Archives mensuelles : juin 2011

Installation et configuration de pure-ftp sur Ubuntu serveur Hardy Heron (8.04 LTS)

Voici peu de temps j’ai du procéder à la re-installation complète de mon serveur Web. En effet suite à un crash de la machine physique, le serveur virtuel avait prit un léger coup. Sa restauration sur un nouveau système de virtualisation (Xen au lieu de vserver) semblant difficile, j’ai préféré repartir avec une installation propre du système. Mon hébergeur a donc installé le même OS, Ubuntu 8.04LTS server (Hardy Heron). Oui je sais que la version date un peu mais nous étions dans l’urgence et nous avons fait au plus simple pour la restauration derrière 🙂

Ayant rencontré quelques difficultés pour installer de nouveau le serveur FTP, j’ai décidé de faire profiter d’autres de ma méthode afin de leur faciliter la vie plus tard. A l’époque, étant en train de développer un site Web qui devait accueillir une page de téléchargement avec potentiellement pas mal de connexions, j’avais choisi Pure-FTP. En effet avec son système d’utilisateurs virtuels, il présentait un fonctionnement plus simple et la possibilité d’un utilisateur virtuel en lecture seulement afin de créer des liens ftp et non http, ce qui aurait permit une sérieuse économie sur les ressources du serveur. Cette interface na jamais été mise en production, mais j’ai conservé ce serveur FTP car il était simple de configuration et de fonctionnement, du moins à mon goût.

Tout d’abord installons le serveur :

sudo apt-get install pure-ftpd pure-ftpd-common

Si vous n’êtes pas sur un serveur, mais sur un bureau (desktop), je vous invite à installer aussi pureadmin. Reportez-vous aux documentations accessibles par les liens plus bas pour ce point.

Une fois le serveur installé, nous avons un groupe pour les utilisateurs ftp et un utilisateur réel pour le serveur.

sudo groupadd ftpgroup
sudo useradd -g ftpgroup -d /dev/null -s /usr/sbin/nologin ftpuser

Il est possible d’apporter de nombreuses configurations au serveur FTP en lui même comme une limitation sur le type d’IP pouvant se connecter (IP V4 ou V6), des logs plus verbeux, …etc… Suivre les deux liens suivants pour consulter ces options [link1link2].

Une fois cette étape terminée, nous allons pouvoir créer nos utilisateurs virtuels. Attention dans cette partie je n’utilise que la ligne de commande car je suis sur un serveur, mais étonnamment il est conseillé de n’utiliser que cette méthode, même si vous avez installé pureadmin 😉

sudo pure-pw useradd user1 -u ftpuser -g ftpgroup -d /var/www/html/site1
sudo pure-pw useradd user2 -u ftpuser -g ftpgroup -d /var/www/html/site2

A chaque utilisateur ajouté, il vous sera demandé de saisir le mot de passe de ce dernier (deux fois). Il est bien sûr possible de rajouter diverses options pour les utilisateurs comme des quotas, une IP/mask pour un compte donné et ainsi de suite. Toutes ces options se retrouvent dans la documentation de Pure-FTP mais en voici déjà une bonne vision :

pure-pw useradd <login> [-f <passwd file>] -u <uid> [-g <gid>]
-D/-d <home directory> [-c <gecos>]
[-t <download bandwidth>] [-T <upload bandwidth>]
[-n <max number of files>] [-N <max Mbytes>]
[-q <upload ratio>] [-Q <download ratio>]
[-r <allow client host>[/<mask>][,<allow client host>[/<mask>]]…]
[-R <deny client host>[/<mask>][,<deny client host>[/<mask>]]…]
[-i <allow local host>[/<mask>][,<allow client host>[/<mask>]]…]
[-I <deny local host>[/<mask>][,<deny local host>[/<mask>]]…]
[-y <max number of concurrent sessions>]
[-z <hhmm>-<hhmm>] [-m]

Une fois les utilisateurs créés il faut générer leur fichier. Utilisez pour cela la commande suivante :

sudo pure-pw mkdb

Si nous nous arrétions là nous obtiendrions une erreur 530 en essayant de nous connecter. Afin d’activer ll’authetification liée à Pure-FTP, il faut créer un lien symbolique vers le fichier PureDB dans le dossier auth :

sudo ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure

On peut trouver dans ce dossier d’autres liens symboliques. Personnellement j’ai toujours du réaliser cette étape. D’après certains sites il faudrait idéalement que le lien symbolique de l’identification choisie soit en premier dans le dossier. Si l’erreur 530 persiste, il est conseillé de désactiver l’identification PAM en remplaçant « yes » par « no » dans le fichier « /etc/pure-ftpd/conf/PAMAuthentication ».

