Planet Libre

Goffi : Libervia (Salut à toi) 0.6.0 : des avancées majeures !

Salut à vous,

Nous avons le plaisir d'annoncer la sortie de Salut à Toi (SàT) 0.6.0 et donc de son interface web « Libervia ». Pour mémoire, SàT est un « couteau suisse de la communication », un outil libre et décentralisé permettant de partager publiquement ou de façon privée des messages, des fichiers, des articles de blog, de microblog, etc.

Le projet a de nombreuses fonctionnalités allant du chiffrement de bout en bout aux jeux, et peut également servir de base pour créer de nouveaux réseaux.
C'est aussi un projet éthique, géré par une association loi 1901, suivant un « contrat social », utilisant exclusivement des logiciels libres, militant pour la décentralisation, et fermement opposé à la publicité.


Cette version a vu un très gros travail sur le système de blogs : Libervia offre un moteur de blog décentralisé, accessible à des groupes restreints ou de l'extérieur, et entièrement basé sur le protocole standard et ouvert « XMPP ». L'utilisation de ce standard permet de communiquer avec d'autres projets comme Movim ou Jappix, créant ainsi un grand réseau libre.

Le partage de fichiers en pair à pair (P2P) a aussi été grandement amélioré grâce au protocole « Jingle », ouvrant la voie pour de futures applications comme la visioconférence.

L'annonce officielle est disponible sur le blog suivant (basé sur Libervia) : https://libervia.org/blog/salut-a-toi.

Une dépêche Linuxfr plus détaillée est en cours de modération et devrait être publiée sous peu.

Une campagne de financement participatif est en cours pour faire une version de bureau (une étape déjà franchie), et une version Android. Cette campagne étant très proche de la fin, c'est le moment de nous soutenir !


 http://ftp.goffi.org/media/screenshots/0.6/overview.png 

 

site officiel : http://salut-a-toi.org
démo : https://libervia.org
campagne de financement : https://www.arizuka.com/fr/projects/libervia
N'hésitez pas à nous contacter (http://salut-a-toi.org/community.html)

L'équipe « Salut à Toi »

Gravatar de Goffi
Original post of Goffi.Votez pour ce billet sur Planet Libre.

genma : Printemps de l'Entreprise : "Data Day" mardi 15 mars !

Le mardi 15 mars 2016, c'est Printemps de l'Entreprise : "Data Day" à l'IUT de Vannes en Bretagne. Le programme complet de la journée est en ligne ProgrammePrintemps2016_V1_NB.pdf

Lors de cette journée, je serai sur place et j'interviendrais pour trois animations :
Conférence de 8h45 à 10h00. Il y aura une première conférence - Vie privée et big data Données personnelles : comment le marketing utilise (ou non) vos données ? par Alexandre Léchenet d'alphoenix.net. Suivi de la mienne à savoir Big Data : comment s'en sortir ?

Suivrons ensuite deux "ateliers" que j'animerai :
-Vie privée et Big Data : Degooglisons Internet par Framasoft de 10h15 à 11h15
-Présentation de Firefox OS de 14h à 15h : l'actualité et l'avenir.

Mes supports de présentation seront prochainement en ligne.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

RaspbianFrance : Bien choisir les accessoires à acheter pour la Raspberry Pi 3

Comme pour chaque nouveau modèle de la Raspberry Pi, nous vous proposons un article dédié au choix crucial, mais compliqué, de l’achat des accessoires de la Raspberry Pi.

Aujourd’hui nous allons donc aborder le cas de la Raspberry Pi 3, dernière née de la famille Raspberry et fière remplaçante de la Raspberry Pi 2.

 

La Raspberry Pi 3, une nouvelle Raspberry Pi avec le Wi-Fi !

Avant de passer à la liste des accessoires de la Raspberry Pi, arrêtons nous pour quelques lignes sur la Raspberry Pi 3 elle même et sur ses différences avec sa parente.

De toutes les différences, la plus importante est probablement l’ajout de la Wi-Fi et du Bluetooth, maintenant directement intégrés à la Raspberry Pi !

Par ailleurs, la Raspberry Pi 3 amène également un nouveau processeur avec une architecture 64 bits qui devrait encore améliorer les performances de notre framboise préférée.

Enfin, l’alimentation des ports USB est améliorer et devrait maintenant permettre d’alimenter tous les disques durs externe, résolvant ainsi un problème qui commençait à vraiment trop durer !

Et bonne nouvelle, le prix, lui, ne devrait pas bouger et rester à 35 € !

Devant vos yeux ébahis, voici donc un résumé des différences entre la Raspberry Pi 2 et la Raspberry Pi 3 !

Raspberry Pi 240€40€
  • Processeur : 32-bit quad-core ARM Cortex-A7
  • Cadance : 1000MHz
  • RAM : 1024Mo
  • Wi-Fi : Non
  • Bluetooth : Non
  • Alimentation : 5v 2A
  • Stockage : Carte MicroSD
  • Carte réseau : Carte réseau Ethernet
  • Ports USB : 4
  • USB 2.5A : Non
Acheter le modèle 2Raspberry Pi 345€45€
  • Processeur : 64-bit quad-core ARM Cortex-A53
  • Cadance : 1200MHz
  • RAM : 1024Mo
  • Wi-Fi : Oui
  • Bluetooth : Oui, 4.1
  • Alimentation : 5v 2.5A
  • Stockage : Carte MicroSD
  • Carte réseau : Carte réseau Ethernet
  • Ports USB : 4
  • USB 2.5A : Oui
Acheter le modèle 3

 

Les accessoires obligatoires de la Raspberry Pi 3

Pour une lecture plus simple, nous allons diviser les accessoires à acheter pour votre Raspberry Pi 3 en trois catégories (obligatoires, utiles et optionnels).

Nous allons donc commencer par nous pencher sur les accessoires obligatoires, c’est à dire ceux sans lesquels vous ne pourrez pas faire fonctionner votre Raspberry Pi !

 

Une alimentation adaptée à la Raspberry Pi 3

Comme nous l’avons dit plus tôt, la Raspberry Pi 3 améliore l’alimentation des ports USB. Cela se traduit notamment par un changement des besoins en terme d’alimentation électrique de la Raspberry.

Ainsi, la Raspberry Pi nécessite l’emploi d’une alimentation différente de la Raspberry Pi 2. Cette alimentation devra pouvoir fournir, au minimum, 5 volts et 2.5 ampères.

Nous vous conseillons donc de vous tourner vers cette alimentation qui fonctionne très bien et correspond parfaitement aux spécifications de la Raspberry Pi 3.

 

Bien choisir la carte MicroSD de votre Raspberry Pi

Comme vous le savez peut-être, la Raspberry Pi ne dispose pas de disque dur. En effet, celui-ci est remplacé par une carte MicroSD qui contiendra non seulement vos données, mais également le système d’exploitation lui même.

Cela signifie donc que cette carte sera sujette à de très nombreuse lecture/écritures qui influencerons directement les performances de la Raspberry Pi. Nous vous conseillons donc de choisir une carte de très bonne qualité et avec de bon débits en lecture/écriture.

De plus, bonne carte SD ne coûte pas beaucoup plus cher, vous assure une meilleure durabilité et pourra être utilisée pour d’autres usages que la Raspberry Pi.

L’autre question concerne bien-sur la taille de la carte SD. Nous vous proposons une règle simple pour faire votre choix :

  • Pas de stockage de données, 8 Go
  • Par défaut, 16 Go
  • Stockage de nombreux documents, 32 Go
  • Utilisation multimédia avec stockage, 64 Go

 

De façon générale, nous vous conseillons donc l’achat de cette excellente carte de SanDisk d’une capacité de 16 Go (adaptez la taille selon la règle ci-dessus).

 

Les accessoires très utiles

Si les accessoires suivant ne sont pas essentiel au fonctionnement de la Raspberry Pi, il sont néanmoins très utiles et peuvent considérablement améliorer votre expérience d’utilisation.

 

Un boîtier pour protéger la Raspberry Pi 3

Par défaut, la Raspberry Pi se présente comme une simple carte mère. Si cela est très pratique quand il s’agit de l’intégrer dans un montage, cela l’expose hélas terriblement à l’environnement et aux regards.

Que ce soit pour protéger la Raspberry Pi des risques divers (tordre un composant, décharge électrostatique, etc.) ou simplement pour des considérations plus esthétiques (notamment si elle doit être intégrée dans la maison, le salon, etc.), nous ne pouvons que vous encourager à utiliser un boîtier pour protéger votre Raspberry Pi 3 (notez que les boîtiers pour Raspberry Pi 2 sont compatibles avec la Raspberry Pi 3).

Il existe de très nombreux boîtiers, mais il préférable de choisir un boîtier qui vous permette d’accéder facilement aux différents ports (notamment GPIO) de la Raspberry Pi, et qui assure la bonne ventilation de celle-ci.

Nous vous recommandons donc ce boîtier de one nine design, assez élégant et compatible avec la Raspberry Pi 3.

Le boitier one nine design pour la Raspberry Pi 3

 

 

Un clavier sans fil avec sa souris

Si vous pouvez prendre le contrôle de votre Raspberry Pi à distance (notamment avec SSH), il y néanmoins certains cas où vous pourriez avoir besoin d’un clavier et d’une souris.

Si vous ne possédez pas de clavier/souris fonctionnant en USB, vous pourriez êtres amenés à devoir vous en procurer.

Attention alors à bien choisir des périphériques compatibles avec Linux.

Nous conseillons l’utilisation d’un clavier faisant à la fois clavier et souris, le tout sans fil.

De notre coté, nous utilisons et vous recommandons ce clavier qui marche très bien avec Linux.

 

Un écran (pourquoi pas tactile) et des câbles

Dernier point, vous aurez probablement besoin d’un écran pour votre Raspberry Pi 3.

