Archives par mot-clé : ubuntu

Problème de détection de la carte réseau d’une VM Ubuntu VirtualBox (VMWare ou toutes autres solutions de virtualisation)

Un petit article pour vous informer d’un problème récurrent de carte réseau pour les VM VirtualBox (VMWare ou autres …).

J’ai rencontré ce problème dans 2 situations, et aussi bien pour une VM Ubuntu desktop que pour Ubuntu Server.

Le premier cas est quand vous changez le type de carte réseau au niveau du serveur Host pour votre VM :

choix_carte_reseau_VBox

Et le deuxième cas, quand vous charger votre VM sur un nouveau serveur Host (même une simple mise à jour).

Continuer la lecture de Problème de détection de la carte réseau d’une VM Ubuntu VirtualBox (VMWare ou toutes autres solutions de virtualisation)

Installation d’un serveur Ubuntu 9.04 64bits virtualisé via VirtualBox pour le développement d’applications Java / Flex.

Bonjour à tous,

GlassFish Logo

pré-requis pour lire cette documentation :

  • Aimer Java / Flex
  • Aimer coder
  • Détester les admins sys

Introduction

Cette documentation a pour objectif de reprendre pas à pas l’installation d’un serveur Ubuntu 9.04 64bits. Nous qualifierons ce serveur de pre-prod car son but est de supporter la mise en béta test de nos applications. De plus ce serveur sera vitualisé via VirtualBox.

Le tutorial débute après l’installation de Ubuntu Server 9.04 64bits. Lors de cette installation aucun service n’a été pré-installé.

Continuer la lecture de Installation d’un serveur Ubuntu 9.04 64bits virtualisé via VirtualBox pour le développement d’applications Java / Flex.

DualBoot OS FDE : Windows chiffré + Linux chiffré

truecrypt-iconSuite au billet concernant la mise en place du dual-boot entre windows chiffré avec Truecrypt et Linux Ubuntu. Je m’attaque à présent au chiffrement non seulement des Windows mais aussi de linux ubuntu afin d’obtenir un dual boot windows/linux avec Full Disk Encryption.

Pour Windows je vais de nouveau utiliser Truecrypt, alors que pour Linux Ubuntu je vais utiliser dm-crypt. Ce n’est malheureusement pas exactement du Full Disk Encryption (FDE) parfait car je ne peux pas mélanger la techno de FDE de windows avec celle de linux. Il va rester la partition de boot en claire. Si vous voulez faire du FDE avec linux sans dual-boot, je vous conseil la lecture de ce tuto ou celui-ci dont j’ai dérivé les procédures pour obtenir le mien.

Je passe sur la partie explication de la gestion du multi-boot que j’avais détaillé dans mon précédent billet pour directement m’attaquer au chiffrement de Ubuntu. La principale différence repose dans le formatage et le partitionnement de Ubuntu que je vais installer cette fois ci avec le « Alternate CD » de ubuntu et non pas le CD d’installation classique. Le alternate CD va me permetre de pouvoir installer ubuntu avec des partitions chiffrées en utilisant les LVM et le tout puissant LUKS.

Continuer la lecture de DualBoot OS FDE : Windows chiffré + Linux chiffré

Truecrypt dual boot : Windows / Linux

truecrypt-iconDans ce tutoriel je vais m’intéresser uniquement à chiffrer Windows et pas Linux. Le chiffrement de Windows et Linux est disponible ici.

Je vais utiliser Windows XP, Windows Vista comme système de chez Microsoft et Ubuntu 9.04 comme linux pour ce dualboot.

Tout d’abord il faut comprendre comment un ordinateur démarre ?

Quand l’ordinateur est allumé, le bios recherche un disque dur sur lequel démarrer pour transférer la suite de la procédure de démarrage au secteur d’amorçage. Ce secteur ce situe dans la première zone adressage du disque dur appeler la MBR (Master Boot Record) qui fait 512 octet. Cette zone contient entre autre 2 données très importante :

  • La table des partitions.
  • La routine d’amorçage du système d’exploitation (par exemple : GRUB pour linux).

Continuer la lecture de Truecrypt dual boot : Windows / Linux

Benchmark : Windows Vista – Windows 7 – Ubuntu

Actuellement nous pouvons constater l’apparition d’articles traitant des performances de Windows 7.
Si ces articles sont très positifs, qu’en est-il de la comparaison entre Windows 7 en version 32 bits et 64 bits? Windows 7 se voulant dédié au tout public, que vaut-il comparé à une distribution Linux grand public, telle qu’Ubuntu?

Pour répondre à ces questions, notre confrère de Tux Radar a réalisé toute une série de tests :
– Windows 7 est-il plus facile à installer?
– Windows 7 est-il plus rapide au démarrage et à l’arrêt?
– Windows 7 est-il plus rapide pour la copie de fichiers?

Je vous invite à lire le test complet (en anglais).

