Pour pouvoir bénéficier de la prévisualisation des fichiers PDF sous Windows 7 en version 64 bits, il faut modifier la base de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{DC6EFB56-9CFA-464D-8880-44885D7DC193}
La clé AppID contient la valeur {6d2b5079-2f0b-48dd-ab7f-97cec514d30b}.
Changer cette valeur pour {534A1E02-D58F-44f0-B58B-36CBED287C7C}
Normalement vous bénéficiez de la prévisualisation des fichiers pdf.
On entend partout que pour protéger sa vie privée, il faut régulièrement nettoyer les cookies de son ordinateur. Oui mais comment ?
Voici une petite liste en fonction de votre navigateur web pour les effacer.
Pour Mozilla :
Vous allez dans :
Vous allez dans :
Vous allez dans :
Vous allez dans :
Un dossier à partager, par exemple /home/nfs, sur un serveur (192.168.0.10) répondant au doux nom de serveur (ip : 192.168.0.10)
Un accès en root sur
- La machine à partager
- La machine à monter
Il faut s’assurer de l’existence de trois paquets :
- portmap
- nfs-common
- nfs-utils
- nfs-kernel-server (installé par défaut normalement)
Le serveur doit donner les droit aux clients. Par exemple 192.168.0.105 à accès en lecture et écriture, alors que 192.168.0.110 n’a accès qu’en lecture seulement.
On édite /etc/exports
/home/nfs 192.168.0.110(ro) 192.168.0.105(rw)
La syntaxe générale est :
arborescence_a_partager machines_autorisées (options adaptées)
Avec les options :
- secure : Cette option impose l’utilisation d’un port réservé
- rw ermettre les requêtes en lecture et en écriture sur le volume NFS
- async : Permettre au serveur NFS de transgresser le protocole NFS en répondant aux requêtes avant que tous les changements impliqués par la requête en cours n’aient été effectués.
- sync : Ne répondre aux requêtes qu’après l’exécution de tous les changements sur le support réel.
- no_root_squash : Désactiver la transformation du superutilisateur. Celui ci peut écrire dans le fichier.
- no_subtree_check : ne vérifie pas l’intégrité des sous répertoires.
Plus d’informations :
$ man fstab
Pour nommer les machines :
nom complet d’une machine
nom avec * : *.domain posteX*.domain
adresse ip
adresse ip/masque : autorisation par sous réseau
Si les utilisateurs n’ont pas les même uid en local et sur le serveur, par exemple
/home/nfs 192.168.0.110(ro,anonuid=1003,anongid=1003) 192.168.0.105(rw,anonuid=1002,anongid=1002)
L’ordinateur… dans notre vie de tout les jours, il ne nous quitte plus.
Une petite sélection d’images où l’ordinateur est dans tous ses états.
Cet article est un copier d’un article de l’excellent blog de Toorop disponible ici : http://blog.toorop.fr/vpn-openvpn-cloud-ovh-ubuntu/
apt-get update
apt_get upgrade
apt-get install openvpn
cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/
vi vars
# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"
On initialise ces variables
. ./vars
Puis un petit nettoyage
./clean-all
l’autorité de certification maitre :
./build-ca
Durant cette étape, répondez par defaut a toutes les questions posées sauf pour le FQN:
''Common Name (eg, your name or your server's hostname) []:''
./build-key-server vpn.hostname.fr
# ./build-key-server vpn.hostname.fr
Generating a 1024 bit RSA private key
.................................++++++
...............++++++
writing new private key to 'vpn.hostname.fr.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [FR]:
State or Province Name (full name) [IDF]:
Locality Name (eg, city) [Paris]:
Organization Name (eg, company) [Société Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [vpn.hostname.fr]:
Name []:
Email Address [contact@hostname.fr]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from /usr/share/doc/openvpn/examples/easy-rsa/2.0/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName RINTABLE:'FR'
stateOrProvinceName RINTABLE:'IDF'
localityName RINTABLE:'Paris'
organizationName RINTABLE:'Société Ltd'
commonName RINTABLE:'vpn.hostname.fr'
emailAddress :IA5STRING:'contact @ hostname. fr'
Certificate is to be certified until Jun 4 12:00:35 2020 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
Ici nous avons un seul client, évidement, l’opération est à répéter s’il faut plusieurs clients
./build-key christophe
# ./build-key christophe
Generating a 1024 bit RSA private key
................++++++
.....................................................++++++
writing new private key to 'christophe.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [FR]:
State or Province Name (full name) [IDF]:
Locality Name (eg, city) [Paris]:
Organization Name (eg, company) [Sociétép Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [christophe]:
Name []:
Email Address [christophe@hostname.fr]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from /usr/share/doc/openvpn/examples/easy-rsa/2.0/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName RINTABLE:'FR'
stateOrProvinceName RINTABLE:'IDF'
localityName RINTABLE:'Paris'
organizationName RINTABLE:'Société Ltd'
commonName RINTABLE:'christophe'
emailAddress :IA5STRING:'christophe@hostname.fr'
Certificate is to be certified until Jun 4 12:05:50 2020 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
une clé de « Diffie Hellman » sera utilisée pour sécuriser l’échange de clés SSL avant que la communication ne soit chiffrée.