Si à l’issue cela persistait encore et que dans le fichier /var/log/syslog vous avez un affichage proche du suivant :

Jun  9 11:46:41 monserveur pure-ftpd: (?@monserveur) [INFO] New connection from monserveur
Jun  9 11:46:46 monserveur pure-ftpd: (?@monserveur) [INFO] PAM_RHOST enabled. Getting the peer address
Jun  9 11:46:47 monserveur pure-ftpd: (?@monserveur) [WARNING] Authentication failed for user [monuserftp]
Jun  9 11:46:53 monserveur pure-ftpd: (?@monserveur) [INFO] Logout.

Je vous invite alors à redémarrer votre serveur. Oui je sais que cela peut-être considéré comme hérétique que de vouloir redémarrer un serveur Linux mais dans le cadre présent cela peut aider 😉

Si au démarrage du serveur FTP vous obtenez l’erreur suivante dans le fichier /etc/var/syslog :

Jun 9 16:55:37 monserveur pure-ftpd: (?@?) [ERROR] Sorry, invalid address given

Il y a fort à parier que la résolution DNS de votre serveur soit dans les choux. Je vous invite alors à vérifier la configuration des serveur DNS disponibles dans le fichier /etc/resolv.conf.

Voici maintenant quelques commandes utiles pour le fonctionnement immédiat de votre serveur.

Lister les utilisateurs virtuels :

sudo pure-pw list

Lister les utilisateurs connectés et leurs états :

sudo pure-ftpwho

Changer le mot de  passe d’un utilisateur :

pure-pw passwd monuser -f /etc/pure-ftpd/pureftpd.passwd

Il est aussi possible d’ajouter un message personnalisé pour chaque utilisateur. Pour cela je vous inviterai à consulter la première documentation sur Doc Ubuntu 🙂 Voila pour toute cette partie. J’espère que cela sera utile à certains 🙂

Liens complémentaires / sources :

 

Cron : Exécuter une tâche le deuxième ou troisième dimanche du mois

Ayant du mettre en place des scripts pour un client qui ne devaient s’exécuter que le deuxième dimanche de chaque mois pour l’un, et le troisième dimanche pour l’autre, je me suis dis que j’allais partager cette astuce.

Voici donc des exemples à ajouter à votre crontab si vous souhaitez réaliser ce cas :

2eme dimanche :

0 12 * * 0 [ $(date ‘+\%-d’) -ge 8 -a $(date ‘+\%-d’) -le 14 ] && sh /var/scripts/MonScript.sh>> /var/log/Mon_Log.txt

3eme dimanche :

0 12 * * 0 [ $(date ‘+\%-d’) -ge 15 -a $(date ‘+\%-d’) -le 21 ] && sh /var/scripts/MonScript.sh>> /var/log/Mon_Log.txt

Je me suis beaucoup inspiré de la page de Wikipedia sur la Crontab [link]. Dans le cas présent on lance le script tout les dimanches et nous vérifions que nous sommes bien susceptibles d’être le deuxième ou le troisième. Fort heureusement pour nous les fourchettes de dates ne se chevauchent pas ce qui nous aide grandement 🙂 Le pourcentage (%) doit être échappé (\) dans la crontab, mais pas si vous voulez le faire en ligne de commande pour tester. J’espère que cette astuce sera utile à d’autres.

Le don d’organes : Un geste civique et désintéressé qui peut sauver ou améliorer des vies

Par hasard, et parce que je travaille de façon assez proche avec le monde de la santé en ce moment, je me suis retrouvé sur le site de l’agence de la biomédecine pour les prélèvements d’organes. Un peu comme tout un chacun, j’y avais pensé de temps à autre quand dans un film ou une série (bien souvent américain(e)s) on les voit à fond pour récupérer les organes d’une personne décédée et les greffer le plus vite possible pour sauver d’autres vies,  mais je n’avais jamais fais la démarche que ce soit pour me renseigner ou pour être donneur. Et bien il n’y a rien à faire, ou presque !!!

Et oui pour être donneur il  faut avant tout en parler à son entourage, car quoiqu’il arrive ils seront consultés avant tout prélèvement et c’est eux qui donneront leur accord final. Ensuite pour aider on peut avoir sur soi une carte de donneur. Cette carte rien de plus simple pour l’obtenir. Soit vous l’imprimez depuis le site [link], soit vous en faite la demande au numéro vert 0 800 20 22 24.

