personnaliser les règles comme le choix des protocoles de sécurité utilisables ou non sur le système.
  • Le noyau propose les cgroups 2 au lieu de la version 1 utilisée jusqu'alors.
  • OpenSSH refuse par défaut les identifications par mot de passe pour le compte super utilisateur.
  • Tous les groupes utilisateurs ont la possibilité native de faire des ping sur le réseau sans binaire setuid. Cela est surtout à destination des environnements avec conteneur ou Fedora Silverblue.
  • Le compteur RPM atteint la version 4.15.
  • DNF émettra une erreur par défaut si un dépôt est non accessible au lieu d'émettre seulement un avertissement. Cela est surtout à destination des dépôts tiers qui n'activaient pas forcément cette option dans leur configuration.
  • YUM 3 tire sa révérence, uniquement un lien symbolique vers DNF est maintenu. Son API n'est également plus accessible.
  • Les paquets liés à 389-console sont retirés au profit d'une nouvelle interface web.
Développement
  • Mise à jour de la bibliothèque C glibc vers la version 2.30.
  • Gawk passe à la branche 5.0.
  • Node.js en est à son 12e nœud.
  • Le générateur de documentation Sphinx passe à la version 2 et abandonne la prise en charge de Python 2.
  • Les tests Python passent du paquet python3-libs au paquet python3-test.
  • Le langage Go fonce vers la version 1.13.
  • Le langage Perl reluit à la version 5.30.
  • Mise à jour du langage Erlang et OTP à la version 22.
  • Alors que le compilateur Haskell GHC et Stackage LTS passent respectivement à la version 8.6 et 13.
  • La pile .Net libre Mono bénéficie de la version 5.20.
  • L'environnement et la chaine de compilation MinGW passent la 6e.
  • Le projet Fedora propose une configuration alternative de l'éditeur de lien, pour passer aisément de celui du projet GNU LD à celui de LLVM LDD et vice versa sans changer l'environnement de développement.
  • L'éditeur de lien GOLD de binutils, développé par Google mais maintenu par GNU maintenant a son propre paquet binutils-gold pour facilement s'en séparer si la maintenance s'arrête. Le projet n'étant plus développé activement.
Projet Fedora
  • L'image Cloud de Fedora bénéficiera d'une nouvelle image chaque mois.
  • Dans la continuité de rendre Rawhide plus stable et d'améliorer l'assurance qualité, Rawhide a maintenant Bodhi qui est activé. Cela signifie qu'un paquet doit suivre le même processus pour une mise à jour sur Rawhide que pour une version stable.
  • Les sources RPM peuvent avoir des dépendances lors de la compilation générée dynamiquement. En effet de plus en plus de langages comme Rust ou Go gèrent eux mêmes les dépendances pour compiler un projet. Ainsi, l'empaqueteur n'a plus pour ces projets à recopier les dépendances que le projet a déjà lui même renseigné.
  • De nouvelles règles d'empaquetage pour les projets utilisant Go ont été édictées.
  • L'environnement de compilation de Fedora, le buildroot, utilise un gdb minimal pour gagner en efficience. Il ne dispose plus de la gestion du XML ou de Python.
  • Les dépendances autour du langage R peuvent maintenant être résolues automatiquement.
  • Le paquet glibc i686 nécessaire pour le buildroot de Fedora bénéficie d'une amélioration de sa compilation pour être plus maintenable et garantir le respect de la licence LGPL.
Tester

Durant le développement d'une nouvelle Fedora, comme cette version Beta, quasiment chaque semaine le projet propose des journées de tests. Le but est pendant une journée de tester une fonctionnalité précise comme le noyau, Fedora Silverblue, la mise à niveau, GNOME, l’internationalisation, etc. L'équipe de qualité élabore et propose une série de tests en général simples à exécuter. Suffit de les suivre et indiquer si le résultat est celui attendu. Dans le cas contraire, un bogue devra être ouvert pour permettre l'élaboration d'un correctif.

C'est très simple à suivre et requiert souvent peu de temps (15 minutes à une heure maximum) si vous avez une Beta exploitable sous la main.

Les tests à effectuer et les rapports sont à faire via la page suivante. J'annonce régulièrement ici quand une journée de tests est planifiée.

Si l'aventure vous intéresse, les images sont disponibles par Torrent ou via le site officiel.

Si vous avez déjà Fedora 30 ou 29 sur votre machine, vous pouvez faire une mise à niveau vers la Beta. Cela consiste en une grosse mise à jour, vos applications et données sont préservées.

Nous vous recommandons dans les deux cas de procéder à une sauvegarde de vos données au préalable.

En cas de bogue, n'oubliez pas de relire la documentation pour signaler les anomalies sur le BugZilla ou de contribuer à la traduction sur Zanata.

Bons tests à tous !

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Yunohost - Erreur à la mise à jour de Nextcloud

Sur mon instance Yunohost en version 3.6.4.6 (stable), dans les mises à jour d'applications, il est proposé de mettre à jour différentes applications (Nextcloud, Dokuwiki...). Je lance donc la mise à jour et au cours de celle-ci, une erreur est rencontrée. Que ce soit via l'interface graphique d'administration ou via la ligne de commande, la mise à jour des applications ne peut se se faire et tombe en erreur.

La phrase clef de cette erreur est :

/usr/share/yunohost/helpers.d/logging: ligne 90: args_array : variable en lecture seule

Lors du Yunohost Camp du mois d'août 2019 (oui ce billet est publié avec un peu de retard), grâce à deux membres mainteneurs du core de Yunohost, Alex & LJF, j'ai pu résoudre ce problème qui est lié à un bug connu. Le bug en question sur Github https://github.com/YunoHost-Apps/shaarli_ynh/issues/45. J'ai effectivement installé l'application Shaarli packagée dans Yunohost. Effet de bord lié au paquet de l'application... Je vous laisse lire le détail du bug pour comprendre.