./build-dh
Les certificats doivent être dans /etc/openvpn
cp dh*.pem ca.crt vpn.hostname.fr.crt vpn.hostname.fr.key /etc/openvpn/
cd /usr/share/doc/openvpn/examples/sample-config-files
gunzip server.conf.gz
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/
vi /etc/openvpn/server.conf
# Which TCP/UDP port should OpenVPN listen on?
# If you want to run multiple OpenVPN instances
# on the same machine, use a different port
# number for each one. You will need to
# open up this port on your firewall.
port 443
.
.
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
dev tap
;dev tun
.
.
#
# Any X509 key management system can be used.
# OpenVPN can also use a PKCS #12 formatted key file
# (see "pkcs12" directive in man page).
ca ca.crt
cert vpn.hostname.fr.crt
key vpn.hstname.fr.key # This file should be kept secret
.
.
# network gateway through the VPN, causing
# all IP traffic such as web browsing and
# and DNS lookups to go through the VPN
# (The OpenVPN server machine may need to NAT
# or bridge the TUN/TAP interface to the internet
# in order for this to work properly).
;push "redirect-gateway def1 bypass-dhcp"
push "redirect-gateway def1"
.
.
push "dhcp-option DNS 213.186.33.99"
On stop le serveur OpenVPN, puis on test :
/etc/init.d/openvpn stop
cd /etc/openvpn
openvpn server.conf
.openvpn server.conf
Mon Jun 7 16:38:24 2010 OpenVPN 2.1.0 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jan 26 2010
Mon Jun 7 14:38:24 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Jun 7 14:38:24 2010 Diffie-Hellman initialized with 1024 bit key
Mon Jun 7 14:38:24 2010 /usr/bin/openssl-vulnkey -q -b 1024 -m
Mon Jun 7 14:38:25 2010 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Jun 7 14:38:25 2010 ROUTE default_gateway=192.168.253.126
Mon Jun 7 14:38:25 2010 TUN/TAP device tun0 opened
Mon Jun 7 14:38:25 2010 TUN/TAP TX queue length set to 100
Mon Jun 7 14:38:25 2010 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Mon Jun 7 14:38:25 2010 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Mon Jun 7 14:38:25 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jun 7 14:38:25 2010 Socket Buffers: R=[112640->131072] S=[112640->131072]
Mon Jun 7 14:38:25 2010 UDPv4 link local (bound): [undef]
Mon Jun 7 14:38:25 2010 UDPv4 link remote: [undef]