Pour être donneur d’organes il n’y a pas de limite d’âge mais pour les personnes mineures il vous faudra avoir l’autorisation de vos parents ou tuteurs légaux. Ne vous laissez pas à penser que rien n’est bon chez vous car il est bien souvent possible de quand même faire don de reins, foie ou d’autres organes quand notre cœur n’est plus viable. Donc tentez-le, ou plutôt laissez vous convaincre. On parle ici bien sûr de dons après la mort 😉 Pour les dons du vivant comme le rein, je vous inviterai à consulter cette page. Par exemple en 2010 3,8 % des donneurs avaient moins de 17 ans, 33,2 % de 18 à 49 ans, 32,1 % de 50 à 64 ans et 26,6% plus de 65 ans.

Les organes prélevés peuvent être nombreux ainsi les besoins le plus importants en 2010 étaient :

  • Le rein : 10675
  • Le foie : 2133
  • Le cœur : 785 (+ 61 pour une double greffe cœur+poumon)
  • Le poumon : 446
  • Le pancréas : 271

Mais on prélève également les cornées, des parties de l’intestin ou des tissus comme des os, des artères, des tendons … En revanche les yeux ne sont jamais prélevés à des fins de greffe. Pour plus d’informations et approfondir ce sujet, n’hésitez pas à consulter le site suivant :

Don d’organes

Je trouve le site assez bien construit et clair. Et autre point que j’apprécie c’est qu’il est ouvert d’esprit expliquant qu’il faut respecter les avis de tous qu’ils soient pour ou qu’ils refusent le don d’organes. Il apparaît d’ailleurs que nous pouvons nous faire inscrire au registre national des refus de dons d’organes si on le souhaite [link].

Et pour être dans l’ère du temps, le 22 Juin ce sera la journée nationale de réflexion sur le don d’organes et la greffe. Voici donc un acte désintéressé, civique qui pourrait sauver ou améliorer des vies. Donc pourquoi pas vous ?

Facebook & Vie Privée : attention à la confidentialité

J’avais déjà parlé de la vidéo de la CNIL expliquant comment limiter au maximum la visibilité de certains éléments sur Facebook dans les paramètres de confidentialité, ou bien à certains groupes en regroupant ses contacts [Link]. Voici un petit complément afin de vous guider dans la configuration de votre compte et ainsi éviter qu’il ne soit trop visible depuis l’extérieur ou que ses informations soient utilisées à d’autres fins 🙂

Désactiver la reconnaissance faciale automatique

Dernière née des fonctionnalités elle permet à Facebook de vous « tagguer » dans des photos si cela semble correspondre à votre visage sur vos autres photos. Un moyen pratique et rapide de « tagguer », marquer toutes les photos mais qui peut être plus qu’un désagrément si on ne souhaite pas être marqué de partout. Donc pour désactiver cette fonctionnalité suivez cette méthodologie :

  • Compte : Paramètres de confidentialité
  • Personnalisé
  • Personnaliser les paramètres
  • Dans la rubrique « Ce que d’autres partagent », cliquer sur « Modifier les paramètres » de la ligne « Suggérer à mes amis les photos où j’apparais »
  • Dans la fenêtre qui apparait, passer le sélecteur à « Désactiver »
  • Valider le tout

Et voila pour cette astuce. Cela évitera d’être repéré automatiquement, ce qui n’est pas un mal 😉

Activer la navigation en SSL

Le principe ici est de crypter les informations que vous envoyez à Facebook. Quand vous fonctionnez sur Internet vous êtes en général en HTTP (cf. barre d’adresse en haut de votre navigateur).Dans ce cadre, quand vous entrez votre nom d’utilisateur et votre mot de passe, ils sont transmis en clair au serveur en face (ici Facebook). Donc si quelqu’un « écoute » ce qui se passe sur le chemin, il peut accéder à vos informations (je sais que je prends de grands raccourcis mais c’est pour rester compréhensible par le plus grand nombre 😉 [Link http/s Wikipedia] ). En réalisant un simple paramétrage, on peut discuter en HTTPS, c’est à dire échanger des informations cryptés (codées) entre nous et Facebook. Étant donné qu’ils le permettent, pourquoi nous en priverions nous ?