La solution / résolution au problème est en fait assez simple (une fois qu'on le sait) et est à faire en deux commandes depuis un terminal (en tant qu'administrateur de la machine) :

# rm -rf /var/www/shaarli/data/log.txt/
# touch /var/www/shaarli/data/log.txt

On supprime un dossier log.txt qui devrait être en réalité un fichier log.txt. Une fois le remplacement / substitution faite, les applications comme Nextcloud peuvent enfin être mises à jour.

Bon à savoir, donc je partage.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #37

Pour la 37ème semaine de l'année 2019, voici 15 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

blog-libre : systemctl –user

La littérature concernant systemctl est assez abondante en revanche pour systemctl --user on frôle le désert, un petit article ?

J’avais le désir de lancer mon émulateur de terminal Tilix au démarrage de ma session et qu’il se relance à chaque fois qu’il est fermé. Je commence à bien toucher les services systemd, systemctl mais là je me suis pris un four.

Le tiercé dans le bon ordre

Comme d’habitude ce n’est pas forcément compliqué, c’est juste qu’il faut le savoir. Pour mettre en place un service utilisateur systemd la difficulté ne se situe pas dans les lignes de commande mais davantage dans le bon ordre/enchaînement des commandes.

mkdir -p ~/.config/systemd/user nano ~/.config/systemd/user/tilix.service systemctl --user enable tilix.service # systemctl --user reenable tilix.service systemctl --user start tilix.service # journalctl --user -u tilix -f nano ~/.config/systemd/user/tilix.service systemctl --user daemon-reload; systemctl --user restart tilix # systemctl --user --now enable tilix

Remarquez que nulle part il n’y a de sudo, vous n’avez besoin d’aucun droit root justement parce qu’on met en place un service utilisateur. Un service plus « classique » systemd comme on en met sur les serveurs par exemple aurait donné sudo systemctl enable joli.service.

On commence par créer le dossier qui va accueillir nos services utilisateur mkdir -p ~/.config/systemd/user. On crée/configure notre service nano ~/.config/systemd/user/tilix.service puis on l’active systemctl --user enable tilix.service donc à la prochaine ouverture de session de notre utilisateur, il sera lancé automatiquement. Maintenant on le démarre systemctl --user start tilix.service notamment pour voir si il fonctionne comme on le souhaite. En plus de ces commandes, il vous faudra utiliser journalctl --user -u tilix -f pour consulter les messages de votre service dans le journal et systemctl --user status tilix.service pour connaître l’état de votre service. À retenir aussi la commande systemctl --user reenable tilix.service qui va supprimer les symlinks créés par systemd pour démarrer le service et les recréer (This is a combination of disable and enable and is useful to reset the symlinks a unit file is enabled with to the defaults configured in its « [Install] » section), utile quand on se trompe dans la section [Install] (multi-user.target => default.target par exemple comme nous allons le voir après).

On part du principe que le service ne correspond pas exactement à ce que l’on souhaite (ça arrive souvent), on rentre donc dans une seconde phase, la modification du service et les commandes pour la prendre en compte. On modifie notre service car un truc nous convient pas nano ~/.config/systemd/user/tilix.service. On informe systemd que le service a été modifié et on redémarre le service systemctl --user daemon-reload; systemctl --user restart tilix. À connaître également on active le service à l’ouverture de la session et on le démarre systemctl --user --now enable tilix qui est l’équivalent de deux commandes --user enable et --user start.

tilix.service

La première version de mon service fut celle-ci, cat ~/.config/systemd/user/tilix.service.

[Unit] Description=Tilix [Service] Type=simple ExecStart=/usr/bin/tilix --minimize Restart=always [Install] WantedBy=multi-user.target

Du très classique sur lequel je vais peu revenir, voir la documentation. Le Restart=always qui relance automatiquement Tilix dès qu’il est fermé, la commande à lancer ExecStart=/usr/bin/tilix --minimize. Dans mon cas je ne veux pas que Tilix ait le focus (soit au premier plan), je le veux minimisé.

La seconde version définitive.

[Unit] Description=Tilix [Service] Type=simple ExecStart=/usr/bin/tilix --minimize KillMode=none Restart=always [Install] WantedBy=default.target

J’ai remarqué rapidement que lorsque je fermais Tilix, toutes les applications que j’avais lancé via le terminal (par exemple Firefox ou TeamViewer) étaient fermées immédiatement. Voir KillMode. Autre subtilité/difficulté d’un service utilisateur, les targets ne sont pas les mêmes qu’un service systemd classique. Dans ce dernier vous verrez souvent WantedBy=multi-user.target alors que dans un service utilisateur, il n’y a pas multi-user.target notamment. Comparez systemctl list-units --type target et systemctl --user list-units --type target.

Euh… mais ça marche pas ?

Soudain le drame, Tilix n’est pas lancé à l’ouverture de la session après un redémarrage du pc. J’ai creusé, retourné, testé pensant que mon service Tilix n’était pas bon. L’un des côtés négatifs de mon syndrome de l’imposteur est que je vais passer X heures à chercher mon erreur sans envisager que ça ne vient pas de moi.

Après plusieurs heures de tests et de recherches vaines, j’allais raccrocher, la défaite était lourde. Je me suis souvenu qu’au boulot j’avais ramé deux heures sur un truc qui ne fonctionnait pas, c’était « juste » le script fourni qui était merdique. J’ai fait une recherche et en deux minutes j’ai trouvé le bug… Assez ironiquement il est reporté chez Red Hat depuis 15 jours, chez Ubuntu ça date. Il s’agit d’un bug lié à ECryptFS (partition /home chiffrée), j’ai testé la solution proposée avec /etc/pam.d/common-session mais ça ne fonctionne pas chez moi. J’ai confirmé le bug avec la session de Madame (partition /home non chiffrée), le service Tilix se lance bien à l’ouverture de session.

And voilà. Finalement j’ai ajouté dans l’utilitaire Session et démarrage de XFCE, Démarrage automatique d’application : systemctl --user --now enable tilix en attendant que le bug soit résolu.

