0
Posted by alex on Feb 9th, 2008

JPEG-Image-150-150-pixels.jpgWhen i was configuring my PC, I realized that my mouse wasn't working properly. The mx3200 laser mouse has a lot of buttons, and Xorg wasn't able to map them correctly by itself.

After some researches I found how to fix this.

 

You must edit /etc/X11/xorg.conf (It may be X86Free.conf or something like that, it depends of your graphic server)

bash# vi /etc/X11/xorg.conf

Add this anywhere near end of file.

Section "InputDevice"
    Identifier "Souris"
    Driver "mouse"
    Option "CorePointer"
    Option "Device" "/dev/input/mice"
    Option "Protocol" "auto"
    Option "Buttons" "7"
    Option "ZAxisMapping" "4 5"
    Option "ButtonMapping" "1 2 3 6 7 4 5 6"
EndSection

And add this in the section "ServerLayout"
 

InputDevice "Souris" "SendCoreEvents"

Happy hacking :)

0 comment
0
Posted by alex on Jan 28th, 2008

fedora-logoVoici le troisième article de ma série d'articles sur l'hébergement. Je commence par les présentations, plus tard je vous expliquerai comment configurer et installer tout le bazar. Cela va vous donner de quoi réfléchir d'ici mon prochain post :) .

Le système d'exploitation:

  • Linux: J'apprécie particulièrement Fedora Core. Pourquoi? Sa réputation en tant que distribution orientée serveur n'est plus a faire. Dérivée de red hat, Fedora est une des distributions les plus employés. Sa gestion des packages est très simple et agréable avec l'outil "yum".
  • Unix: J'aime bien FreeBSD, sa stabilité est infaillible et sa réputation n'est plus à faire. Légerement plus complexe que Fedora, elle reste sans aucun doute un excellent choix.

Le serveur web:

  • Ici pas de surpise, je recommande Apache. Mais je ne le recommande pas les yeux fermés, il faut savoir ce que vous aller en faire ! Apache est très complet et performant, mais aussi très lourd. Avec ses fichiers .htaccess Apache est sans aucun doute très adapté dans les environements partagés. Il faut par contre connaitre sa configuration bien à fond pour avoir un système sécurisé. De plus avec Apache vous pouvez utiliser php en tant que module.
  • Mon autre choix est lighttpd. lighttpd est un serveur performant et très léger, il a une excellente gestion de l'hébergement partagé, par contre il n'offre pas les fichiers .htaccess et n'est pas aussi poussé dans sa configuration qu'Apache. Il est optimisé pour les serveurs offrant le "streaming" et le téléchargement de gros fichiers. Plus léger qu'Apache, il faut savoir ce qu'on a besoin :). Vous pouvez utiliser php seulement en tant que cgi ou fastcgi.

Le serveur ftp:

  • Pure-ftpd est un serveur ftp simple à utiliser, sécuritaire et très léger. Il offre plusieurs méthodes d'authentification : Utilisateurs système, Pam, Mysql et Postgress Sql entre autres. Je les ai toutes testés et elles fonctionnent toutes parfaitement. Sa configuration est simple, mais il faut bien connaitre son fonctionnement afin d'en faire un serveur sécurisé. Pour ce qui est de sa gestion des mots de passe dans une base, il faut modifier soit même le code-source pour pouvoir utiliser sha1 ou autre algo personalisé. On peut même utiliser des modules d'authentification externes. Il y a aussi proftpd dans le même genre.
  • vsftpd est un serveur ftp très sécuritaire. Il est réputé comme étant le plus sécuritaire. Il est plus têtue en ce qui concerne sa configuration et les méthodes d'authentification supportées sont seulement Pam et Utilisateurs systèmes. Toutefois des modules existent pour l'utiliser en symbiose avec mysql (via PAM). Je le recommande pour ceux qui ont une base dans le fonctionnement d'un serveur ftp et des système Unix (Si vous avez êtes encore la c'est surement le cas :) ).

Le serveur de bases de données:

  • Mysql ! Quelle surprise :) . Mysql est le serveur SQL le plus utilisé dans le monde, sa réputation n'est plus à faire et il offre d'excellentes performances.
  • Le choix d'un autre serveur devrait être consideré seulement si vous avez des besoins très spécifiques !