Mon Jun 7 14:38:25 2010 MULTI: multi_init called, r=256 v=256
Mon Jun 7 14:38:25 2010 IFCONFIG POOL: base=10.8.0.4 size=62
Mon Jun 7 14:38:25 2010 IFCONFIG POOL LIST
Mon Jun 7 14:38:25 2010 Initialization Sequence Completed
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
cat /etc/NetworkManager/dispatcher.d/01ifupdown
#!/bin/sh -e
# Script to dispatch NetworkManager events
#
# Runs ifupdown scripts when NetworkManager fiddles with interfaces.
if [ -z "$1" ]; then
echo "$0: called with no interface" 1>&2
exit 1;
fi
# Fake ifupdown environment
export IFACE="$1"
export LOGICAL="$1"
export ADDRFAM="NetworkManager"
export METHOD="NetworkManager"
export VERBOSITY="0"
# Run the right scripts
case "$2" in
up|vpn-up)
export MODE="start"
export PHASE="up"
if [ -d /var/run/network/ ] ; then
tmpfile=`mktemp -t`
if [ -e /var/run/network/ifstate ] ; then
cat /var/run/network/ifstate | grep -v ^$IFACE= > $tmpfile || true
fi
echo $IFACE=$IFACE >> $tmpfile
mv $tmpfile /var/run/network/ifstate
fi
exec run-parts /etc/network/if-up.d
;;
down|vpn-down)
export MODE="stop"
export PHASE="down"
if [ -e /var/run/network/ifstate ] ; then
tmpfile=`mktemp -t`
cat /var/run/network/ifstate | grep -v ^$IFACE= > $tmpfile || true
mv $tmpfile /var/run/network/ifstate
fi
exec run-parts /etc/network/if-down.d
;;
pre-up)
export MODE="start"
export PHASE="pre-up"
exec run-parts /etc/network/if-pre-up.d
;;
post-down)
export MODE="stop"
export PHASE="post-down"
exec run-parts /etc/network/if-post-down.d
;;
*)
echo "$0: called with unknown action \`$2'" 1>&2
exit 1
;;
esac
On telecharge donc tout ça dans ~/vpn/:
$ cd ~
$ mkdir vpn
$ cd vpn
$ scp root@IP_DU_SERVEUR:/usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/ca.crt vpn/
$ scp root@IP_DU_SERVEUR:/usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/mini.crt vpn/
$ scp root@IP_DU_SERVEUR:/usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/mini.key vpn/
On lance le networkmanager: connection VPN nouvelle connexion.
Vous devez renseigner :
Passerelle: Nom d’hote du VPN, attention pensez a la configurer sinon utilisez l’IP
Certificat de l’utilisateur: dans mon cas christophe.crt
Certificat du CA: ca.crt
Clé privée: christophe.key
Dans l’onglet « avancé »:
Changez le port pour y mettre 443
Activez la compression LZO
Sélectionnez « Utilisez un peripherique TAP »
Enjoy!
Un petit test de monté en charge avec 250 connexions simultanées pour tester le serveur web qui héberge vos sites internet, valable pour l’offre gratuite
Blitz peut simuler plusieurs milliers d’utilisateurs pendant plusieurs minutes de plusieurs pays en payant.
Plus d’informations ici :
http://blitz.io/gclyxCsQ0JxcS
Plymouth est une application exécutée très tôt dans le processus de démarrage, avant même le montage du système de fichier root, fournissant un écran de démarrage animé, connu sous le nom de « bootsplash », cachant le déroulement du processus de démarrage en arrière plan.
On installe l’application ainsi que les bibliothèques DRM
apt-get install plymouth libdrm-intel1
Éditez le fichier /etc/initramfs-tools/modules
# KMS
intel_agp
drm
i915 modeset=1
Il faut ensuite configurer le chargeur de démarrage (Grub2 généralement)
Éditez le fichier /etc/default/grub
GRUB_GFXMODE=1024x768
ou pour un portable, une résolution plus adaptée :
GRUB_GFXMODE=1024x576
Il est possible d’ajouter la profondeur des couleurs
GRUB_GFXMODE=1024x576x32
Puis on active le splash par :
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
Puis on met la configuration à jour de grub2 par
update-grub2
Les thèmes de Plymouth sont disponibles dans les dépôts sous la forme « plymouth-themes* »
un petit apt-cache search plymouth-themes nous renvoi la liste de ceux installables, sachant qu’ils sont tous disponibles dans le méta paquet « plymouth-themes-all ».