Centreon 2 stable sur Ubuntu 8.04

Alors une petite note sur l’installation de Centreon 2 stable sur Ubuntu.

Il est plus sur de partir sur une installation de Ubuntu neuve.

Faite une mise à jour avant de lancer le script.

# apt-get update
# apt-get upgrade

Script d’installation automatique réalisé par Rodolfo Matos que j’ai mis à jour :

  • MAJ vers Nagios 3.0.6
  • MAJ vers nagios-plugins-1.4.13
  • MAJ vers Centreon stable 2.0
  • Suppression de l’installation de webmin
  • Correction du bug de l’installation de centreon (./install.sh -i)

# wget http://www.artiflo.org/divers/centreon/centreon-installer-v0.2
# chmod +x centreon-installer-v0.2
# bash centreon-installer-v0.2

Il se peut que lors de connexion vers centreon il y ai l’erreur :

NDO Database connection error

Si c’est le cas editer le fichier /usr/local/nagios/etc/ndo2db.cfg et vérifiez qu’il contiens bien ces lignes :

db_name=ndo
db_prefix=nagios_
db_user=ndo
db_pass=votrepass

Ensuite aller sur votre bdd et vérifier que les champs de la table cfg_ndo2db de la base centreon correspondent aux information citer au dessus.

Relancer enfin nagios et ndo2db (après avoir tué son process) ainsi :

#/etc/init.d/nagios restart
#/usr/local/nagios/bin/ndo2db-3x -c /usr/local/nagios/etc/ndo2db.cfg

Vous pouvez verifier que la configuratin de nagios est bonne ainsi :

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Source :

La doc officielle :
http://en.doc.centreon.com/Installation_Scripts_for_Centreon_2/fr

Le super article de nicolargo http://blog.nicolargo.com/2009/01/le-serveur-de-supervision-libre-part-1.html

Un autre bon article : http://www.geekhelpme.fr/tutoriels/systemes/linux/27-installer-nagios-centreon-sous-ubuntu.html

Serveur vpn PPTP sous debian en MS-CHAPv2

Ayant besoin d’un VPN en pptp pour un client qui ne supporte par openvpn, j’ai essayé et réussis d’installer une serveur pptp sur un de mes serveur dédié.
Donc pour tous ceux qui ont des dedibox, kimsufi et autre serveur ovh et qui veulent un serveur vpn plus simple à mettre en place que openvpn et moins sécurisé ce tuto est pour vous ! Dans cet exemple j’utilise le MS-CHAPv2 mais le CHAP ou le PAP sont aussi disponible.

Pour ceux qui préfère openvpn (moi) voici le liens pour mon tuto openvpn : http://www.artiflo.net/2008/05/ubuntu-openvpn/

J’ai réalisé l’installation sous debian etch mais cela devrait être le même concept pour les autres distribution.

Installation du serveur pptpd :

# apt-get install pptpd

Configuration du serveur :

# nano /etc/pptpd.conf

Il faut décommenter les 2 lignes localip et remonteip. Vous indiqué l’ip du votre serveur et ensuite la plage d’adresse d’ip locale que vous voulez attribué au pc qui se connecteront au VPN

localip IP.DE.VOTRE.SERVEUR
remoteip 192.168.0.234-238,192.168.0.245

A présent nous allons configurer la méthode d’authentification. Nous allons utiliser le MS-CHAPv2. Mais les autres protocole que ce soit pap ou chap sont aussi possible c’est a vous de le configurer.

# nano /etc/ppp/options

Il faut rajouter ces lignes a la fin du fichier :

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp 

Maintenant il reste a créer les utilisateurs.

# nano /etc/ppp/chap-secrets

Cela se présente ainsi :

artiflo pptpd artiflopassword "*"

* est pour signifier que les utilisateurs peuvent se connecter de n’importe quel ip. Dans le cas contraire spécifié l’ip.

Et enfin, pour ce concerne le firewall il faut en premier que vous autoriser le port 1723 et le protocole GRE ainsi :

# iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
# iptables -A INPUT -p gre -j ACCEPT

Et ensuite il faut configurer le routage en spécifiant que toutes les adresse locale que vous avez définis toutes a l’heure doivent être rediriger sur l’adresse de la carte eth0. Et en activant l’ip forwarding.

# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to IP.DE.VOTRE.SERVEUR

Redémarrer pptp et cela doit fonctionner 🙂

# /etc/init.d/pptpd restart

Je n’explique pas dans ce billet la configuration du client pour Windows XP ou Vista car c’est du clic-clic.