Sources :
https://wiki.archlinux.fr/Systemd/utilisateur
https://vic.demuzere.be/articles/using-systemd-user-units/
https://unix.stackexchange.com/questions/385964/launching-chromium-on-startup-with-systemd

Gravatar de blog-libre
Original post of blog-libre.Votez pour ce billet sur Planet Libre.

blog-libre : Lancer TeamViewer

J’utilise TeamViewer pour dépanner et me connecter à un poste à distance. Son fonctionnement m’avait cependant dérangé et je m’étais noté de revenir dessus pour corriger ça.

La petite particularité et complexité de TeamViewer est qu’il nécessite le service teamviewerd (sudo systemctl status teamviewerd.service) ET le client graphique (TeamViewer).

ps aux | egrep '[t]eam' root 6449 4.8 0.0 1473636 12424 ? Sl 06:17 0:00 /opt/teamviewer/tv_bin/teamviewerd -d moi 6466 7.1 0.7 2223904 116492 pts/1 Sl 06:17 0:00 /opt/teamviewer/tv_bin/TeamViewer

Si vous lancez le client sans que le service tourne, vous aurez le message : « Pas prêt. Veuillez vérifier votre connexion ». Au contraire si le service tourne alors tout sera bon : « Prêt à se connecter (connexion sécurisée) ».

Je me sers de TeamViewer peut-être 20 mn par mois et un jour je me rends compte qu’un $%*?#+ de service tourne : teamviewerd.service. Déjà j’ai horreur que le service d’un outil de contrôle à distance tourne sur mon poste mais surtout je veux juste pas d’un service qui tourne pour rien. J’ai ouvert le client graphique, je suis allé dans Suppléments, Options puis dans Général, j’ai décoché « Start TeamViewer with system »… pour me rendre compte quelques jours après qu’en fait le service tournait toujours.

Maintenant faisons les choses proprement comme si on l’installait pour la première fois.

wget https://download.teamviewer.com/download/linux/teamviewer_amd64.deb # Téléchargement de la dernière version sudo gdebi teamviewer_amd64.deb; rm teamviewer_amd64.deb # Installation de TeamViewer et ses dépendances avec gdebi puis suppression du paquet deb sudo systemctl disable --now teamviewerd.service # Désactivation du service teamviewerd au démarrage et arrêt du service

L’option --now (When used with disable or mask, the units will also be stopped) permet d’économiser une ligne : systemctl stop teamviewerd.service.

Le service ne tourne plus et ne sera pas lancer au prochain démarrage du pc, maintenant comment lancer TeamViewer ?

sudo systemctl start teamviewerd.service && (teamviewer >/dev/null 2>&1 && sudo systemctl stop teamviewerd.service &)

sudo systemctl start teamviewerd.service # On démarre le service
teamviewer >/dev/null 2>&1 # On lance le client graphique en redirigant toutes les sorties vers /dev/null (>/dev/null 2>&1)
&& sudo systemctl stop teamviewerd.service # Une fois que le client graphique est quitté, on stoppe le service
Concernant la grammaire (&&, & et ( )), je vous invite à man bash puis /Liste.

Évidemment je ne tape pas cette commande à chaque fois, j’ai un alias dans ~/.bashrc.

alias team='sudo systemctl start teamviewerd.service && (teamviewer >/dev/null 2>&1 && sudo systemctl stop teamviewerd.service &)'

Je suppose que cela doit paraître bien lourd et compliqué à certains, perso ce que je trouve lourd c’est un service qui tourne pour rien ha ha.

Bonus : Confiance ou méfiance

Lecteur tu es arrivé jusque là, tu as le droit à un bonus de lecture !

TeamViewer est un logiciel propriétaire et payant, mon dieu ! Depuis 1 an, on commence à entendre du bien de DWService, un article chez Microlinux et Sebsauvage cette semaine. Le client est publié sur GitHub depuis quelques mois, le service est gratuit et non limité (contrairement à TeamViewer pour la version gratuite).

Je m’étais penché dessus, j’en avais conclu que je n’installerai certainement pas ce logiciel. La page Sécurité ne me rassure pas du tout, aucune précision sur les technos utilisées. Le fait que ça fonctionne est la condition 0, on n’en parlerait même pas si ça ne fonctionnait pas. Pour un outil de prise de contrôle à distance, la condition N°1 pour moi est la sécurité et n’est pas remplie.

À titre personnel ce logiciel aurait été un lecteur vidéo, une calculette, etc. la condition N°1 n’aurait pas été la sécurité mais il s’agit d’un outil de prise de contrôle à distance dont on installe le serveur sur le poste qu’on souhaite piloter puis client/serveur se connecte à une node. Les sources de la node et du serveur ne sont pas fournies, on ne sait rien de comment ça fonctionne et ce que ça fait. Je précise que je trouve très bien que DWService propose le code source de son client, je ne sais pas si node et serveur sont des outils de qualité et sécurisés mais je ne peux qu’encourager et souhaiter bonne chance à l’équipe derrière. Il n’est pas question pour moi de dire que c’est mauvais mais juste de s’interroger sur la confiance qu’on peut placer dans cet outil.

Alors lecteur tu privilégies un outil proprio faisant plus de 20 millions de sessions d’assistance par jour avec 360000 abonnés payants développé par une entreprise allemande de 900 personnes et récemment introduite en bourse (source) ou un logiciel libre (pour certaines parties) dont on ne sait pas grand-chose ?

Gravatar de blog-libre
Original post of blog-libre.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Devenir SysAdmin d'une PME - Reprise des billets

Comme évoqué dans d'autres billets précédents sur ce blog, j'ai quitté mon poste d'Administrateur Système dans une PME (l'administration système étant une des nombreuses casquettes que j'avais) et ma vie de famille a été changée. Deux raisons qui font que la série des billets ayant pour titre "Devenir SysAdmin d'une PME" avait été interrompu depuis plusieurs mois.

Je suis passé à autre chose, mais je continue toujours de m'intéresser et de faire un peu d'administration système sur mon temps libre (parce que j'aime bien ça), et la plupart des écrits de cette catégorie sont généralisables et pas uniquement applicables à une PME. De plus, j'avais rédigé un certain nombre d'ébauches d'articles qu'il faudrait que je finisse et qui peuvent entrer dans cette catégorie.