Si vous souhaitez utiliser un écran tactile, (pour faire un contrôleur domotique ou de media-center par exemple), le plus simple est probablement de regarder du coté de l’écran officiel de la Raspberry Pi.

Écran tactile officiel Raspberry Pi Foundation

L’écran officiel de la Raspberry Pi Foundation peut être fixé à la Raspberry Pi à l’aide de vis !

 

Si vous n’avez pas besoin d’un écran tactile, choisissez si possible un écran HDMI.

Si vous possédez déjà un écran mais qu’il ne possède pas de port HDMI, pas de panique.

S’il possède un port VGA, vous pouvez passez par un convertisseur. De même, s’il possède des connecteurs RCA (les câbles rouges, jaunes et blancs) vidéos, vous aurez besoin d’un câble jack audio/vidéo.

 

Les accessoires utiles pour certaines utilisations

Derniers type d’accessoires, ceux qui se révèlent très utiles, mais seulement dans certains cas d’utilisation.

 

La caméra de la Raspberry Pi

Premier accessoire très utile, la caméra officiel de la Raspberry Pi.

Il s’agit d’une minuscule webcam proposant une résolution de FullHD, très utile pour monter des système de vidéo surveillance, mais également pour de la robotique.

Notez qu’il existe une version infrarouge de la caméra qui vous permettra de filmer dans la nuit !

 

Un disque dur externe USB

Dernier accessoire que nous verrons, les disques durs externes.

Le fait que la Raspberry Pi utilise une carte MicroSD est très pratique pour ce qui concerne l’encombrement, mais cela a hélas tendance à limiter la quantité de données que vous pourrez stocker.

Si généralement ce n’est pas gênant, ça peut le devenir dans le cadre de systèmes qui nécessite de stocker de grosses quantités de données, par exemple media-center qui doit stocker des dizaines voir centaines de films en HD, ou encore serveur hébergeant des nombreux documents, etc.

Pour pallier ce problème, le plus simple est d’utiliser un disque dur externe qui contiendra les données, tandis que la carte SD contiendra seulement le système.

Bonne nouvelle, la Raspberry Pi 3 peut maintenant alimenter un disque dur en USB, ce qui n’était pas le cas de la Raspberry Pi 2. Cela est d’autant plus appréciable qu’il deviens plus facile de trouver des disques dur aux alentours de 50€ pour 1 To de stockage.

 

Et maintenant ?

Maintenant que vous savez quels accessoires choisir pour votre Raspberry Pi, il ne vous reste plus qu’à découvrir comment installer Raspbian ou comment monter votre propre media-center !

Cet article Bien choisir les accessoires à acheter pour la Raspberry Pi 3 est apparu en premier sur Raspbian-France.

Gravatar de RaspbianFrance
Original post of RaspbianFrance.Votez pour ce billet sur Planet Libre.

Articles similaires

Mathias : Lancement du forum de support pour FreeSwitch

Afin de combler un manque, j’ai décidé de lancer un forum de support dédié à la communauté francophone de FreeSwitch. En effet, je reçois pas mal de demandes d’aide par email, et je trouve dommage de ne pas faire profiter la communauté des réponses.

FreeSwitch est un outil fantastique permettant de créer des applications VoIP et vidéo (mais pas seulement) complexes et performantes. J’ai créé plusieurs sections (d’autres sections peuvent être envisagées) : actualités, installation, configuration, programmation et matériels. L’objectif est de créer une communauté d’entre-aide.

Si vous souhaitez devenir modérateur, envoyez moi un message privé.

L’adresse : forum FreeSwitch France

Autres articles à lire:

Cet article Lancement du forum de support pour FreeSwitch est apparu en premier sur Blog des télécoms - Par Mathias, expert et formateur rédigé par Mathias.

Gravatar de Mathias
Original post of Mathias.Votez pour ce billet sur Planet Libre.

Ilphrin : Nyaovim le GUI Neovim avec Electron

Voilà un projet dont j’avais plusieurs fois entendu parler mais sans jamais réellement me pencher dessus. Le seul défaut que je trouvais à Neovim c’est de ne pas avoir de GUI associé vraiment digne de ce nom, ce que je cherche est quelque chose de joli principalement mais aussi qui permette vraiment de profiter d’une interface graphique: prévisualisation, barre de défilement, bulle d’information et autre, etc…

Et bien il s’avère qu’il existe un projet qui semble s’approcher pas mal de ce que je cherche dans l’architecture! Et ce projet s’appelle Nyaovim (Nya est l’équivalent de Miaou au Japon). C’est une interface graphique web pour Neovim, qui est utilisé comme application pc grâce à Electron.

Electron permet de créer des logiciels “desktop” avec des technos web, et à été développé notamment par Github pour créer leur petit nouveau: Atom. Electron part du moteur de rendu web Chromium avec un outil coté serveur très connu qui est NodeJS, et permet donc de créer des logiciels en HTML/CSS Javascript.

L’avantage de ce système c’est qu’avec Nyaovim on va pourvoir d’une part créer des plugins dédiés à ce GUI en créant des WebComponent, comme les deux que le développeur de Nyaovim à déjà codé: markdown-preview et popup-tooltip.

Bon du coup comment profiter de cet outil? C’est très simple, il faut disposer du gestionnaire de package de NodeJS appelé NPM, disponible dans la plupart des dépôt des grandes distribution de ce monde, qui est fourni lorsqu’on installe NodeJS sur son pc. Ensuite la commande a lancer pour installer Nyaovim est la suivante:

sudo npm install -g nyaovim nyaovim

Et voilà votre GUI est maintenant installé et lancé!

Ce projet est indiqué comme instable sur son dépôt Github donc je ne serais pas vindicateur vis à vis du résultat. Mais il y a quand même de nombreux bugs qui me chagrine encore un peu:

  • Les bugs graphiques sont souvent présents, j’ai souvent ma barre vim-airline qui apparait en plein milieu de mon buffer, ou un caractère fantome qui se superpose à mon curseur, etc…
  • La bulle de complétion ne s’affiche plus, ou parfois apparait par clignotement, c’est qui est un peu dommage, surtout pour moi qui utilise les snippet Ultisnips à foison…
  • Quelques boutons dans la barre de menu pour ouvrir un buffer de certains fichiers de config’ ne serait pas un mal, comme nyaovimrc.html (le fichier de configuration de l’interface de nyaovim), ou tout simplement du vimrc

Malgré ces soucis je ne peux que conseiller d’aller voir ce projet qui à le mérite d’essayer quelque chose de nouveau et qui part sur une base très solide pour de futurs plugins ou améliorations très sympathique!

Sur ce j’ai finit pour aujourd’hui, mais j’ai encore deux trois articles dans la poche en ce moment, notamment toujours a propos de Vim/Neovim qui risque de plaire à certains ;)

Gravatar de Ilphrin
Original post of Ilphrin.Votez pour ce billet sur Planet Libre.

genma : Yunohost dans Virtualbox

Pré-requis
- Connaitre Debian : savoir l'installer, l'administrer
- Connaitre Virtualbox et sa configuration

Pour tester facilement Yunohost, il est possible de le faire dans une machine virtuelle Virtualbox.

On peut soit l'utiliser via l'ISO fournie par défaut par Yunohost https://yunohost.org/#/install_on_virtualbox_fr

Soit installer une Debian de façon classique (avec le strict minimum, un serveur ssh et les utilitaires usuels du système) dans Virtualbox et ajouter Yunohost par dessus. La documentation est ici https://yunohost.org/#/install_on_debian_fr

Dans la post-installation de YunoHost, pour le nom de domaine, on peut mettre ce qu'on veut. Par exemple toto.com

Accès par pont

Avec un accès par pont, YunoHost dans la machine virtuelle aura sa propre adresse IP et configuration réseau.

On ajoute dans son fichier host (/etc/hosts ou C :\\Windows\\System32\\Drivers\\etc\\hosts) une ligne

192.168.0.11 toto.com

Avec l'adresse IP l'IP de YunoHost dans la machine virtuelle.

Accès en mode Bridge

Avec le mode Bridge, YunoHost est étroitement lié à son système hôte. Et donc, dans la configuration de la carte réseau de Virtualbox, on ajoute la redirection des ports 22, 443, 80 (et autre) de localhost vers la machine virtuelle

On ajoute dans son fichier host (/etc/hosts ou C :\\Windows\\System32\\Drivers\\etc\\hosts) une ligne

127.0.0.1 toto.com

Accès via le navigateur

Dans son navigateur, on saisit les adresses classiques
-https://toto.com/yunohost/sso/ pour accéder aux applications
-https://toto.com/yunohost/admin pour la partie administration

On peut alors tester facilement et s'amuser ;-)

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #9

Pour la 9ème semaine de 2016, voici 5 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Planet Libre : Brèves du Planet Libre - lundi 07, mars 2016

Facebook : Le cookie Datr agace les CNIL - ZDNet pistage Web cookie Facebook CNIL

antistress : "Déjà remarqué par l’autorité de protection des données belge, le Cookie Datr se retrouve également dans le viseur de la Cnil française qui reproche à Facebook de l’utiliser pour pister les utilisateurs non inscrits à son réseau. Facebook plaide de son côté des raisons de sécurité. "

Empêcher GNOME Web (alias Epiphany) de maximiser le volume du système en regardant une vidéo YouTube - Journal sur LinuxFR.org tips logiciel GNOME Epiphany

antistress : Ne me demandez pas pourquoi, mais Epiphany/GNOME Web pousse à fond le volume de votre système lorsque vous regardez une vidéo HTML5 sur YouTube (et pas sur Dailymotion par exemple). Voici comment contourner ce bogue.