  • Compte – Paramètres du compte
  • Dans l’onglet « Paramètres »
  • Sécurité du compte, cliquer sur « modifier »
  • Cocher la case « Utiliser une connexion sécurisée (https) pour Facebook lorsque possible »
  • Enregistrer

Vous serez maintenant en navigation sécurisée par défaut, c’est à dire en HTTPS. Les échanges entre votre ordinateur et le serveur Facebook qui vous sert seront donc « cryptés » grâce à un certificat SSL. Cela se traduit souvent par un petit cadenas en bas à droite de votre navigateur et par un affichage de la barre d’adresse légèrement coloré. Un bémol, si les pages normales de Facebook (profils, messages, murs, …) supportent très bien le HTTPS, il n’en est pas forcément de même pour les applications tierces. En effet des apps comme is_cool, CityVille ou consort ne le gère pas. Par défaut Facebook vous affichera un avertissement comme quoi vous allez passer dans un mode moins sécurisé et tout se passera bien. Mais parfois on doit recharger la page ou on rencontre des petits bugs. Mais dans une utilisation « normale » vous ne rencontrerez aucun souci 🙂

Page d'accueil Facebook en HTTPS

Avertissement de non compatibilité d'une application Facebook avec le protocole HTTPS

Restreindre les informations diffusées à des applications tierces et surtout aux pubs

Alors ici c’est tout simplement pour éviter de retrouver sa photo ou celles de ses amis dans des publicités tierces grâce à Facebook. En effet quand vous naviguez sur le site vous pouvez le voir sur des publicités pour des applications ou d’autres sites. Et même en dehors pour des régies publicitaires qui ont des intérêts avec Facebook. Pour désactiver cette option suivez les indications ci-dessous :

  • Compte – paramètres du compte
  • cliquer sur l’onglet « Publicités Facebook »
  • Ici on a deux options à désactiver à savoir « Publicités diffusées par des tiers » et « Publicités et les amis »
  • A chaque fois cliquer sur le lien pour « Modifier les paramètres … » et dans la nouvelle page passer le sélecteur sur « Personne » (et enregistrer bien sûr)

Page de paramétrage pour l'ensemble des Publicités

Exemple d'un paramétrage restrictif pour les publicités Facebook

Cela semble de petits riens mais on est jamais trop prudent. C’est un peu comme ces caractères en taille 6 en bas des contrats ou au dos de certaines factures. « Ah bin vous n’avez pas contesté les nouveaux règlements au dos de votre dernière facture dans le délai de deux jours, vous avez donc accepté les nouvelles contraintes de façon tacite… » Oui c’est un peu tiré par les cheveux comme exemple mais c’est si proche de certaines réalités. J’espère en tout cas que ces astuces vous aiderons 🙂

[Documentaires] Soirée Arte sur les Hackers et la Cyberguerre

Le 7 Juin il a été diffusé sur Arte une soirée thématique sur les Hackers et la Cyberguerre. Bien que n’ayant plus de télévision depuis quelques années, même pas via une Box ou mon PC, il m’arrive de me servir des sites de Replay pour certains documentaires intéressant. J’ai donc pu voir les deux principaux docu de la soirée quelques jours plus tard sur leur site de Replay.

Hackers, ni dieu, ni maître

[Link Replay]

J’ai apprécié que dans ce documentaire ils ne fassent pas l’amalgame habituel avec « hacker = méchant pirate ». En effet un hacker est un passionné d’informatique ou d’électronique et non forcément un pirate. L’autre point intéressant a été la distinction claire entre les « black hat » et les « white hat ». Ensuite je trouve qu’ils ont dépeint les différents points de vue avec une certaine objectivité, expliquant que justement les hackers avaient aussi un apport plus qu’important à la société et aux nouvelles technologies. A voir donc, surtout qu’il n’est vraiment pas si long 🙂

La guerre invisible

[Link Replay]

Ici aussi on nous parle de hackers mais plus dans le sens de pirates, mais le point de vu est vraiment orienté sur le présent et l’avenir des guerres électroniques, au sein du cyber-espace. On nous y présente ces nouveaux corps d’armées créés pour répondre, comme à l’époque pour les armes nucléaires, aux menaces et aux besoins de protections. Un peu plus long que le précédent (le double de temps), je l’ai trouvé bien intéressant par rapport a ces nouvelles politiques émergeant de l’omniprésence de l’électronique et de l’informatique dans nos vies quotidiennes. Si vous le pouvez je vous invite vraiment à prendre le temps de le regarder.