Je pense que je vais donc reprendre dans les prochaines semaines et prochains mois la publication d'articles dans la série "Devenir SysAdmin d'une PME".

Pour organiser un peu tout ça, j'ai créé une rubrique dédiée et un tag associé, permettant ainsi de regrouper les articles de la série déjà publié et les articles à venir.

A noter que cette série parle d'administration système (SysAdmin), pas encore de DevOps. La nuance est importante. Et j'espère pouvoir vous l'expliquer à l'occasion (#Teaser).

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Littlewing : Comment coacher des jeunes développeurs – The last blood

Après avoir soumis mon article sur le coaching des développeurs, je me suis rendu compte que j’ai oublié pas mal de points qui, à bien y réfléchir, me paraissent essentiels.
Dans mon précédent article ( the first blood pour le coup ) je me suis attardé sur le « quoi » : toutes les actions que j’ai testé dans l’encadrement des jeunes développeurs et des développeurs en général.

Maintenant, je vais essayer de m’attarder sur le « comment » : ma démarche, la posture que l’on doit adopter ( ce n’est que mon ressenti ) etc.

Je vais commencer par ce dernier point. Quand on est architecte, développeur sénior ou bien encore tech lead, on est amené à encadrer techniquement des développeurs.

Vous pouvez adopter plusieurs postures:

A ce stade de lecture de cet article, vous vous dites, quelle est la bonne photo et donc la posture à adopter ?
A mon avis, elles sont à proscrire individuellement. Je pense qu’il faut les panacher.

Tout d’abord, il faut se souvenir de notre début de carrière et se rappeler du code que l’on a réalisé. J’ai par exemple gardé les premiers programmes réalisés en entreprise ( Servlet, JSP, JAVA 1.2, des méthodes de 3km de long, de la duplication de code en veux tu en voila, …) . Ça me permet de relativiser, d’être assez compréhensif et d’éviter de prendre les gens de haut.

Cependant, cette prise de conscience ne doit pas vous empêcher de faire progresser votre entourage et surtout de leur faire éviter les écueils que vous avez vécu. Les ateliers et documentation que vous pourrez leur transmettre sont donc primordiaux. Par exemple, faire lire « Clean Code » ou « Effective Java » aux développeurs – je ne l’oblige pas mais incite fortement – est un moyen de leur faire gagner du temps dans leur apprentissage du code.

Ensuite, même si vos padawans vous voient soit comme Pascal le grand frère ou maître Yoda (pour flatter mon égo), il ne faut pas oublier les exigences que vous avez fixé. L’industrie logicielle a gagnée en maturité en favorisant par exemple l’industrialisation via les outils de CI/CD ou bien encore en facilitant l’application de principes de qualité via des outils d’analyse des dépendances (dependency track) et du code (sonarqube). Vous devez vous adapter, favoriser l’adoption de ces pratiques et imposer quelques étapes qualité de préférence automatisée via de la CI.

Pour favoriser l’adoption de toutes vos exigences, je conseille d’y aller progressivement. Il ne faut pas oublier que votre objectif est de faire « grandir » vos collègues. Pour cela essayez de les adapter et les faire évoluer dans le temps.
Par exemple, pour les tests unitaires, commencez pas mettre en place les différents indicateurs qui vous permettront de mesurer la couverture de code. Ensuite, exigez un niveau de couverture de code (ex. 30%). Suivez le, via les quality gates SonarQube et enfin augmentez le progressivement : 30% , 40%,… Si vous commencez dès le début par un objectif trop haut, ce dernier paraîtra inatteignable et découragera tout le monde. Mieux vaut commencer volontairement très bas pour favoriser l’adoption.

Dans un autre domaine, pour vos workflows GIT, vous pouvez commencer dans un premier temps par le workflow de feature branch. Ce dernier posera les bases des pipelines CI, des merge requests et des bonnes pratiques liées à la gestion de configuration. Une fois tout le cérémonial lié à GIT assimilé par votre équipe, passer à GITFLOW sera beaucoup simple.

Bref, cette démarche revient à parler de conduite du changement. Il faut identifier vos exigences minimales. Celles-ci doivent être acceptées par votre hiérarchie ET par vos collègues. Sans ça vous échouerez!

Si ils vous soumettent quelques idées ou adaptations, n’hésitez pas à les incorporer. Ça peut faciliter l’adoption!

Ensuite, planifiez une progression sur 1 ou 2 ans. Cela donnera à vos collègues dans un premier temps des premiers objectifs atteignables puis une marge de progression leur permettant de s’améliorer.

Enfin, n’hésitez pas à faire un bilan ( par ex. au bout d’un projet ou après la première année ). Ou encore mieux, faites le faire par un de vos collègues pour avoir son ressenti. Cela mettra en exergue le chemin parcouru … et ce qu’il reste à faire 🙂

Conclusion

A mon avis le management et l’encadrement de personnes n’est pas à prendre à la légère. Votre attitude ainsi que la démarche que vous voulez mettre en œuvre feront autant voir plus que toute la documentation et formations que vous mettrez en place.

Gravatar de Littlewing
Original post of Littlewing.Votez pour ce billet sur Planet Libre.

Renault : [F31] Participez à la journée de test consacrée à l'internationalisation

Cette semaine, à partir du 9 septembre, est une semaine dédiée à un test précis : sur l'internationalisation de Fedora. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Comme chaque version de Fedora, la mise à jour de ses outils impliquent souvent l’apparition de nouvelles chaînes de caractères à traduire et de nouveaux outils liés à la prise en charge de langues (en particulier asiatiques).

Pour favoriser l'usage de Fedora dans l'ensemble des pays du monde, il est préférable de s'assurer que tout ce qui touche à l'internationalisation de Fedora soit testée et fonctionne. Notamment parce qu'une partie doit être fonctionnelle dès le LiveCD d'installation (donc sans mise à jour).