Apple contre le FBI : l'ONU intervient au nom des droits de l'homme - Numerama pistage chiffrement droit institution Apple ONU

antistress : "Le Haut-Commissariat aux droits de l'homme de l'ONU a décidé de soutenir officiellement Apple dans l'affaire qui l'oppose au FBI. Le chiffrement doit rester un droit fondamental, même dans les affaires de terrorisme."

Gabriella Coleman : «Les hackers se débattent entre l’individu et le collectif» - Libération bidouillabilité libre Anonymous WikiLeaks

antistress : "De WikiLeaks aux Anonymous, l’anthropologue américaine dépeint l’évolution des cybermilitants qui, venus d’horizons idéologiques très divers, mettent leur compétence technique au service de «la bataille pour les libertés civiles»."
(via la Revue de presse de l'April)

Benoît Thieulin : «Il y a plusieurs mondes numériques possibles» - Libération libre institution politique

antistress : "Mounir Mahjoubi vient de succéder à Benoît Thieulin à la tête du Conseil national du numérique. L’un dresse son bilan, l’autre annonce les chantiers à venir". Interview croisée très éclairante.
(via la Revue de presse de l'April)

Mozilla aidera la communauté à continuer Firefox OS sur les smartphones - firefoxos.mozfr.org FirefoxOS Mozilla communautaire libre

antistress : "Des membres de la communauté ont exprimé leur intention de continuer Firefox OS pour les smartphones même sans Mozilla et ses partenariats commerciaux. Mozilla semble avoir entendu sa communauté. George Roter (chargé des contributeurs et de la Participation chez Mozilla) a publié un nouveau message sur le forum Discourse de Mozilla pour évoquer la transition de l’OS pour smartphone vers un modèle de développement communautaire."

État d'urgence : Valls et le Parlement avaient imposé sciemment une loi illégale - Numerama institution droit pistage

antistress : "En censurant la copie de données informatiques lors des perquisitions administratives permises par l'état d'urgence, le Conseil constitutionnel a mis en lumière le pourrissement d'une « démocratie » qui ne sait plus défendre les droits fondamentaux."

[EN] Freedom, the US Government, and why Apple are still bad - Matthew Garrett pistage Apple iOS Android chiffrement bidouillabilité

antistress : Cet article explique pourquoi la question de résister au FBI ne devrait pas dépendre techniquement d'Apple mais de l'utilisateur, pour peu qu'on veuille bien lui donner le contrôle de son ordiphone. C'est techniquement faisable sur Android (quoique non trivial), pas sur iOS.
Sur la question des principes en jeu, voir http://liens.planet-libre.org/?T8XLIQ

Pourquoi Apple a raison de protéger les droits fondamentaux contre les États - Numerama pistage chiffrement Apple institution

antistress : "La position d'Apple face au FBI est beaucoup plus fondamentale qu'on ne l'imagine. Il s'agit de la responsabilité qu'a une entreprise de protéger les droits de l'homme face aux États qui peuvent être tentés de les violer. Explications."
Pour une perspective technique, voir http://liens.planet-libre.org/?9LghoQ

Amnesty International dénonce un recul des droits et libertés en France - Numerama pistage institution droit

antistress : "L'association Amnesty International publie son rapport 2016, qui constate un recul global des droits et libertés, et notamment en France dans le cadre de ses initiatives anti-terroristes, qui justifie surveillance massive et mesures d'exception."

Les internautes qui utilisent Tor sont discriminés sur le Web - Numerama Tor Web neutralité pistage

antistress : "Une étude récente réalisée entre autres par les Universités de Cambridge et de Berkeley met en lumière des différences de traitements entre les internautes qui utilisent une connexion anonymisée par Tor, et les autres. "

Google AMP, ou quand notre impatience menace le Web ouvert - Numerama W3C web standard neutralité Google

antistress : "Avec les Accelerated Mobile Pages (AMP), Google pousse un standard adapté à la soif insatiable des internautes pour la rapidité d'affichage, contrôlé de façon opaque, qui devra cohabiter avec les normes ouvertes établies par le W3C."
Pour une analyse différente, lire http://www.nextinpact.com/news/98810-amp-deja-extensions-pour-surfer-sur-web-light-et-reduire-cookies-et-trackers.htm

Gravatar de Planet Libre
Original post of Planet Libre.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Dontpanic sort en version 1.2

Je suis ravi de vous annoncer la sortie de dontpanic en version 1.2. Cette mouture apporte une nouveauté qui me tenait à coeur point de vue confidentialité.

Voici donc la liste des changements :

- L'interface a été retravaillée par Tankypon et est désormais compatible avec les nouveaux tags html5, et il faut le dire, plus agréable,
- Le moteur de recherche kickasstorrent est désormais disponible,
- Il est désormais possible de réaliser une recherche sur tous les moteurs confondus,
- On peut enregistrer le moteur de recherche préféré, au lieu devoir le préciser à chaque fois,
- Il est désormais possible d'utiliser un proxy afin de masquer son adresse IP. C'était la dernière étape pour être anonyme, puisque les échanges sont déjà chiffrés par défaut. Les proxys disponibles sont SOCKS, HTTP et I2P. Voilà de quoi se rassurer à l'utilisation de dontpanic, même si le fonctionnement précédent était déjà robuste,
- Allociné n'est plus utilisé pour les recherches et suggestions. L'absence d'API fiable et l'incompatibilité avec IMDB devenait pesante,
- Diverses factorisations du code, plus facile à maintenir.

Puisqu'il y a maintenant un site pour dontpanic, je vous renvoie vers la page de téléchargement pour tester la nouvelle version.

Amusez-vous bien!
— (permalink)

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Articles similaires

alterlibriste : Agir pour le libre sans faire ni défaire

Pas mal de monde se demande ce qu’il pourrait faire pour que le libre progresse et beaucoup se disent aussi que ne pas faire quelque chose ne sert à rien. Autrement dit la chose est souvent réduite à coder et installer alors qu’il y a bien d’autres actions plus subtiles qui ont leur utilité.

Je ne vais pas revenir sur toute la chaîne de production d’un logiciel libre qui requiert des compétences telles que le design, l’interface homme-machine, la traduction, le test, la remontée de bugs, etc en plus des capacités de développement.

De même au niveau de l’installation, il faut avoir des compétences en architecture matérielle, en pédagogie auprès des nouveaux utilisateurs afin de les rendre autonomes, en administration système, etc.

Mais autour de ces deux pôles (dev/admin), il y a tout un tas de choses beaucoup plus nébuleuses qui font que des personnes s’intéressent aux logiciels libres ou les utilisent sans le savoir, que d’autres entrent dans la communauté des libristes, propagent la bonne parole, essaient de convaincre leurs proches, des entités (collectivités, associations, services publics) ou encore d’empêcher d’être écrasés par les lobbies propriétaires.

Reprenons au début.

Des gens se sont démenés pour construire des outils qui permettent d’installer des systèmes qui offrent les mêmes fonctionnalités que les systèmes propriétaires, d’autres se sont démenés pour les installer chez n’importe qui. Pourtant, malgré (ou à cause de) sa gratuité, très peu de gens utilisent volontairement des OS libres.

En voici quelques causes :

  • l’appareil était pré-installé par un système connu et répandu qui fonctionne
  • non connaissance de la philosophie du logiciel libre
  • peur de la machine ou non envie de mettre les mains dans le cambouis
  • dépendance à une personne qui sait faire et ne souhaite pas s’engager dans le libre
  • croyance que si l’on paye c’est que c’est forcément mieux fait que si l’on ne paye pas (alors qu’on utilise un tas de trucs gratuits / crackés / freemium / services qui se payent indirectement par la pub ou les données)
  • peur (parfois justifiée) qu’une utilisation ne sera pas possible (logiciels spécifiques, jeux, etc.)
  • déception suite à une installation qui ne répondait pas aux besoins/habitudes et sans support qui n’a pas permis de faire une transition totale vers le libre
  • retour au propriétaire parce que blocage sur un paramétrage de matériel ou de logiciel particulier ou simplement marre de devoir configurer alors que ça marche tout seul sur d’autres systèmes (mais si cet argument pouvait être vrai il y a dix ans, il est de moins en moins vrai et la tendance s’inverse quand il faut installer tout un tas de drivers)

Le nouvel utilisateur de logiciels libres, s’il n’y vient pas par conviction et/ou par compétences dans le bidouillage doit donc être pris par la main pour qu’il persiste dans son choix malgré la pression sociale (c’est toujours difficile de faire autrement que la majorité). Il ne sera pas forcément attiré par les sphères libristes dont il ne comprendra pas l’intérêt, ni le niveau de technicité. C’est l’avantage de HandyLinux par exemple, qui tient la main des nouveaux utilisateurs.

D’autres groupes/associations ont leur rôle à jouer auprès du grand public, des médias ou des décideurs.
C’est le cas par exemple des GUL et autres associations qui sont malheureusement en perte de vitesse avec des Install Party moins courantes mais parce qu’il devient de plus en plus facile à installer une distribution sans avoir à passer par la ligne de commande ou les fichiers de config comme c’était encore le cas il y a dix ans.

L’APRIL, entre autres, s’occupe de faire de la veille sur tous les articles parlant de logiciels libres (et il y en a beaucoup, même dans des journaux grands publics) et de faire de la promotion lors de manifestations ou condamner certaines pratiques comme la vente liée.
La Quadrature du Net est principalement engagée dans de la veille juridique et dans du lobbying auprès des instances européennes pour contrer les menaces qui pèsent sur les libertés numériques.

Certains (ils se reconnaîtront et viendront prouver leur bonne foi dans les commentaires) pensent que tout cela ne sert à rien, que ce n’est pas actif, que cela ne fait pas avancer le schmilblick. Personnellement, certaines activités (lire les textes, les amendements ou projets de lois qui nous menacent et lutter pour qu’ils soient abrogés) ne m’intéressent pas mais je les trouve importantes, c’est pourquoi je les soutiens financièrement (très modestement) afin que la situation n’empire faute de s’améliorer.

