Le collectif Giroll organise le samedi 17 novembre une petite install party pour fêter la sortie d'Ubuntu 7.10 Gutsy. Au programme, du "Frets on Fire" à plusieurs grâce à un clavier un peu particulier, un repas convivial ou chacun apporte son plat à partager avec sa recette (sous licence libre bien sûr), et l'intall / blabla / refaire le monde party toute l'après-midi.

Tout ceci aura lieu au centre d'animation Saint Pierre à Bordeaux.À notre disposition une salle avec connection d'Internet, un vidéo projecteur pour faire des démonstrations, une cuisine toute équipée pour le repas (pour ceux qui voudraient cuisiner sur place ou faire réchauffer...), une cours suivant le temps. Le centre peux accueillir des personnes handicapées (rampes et ascenseur).

Pour ceux qui aiment de jolis visuels^[1], voici le notre :

Pour ceux qui veulent l'imprimer, voici une version PDF légère (150dpi 380Ko) et une version plus lourde (300dpi 1Mo). Voici enfin une version SVG originale, à ouvrir avec inkscape (utilise la police MgOpen Modata incluse dans Ubuntu).

Plus d'infos sur le site de Giroll, venez nombreux!!!

Vous trouverez sur le site de Giroll à cet endroit mon nouvel article sur la configuration d'un serveur / routeur sous GNU/Linux. Cet article aborde les éléments théoriques qui nous permettrons de mettre en place un pare-feu, j'y aborde notamment les notions d'IP, de ports réseau, le protocole... Le tout agrémenté de schémas.

En matière de création graphique, Inkscape est à mon avis la plus grosse réussite libre. Pourtant habitué a son homologue propriétaire Adobe Illustrator, il ne m'a fallut que quelques jours pour dompter la bête. Je vous livre ici une petite technique toute simple pour dessiner facilement de petites icônes. Nous allons dessiner un genre de point d'accès Wifi, pour réussir ce petit exercice sans problème, je conseille d'avoir quelques petites base sur le fonctionnement d'Inkscape (voir ici).

Lire la suite

Voilà pas mal de temps que je ne m'occupe plus de la partie cuisine de ce blog... Je vais corriger le tir avec une petite recette tout simple, très bonne, nourrissante pour réchauffer vos soirée d'hiver.

Lire la suite

Bionic Commando est un jeu-vidéo mettant en scène Super Joe, un super soldat doté d'un bras bionique lui permettant de s'accrocher au murs et autres éléments de décors. Sorti en 1988 sur borne d'arcade, la version Nintendo NES datant de 1990 reste la plus connue. C'est un de mes jeux favori sur NES, il me suis d'ailleurs partout grâce au nombreux émulateurs NES que j'ai installé sur mes différentes machines (notamment sur ma Sony PSP)^[1], grâce entre autre à un gameplay efficace jamais retrouvé ailleurs et une bande son du tonnerre.

Je viens d'apprendre par l'intermédiaire sur site Clubic que Capcom prépare actuellement un opus "next gen" du titre sur PC, PS3 et XBox 360 (développé par Grin). Si le titre a déjà l'air agréable visuellement, les possibilités de jeu offerte par le bras bionique semblent améliorées par rapport à la version 8 bits : possibilité de catapulter des objets, de se servir du bras comme d'une arme...

Même si aucune date n'est évoquée, j'attends la sortie de ce jeu avec impatience. Je vais d'ailleurs commencer à préparer psychologiquement mon frère : il va devoir vivre sans sa XBox d'ici quelques mois...

source de l'information ici
Bionic Commando sur Wikipédia

Dans le cadre de mon travail, je gère plusieurs salles informatique ouvertes au public. Ces salles sont évidemment reliées à Internet. Pour le bon fonctionnement de ces lieux, j'ai mis en place de petits serveurs GNU/Linux. Voici comme première approche ci le schéma de fonctionnements de ces diverses installations :

Le matériel

Je n'utilise pour ces serveurs que des machines de récupération : celles que l'on ne peux même plus affecter à autre chose : Pentium III 500, 64 voire 128 Mo de RAM, carte graphique TNT2 / Ati rage pro, un disque dur d'au moins 10 Go et deux cartes réseaux : l'une pour recevoir la connection Internet et l'autre pour la partager. Dans la mesure du possible, j'essaye d'y adjoindre un second disque dur (pour le répertoire /var/).