Les tests du jour couvrent :

  • Le bon fonctionnement d'ibus pour la gestion des entrées claviers ;
  • La personnalisation des polices de caractères ;
  • L'installation automatique des paquets de langues des logiciels installés suivant la langue du système ;
  • La traduction fonctionnelle par défaut des applications ;
  • Les nouvelles dépendances des paquets de langue pour installer les polices et les entrées de saisie nécessaires.

Bien entendu, étant donné les critères, à moins de savoir une langue chinoise, l'ensemble des tests n'est pas forcément réalisable. Mais en tant que francophones, de nombreuses problématiques nous concernent et remonter les problèmes est important. En effet, ce ne sont pas les autres communautés linguistiques qui identifieront les problèmes d'intégration de la langue française.

Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Freenode.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #36

Pour la 36ème semaine de l'année 2019, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Pierre-Alain Bandinelli : Installer un serveur TURN/STUN pour Talk@Nextcloud

L'application "Talk" de Nextcloud gagne toujours plus en maturité à chaque nouvelle version. Pour en profiter pleinement, il est nécessaire de paramétrer un serveur TURN/STUN dans la page de configuration du module Talk de Nextcloud.

Nous allons voir ici comment installer un serveur TURN/STUN sous Debian Buster.

On commence, sans originalité, par installer le paquet :

apt install coturn

Et on le configure dans /etc/turnserver.conf :

tls-listening-port=5349 fingerprint use-auth-secret static-auth-secret=secretkey realm=turn.monurl.tld total-quota=100 bps-capacity=0 stale-nonce cert=/etc/turnserver/cert.pem pkey=/etc/turnserver/privkey.pem cipher-list="ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256" no-loopback-peers no-multicast-peers

Conformément à ce que nous venons d'écrire dans le fichier de configuration, il faut alors ouvrir le port 5349 de l'éventuel pare-feu, par exemple si on utilise nftables en ajoutant cette ligne dans /etc/nftables.conf :

tcp dport 5349 accept

Il convient également de rendre la clé et le certificat permettant le chiffrement accessibles à l'utilisateur turnserver dans /etc/turnserver/*.pem. Si les certificats ont été obtenus avec letsencrypt, on pourra par exemple effectuer les commandes suivantes :

mkdir /etc/turnserver cp /etc/letsencrypt/live/turn.monurl.tld/privkey.pem /etc/turnserver/ cp /etc/letsencrypt/live/turn.monurl.tld/cert.pem /etc/turnserver/ chmod a+r /etc/turnserver/privkey.pem systemctl restart turnserver

Il sera nécessaire de répéter les opérations ci-dessous à chaque mise à jour du certificat et de la clé privée par let's encrypt (ou votre fournisseur de certificat TLS) !

Le serveur TURN/STUN doit alors être fonctionnel !

Gravatar de Pierre-Alain Bandinelli
Original post of Pierre-Alain Bandinelli.Votez pour ce billet sur Planet Libre.

Articles similaires

Pierre-Alain Bandinelli : Asus UX331 et Debian Buster : tout fonctionne parfaitement

À l'achat d'un nouvel ordinateur, tous les utilisateurs de Linux s'interrogent sur le support complet de la machine qu'ils visent par leur distribution préférée. Je n'échappe pas à ce questionnement (fort légitime). Je partage donc ici mon retour d'expérience sur l'installation de Debian Buster sur un ordinateur Asus Zenbook UX331.

Tout fonctionne parfaitement pendant et après l'installation sauf le Wifi qui nécessite un firmware non libre non disponible dans l'installateur. Il est toutefois possible de fournir à l'installateur le firmware à l'aide périphérique amovible avec le fichier en cours d'installation ou bien il faut installer avec un adaptateur Ethernet <-> USB reconnu par Linux.

Principaux points :

  • affichage : écran parfaitement reconnu, la luminosité est correctement contrôlée par les touches ad-hoc du clavier
  • son : parfaitement reconnu, en revanche les touches "volume +" et "volume -" du clavier ne fonctionnent pas
  • rétro-éclairage du clavier : totalement fonctionnel et réglable avec les touches du clavier
  • wifi : pleinement fonctionnel après installation du package "firmware-misc-nonfree"
  • touchpad : pleinement fonctionnel sauf la touche de désactivation du touchpad
  • lecteur d'empreinte : non testé
  • la mise en veille (suspend) et en hibernation se fait sans problème

Au final, absolument rien de bloquant ou de gênant au quotidien ! Ah si, une petite particularité à laquelle il faut s'habituer : la batterie est équipée d'un système de prévention de son usure et donc par défaut la batterie ne se recharge que lorsqu'elle est descendue en-dessous de 80%. Autrement dit, branchée au secteur alors qu'elle se trouve à 88% de charge, la batterie ne bouge pas. Il existe un utilitaire sous Windows pour régler ce comportement. Cela n'existe pas à ma connaissance sous Linux.

Voici ce que rapporte lspci :