Finalement, c’est une sorte de décharge, je ne suis pas capable / n’ai pas envie de le faire moi-même mais trouve ça important donc je les soutiens et me contente d’écouter quelques compte-rendu et conférences pour savoir les combats, avancées et défaites dans les derniers mois ainsi que les projets futurs pour savoir si je continue à les soutenir mais c’est tout, je ne veux pas suivre les longs articles ou aider à mener des actions (téléphone, mail, etc.) auprès des politiques, ce n’est pas mon truc.

Une autre activité et pas des moindres pour vous et moi puisque j’écris et que vous me lisez, c’est l’activité de blog, forum et autres réseaux sociaux. C’est purement de l’entre-soi où l’on parle entre convaincus mais pas forcément d’accord sur tout. On partage le même intérêt, certaines activités (tester, bidouiller, observer les interactions de la société avec les outils numériques, ...) et on a nos avis et solutions qui nous sommes propres à chacun.

Alors diverses tendances se dégagent, les pro-trucs et anti-machins, les plus libristes que moi tu meurres et les plus open-source c’est tellement moins intégriste. On s’écharpe gentiment, on fait des pronostic et on perd ou on gagne avec des "je vous l’avais bien dit". Tant que c’est entre nous, pas de problème, si vous avez fait partie d’autres mouvements, clubs, sports, etc. , vous avez pu vous rendre compte que cela existe partout et d’autant plus que l’on se pense moralement meilleur que le reste de la société. Difficile de descendre de son piédestal et se rendre compte que nos grandes vertus ne représentent qu’une infime minorité de la population alors que l’on détient la vérité suprême.

Bref, à la limite, tant qu’on se trolle gaiement, c’est qu’au moins on est encore quelques-uns à s’intéresser au sujet. Le problème, c’est quand on dénigre les activités des autres et que cela sort du cercle ou que cela fait baisser les bras à ceux qui mènent des projets qu’ils pensent bons ou utiles, parce que même si c’est le cas, ils seront plus marqués par les critiques que par les encouragements souvent silencieux.

C’est pourquoi, j’ai choisi et j’en ai déjà parlé, de ne faire que soutenir les projets qui me semblent utiles et intéressants sans dénigrer les autres. Ces autres sont peut-être utiles pour quelques-uns d’entre-vous et les critiquer serait néfaste pour tout le monde. C’est tuer dans l’œuf des initiatives qui peuvent être le commencement de projets intéressants. S’ils ne le sont effectivement pas, ils ne trouveront pas d’utilisateurs et encore moins de communauté pour les faire vivre et s’éteindront d’eux-mêmes.

A quoi cela sert de critiquer un fork, une association ou un environnement de bureau s’ils ne portent préjudice à personne ? C’est perdre son temps à critiquer ce que l’on connaît mal (puisque l’on n’aime pas). Et même si l’on considère que c’est du temps, des moyens ou de l’énergie perdus, cela ne veut pas dire que ceux qui s’y engagent le reporteraient sur un autre projet (je suis même persuadé que non).

C’est bien gentil de vouloir clamer l’unité du logiciel libre, d’appeler de nos vœux que tous se rangent sous une même bannière, personnalité ou mouvement mais tant que durent ces petites guerres intestines, on ne fera qu’augmenter la fragmentation vis-à-vis de l’extérieur.
L’important n’est pas qu’il y ait des centaines de distributions (d’ailleurs si le fork devait être régulé, chacun hurlerait à la perte de liberté, il n’y a qu’à voir quand un navigateur empêche certains add-on) mais que les plus populaires restent visibles et non entachées par les critiques internes qui les font finalement évoluer sur le bon chemin.

En conclusion, il y a de multiples activités qui ont pour but de faire connaître, promouvoir, défendre les intérêts du libre et que chacun de nous peut y prendre part d’une façon plus ou moins active que ce soit sur le terrain de l’action, des idées ou des moyens financiers mais qu’il nous appartient surtout de ne pas dénigrer ce que font les autres afin de ne pas agir contre l’intérêt de la cause commune aux yeux du grand public.

Merci de m’avoir lu jusqu’au bout, c’est à vous de jouer !

Gravatar de alterlibriste
Original post of alterlibriste.Votez pour ce billet sur Planet Libre.

François Boulogne : Webmasters, installez vos libs pour respecter vos utilisateurs

C'est un fait désormais bien établi, les services pour webmasters permettent de suivre le déplacement des utilisateurs sur le web. A titre d'exemple, on trouve google analytics ou les bibliothèques (javascripts, fonts) hébergées notamment par google. A titre d'exemple, une liste est disponible sur developers.google.com.

Installer ces libraries sur son serveur est en réalité très simple. Prenons l'exemple de jquery et mathjax sur apache. Pour ceux qui ne sont pas familier, mathjax permet d'afficher des équations sur son site web ou dans Jupyter. Dans le cas de l'hébergement de fichiers privés, l'intérêt apparaît clairement. Les équations étant envoyées vers le service de mathjax (si vous l'utilisez directement), celui-ci connait l'intégralité des équations de votre document.

On commence par installer jquery et mathjax

sudo apt install libjs-jquery sudo apt install libjs-mathjax fonts-mathjax-extras

On crée un virtual host pour apache dans sites-available

ServerName mylibs.mydomain.tld ServerAdmin webmaster@sciunto.org ServerAlias mylibs.mydomain.tld Alias /mathjax/ /usr/share/javascript/mathjax/ Alias /jquery/ /usr/share/javascript/jquery/ ErrorLog ${APACHE_LOG_DIR}/mylibs.mydomain.tld-error.log CustomLog ${APACHE_LOG_DIR}/mylibs.mydomain.tld-access.log combined

Il est ensuite souhaitable de dupliquer cette configuration en https, ou de n'utiliser que https. letsencrypt permettra d'avoir un certificat pour ça.

Maintenant, dans le code du site web, on peut remplacer l'appel de mathjax (par exemple)

src="https://cdn.mathjax.org/mathjax/latest/MathJax.js?config=TeX-MML-AM_CHTML"

par

src="//mylibs.mydomain.tld/mathjax/MathJax.js?config=TeX-AMS-MML_HTMLorMML"

pour le cas d'un appel http ou https ou

src="https://mylibs.mydomain.tld/mathjax/MathJax.js?config=TeX-AMS-MML_HTMLorMML"

pour un appel en https seulement.

En rédigeant ce billet, je me dis que des hébergeurs comme les CHATONS pourrait aussi proposer ce type de services pour les personnes n'ayant pas la possibilité d'héberger ces bibliothèques.

Gravatar de François Boulogne
Original post of François Boulogne.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Plus malin sur le Web par Mozilla

Plus malin sur le Web est une initiative de Mozilla.
Considérez cette série comme un petit guide pour rester maître de votre Internet : c'est ici que sont réunies les astuces et les finesses qui vous sont proposées par les spécialistes et les programmeurs de Mozilla.

C'est une série de mini-cours. Il faut se Posez-vous des questions, trouvez comment y répondre et gagnez en expertise. Parlez-en ensuite autour de vous.

Actuellement il y a 3 thèmes :
- Pistage : votre activité en ligne ne regarde que vous, et ça ne doit pas changer ;
- Sécurité en ligne : regardez de chaque côté, restez à jour et assurez-vous que vos mots de passe soient aussi résistants que vous ;
- Surveillance générale : c'est vous qui tracez la ligne rouge - et qui empêchez les intrus de la franchir.

Chaque cours est découpez en 4 étapes :
1. S'interroger
2. Apprendre
3. Agir
4. En parler

C'est bien expliqué, c'est clair et ce sont là des sortes de fiches que je recommanderai à mes proches, amis et familles, pour les aides à comprendre et acquérir des bases d'hygiène numérique.

Merci Mozilla pour Plus malin sur le Web »

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Articles similaires

Dimitri Robert : Fusionner des documents PDF

Lors d’un précédent article je vous avais présenté comment transformer des documents PDF en livret avec le logiciel jPDFTweak. Un lecteur m’ayant posé la question de comment fusionner des documents PDF, voici la réponse avec ce même logiciel. Je passe sur l’installation de jPDFTweak, vous l’avez dans le précédent article.

Je vais fusionner quatre documents dont :

  • une brochure au format A4 portrait ;
  • une affiche au format A4 portrait ;
  • un dépliant au format A3 paysage ;
  • une brochure au format carré 21 cm.

Le résultat sera un document unique au format A4 et contenant les quatre précités.

Importer les documents PDF

Lancez donc jPDFTweak. L’import de documents se fait sur l’onglet Input, à priori celui sur lequel s’ouvre le logiciel (une bonne idée non ?).

jpdftweak multi-import Fusionner des documents PDF

Mais il y a un obstacle à passer (est-il vraiment utile ? j’en doute) avant de choisir vos documents. Vous devez d’abord cocher la case Multiple file input (1). Ensuite vous pouvez y aller : (2) pour sélectionner les documents, puis en (3) pensez à la touche Ctrl pour sélectionner plusieurs documents d’un coup. Puis (4) Ouvrir et attendre patiemment que jPDFTweak ait lu tous vos documents.

Vous pouvez ensuite changer l’ordre des documents grâce aux boutons Up et Down en bas.

Questions de taille

L’onglet Page size nous permet de régler les différences de taille de page (si vous ne souhaitez pas égaliser toutes les pages au même format, il suffit de passer cette étape).

jpdftweak page-size Fusionner des documents PDFLa fonction Crop n’a pas l’air de servir à grand chose.