Les logiciels

J'utilise une Debian 4, parce que c'est la distribution que je connais le mieux (grâce à Ubuntu...). Je l'installe sans l'interface graphique : elle n'est pas utilise ici, on économise de la place et des ressources. Une fois installée, je n'ai plus qu'a rajouter les paquets qui m'intéresse grâce a la fameuse commande apt-get :

• dhcp3-serveur : un serveur dchp, il permet d'attribuer automatiquement des adresses IP au machines qui se connecte à notre réseau. C'est une fonctionnalité que l'on trouve maintenant dans tout les routeurs domestiques, mais ici, il est beaucoup plus complet comme par exemple l'attribution d'IP en fonction de l'adresse matérielle de la carte réseau du client.

• openssh-server : un serveur SSH (Secure SHell) il permet entre autre d'accéder a la machine et de l'administrer via le réseau (et Internet). De cette manière, je peux dans 80% des cas la dépanner depuis n'importe ou, du moment que j'ai accès à Internet. Vous trouverez plus d'information sur wikipédia.

• squid : Un serveur proxy, sa fonction est simple : aller chercher les pages internet à la place des machines clientes. Il va stocker dans son "cache" ces pages pour éventuellement les charger plus vite lorsqu'elle seront demandées une prochaine fois.

• squidGuard : un redirecteur pour squid. Il filtre tout ce qui passe par le proxy pour empêcher les clients d'accéder à certains contenus. Je l'utilise surtout pour bloquer les sites pornographiques, souvent très intrusifs sur les machines du parc (pubs osées au démarrage par exemple) et c'est quasiment obligatoire pour la protection des mineurs (public le plus présent dans ces salles).

La mise en place

J'utilise les mêmes fichiers de configurations fait une fois pour toute. Pour des question de sécurité, j'utilise l'identification par clé partagée pour l'accès ssh au serveur, évitant ainsi les attaques de type force brute et dictionnaire.

Pour protéger le serveur, activer le partage de connection internet, et obliger les machines du parc a utiliser le serveur proxy, j'utilise iptables (plus d'information sur wikipédia) pour configurer le pare feu intégré au noyau Linux. C'est sûrement la partie la plus délicate à configurer, elle nécessite quelques notions réseaux avancés. J'initialise le pare-feux grâce a des scripts bash au démarrage.

La mise à jour des bases de données de squidGuard se fait automatiquement grâce à un autre script lancé toute les semaines automatiquement grâce à cron : (voir wikipédia). Les base de données à jours peuvent se trouver sur le site de l'université de Toulouse.

Pour finir

Avec un peu d'expérience, la mise en place d'un tel serveur ne prend pas plus d'une demi-journée. Le plus ancien de mes serveurs fonctionne depuis 2 ans 24h/24 sans soucis majeurs. Avec quelques tutoriaux glanés ci et là, la configuration de celui-ci ne devrait pas poser de problème. Pour ceux qui le désirent, je peux bien entendu partager avec vous mes fichiers de configuration.

Quelques sites/tutoriaux

squid et suidGuard sur le site de l'université de Toulouse.
Le site de Christian Caleca : des tonnes d'explications sur le réseau : DHCP, Squid, SquidGuard ... Le meilleur site du genre.
Le site du collectif Giroll : Quelques tutoriaux réseaux de mon cru.
Le ssh par Coagul. (Groupe d'utilisateur de linux de la côte d'Or).