Dans la tête d’un webmaster

J’ai récemment fait l’acquisition d’une apple tv. Je ne suis pas un fan d’Apple, encore moins du concept “on vend nos machines trois fois le prix parce qu’il y a une pomme dessus” ou de “je suis supérieur parce que j’ai un mac”, mais l’apple tv semblait être le meilleur compromis taille/possibilités/prix. D’ailleurs l’apple tv <> ne sert à rien du tout, les possibilités sont extrêmement limités : On ne peut pas écouter de vidéos sur un NAS, il supporte seulement certains codec,  il faut obligatoirement le synchroniser avec itunes, on ne peut pas naviguer sur Internet etc…

Mais une fois qu’on parvient à avoir un accès SSH à la machine, les possibilités sont quasi illimités. En installant XBMC on peut écouter des vidéos en streaming, sur le disque dur de l’apple tv, sur le réseau, sur un serveur de fichier, sur un serveur ftp et il supporte des dizaines de codecs ! Plus besoin de l’usine à gaz qu’est itunes, plus besoin de synchroniser tous les fichiers sur l’apple tv. À l’aide de certaines extensions kernel, on peut aussi se passer de xbmc et utiliser quicktime, mais l’interface est nettement moins complète et raffiner qu’avec XBMC (ça se résume à un explorateur de fichiers). Avec un peu d’acharnement on peut faire fonctionner la plupart des applications conçues pour mac os 10.4.9.

Bref, après plusieurs heures de travail et des dizaines de tentatives, je suis parvenu à démarrer un kernel linux sur l’Apple TV. Jusque là rien d’extra ordinaire, l’astuce était déjà connue et utilisé pour modifier l’apple tv sans l’ouvrir. Par contre j’ai trouvé très peu d’explications pour installer une distribution linux sur un disque dur externe (sans ouvrir l’apple tv). Bref, non content d’avoir démarré un kernel, je suis parvenu à démarrer une distribution complète depuis un disque dur USB. C’est loin d’être utilisable vu l’extrême lenteur, mais je progresse Ce qui ne fonctionne pas:

• Les résolutions utilisables sont limitées à celle que le boot.efi supporte et pas moyen de contourner l’overscan si on utilise hdmi (bien que dépendant de la tv, les pilotes nvidia normalement supporte une compensation de l’overscan).
• Le son ne fonctionne pas (peut être corrigé avec le patch de mythic beasts ou avec un contrôleur audio USB) et pour HDMI ici.
• Impossible de fermer complètement l’Apple TV(À première vue je dirais que le power supply ne supporte pas le mode veille/arrêt. Bref, l’acpi. Le problème n’est pas dû à Linux, même problème avec Mac OS X)
• Le Wifi (Je n’ai pas cherché de solution, sans doute un driver manquant)

Mise à jour:

J’ai réussis à démarrer Ubuntu 8.10 (C’était plus facile qu’avec Fedora ), il est beaucoup plus rapide que Fedora. C’est probablement en grande partie parce que Fedora démarrait depuis une image compressé et Ubuntu non. Enfin, je ferai plus de tests

Il existe des centaines de méthodes pour faire des bakups dont une bonne dizaine avec rsync. Rsync étant un outil merveilleux et très puissant, dans ce billet je vais vous expliquer une méthode que j’aime bien qui l’utilise.

Pour l’exemple on va prendre pour acquis que la sauvegarde se fait tous les jours, mais ça pourrait aussi bien être toutes les semaines, tous les deux jours, etc… Cette méthode permet donc de garder une sauvegarde des trois derniers jours mais sans utiliser trois fois l’espace.

Quelques avantages de cette méthode:

• On ne copie que les fichiers qui ont changés donc utilisation moindre d’espace et un backup beaucoup plus rapide.
• On peut remonter trois jours en arrière sans se casser la tête (Souvent les backups incrémentaux garde juste les fichiers qui ont changé, donc pour restaurer un backup on doit tout reconstruire en partant du backup le plus ancien au plus récent…. Nous on va tricher, on va faire semblant que chaque backup est une image complète du dossier source )

(more…)

Vous pouvez configurer un message qui va s’afficher dès la connexion d’un utilisateur via remote desktop. Lorsque l’utilisateur aura cliqué sur OK, le message disparaîtra et il pourra terminer la procédure de connexion.

Ce message sert générallement à afficher une notice de bienvenue, des avertissements ou des nouvelles.

1. Connectez vous en tant qu’administrateur sur votre serveur à l’aide de remote desktop.
2. Cliquez sur “Start” -> “Administrative Tools” ->  “Local Security Policy.”
   
3. Allez dans “Local Policies”->”Security Options”. Dans le panneau de droite recherchez les lignes “Interactive logon: Message text for users attempting to log on” et “Interactive logon: Title for users attempting to log on”.
   
4. Double cliquez sur les lignes afin de changer le titre et le message de sécurité qui apparaîtra.
   
5. C’est déjà tout !

Par soucis de sécurité je vous recommande fortement de changer le port de connexion de vos serveurs SSH.

ATTENTION: Assurez vous que votre firewall laisse passer les connexions sur le nouveau port !

Changement temporaire

1. Avant de changer le port définitivement nous allons lancer un deuxième démon sshd qui va écouter sur le nouveau port. SSHD va alors écouter sur le nouveau port ET sur l’ancien (probablement 22). Exécutez la commande suivante en tant que root:
   

   /usr/sbin/sshd -p 123

   Où 123 est le nouveau port

2. Essayez de vous connectez à votre ssh sur le nouveau port. Si ça fonctionne passez à l’étape suivante, sinon vérifiez votre firewall.

Changement permanent

1. Ouvrez le fichier de configuration de sshd ( /etc/ssh/sshd_config ) avec vi et cherchez la ligne Port XX (où XX est le port actuel). Si la ligne est commentée (précédée par un ou des #), décommentez la.
   
2. Changez le port pour celui que vous désirez et enregistrez les changements. Quittez Vi.
3. Redémarrez sshd (/sbin/service sshd restart ou /etc/init.d/sshd restart)

Maintenant votre serveur ssh devrait écouter sur le nouveau port !

Ou comment effectuer une connexion par clé publique/privée avec Putty sous Windows.

Tout d’abord vous avez besoin d’un programme pour générer les clés ssh. Si vous ne l’avez pas déjà, vous pouvez utiliser Puttygen.

Génération de la clé et configuration du serveur

• Démarrez PuttyGEN et cliquez sur “Generate”
  
• Une fois ceci fait, enregistrez votre clé privée dans un fichier (à partir du menu File). Un message va vous demander si vous êtes sur de vouloir enregistrer la clée sans mot de passe. Cliquez sur oui.
• Ne fermez pas l’application tout de suite !
• Connectez-vous en SSH sur votre serveur et ouvrez le fichier ~/.ssh/authorized_keys (ou /home/votre_user/.ssh/authorized_keys)
  
• Retournez à puttygen et copiez le texte AU COMPLET comme sur l’image:
  
• Collez le contenu dans le fichier que vous êtes en train d’éditer sur le terminal (~/.ssh/authorized_keys) et quittez vi en enregistrant le fichier.

Configuration de Putty pour utiliser la clé.

• Démarrez Putty et allez dans la section Connection->SSH->Auth. Entrez votre clé privée qu’on a enregistrée au début.
  
• Rendez vous dans la section Session. Dans le champ “Host Name” entrez votre utilisateur @ le ip du serveur (voir l’image). Ensuite entrez un nom pour la session “Ma connexion” et appuyez sur save.
  
  
• Et voila, cliquez maintenant sur Open et vous devriez vous connecter sans mot de passe !