Il peut être intéressant de basculer les pages initialement en paysage (ici le document en A3) en portrait. Il faut alors cocher Rotate pages (1) et choisir une orientation pour les Landscape pages (2).

Enfin, on peut redimensionner toutes les pages au format A4 en cochant Scale pages (3) et en choisissant le format A4 portrait.

Adapter les informations du document

L’onglet Document info permet de changer les métadonnées du futur document.

jpdftweak document-info Fusionner des documents PDFCommencez par cocher Change Document info (1). Là encore, je ne vois pas l’intérêt de cette case à cocher…

Puis chargez les informations existantes (2) via le bouton Load from document. En fait, il charge les informations de l’un des documents.

À vous de les adapter à votre sauce (3).

Produire le document final

Enfin, passez sur l’onglet Output.

jpdftweak output multidocument Fusionner des documents PDFIl vous suffit de choisir le nom et l’emplacement du futur document (1) et d’envoyer la compilation via le bouton Run (2).

Cet article Fusionner des documents PDF est publié sous licence CC By-SA 4.0 par Dimitri Robert sur Formation logiciel libre - Reprenez le contrôle de votre informatique !.

Gravatar de Dimitri Robert
Original post of Dimitri Robert.Votez pour ce billet sur Planet Libre.

Articles similaires

Carl Chenet : Simplifier la vie de votre community manager avec le projet Twitter Out Of The Browser

Afin d’exister médiatiquement aujourd’hui, il est devenu nécessaire d’être présent sur plusieurs réseaux sociaux. Il faut y apporter quotidiennement du contenu pour espérer construire une audience, et cela sur chacun des ces réseaux sociaux.

Heureusement pour vous ou votre community manager, vous pouvez grandement réduire ce travail pour le réseau social Twitter grâce au projet Twitter Out Of The Browser.

Twitter_logo_blue

Le projet Twitter Out Of The Browser (TOOTB) est une suite d’outils permettant d’automatiser en grande partie les actions qui constituent votre présence sur le réseau social Twitter. Les outils constituant la suite TOOTB sont écrits en Python et sont normalement correctement documentés sur Readthedocs. Aujourd’hui le projet TOOTB compte les logiciels suivants :

  • Feed2tweet permet l’envoi automatisé d’un flux RSS vers le réseau Twitter
  • db2twitter extrait du contenu d’une base de données (plusieurs supportées), prépare un tweet avec et le poste sur Twitter
  • Retweet augmente la visibilité de vos tweets en retweetant un tweet selon différents critères à travers différents comptes Twitter
  • Twitterwatch surveille l’âge du dernier tweet pour vérifier que votre compte Twitter est régulièrement alimenté, permetant d’identfier (par exemple un défaut de feed2tweet ou db2twitter ou avec le compte Twitter)

Nous nous proposons de donner un exemple concret de la chaîne d’utilisation de ces différents outils via l’exemple de leurs utilisation par le site LinuxJobs.fr, le site d’emploi de la communauté du Logiciel Libre et opensource.

linuxjobs-horizontale

1. Contenu vers Twitter avec feed2tweet et db2twitter 1.1 Db2twitter pour exploiter votre base de données

LinuxJobs.fr est un site d’emploi et relaie les offres que les recruteurs y postent vers le réseau social Twitter. Pour cela le programme db2twitter est utilisé, qui va chercher différents champs d’une table dans une base de données MySQL afin de fabriquer un tweet.

Db2twitter utilise en dépendance SQLAlchemy et supporte donc tous les types de bases de données supportées par ce projet. La documentation officielle du projet db2twitter détaille les différentes configurations possibles mais nous donnerons ici l’exemple concret de la section qui permet de rapatrier les données à poster sur Twitter :

[twitter] ... tweet={} recrute un {} https://www.linuxjobs.fr/jobs/{} [database] ... dbtables=offres, jobs_rows=entreprise,titre,id
  • Dans la section , nous fournissons un format de tweet qui sera posté avec 3 champs pour l’instant vide à compléter par les données provenant de la base de données.
  • Dans la section [database], nous définissons la ou les tables où aller chercher les informations, puis les champs précis contenant les données à injecter dans le tweet à envoyer

Db2twitter supporte un grand nombre de bases de données, sa syntaxe très flexible vous permettra d’aller chercher les informations dans les entrailles de vos bases sans avoir à vous soucier de passer par un middleware quelconque pour présenter vos données avant leur envoi vers Twitter.

linux-jobs-encart-twitter

1.2 Feed2tweet pour exploiter vos flux RSS

Si LinuxJobs.fr utilise db2twitter pour poster les annonces depuis sa base de données vers Twitter, le blog de LinuxJobs.fr présente quant à lui un moteur de blog sans base de données qui offre à ses utilisateurs différents flux RSS. Le flux des articles est renvoyé sur Twitter grâce à Feed2tweet.

Feed2tweet est un fork de rss2twitter visant à documenter le projet et à étendre les fonctionnalités de ce dernier. Feed2tweet prend en entrée un fichier de configuration très simple dont la partie la plus intéressante se situe dans la section suivante :

  • Une erreur est survenue ; le flux est probablement indisponible. Veuillez réessayer plus tard.
uri: https://blog.linuxjobs.fr/feed.php?rss

Votre fichier de configuration devra quand même être un peu plus long et la documentation officielle de feed2tweet décrit les différentes paramètres à indiquer ou à rajouter comme en particulier la manipulation possibles des marques (tags) car, en effet, Twitter ne gére pas les mots-dièses en plusieurs mots.

2. Augmenter la visibilité de vos tweets avec Retweet

Il ne suffit malheureusement plus de poster du contenu sur un réseau social pour faire connaître votre compte. À l’heure de l’utilisation massive des réseaux sociaux par le grand public et pour le cas particulier de Twitter, il est important que vos tweets soient repris par des personnalités avec un grand nombre d’abonnés afin de faire connaître votre contenu et attirer vers votre propre compte de nouveaux abonnés. Cela peut se faire organiquement dans le temps ou, si vous possédez vous-même déjà un ou plusieurs comptes dont le contenu de votre nouveau projet pourrait intéresser les abonnés à ces comptes, vous pouvez utiliser le projet Retweet. Et c’est ce que nous avons fait avec le compte Twitter de LinuxJobs.fr.

Retweet se propose d’automatiquement retweeter tous les tweets provenant d’un compte, ou juste une partie des tweets qui remplissent certains critères, comme :

  • le nombre de retweets qu’a déjà obtenu un tweet
  • les tweets pourvus d’un ou plusieurs mots-dièse
  • les tweets âgés d’un certain nombre de minutes
  • et bien d’autres…

La consultation de la documentation officielle de Retweet donnera accès à l’ensemble des critères disponibles.

Dans le cas précis du site LinuxJobs.fr, le site a été relayé via les comptes Twitter des fondateurs qui étaient pourvus d’un grand nombre d’abonnés intéressés par la communauté du Logiciel Libre. En voyant apparaître des offres d’emplois pour la communauté FOSS, les personnes intéressées ont donc naturellement rejoint le compte Twitter de LinuxJobs.fr.

banieres linux vert

3. Surveiller votre activité Twitter avec Twitterwatch

Les outils précédemment présentés permettent d’ếmettre du contenu vers Twitter. Mais comment détecter automatiquement une anomalie dans votre chaîne d’alimentation de votre compte Twitter ?  Toujours dans notre exemple de LinuxJobs.fr, il est impératif de détecter si le compte Twitter n’est plus alimenté par de nouveaux tweets correspondant à de nouvelles offres d’emplois. Twitterwatch se charge de ce travail en vérifiant l’âge de la dernière publication et en vérifiant que cet âge reste acceptable selon des critères définis par l’utilisateur. Dans le cas contraire, une alerte par e-mail est émise.

Ce projet débute à peine mais nous a déjà permis d’identifier plusieurs pannes dans notre chaîne d’automatisation d’envoi de tweets. Un peu comme les tests fonctionnels pour un projet de programmation, Twitterwatch vous permet de tester le bout de votre chaîne de production afin de vérifier directement le résultat produit.

4. Virer ou pas son community manager ?

La réponse est bien sûr négative. Il s’agit au contraire avec la suite d’outils du projet Twitter Out Of The Browser de simplifier la vie de votre community manager, ou plus simplement de vous soulager de tâches répétitives et donc rébarbatives qui, en plus, vous font perdre du temps lorsque vous portez vous-même tous les aspects de votre nouveau projet ou le lancement de votre startup. TOOTB est  déjà en production sur plusieurs services en ligne. Nous n’attendons que vos retours pour améliorer les outils existants ou en intégrer de nouveaux.

Pensez-vous pouvoir utiliser ce type d’outils ? Nous sommes curieux de vos retours dans les commentaires de ce billet.

 

 


Gravatar de Carl Chenet
Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Articles similaires

ardechelibre[.org] : Atelier installation Linux le 4 mars au Fournil des Co’pains à Chirols

Quand on vous parle de Linux, vous pensez à un personnage de série américaine devant un écran où du texte en vert sur fond noir défile à toute vitesse ?

Dans la vraie vie, Linux ça ressemble à ça :

Elementary OS Freyaet c’est très simple à utiliser : si mon grand-père de 92 ans, ancien agriculteur, y arrive, pourquoi pas vous ?

Tout comme avec Windows ou Mac OS, il y a des icônes, des fenêtres, et vous allez retrouver les applications que vous utilisez certainement déjà : Mozilla Firefox, Google Chrome, OpenOffice / LibreOffice, VLC,…

Lors de cet atelier accessible à tous, vous découvrirez le monde de Linux et des logiciels libres, leurs multiples avantages, et vous apprendrez à installer une distribution Linux vous-même !

Important : avant de venir à l’atelier, n’oubliez pas de faire une sauvegarde complète de toutes vos données sur un disque dur externe ! (Si ce n’est pas déjà fait, il serait d’ailleurs grand temps de le faire. Un disque dur externe USB 3.0 de 1 To, soit 1000 Go, coûte environ 60 €).