00:00.0 Host bridge: Intel Corporation Xeon E3-1200 v6/7th Gen Core Processor Host Bridge/DRAM Registers (rev 08) 00:02.0 VGA compatible controller: Intel Corporation UHD Graphics 620 (rev 07) 00:04.0 Signal processing controller: Intel Corporation Skylake Processor Thermal Subsystem (rev 08) 00:14.0 USB controller: Intel Corporation Sunrise Point-LP USB 3.0 xHCI Controller (rev 21) 00:14.2 Signal processing controller: Intel Corporation Sunrise Point-LP Thermal subsystem (rev 21) 00:15.0 Signal processing controller: Intel Corporation Sunrise Point-LP Serial IO I2C Controller #0 (rev 21) 00:15.1 Signal processing controller: Intel Corporation Sunrise Point-LP Serial IO I2C Controller #1 (rev 21) 00:16.0 Communication controller: Intel Corporation Sunrise Point-LP CSME HECI #1 (rev 21) 00:17.0 SATA controller: Intel Corporation Sunrise Point-LP SATA Controller [AHCI mode] (rev 21) 00:1c.0 PCI bridge: Intel Corporation Sunrise Point-LP PCI Express Root Port #5 (rev f1) 00:1c.5 PCI bridge: Intel Corporation Sunrise Point-LP PCI Express Root Port #6 (rev f1) 00:1e.0 Signal processing controller: Intel Corporation Sunrise Point-LP Serial IO UART Controller #0 (rev 21) 00:1e.2 Signal processing controller: Intel Corporation Sunrise Point-LP Serial IO SPI Controller #0 (rev 21) 00:1f.0 ISA bridge: Intel Corporation Sunrise Point LPC Controller/eSPI Controller (rev 21) 00:1f.2 Memory controller: Intel Corporation Sunrise Point-LP PMC (rev 21) 00:1f.3 Audio device: Intel Corporation Sunrise Point-LP HD Audio (rev 21) 00:1f.4 SMBus: Intel Corporation Sunrise Point-LP SMBus (rev 21) 01:00.0 Unassigned class [ff00]: Realtek Semiconductor Co., Ltd. RTS522A PCI Express Card Reader (rev 01) 02:00.0 Network controller: Intel Corporation Wireless 8265 / 8275 (rev 78)

et lsusb :

Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub Bus 001 Device 003: ID 8087:0a2b Intel Corp. Bus 001 Device 002: ID 13d3:5a09 IMC Networks Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Gravatar de Pierre-Alain Bandinelli
Original post of Pierre-Alain Bandinelli.Votez pour ce billet sur Planet Libre.

Articles similaires

RaspbianFrance : Acheter la Raspberry Pi 4 et ses accessoires, les pièges à éviter.

La Raspberry Pi 4 a apporté de nombreux changements, et parmi eux une assez forte modification de la connectique, rendant certains accessoires historiques incompatibles. Si vous voulez acquérir une Raspberry Pi 4, il faudra donc choisir avec attention les accessoires nécessaires à son utilisation.

Afin de mettre tout ça au clair nous vous proposons donc ce petit guide des produits nécessaires ou recommandés pour pouvoir utiliser la Raspberry Pi 4 et des pièges à éviter !

Trop long pour lire ? Pour résumer

Vous n’avez pas envie de lire toutes les explications ? Pour résumé si vous voulez acquérir la Raspberry Pi vous aurez besoin obligatoirement :

Vous aurez aussi très probablement besoin :

Le reste est optionnel et dépendra de vos besoins particuliers. Attention, l’alimentation, le câble HDMI et le boîtier ne sont pas compatibles avec les précédents modèles de Raspberry Pi !

Quels sont les changements avec l’arrivée de la Raspberry Pi 4 ?

La nouvelle version 4 de la Raspberry Pi introduit de nombreux changements, aussi bien en terme de puissance de calcul que d’apparence et de connectique.

Pour ce qui est de la partie puissance de calcul, la Raspberry Pi 4 se décline en trois versions qui proposent respectivement, 1 GB, 2 GB et 4 GB de RAM.

Raspberry pi 4 vue du dessusLa Raspberry Pi 4 vue du dessus, au passage on notera le copyright 2018 :b.

Par ailleurs, le processeur passe du Cortex A43 à un Cortex A72, plus puissant et consommant moins d’énergie, mais entraînant surtout un changement au niveau du GPU, qui sera désormais un VideoCore VI, permettant notamment la lecture de la vidéo en 4K, et ce jusqu’à deux écrans !

Enfin, le port Ethernet passe à 1 Gigabit, et deux des 4 ports USB 2.0 deviennent des USB 3.0.

Tous ces changements entraînent obligatoirement des changements physiques sur la carte, ce qui rend nécessaire de renouveler certains accessoires, et parfois de bien choisir les nouveaux !

Les accessoires obligatoires pour utiliser la Raspberry Pi 4.

Avec ces améliorations apportées dans la version 4, les accessoires obligatoires pour pouvoir utiliser la Raspberry Pi 4 changent un peu par rapport aux versions précédentes.

En effet, les nouveaux composants de la Raspberry Pi sont susceptibles de consommer un peu plus de courant, ce qui a justifié aux yeux de la fondation de passer d’une alimentation de type Micro-USB à une alimentation de type USB-C.

L’alimentation se fait désormais en USB-C, mais tous les chargeurs ne sont pas compatibles !

Ainsi, pour utilisez de votre Raspberry Pi 4, vous aurez besoin au minimum d’acheter également les accessoires suivants :

Un point important est à noter concernant l’alimentation USB-C. En raison d’un problème de conception du connecteur USB-C, certains câbles USB-C ne fonctionne pas avec la Raspberry Pi 4. C’est le cas pour ce nombreux câbles à marquage électronique (comme ceux de Apple).

Le problème devrait être résolu avec une prochaine révision de la Pi 4. Néanmoins, si vous pensiez utiliser votre câble de téléphone pour alimenter la Pi 4, envisagez plutôt d’acheter une alimentation dédiée, comme le chargeur USB-C compatible avec la Raspberry Pi ci-dessus.

Les accessoires très utiles mais pas indispensables.

En plus des accessoires indispensables sans lesquels vous ne pourrez même pas démarrer votre Raspberry Pi, quelques accessoires supplémentaires sont fortement recommandés.

En premier lieu, vous aurez très probablement besoin de relier votre Raspberry Pi à un écran, et il y de grandes chances pour que vous n’ayez pas ce qu’il vous faut à la maison.

Le port HDMI à disparu pour laisser place à deux MiniHDMI !

La Raspberry Pi 4 supportant désormais deux écrans, elle doit posséder deux ports vidéo au lieu d’un seul comme sur les versions précédentes. Hélas, les ports HDMI sont trop gros pour pouvoir en mettre deux sur la Raspberry Pi. La solution retenue par la fondation a donc été de changer le port HDMI en deux ports Micro-HDMI.