Pour afficher la liste des thèmes on lance la commande en root :
/usr/sbin/plymouth-set-default-theme --list
Pour définir un thème :
/usr/sbin/plymouth-set-default-theme THEME
avec THEME le nom du thème choisi
Après (et à chaque changement de thème) on met à jour le ram disque initial (initram)
update-initramfs -u
Rebootez pour voir votre séquence de démarrage, et notamment le fameux bootsplash, que l’on peux désactiver avec la touche <échap> pour afficher les messages du démarrage qui sont aussi inscrit dans le fichier /var/log/boot.log
En ce moment je test pour les besoins de l’entreprise où je travaille la solution Alfresco en version Community 3.4.
l’installation se fait en suivant l’aide d’Alfresco : http://www.alfresco.com/help/34/community/all/
Lorsque Tomcat n’est pas arrêter correctement (ça m’est arriver après un reboot), il se peux qu’il refuse de démarrer. Lors du lancement du script dans /etc/init.d/alfresco on peu voir ces lignes :
PID file (/home/alfresco/tomcat/temp/catalina.pid) found. Is Tomcat still running? Start aborted.
/home/alfresco/tomcat/scripts/ctl.sh : tomcat could not be started
pour résoudre le problème (attention changez le chemin en fonction de votre installation d’Alfresco) :
rm /home/alfresco/tomcat/temp/catalina.pid
Comment gagner facilement de la visibilité et des clics à l’insu des internautes afin de gonfler ses revenus publicitaires ? Certains programmeurs ont trouvé l’astuce en cachant des boutons « J’aime » Facebook dans des lecteurs vidéo, révèle Mycommunitymanager. Si l’internaute clique sur la vidéo « piégée », cette dernière se retrouve publiée automatiquement, et sans son consentement, sur son profil Facebook, à la vue de tous ses amis qui pourront cliquer à leur tour.
L’astuce est notamment utilisée par le site Cdrole. En cliquant sur une vidéo, non seulement l’internaute la partage sans le savoir sur son profil, mais il devient automatiquement fan de la Page Cdrole de la vidéo correspondante. Les résultats sont sans appel : près de 64 000 personnes sont fans de « le pire refus de but de tous les temps », 50 000 des « plus grands tarés de Chatroulette ».
D’autres sites demandent de cliquer sur des applats de couleurs soi-disant pour un « contrôle antispam », alors que ces derniers cachent également des boutons partage et « J’aime ». C’est notamment le cas de la vidéo « un couple baise dans le métro devant tout le monde » qui s’est répandue de manière virale sur Facebook ces dernières semaines.
Sous Debian (et à priori sous Ubuntu), le système de fichiers est vérifié au bout de 30 montages. Il peut être interessant d’augmenter ou de diminuer la fréquence de cette vérification
pour connaitre les points de montage de votre système il faut exécuter la commande :
df -T
par exemple sur ma machine :
root@odin:/home/christophe$ df -T
Sys. fich. Type 1K-blocs Utilisé Dispo. Uti% Monté sur
/dev/sda1 ext4 482922 195778 262210 43% /
tmpfs tmpfs 1927100 0 1927100 0% /lib/init/rw
udev tmpfs 1922344 244 1922100 1% /dev
tmpfs tmpfs 1927100 688 1926412 1% /dev/shm
/dev/sda9 ext3 273529216 198744384 60890280 77% /home
/dev/sda6 ext4 2882592 69880 2666280 3% /tmp
/dev/sda5 ext4 19223252 3572324 14674444 20% /usr
/dev/sda8 ext4 4804736 1760884 2799784 39% /var
pour afficher les informations d’un système de fichier utilisez en root :
dumpe2fs -h /dev/sda1 | grep -i 'mount count'
retourne chez moi :
root@odin:/home/christophe# dumpe2fs -h /dev/sda1 | grep -i 'mount count'
dumpe2fs 1.41.12 (17-May-2010)
Mount count: 5
Maximum mount count: 30
et pour augmenter (ou diminuer) le nombre de montage avant une vérification du système de fichier à par exemple, 50 montages on utilise (toujours en root):
tune2fs -c 50 /dev/sda1
on vérifie avec la commande dumpe2fs précédente :
root@odin:/home/christophe# dumpe2fs -h /dev/sda1 | grep -i 'mount count'
dumpe2fs 1.41.12 (17-May-2010)
Mount count: 5
Maximum mount count: 50
A vous de définir votre périodicité de vérification à faire pour chaque système de fichier (sda1,sda2,sda3…) suivant votre système.