Rendez-vous vendredi 4 mars à 18h30 (fin prévue vers 22h) au Fournil les Co’pains à Chirols. La buvette sera ouverte afin de pouvoir se désaltérer tout au long de l’atelier, et nous vous proposons d’amener un plat à partager. Il est possible de réserver à l’avance du pain (si vous avez des choses à tartiner), d’excellentes fougasses aux olives ou des tartes. Pour cela, appeler le fournil avant jeudi soir au 04 26 62 26 06.

Inscription recommandée (en bas de la page de l’événement) !

Cet article Atelier installation Linux le 4 mars au Fournil des Co’pains à Chirols est apparu en premier sur ardechelibre[.org].

Gravatar de ardechelibre[.org]
Original post of ardechelibre[.org].Votez pour ce billet sur Planet Libre.

RaspbianFrance : La Raspberry Pi 3, vive le Wi-Fi !

Aujourd’hui la fondation Raspberry Pi fête les quatre ans de la carte mère. La Raspberry a bien changé depuis ses début, la première version, la Raspberry Pi Model B, ne possédait que 256Mo de RAM ainsi qu’un processeur de simple cœur cadencé à 700Mhz ! La fondation profite de cette journée pour annoncer le nombre d’exemplaires vendu depuis 2012, soit huit millions d’unités dont 3 millions de Raspberry Pi 2 !

Pour célébrer cette date importante, la fondation vient d’officialiser la Raspberry Pi 3 ! Une nouvelle carte mère vendu pour la maudite somme de 35€ (prix d’annonce).

Les caractéristiques de la Raspberry Pi 3

Qui dit nouvelle carte Raspberry, dit nouveautés, et cette carte est pleines de surprises.

Pour les plus pressés, voici une tableau comparatif de la nouvelle Raspberry 3 avec sa grande sœur la Raspberry Pi 2.

Raspberry Pi 235€35€
  • Processeur : 32-bit quad-core ARM Cortex-A7
  • Cadance : 1000MHz
  • RAM : 1024Mo
  • Wi-Fi : Non
  • Bluetooth : Non
  • Alimentation : 5v 2A
  • Stockage : Carte MicroSD
  • Carte réseau : Carte réseau Ethernet
  • Ports USB : 4
  • USB 2.5A : Non
Acheter le modèle 2Raspberry Pi 335€35€
  • Processeur : 64-bit quad-core ARM Cortex-A53
  • Cadance : 1200MHz
  • RAM : 1024Mo
  • Wi-Fi : Oui
  • Bluetooth : Oui, 4.1
  • Alimentation : 5v 2.5A
  • Stockage : Carte MicroSD
  • Carte réseau : Carte réseau Ethernet
  • Ports USB : 4
  • USB 2.5A : Oui
Non disponible Un nouveau processeur pour la Raspberry Pi 3

Comme vous pouvez le voir avec le tableau, la Raspberry Pi 3 apporte son lot de nouveautés, à commencer par le processeur. Fini le processeur ARM7, la Raspberry embarque maintenant un processeur ARM8. Grâce à cette nouvelle puce, la Raspberry Pi découvre le monde du 64 bits !

Avec sa cadence à 1,2Ghz, la Raspberry Pi 3 est 10 fois plus rapide que la Raspberry 1 model B, elle est également environ 50 % plus rapide que la Raspberry Pi 2 !

 

Le Wi-Fi enfin intégré à la Raspberry Pi

Il est enfin là, le port Wi-Fi fait maintenant partie de la carte. Avec la Raspberry Pi 3, vous n’aurez donc plus besoin du dongle Wi-Fi que nous utilisions sur la Raspberry Pi 2. La puce Wi-Fi est couplé avec la technologie Bluetooth 4.1 ! Vous pouvez donc maintenant utiliser la Raspberry 3 directement en Wi-Fi mais également utiliser la fonctionnalité Bluetooth pour de la domotique, du média-center, etc.

Il est important de souligner que la Wi-Fi utilise la norme 802.11n, elle permet d’obtenir des débits allant de 7Mbit/s à 70Mbit/s.

 

Une alimentation USB améliorée

La Raspberry Pi 3 améliore également la connectivité USB, en améliorant la puissance des ports ! Cette amélioration de la Raspberry Pi va permettre d’alimenter plus facilement les disques dur externes.

La Raspberry Pi 3 demande un peu plus de puissance que son ainée, la fondation recommande une alimentation de 5V, 2.5A comme celle-ci, contre 5V, 2A pour la Raspberry Pi 2.

La fondation profite de cette nouvelle Raspberry pour améliorer son VideoCore. Cette amélioration va de paire avec les récentes mises à jours de Raspbian.

Les emplacements restent les mêmes, ce qui signifie que vous pourrez toujours utiliser le boitier de la raspberry pi 2.

La fondation nous informe que la version 64bit de Raspbian sera disponible prochainement, il faut donc pour l’instant se contenter de la version 32bit datant du 9 février.

 

Conclusion

La Raspberry Pi 3 est une belle surprise, elle ajoute son lot de nouveautés, nouveau processeur, ajout d’une puce Wi-Fi et Bluetooth.

La fondation améliore également l’existant, à savoir l’alimentation des ports USB, et le VideoCore.

Nous regretterons néanmoins que la fondation n’ai pas améliorer le port ethernet pour lui offrir une débit à 1 Gb/s.

Cet article La Raspberry Pi 3, vive le Wi-Fi ! est apparu en premier sur Raspbian-France.

Gravatar de RaspbianFrance
Original post of RaspbianFrance.Votez pour ce billet sur Planet Libre.

Articles similaires

Progi1984 : Docker, un environnement de développement versionnable

Docker est un logiciel libre qui permet d’embarquer dans un container virtuel une application. Cela permet ainsi non plus de virtualiser un système mais de virtualiser un processus, et c’est pourquoi on parle parfois de virtualisation légère. Dans notre exemple, nous allons mettre en place Docker ainsi qu’un environnement de développement basé sur Nginx, PHP-fpm et MySQL.

Logo Docker

Pour une explication approfondie de Docker, je vous conseille l’article de Nicolargo : Virtualisation légère avec Docker.

Installation & Configuration de Docker

Sous Windows, l’installation se fait via un installeur standard. Dans mon cas, le seul truc que je n’ai pas coché est Git, car je l’avais déjà installé.
Après installation, on lance une ligne de commande, on se déplace dans dossier et on tape quelques commandes.

  1. On vérifie les machines présentes sur le système :
    c:\\wamp\\www\\myProject>docker-machine ls NAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS

    Normalement, cela devrait être vide.

  2. On crée la machine par défaut :c:\\wamp\\www\\myProject>docker-machine create --driver virtualbox default Running pre-create checks... Creating machine... (default) Copying C:\\Users\\\\.docker\\machine\\cache\\boot2docker.iso to C:\\Users\\\\.docker\\machine\\machines\\default\\boot2docker.iso... (default) Creating VirtualBox VM... (default) Creating SSH key... (default) Starting the VM... (default) Check network to re-create if needed... (default) Waiting for an IP... Waiting for machine to be running, this may take a few minutes... Detecting operating system of created instance... Waiting for SSH to be available... Detecting the provisioner... Provisioning with boot2docker... Copying certs to the local machine directory... Copying certs to the remote machine... Setting Docker configuration on the remote daemon... Checking connection to Docker... Docker is up and running! To see how to connect your Docker Client to the Docker Engine running on this virtual machine, run: docker-machine env default

  3. On définit les variables d’environnements :c:\\wamp\\www\\myProject>docker-machine env --shell cmd default SET DOCKER_TLS_VERIFY=1 SET DOCKER_HOST=tcp://192.168.99.100:2376 SET DOCKER_CERT_PATH=C:\\Users\\\\.docker\\machine\\machines\\default SET DOCKER_MACHINE_NAME=default REM Run this command to configure your shell: REM FOR /f "tokens=*" %i IN ('docker-machine env --shell cmd default') DO %i

    A ce niveau, on copie et exécute dans l’invite de commandes les lignes commençant par « SET ».

    Référence : https://docs.docker.com/machine/reference/env/

Configuration de notre environnement via Docker Compose

Notre environnement sera composé d’un fichier

docker-compose.yml.

La base de notre environnement sera :

  • une base de données : MySQL
  • un serveur Web : NGinx
  • et PHP

Un article suivra pour configurer d’autres outils comme SASS, PHPMyAdmin, MailDev ou Sentry.

Configurer MySQL

Dans le fichier YAML, nous allons ajouter ces lignes :

## MySQL db: image: mysql restart: always ports: - "3306:3306" environment: MYSQL_ROOT_PASSWORD: rootpassword MYSQL_DATABASE: myprojet MYSQL_USER: user MYSQL_PASSWORD: pass

Nous allons utiliser l’image Docker fourni officiellement : https://hub.docker.com/_/mysql/.
Pour pouvoir se connecter au port 3306 de MySQL, il faut définir le port de sortie qui sera le même.
Ensuite, l’image MySQL a des variables d’environnements que l’on peut définir :

  • MYSQL_ROOT_PASSWORD : permet de définir le mot de passe root (obligatoire) ;
  • MYSQL_DATABASE : permet de définir la base de données à créer (facultatif) ;
  • MYSQL_USER : permet de définir l’utilisateur MySQL à créer (facultatif) ;
  • MYSQL_PASSWORD : permet de définir le mot de passe de l’utilisateur MYSQL_USER (facultatif) ;
Configurer Nginx

Après MySQL, nous allons configurer le serveur Web. A la fin du fichier

docker-compose.yml, nous allons ajouter ces lignes :

## Server Nginx web: image: nginx restart: always ports: - "80:80" volumes: - ./:/var/www/local.dev - ./.docker/nginx:/etc/nginx/conf.d links: - php:php

Pareil, nous partons sur l’image officielle fourni par Docker : https://hub.docker.com/_/nginx/.
Pour utiliser le port 80 de Nginx, il faudra que l’on définisse un port de sortie, et qui comme MySQL sera le même.
Nous allons passer aux volumes : ce sont des dossiers un peu spéciaux qui permettent de connecter un lien dans le container vers un dossier soit d’un autre container, soit sur le système hôte.
Nous allons en configurer deux :

  • Dans le container, le dossier « /var/www/local.dev » pointera vers le dossier « ./ », soit la racine de notre projet ;
  • Dans le container, le dossier « /etc/nginx/conf.d » pointera vers le dossier « ./.docker/nginx ».