CGI:

  • Php. Si vous êtes pour installer php, allez y avec la dernière version ! Et compiler le par vous même avec les options qu'il vous faut à vous! Les paquets par défauts sont souvent soit trop lourds, soit trop restrictif. Il faut vraiment bien comprendre et connaitre tous les paramètre du php.ini afin d'éviter toutes failles. (Php est BEAUCOUP plus rapide en tant que module apache, donc toujours préférer module!, ou si vous n'avez pas le choix , FastCGI)
  • Perl. Perl est toujours bien répandu, mais ne l'installer que si vous en avez vraiment besoin !

Serveur DNS:

  • Bind9 : Bind est un incontournable dans le monde Unix, bien que sa gestion des fichiers de configuration date de la préhistoire, il est complet et performant. Un serveur de noms de domaine peut être très dangereux, n'oublier pas de bien comprendre le principe du chroot avant de l'essayer :) . Il supporte tous les types de zones. Il faut toutefois faire preuve d'inventivité pour le gerer dynamiquement ! Il est tout de même assez complexe à configurer.
  • Mydns : Mydns est un serveur de noms léger qui puise sa configuration dans une base mysql. Il est authoritaire mais pas récursif. C'est pratique pour gerer dynamiquement plusieurs domaines. Il faut le configurer à la PERFECTION, parce que sinon il devient vite très lourd dûe à son fonctionnement avec mysql. J'ai créé un patch pour qu'il utilise un cache pour réduire au maximum le nombre de requêtes mysql, le changement est indéniable, je le fournis sur demande. Très pratique pour la création dynamique de nouvelles zones.
  • Tinydns : Un petit serveurDNS qui supporte uniquement les requêtes par UDP , il est authoritaire mais encore une fois ce n'est pas un serveur récursif, pour ça voir bind. Je ne le connais pas beaucoup, donc à vous de voir. Je tenais à vous présenté ceux que j'ai déja essayé.

Le serveur mail:

  • Le MTA: Postfix est un serveur smtp (et un MTA du même coup) très performant. Il est simple à utiliser, mais vous devez bien lire la documentation pour parvenir à une belle installation. Il y a plusieurs modules differents pour l'adapter à vos besoins. De plus à l'aide de certains modules vous pouvez gêrer les comptes depuis une base MySql. Postfix n'inclus pas de serveur POP ou IMAP, mais il fonctionne très bien avec Courier-imap qui offre le support pop3 et imap ainsi que les connexions sécurisés.
  • Sendmail: Il est vieu comme le monde, et il est par le fait même un des plus utilisé sur la toile. Par contre il est critiqué pour sa complexité, et je confirme c'est pas joyeux à configurer :P .
  • En dernier lieu je vous présente Qmail. Je ne le connais pas assez bien pour le décrire, mais il semblerait qu'aucune faille n'ait été découverte dans Qmail, donc très sécurisé. À vous de voir...
  • Aux deux dernières alternatives n'oublier pas qu'il faut aussi combiner un serveur POP et/ou IMAP ;) .

Bien que j'aie venté les mérites de la gestion de packages de Fedora, pour la plupart des programmes il est mieu de les compiler/installer manuellement.

Avant de vous quitter je tiens à préciser que je travail dans le domaine des réseaux et de l'internet depuis longtemps, mais je n'ai pas la prétention d'être infaillible, je peux oublier certaines choses, l'erreur est humaine ;) . Mais dans l'ensemble je crois que tout se passe bien. Alors voila, je vous laisse sur cette liste de programmes, renseigner vous sur eux, dans les prochains articles je vous expliquerai comment les installer et les configurer.

PS: Cette liste est purement subjective et basée sur mes experiences personnelles, peut être aurez vous vos propres préférences !

0 comment
1
Posted by alex on Jan 2nd, 2008

Je veux vous présenter un outil très précieux que j'utilise depuis plusieurs années mais qui est bien souvent méconnu. La carte de diagnostique PCI (ou parrallèle) aussi connue sous le nom de carte POST (Power On Self Test) est un outil indispensable pour tout techicien en informatique. Lorsque l'ordinateur démarre mais que l'écran reste noir et n'émet même pas de bip, cette outil peut tout de même afficher le code d'erreur.

Voici à quoi cette carte peut ressembler:

pci

Ça permet de trouver la source du problème beaucoup plus vite que si on devait tester tous les composants un à la fois. Il y a aussi des erreurs que le BIOS n'affiche pas parce qu'elles ne sont pas critiques, mais ça peut rendre le système instable, cet outil peut encore une fois vous sauver :).

Ce genre de carte coute excessivement cher chez les détaillants informatique traditionnel, mais peut être trouvé pour quelques dollars sur ebay ou dealextreme .