Par conséquent, si vous souhaitez relier votre Raspberry Pi 4 à un écran, vous devrez acheter un câble Micro-HDMI vers HDMI, à moins que vous n’en possédiez déjà un (ce qui est assez improbable, c’est rare ces petites bêtes). Comptez environ 6€.

En plus d’un câble HDMI, vous aurez peut-être besoin d’un boîtier, à la fois pour protéger votre Raspberry Pi et pour la rendre plus esthétique.

Le boîtier de la Pi 4 garde le même design en changeant simplement l’emplacement des ports.

Comme pour l’alimentation, faîtes bien attention à choisir un boîtier adapté à la Raspberry Pi 4, car les boîtiers des versions précédentes ne sont plus compatibles, l’emplacement de certains composants (ports micro-HDMI, ports USB et port Ethernet) ayant changé.

Vous trouverez principalement deux types d’offres, les boîtiers simples et les boîtiers avec ventilateur (ce qui est une bonne idée pour les usages type multimédia, la Pi 4 ayant une certaine tendance à chauffer).

Pour les boîtiers simples, je vous recommandes le boîtier officiel chez kubii. Et pour les boîtiers avec ventilateur, je vous conseille ce kit boîtier + alimentation USB-C.

Bien entendu, vous aurez aussi besoin d’une souris et d’un clavier, mais je suis sûr que vous avez ça chez vous ! Sinon, un petit tour chez Amazon ou Kubii et vous trouverez ce qu’il vous faut.

Quelques accessoires spécifiques.

Finalement, en plus des accessoires incontournables, vous trouverez peut être une certaine utilité aux accessoires suivants selon vos besoins.

Ainsi, si vous souhaitez faire de la vidéo-surveillance, vous aurez besoin d’une caméra adaptée à la Raspberry Pi. Bonne nouvelle, il n’y a pas de changement par rapport aux version précédentes. Vous pouvez donc utilisez la traditionnelle caméra officielle de la Raspberry Pi.

Si vous souhaitez utiliser votre Raspberry Pi dans un cadre multimédia (média-center, rétro-gaming, seedbox, etc.), vous aurez probablement besoin d’utiliser un disque dur externe en USB en plus de votre Raspberry Pi. Avec l’ajout des ports en USB 3.0 sur la Pi 4, je vous conseille donc de choisir un disque dur compatible USB 3.0.

Enfin, si vous voulez faire une utilisation tactile de votre Raspberry Pi 4, bonne nouvelle là encore, l’écran tactile officiel reste pleinement compatible !

Conclusion, faites attention à l’USB-C et au Micro-HDMI !

J’espère que cet article vous aura aidé à y voir un peu plus clair dans la jungle des accessoires pour la Raspberry Pi.

Pour résumer, la Pi 4 reste compatible avec de nombreux accessoires des générations précédentes, mais vous devrez nécessairement changer l’alimentation pour une USB-C, ainsi que le boîtier, et le câble HDMI pour un Micro-HDMI vers HDMI !

Lire l'article complet : Acheter la Raspberry Pi 4 et ses accessoires, les pièges à éviter.

Gravatar de RaspbianFrance
Original post of RaspbianFrance.Votez pour ce billet sur Planet Libre.

Articles similaires

Remi Collet : PHP en route vers la sortie de la version 7.4.0

La version 7.4.0RC1 vient juste d'être publiée. C'est maintenant la phase de stabilisation qui commence pour les développeurs, et de test pour les utilisateurs.

Les RPM sont disponibles dans le dépôt remi-php74 pour Fedora  29 et et Enterprise Linux  7 (RHEL, CentOS) ainsi qu'en Software Collection dans le dépôt remi-safe (ou remi pour Fedora).

 

emblem-important-4-24.pngLe dépôt contient actuellement des versions en cours de développement qui ne sont pas destinées à être utilisées en production.

Lire aussi : PHP 7.4 en Software Collection

emblem-notice-24.pngInstallation : voir la Configuration du dépôt et choisir le mode d'installation.

Remplacement du PHP par défaut du système par la version 7.4 avec les modules (le plus simple pour Fedora et EL-8) :

dnf module disable php dnf module install php:remi-7.4

Remplacement du PHP par défaut du système par la version 7.4 avec le dépôt (le plus simple pour EL-7) :

yum-config-manager --enable remi-php74 yum update php\\*

Installation en parallèle, en Software Collection de PHP 7.4 (x86_64 uniquement, recommandée pour les tests) :

yum install php74

emblem-important-2-24.pngÀ noter :

  • la version EL7 est construite avec RHEL-7.6
  • la version EL6 est construite avec RHEL-6.10
  • beaucoup d'extensions sont aussi disponibles, voir la page PECL extension RPM status.
  • suivre les commentaires pour les mise à jour jusqu'à la version finale.

emblem-notice-24.pngInformations, lire :

Paquets de base (php)

Software Collections (php74)

Gravatar de Remi Collet
Original post of Remi Collet.Votez pour ce billet sur Planet Libre.

Articles similaires

elementary OS : Rétrospective sur l’année passée

Suite à l’article précédent, je profite de ce second article de la rentrée pour faire une rétrospective de tous ce qui a été fait sur elementary OS depuis presque 1 an et la sortie de la version Juno (estampillée du chiffre 5) et également tout ce qui est actuellement prévu avec quelques bonnes nouveautés pour la sortie de la version 5.1.

Attention ! Accrochez-vous, on va parler de beaucoup de choses.