Précisons que certains containers ont besoin de fichier de configuration ou emplacement de stockage. Dans notre cas, Nginx a besoin d’un fichier de configuration :

default.conf qui est censé se trouver dans le dossier « /etc/nginx/conf.d » du container, soit au niveau de notre dossier : « ./.docker/nginx ».

Le fichier

default.conf est simple. Je n’irais pas plus dans les détails le concernant si ce n’est le fastcgi_pass : celui pointe vers le port 9000 du container php que l’on lie via le noeud « links ».

server { listen 80; server_name localhost; root /var/www/local.dev/www; index index.php index.html index.htm; sendfile off; location / { # try to serve file directly, fallback to front controller try_files $uri /index.php$is_args$args; } # location ~ ^/index\\.php(/|$) { location ~ ^/(index|index_dev)\\.php(/|$) { fastcgi_pass php:9000; fastcgi_split_path_info ^(.+\\.php)(/.*)$; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param HTTPS off; } # Return 404 for all php files as we do have a front controller location ~ \\.php$ { return 404; } }

Configurer PHP

On a notre serveur Web et une base de données : il ne nous manque plus que PHP pour pouvoir compléter notre environnement.

Pour PHP, nous allons compiler nous-même PHP afin de pouvoir utiliser les extensions que l’on souhaite.

Modifions tout d’abord le fichier

docker-compose.yml :

## PHP php: build: .docker/php restart: always volumes: - ./:/var/www/local.dev - ./.docker/php/ini:/usr/local/etc/php links: - db:db

Contrairement aux deux autres containers, nous n’allons pas passer par une image mais un build. Le noeud build a besoin du chemin, relatif à l’emplacement du fichier

docker-compose.yml, du dossier où se trouvera le fichier Dockerfile pour builder le container.

Les volumes liés sont :

  • Dans le container, le dossier « /var/www/local.dev » pointera vers le dossier « ./ », soit la racine de notre projet ;
  • Dans le container, le fichier « /usr/local/etc/php » pointera vers le fichier « ./.docker/php/ini »

Le container lié est cette fois le container « db » pour que le container « php » puisse faire une requête MySQL vers celui-ci.

Il nous reste deux fichiers à définir : le fichier Dockerfile pour générer le container PHP, et le fichier php.ini (à placer dans le dossier « ./.docker/php/ini/ ») qui contiendra la configuration de PHP.

Le fichier Dockerfile de PHP est le suivant :

## On se base sur le container officiel PHP en version 5.6-fpm FROM php:5.6-fpm ## On met à jour, on installe les pré-requis et on installe les extensions PHP RUN apt-get update && apt-get install -y \\ libfreetype6-dev \\ libjpeg62-turbo-dev \\ libmcrypt-dev \\ libpng12-dev \\ libsqlite3-dev \\ libssl-dev \\ libcurl3-dev \\ libxml2-dev \\ libzzip-dev \\ && docker-php-ext-install iconv json mcrypt mbstring mysql mysqli pdo_mysql pdo_sqlite phar curl ftp hash session simplexml tokenizer xml xmlrpc zip \\ && docker-php-ext-configure gd --with-freetype-dir=/usr/include/ --with-jpeg-dir=/usr/include/ \\ && docker-php-ext-install gd ## On installe XDebug et on crée le fichier de configuration RUN pecl install xdebug \\ && touch $PHP_INI_DIR/conf.d/xdebug.ini \\ && echo 'zend_extension=/usr/local/lib/php/extensions/no-debug-non-zts-20131226/xdebug.so' >> $PHP_INI_DIR/conf.d/xdebug.ini \\ && echo 'xdebug.remote_enable=1' >> $PHP_INI_DIR/conf.d/xdebug.ini \\ && echo 'xdebug.remote_connect_back=1' >> $PHP_INI_DIR/conf.d/xdebug.ini \\ && echo 'xdebug.var_display_max_depth=10' >> $PHP_INI_DIR/conf.d/xdebug.ini \\ && echo 'xdebug.cli_color=1' >> $PHP_INI_DIR/conf.d/xdebug.ini \\ && echo 'xdebug.show_local_vars=1' >> $PHP_INI_DIR/conf.d/xdebug.ini ## On définit le dossier de travail WORKDIR /var/www ## On build PHP en mode FPM CMD ["php-fpm"]

Avant de lancer notre serveur, nous allons générer notre container PHP. Pour cela, on lance la commande :

c:\\wamp\\www\\myProject>docker-compose build php

Je ne vous affiche pas le log car avec la génération de PHP, cela prend un nombre conséquent de lignes.

Le fichier php.ini est le suivant :

display_errors=1 error_reporting=E_ALL ;upload_max_filesize = 200M ;post_max_size = 40M

Configurer le partage avec Boot2Docker

Attention, ce chapitre est pour les utilisateurs de Windows.

On va configurer le partage entre le système hôte (votre ordinateur) et Boot2Docker.
Pour cela, il faut ajouter un partage au niveau de la machine virtuelle de Boot2Docker :

c:\\wamp\\www\\myProject>"C:\\Program Files\\Oracle\\VirtualBox\\VBoxManage.exe" sharedfolder add "default" --name "c/wamp" --hostpath "C:\\wamp"

Via cette ligne de commande, on ajoute un dossier partagé à la machine virtuelle nommé « default » sous le nom « c/wamp » du dossier « C:\\wamp » présent sur le système hôte.

Autoriser les ports de Boot2Docker

Attention, ce chapitre est pour les utilisateurs de Windows.

On va faire de la translation de ports en mappant le port 80 de la VM vers le port 80 sur le réseau local.

c:\\wamp\\www\\myProject>"C:\\Program Files\\Oracle\\VirtualBox\\VBoxManage.exe" modifyvm "default" --natpf1 "web,tcp,,80,,80"

Via cette ligne de commande, on redirige le port 80 vers le port 80 de la VM.
Il faut le faire pour chaque port venant de nos containers que l’on sort sur le réseau.

Utiliser notre environnement de développement

Maintenant que tout est configuré dans notre fichier

docker-compose.yml, on va lancer notre environnement.

Pour les utilisateurs de Windows, on vérifie que Boot2Docker est lancé et sinon on le lance.

c:\\wamp\\www\\myProject>docker-machine ls NAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS default - virtualbox Stopped Unknown c:\\wamp\\www\\myProject>docker-machine start default Starting "default"... (default) Check network to re-create if needed... (default) Waiting for an IP... Machine "default" was started. Waiting for SSH to be available... Detecting the provisioner... Started machines may have new IP addresses. You may need to re-run the `docker-machine env` command. c:\\wamp\\www\\myProject>docker-machine ls NAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS default - virtualbox Running tcp://192.168.99.100:2376 v1.10.0

On lance la commande suivante pour enregistrer les variables d’environnement :

c:\\wamp\\www\\myProject>FOR /f "tokens=*" %i IN ('docker-machine env --shell cmd default') DO %i

On se connecte en SSH à Boot2Docker pour activer le partage de dossiers :

c:\\wamp\\www\\Github\\myProject>docker-machine ssh ## . ## ## ## == ## ## ## ## ## === /"""""""""""""""""\\___/ === ~~~ {~~ ~~~~ ~~~ ~~~~ ~~~ ~ / ===- ~~~ \\______ o __/ \\ \\ __/ \\____\\_______/ _ _ ____ _ _ | |__ ___ ___ | |_|___ \\ __| | ___ ___| | _____ _ __ | '_ \\ / _ \\ / _ \\| __| __) / _` |/ _ \\ / __| |/ / _ \\ '__| | |_) | (_) | (_) | |_ / __/ (_| | (_) | (__| < __/ | |_.__/ \\___/ \\___/ \\__|_____\\__,_|\\___/ \\___|_|\\_\\___|_| Boot2Docker version 1.10.0, build master : b09ed60 - Thu Feb 4 20:16:08 UTC 2016 Docker version 1.10.0, build 590d5108 docker@default:~$ sudo su root@default:/home/docker# mount -t vboxsf -o uid=1000,gid=50 "c/wamp" /c/wamp root@default:/home/docker# exit docker@default:~$ exit

Ou en plus court :

c:\\wamp\\www\\Github\\myProject>docker-machine ssh default "sudo mount -t vboxsf -o uid=1000,gid=50 \\"c/wamp\\" /c/wamp"

On récupère l’IP de Boot2Docker :

c:\\wamp\\www\\myProject>docker-machine ip 192.168.99.100

Après cela, il ne manque plus qu’à lancer la machine :

c:\\wamp\\www\\myProject>docker-compose up

Et d’aller dans votre navigateur pour tester l’IP :
Résultat final de Docker Compose

Conclusion

Les plus perspicaces d’entre vous auront remarqué le mot « versionnable » d’entre vous. Grâce au fait que notre environnement de développement n’est basé que sur des fichiers avec principalement le fichier

docker-compose.yml, tout devient versionnable et vous pouvez ainsi votre les évolutions de votre environnement pour tester des outils et revenir en arrière.
Le seul souci qui me reste à traiter reste le fait de voir à chaque démarrage de Boot2Docker de de voir gèrer les variables d’environnement et monter le point de montage. Mais peut-être que Docker nous aidera dans une prochaine version, ou qu’un des lecteurs a une solution à me proposer. N’étant pas un expert Docker, je reste ouvert à tous commentaires.