À ce prix la, ça ne vaut pas la peine de s'en passer :P. Bon diagnostics :)

Read more...
1 comment
0
Posted by alex on Dec 29th, 2007

Si vous avez suivis jusqu'ici, passons maintenant aux choses sérieuses. Les connaissances à avoir et les questions à se poser.

Voici quelques questions que vous devriez normallement vous poser:

  • Est-ce que je connais bien les systèmes Unix ? (Ici je ne parle pas d'être capable d'utiliser Ubuntu, WOW!, Non ;) je parle d'installer une distribution réputé pour un serveur (FreeBSD, Fedora, Debian, Slackware) , de la maintenir). Est-ce que je connais au moin brièvement le fonctionnement interne du système, et est-ce que je sais utiliser le shell ? (N'oublier pas que sur un serveur l'environement X est indésirable.)
  • Est-ce que je connais et comprends le fonctionnement de l'Internet ? Le concept de TCP/IP, le routage, les routes, les differents types de serveurs et leurs fonctionnement(DNS, Web, FTP, ssh, etc) , les differentes couches réseaux et surtout le principe client/serveur?
  • Est-ce que je connais les differentes technologies web ? Php, Ruby on rails, (x)Html, etc ? Il n'est pas nécéssaire de savoir les utiliser totalement, mais il faut savoir à quoi elles servent, et surtout comment elles fonctionnent, car sinon, comment détecter les dangers potentiel?
  • Est-ce que je comprends les problèmes de sécurité qui peuvent survenir ? Vous devez TOUT prévoir, vous devez vous mettre dans la peau d'une personne mal intentionnée, vous devez savoir qu'est-ce que chaque réglage de chaque serveur implique. Vous devez vraiment penser à tout, et cela prends du temps, c'est normal.

En ce qui concerne la sécurité, voici quelques questions que vous DEVEZ vous poser:

  1. Si un utilisateur fait un script ayant pour but de rendre le systeme instable, comment le détecter et l'empecher automatiquement?
  2. Comment s'assurer qu'un utilisateur n'ait pas accès aux fichiers d'un autre (autant depuis un script php que depuis un des divers serveurs) mais qu'en même temps le serveur web ait accès à tous les fichiers? Ici le concept de droits de fichiers est très important, mais pas suffisant.
  3. Si quelqu'un réussis à avoir accès à la base de données, est-ce qu'il y a une chance, même infime qu'il puisse trouver le mot de passe d'un de vos clients? Vous devez penser à toute sorte de systèmes afin de limiter les dégats, un minimum d'inventivitée et de cryptage est indispensable. Vous devez, dans la limite du possible, tout faire afin que les informations ne soit pas exploitables par un pirate.
  4. Connaitre et comprendre les watch dogs.
  5. Comment s'assurer qu'un utilisateur n'a accès qu'à ce qu'il a droit , et à rien de plus ?
  6. Comment être certain qu'un utilisateur ne puisse pas executer un programme ou une commande interdite ? Comment l'empecher d'interférer, même de manière indirecte, avec la configuration du serveur?
  7. Mon serveur tienderait t'il le coup si on lui fesait subir une pression intense ? Par exemple une attaque de Denial Of Service ?

Auriez vous pensé à tout ça ? Si ce n'est pas le cas c'est que vous n'êtes pas assez parano! Cela ne s'apprend pas, il faut réfléchir sans arrêt à toutes les possibilitées.

Si vous avez répondu non à une des questions, il serait peut être temps de vous questionner sur votre projet et de réaliser que vous manquer peut être des connaissances à ce moment. Mais n'ayez crainte, quelques recherches sur Internet et vous pourrer acquérir assez de connaissances pour réaliser votre rêve de devenir hébergeur.

En conclusion de ce deuxième article, vous devez être conscient qu'il faut une très grande connaissance technique avant de se lancer dans cette aventure. Ce n'est pas parce que vous avez réussis à installer EasyPhp ou Wamp sur Windows que vous avez assez de connaissances !! J'en ai vus beaucoup croire que c'était le cas. Idem pour l'utilisation d'un système Unix, si vous ne comprennez pas le concept de package, compilation, dépendances, si vous ne savez pas vous servir du bash, de l'édition de texte en ligne de commandes et etc , c'est que vous n'en connaisser pas assez. Vous devez égallement être totalement PARANOÏAQUE, vous devez penser comme un pirate, voir comme un pirate. Dans les prochains articles je vous donnerai des pistes pour apprendre tout cela, je vais vous apprendre quelques trucs sur le fonctionnement et l'installation des diverses applications.

0 comment
Go to Top