Je vais aborder les sujets point par point, il n’y aura pas de chronologie, je resterai très succinct et je mets la source pour ceux qui souhaitent approfondir le sujet  :

  • Nous avons maintenant, cela depuis le mois de novembre, un article mensuel qui détaille toutes les améliorations qui ont été effectué le mois précédent. Ceci est vraiment appréciable de pouvoir constater que elementary OS est en perpétuelle évolution.
  • Comme on peut le constater dans la sphère des distributions Linux, elementary OS ne déroge pas à la règle et a pris la décision d’intégrer Flatpak dans l’AppCenter et d’expliquer pourquoi l’équipe de développement n’a pas fait le choix de Snap. – source
  • Le blog de elemantary OS a récemment re-migré vers elementary.io  et quitte donc Medium et ces pratiques devenues très douteuses – source
  • Ceci fait suite à la migration du blog, tous les articles peuvent être repris librement et de ce fait, je profite pour indiquer que je ferai un article de traduction à chaque parution. Je le spécifierais clairement et mettrais le lien vers l’article en anglais en début d’articles. – source
  • Suite à une importante donation à elementary OS, Cassidy James Blaede a pu être embouché à temps plein – source
  • Cassidy James Blaede aborde le sujet sur le thème sombre et ce que cela donne avec elementary OS – source
  • Cassidy James Blaede, encore lui, évoque la protection de la vie privée et pourquoi cela est important pour eOS – source

Je vous mets également les liens des Updates de l’équipe elementary, je vous ferai un point général de ce qui a pu être abordé dans ces articles ; pour ceux qui ne sont pas réfractaires à l’anglais, allez les lire, ils sont vraiment intéressants.

Updates : Novembre 2018 ; Décembre 2018 ; Février 2019 ; Mars 2019 ; Avril 2019 ; Mai 2019 ; Juin 2019 ; Juillet 2019


Ces derniers mois, il y a eu bon nombre d’amélioration sur les applications Terminal, Code, Music, Files, Calendar et Screenshot. Nous avons pu constater un peaufinage sur les icônes des applets, des améliorations sur la partie Bluetooth. Un ajout dans la zone de recherche dans le menu d’Applications. Des mises à jour de granite pour les développeurs.

C’est un travail continu qui est effectué par les développeurs et nous pouvons suivre cela grâce aux updates.


Guadec 2019 Et maintenant, …

… il y a beaucoup de sujets en perspective au vu des informations partager sur la toile. En voici une petite poignée :

  • Le nouveau Greeter (écran de connexion) est rendu disponible depuis quelques jours aux moments où j’écris ces lignes. – source
  • Le tout nouveau installeur que l’on peut voir sur la distribution PopOS! de system76 sera disponible prochainement. – source info sur twitter
  • La nouvelle release elementary OS 5.1 Juno avec le dernier kernel. – source info sur twitter
  • Une partie de l’équipe de elementary  a fait le déplacement au GUADEC2019.

Tous ces sujets seront également abordés dans de prochains articles.

Le billet Rétrospective sur l’année passée a été publié sur le site de la elementary OS -

Gravatar de elementary OS
Original post of elementary OS.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Une IHM bien pensé : VLC pour Android

IHM : interface homme machine, GUI en anglais pour Graphical User Interface ou Interface Graphique utilisateur

J'utilise VLC depuis une dizaine d'années sur PC. Ca a été un des premiers logiciels libres que j'ai utilisé, et j'étais sous Windows XP à l'époque. J'ai fréquenté des Install Party Linux à l'ENS Cachan, lieu de création de VLC, à l'époque de Debian Woody... Bref, VLC a depuis longtemps remplacé les lecteurs de vidéos qui nécessitaient des packs de codecs (ah le début des années 2000 et les vidéos du cadre familial au format Div-X). Et VLC est un des premiers logiciels que je mets sur mes ordinateurs fraîchement installés et mon ordinateur de poche, Aka ordiphone ou smartphone ne fait pas exception à la règle.

J'utilise donc VLC sur mon smartphone pour regarder des vidéos. Différentes types de vidéos. Quelques chaînes YouTube d'intérêt pour moi que je suis depuis des années. Des conférences d'événements auxquels je n'ai pas pu assister. Vidéos issues de YouTube récupérées via YouTube downloader, vidéos issues d'instance Peertube...

Avec la version 4, l'interface de VLC avait été revue. Beaucoup de choses ont été dites à ce moment là et se retrouve facilement via un moteur de recherche. Le but n'est pas de parler de l'interface sur PC mais de parler de l'usage de VLC sur smartphone. On critique souvent (et à juste titre) les interfaces des logiciels libres, pour des problèmes d'ergonomie, d'accessibilité, de beauté... La majorité de ces critiques (argumentées et fondées) ne s'appliquent pas à VLC, tant, de mon point de vue, le travail réalisé a été de qualité.

Le but n'est pas de décrire l'ensemble des fonctionnalités de VLC sur Android mais d'attirer l'attention sur les petites choses que j'aime beaucoup. Dans les différentes fonctionnalités de l'interface que j'apprécie, il y a donc :
-Un bouton lock qui permet le verrouillage de l'écran et donc de ne pas avoir de saisi tactile par mégarde si on met le smartphone dans la poche. On peut ainsi lire une vidéo (par exemple une conférence) et n'écouter que la piste audio. Certes plus consommateur de batterie que si on extrait la piste audio (VLC en client desktop le permet), mais parfois, on a besoin de ranger le téléphone dans la poche le temps de se déplacer avant de reprendre le visionnage (cas d'une correspondance dans les transports en commun) et ainsi on peut continuer à suivre sans interruption.
- Avancer - reculer dans la vidéo et montée - descendre le volume du son se font via des mouvements sur l'écran dans le sens horizontal ou vertical. Gauche - droit pour reculer / avancer. Haut - bas, pour monter / descendre le volume. Et cela tient compte de l'orientation de la vidéo / du smartphone : portait ou paysage, pour garder une cohérence.

C'est propre. Çà marche. Je recommande.

VLC est disponible sur F-Droid : https://f-droid.org/fr/packages/org.videolan.vlc/

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Benoît Boud@ud : Dérouler un répertoire utilisateur dans le menu d’Openbox

Bonjour, Après trois semaines de vacances sur la côte vendéenne, me voici de retour dans mon antre, rechargé à 100 % et des projets plein la tête. Bref, c'est reparti pour de nouveaux articles. Et aujourd'hui, j'ai envie de vous présenter un script que j'ai codé en bishon, un hybride de python et de bash, [...]

Gravatar de Benoît Boud@ud
Original post of Benoît Boud@ud.Votez pour ce billet sur Planet Libre.

Articles similaires

Pages