Cet article Docker, un environnement de développement versionnable est apparu en premier sur RootsLabs.

Gravatar de Progi1984
Original post of Progi1984.Votez pour ce billet sur Planet Libre.

nIQnutn : Afficher les notifications de mises à jours sous XFCE

Depuis longtemps, je ne trouvais pas de solution pour avoir une notification des mises à jour disponibles sous XFCE avec Debian. Avec la version stable de Debian, il n'y a pas de mises à jour tous les matins mais il est préférable de garder son système à jour et autant les installer quand elles arrivent. XFCE ne dispose pas dans Jessie d'un utilitaire permettant simplement d'afficher les mises à jour (pas à ma connaissance).

Personnelement, je ne comprends pas comment un truc aussi basic n'est pas présent sur un environnement de bureau comme XFCE. Heureusement, j'ai trouvé une solution avec le paquet qui va bien: pk-update-icon.

Instalation

Pour les utilisateurs de Jessie, il faudra utiliser les dépôts backports. Ce paquet est disponible dans les versions supérieure (strectch et sid).

Pour installer le paquet depuis les dépôts Debian:

#root apt-get install pk-update-icon pk-update-icon 2.0.0-1~bpo8+1
Debian 8.3 Jessie Utilisation

L'utilitaire n'a besoin d'aucune configuration et devrait se lancer automatiquement. Il vérifiera tous les jours la présence de nouveaux paquets dans les dépôts.

Quand une mise à jour est disponible, on reçoit une notification sur le bureau et une icône s'affiche dans la zone de notification.

En cliquant sur la notification ou l'icône, on se retrouvera sur un utilitaire graphique (gpk-update viewer) pour mettre à jour les derniers paquets.

Personnellement, je préfère encore utiliser les utilitaires en ligne de commande comme apt et suivre les changements effectués.

Même si que pk-update-icon ne nécessite aucune configuration il est paramétrable.
Pour plus d'infos, il faut regarder l'aide:

$user pk-update-icon -h

Il existe différentes solutions pour afficher les mises à jour disponibles.
Jusqu'à maintenant, j'utilisais conky pour d'afficher les mises à jour disponible. On peut éventuellement ajouter un greffon (Moniteur Générique) dans le tableau de bord de XFCE pour afficher le nombre de mises à jour.

La commande à utiliser dans ce cas:

$user aptitude search "~U" | wc -l | tail Ressources

Plus d'information sur pk-update-icon:

$user man pk-update-icon

Si vous connaissez d'autres solutions pour afficher les mises à jour sous XFCE, n'hésitez pas à les partager dans les commentaires.


2016 nIQnutn CC-BY

Gravatar de nIQnutn
Original post of nIQnutn.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #8

Pour la 8ème semaine de 2016, voici 5 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

pointroot.org : Auto-hébergement de la messagerie : Debian Jessie, Postfix, Dovecot, Postgrey…

Auto-hébergement de la messagerie : Debian Jessie, Postfix, Dovecot, Postgrey…

Cet article répond à la question : comment installer simplement, un serveur de mail, qui soit un minimum sécurisé et capable de limiter un peu le SPAM ?

La configuration proposée permet de gérer les boites mails (BAL) des utilisateurs systèmes sur un ou plusieurs domaines. Les utilisateurs sont ceux ajoutés sur le système (/etc/passwd). Pas besoin de gérer les comptes mails avec des « Virtuals » dans une configuration basique (pour quelques personnes, cette option est amplement suffisante).

Prérequis

Avant tout, il faut que l’enregistrement MX soit configuré sur le DNS du domaine traité.

exemple.com. 3w IN MX 10 mail.exemple.com.

Ajouter aussi le champs Sender Policy Framework (SPF) dans la zone DNS, car certains serveurs de mails vérifient cette information pour qualifier les serveurs SPAMmeurs.

exemple.com. IN TXT "v=spf1 mx -all"

Une dernière chose, pensez à mettre à jour le Reverse (enregistrement PTR dans la zone Reverse du DNS). Cette information est également vérifiée pour savoir si c’est vraiment sérieux de recevoir des mails de votre serveur.

Installation de la messagerie

Je pars du principe que le système est déjà installé et à jour (Debian Jessie). Les configurations ont été faites sur un VPS Cloud OVH, mais le serveur peut être hébergé n’importe où, il faut juste s’assurer que les ports nécessaires au fonctionnement de la messagerie ne soient pas filtrés ou bloqués (TCP 25, 993, 587).

Les paquets à installer :

$ sudo apt install postfix dovecot-imapd postgrey

Aux questions :

Configuration type, répondre : Internet Site
Nom du système de mail, répondre : exemple.com (ou levotre !)

La configuration par défaut après l’installation de Postfix

$ postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all mailbox_size_limit = 0 mydestination = exemple.com, localhost.localdomain, localhost myhostname = mx2.exemple.com mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes

Il faut y ajouter :

## TLS smtp Opportuniste smtpd_tls_security_level = may ## Dovecot (SASL) Simple Authentication and Security Layer ## http://wiki2.dovecot.org/HowTo/PostfixAndDovecotSASL smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth # On Debian Wheezy path must be relative and queue_directory defined queue_directory = /var/spool/postfix # and the common settings to enable SASL: smtpd_sasl_auth_enable = yes ## local delivery agent (LDA) celui qui délivre le mail dans la BAL, avec la commande qui va bien mailbox_command = /usr/lib/dovecot/dovecot-lda -f "$SENDER" -a "$RECIPIENT" ## Format des BAL : Maildir home_mailbox = Maildir/ ## Quelques restrictions pour éviter les clandestins et les spammeurs ## Bien évidement ces restrictions sont personnelles et sont tout à fait ajustable en fonction des besoins smtpd_client_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, warn_if_reject reject_unknown_hostname smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unlisted_sender, reject_unknown_sender_domain smtpd_recipient_restrictions = # General rules reject_non_fqdn_recipient, reject_unknown_recipient_domain, # Our users permit_mynetworks, permit_sasl_authenticated, # Spam filters reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.sorbs.net, reject_rhsbl_reverse_client dbl.spamhaus.org, reject_rhsbl_helo dbl.spamhaus.org, reject_rhsbl_sender dbl.spamhaus.org, # This should be next-to-last check_policy_service inet:127.0.0.1:10023 reject_unauth_destination, reject_unlisted_recipient, permit Authentification de l’expéditeur et chiffrement

Pour éviter que n’importe qui envoie des mails depuis notre serveur de mail, il vaut mieux s’assurer de l’identité et vérifier les habilitations de l’expéditeur.

# vi /etc/postfix/master.cf ~ submission inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_reject_unlisted_recipient=no # -o smtpd_client_restrictions=$mua_client_restrictions # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions -o smtpd_recipient_restrictions= -o smtpd_relay_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING ~

Recharge la configuration et relance le service

service postfix restart

A ce stade

# netstat -lnpt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:10023 0.0.0.0:* LISTEN 4787/postgrey.pid - tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 5133/master tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 5191/dovecot tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 539/sshd tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 5133/master tcp6 0 0 :::587 :::* LISTEN 5133/master tcp6 0 0 :::143 :::* LISTEN 5191/dovecot tcp6 0 0 :::22 :::* LISTEN 539/sshd tcp6 0 0 :::25 :::* LISTEN 5133/master

On remarque que « postgrey » écoute sur le port 10023. Ce service va rejeter dans un premier temps, les serveurs mails qu’il ne connaît pas, puis acceptera de laisser passer le mail à la seconde tentative.

Théoriquement, avec le « Greylisted » et les quelques règles de restrictions, une bonne partie des SPAM seront rejetés.

Fini pour Postfix

Maintenant configuration de Dovecot

A modifier dans /etc/dovecot/conf.d/10-mail.conf

## Emplacement des BAL #mail_location = mbox:~/mail:INBOX=/var/mail/%u mail_location = maildir:~/Maildir

A modifier dans /etc/dovecot/conf.d/10-ssl.conf

## Activation du TLS # SSL/TLS support: yes, no, required. #ssl = no ssl = required ssl_cert =

A modifier dans /etc/dovecot/conf.d/10-master.conf

# Gestion de l'authentification des utilisateurs # Postfix smtp-auth unix_listener /var/spool/postfix/private/auth { mode = 0666 }

Relance le service

# service dovecot restart Création d’un utilisateur # adduser alex Création des alias

A modifier dans /etc/aliases

# See man 5 aliases for format postmaster: root root: alex

Recharge la base des alias

# newaliases Test

A configurer sur un client comme Thunderbird

Attention, le certificat TLS est auto signé, donc, une exception est nécessaire.

IMAP Server Name: mx2.exemple.com Port: 993 Connection security: SSL/TLS Authentication method: Normal password User Name: alex SMTP Server Name: mx2.exemple.com Port: 587 Connection security: STARTTLS Authentication method: Normal password User Name: alex Conclusion

Bon ben, voila ! Un serveur de mail de plus.

Cette configuration est suffisante pour passer la plus part des mécanismes de répudiation mis en place anarchiquement par certains serveurs de mail (pour lutter contre le SPAM).

Cet article Auto-hébergement de la messagerie : Debian Jessie, Postfix, Dovecot, Postgrey… est apparu en premier sur PointRoot.org.

Gravatar de pointroot.org
Original post of pointroot.org.Votez pour ce billet sur Planet Libre.

Articles similaires

Pages