Smokeping sur Ubuntu 8.04

Aujourd’hui je m’attaque a smokeping

#sudo apt-get install smokeping

Vérifié que votre vhost apache a bien cette ligne d’écrite :

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        

On peut a présent passer a la configuration de smokeping :

#sudo nano /etc/smokeping/config

Tout d’abord il faut préciser dans quel répertoire seront stocké les images. Pour ma part j’ai décider de tout stocker dans le répertoire du site web ce qui donne ceci :

imgcache = /home/user/www/monsite.fr/smokeping

Ensuite je passe à la configuration des infos du serveur :

owner    = Artiflo
contact  = artiflo@gmail.com
cgiurl   = http://urldevotresite/cgi-bin/smokeping.cgi
mailhost = localhost

Configurer le mail d’alerte :

*** Alerts ***
to = alertee@address.somewhere
from = root@tondomain.fr

La suite de la configuration est plus pointu est n’est pas utile de modifier. Je passe directement à la configuration des arbres de ping.

Par defaut il y a le localhost ce qui n’est pas une mauvaise chose, je vous conseil de le laisser pour le reste il vous suffit de reprendre les exemple et les adapters a votre besoin.

Asterisk et Ubuntu 8.04

Depuis quelques jour je dispose d’une sandbox de type RPS et j’ai ma kimsufi qui me sert de prod. J’ai installé ma kimsufi en ubuntu 8.04 dekstop. Burk c’est mal vous me dirais pour un serveur en prod. Mails il faut savoir que je m’en sert aussi bien de LAMP que de desktop virtuel avec les solution de freeNX et de nomachine ce qui est trés pratique.

Bref revenons en a nos mouton, le bon déploiement de asterisk sur ubuntu 8.04. Ovh me permet de tester durant la phase BETA leurs futur service de téléphonie. Et bien que cela ne tienne, Asterisk me voila !

Alors commençon par le sempiternel apt-get :

#sudo apt-get install asterisk asterisk-prompt-fr-proformatique

Ce brave ubuntu va nous installer toutes les dépendances qui vont bien. Vous avez remarqué, que j’ai choisi la voir de proformatique pour la voix du répondeur, je trouve que c’est la meilleur des 3 disponnibles. On peut passer a l’étape de configuration qui repose sur 3 fichier sip.conf, extension.conf, voicemail.conf. Pour ce tuto on va le faire a la bourrin mais efficace, on va travailler sur des fichier vierge de configuration on va tout configurer nous même. Avant de faire cela il faut tout de même sauvegarder les fichier d’origine :

sudo cd /etc/asterisk/
sudo mv sip.conf sip.conf.back
sudo mv extensions.conf extensions.conf.back
sudo mv voicemail.conf voicemail.conf.back

Maintenant que c’est fait commençons par sip.conf

# sudo nano sip.conf

La configuration de ce fichier repose dans 3 grande partie :
1 / la configuration du contexte
2 / la configuration des utilisateurs
3 / la configuration de la liaison avec les serveur d’ovh pour emetre et recevoir les appels.

[general]
context=beta-ovh
bindport=5060
bindaddr=xxx.xxx.xxx.xxx ; Mettre ici l'adresse ip publique du serveur
srvlookup=yes
vmexten=voicemail

A présent on va se placer dessous et on va ajouter les 2 configuration suivante d’un coté les user, leur pass et leur numero de téléphone et de l’autre la configuration pour se connecter à OVH.

Commençons par les user, j’ai créer 2 user artiflo et loctavian pour que mieux comprendre la configuration.
097994XXYY étant le numéro de téléphone de artiflo et 097994XXZZ étant le numéro de téléphone de loctavian.

[artiflo]
type=friend
username=artiflo ; ici définir l'username du premier numero
secret=password ; Mettre ici le mot de passe
callerid="artiflo" <097994XXYY> ; remplacer 097994XXYY par le premier numéro
host=dynamic
context=ovh-sip
language=fr
insecure=very
nat=yes
canreinvite=no
dtmfmode=auto
video=yes
restrictcid=no
amaflags=default
mailbox=1000@beta-ovh

[loctavian]
type=friend
username=loctavian ; ici définir l'username du second numero
secret=password ; Mettre ici le mot de passe
callerid="loctavian" <097994XXZZ> ; remplacer 097994XXZZ par le second numéro
host=dynamic
context=ovh-sip
language=fr
insecure=very
nat=yes
canreinvite=no
dtmfmode=auto
video=yes
restrictcid=no
amaflags=default
mailbox=1001@beta-ovh ; pensez a indenté de +1 la mailbox

Toujours dans le fichier sip.conf après la configuration des users, il faut configurer la liaison avec les serveurs d’ovh pour recevoir et emmètre les appels de l’extérieur e ainsi :

[beta-ovh]
type=peer
host=sip.ovh.net
context=ovh-sip
language=fr
insecure=very
nat=yes
canreinvite=no
dtmfmode=auto
video=yes
restrictcid=no
amaflags=default

Ok on a finit pour le sip.conf maintenant il faut s’attaquer a extensions.conf.

#sudo nano etensions.conf

Vous rajouter cette configuration (en remplacant les XXXX par vos numéro de téléphone, dans mon exemple j’ai 2 numeros de téléphone il faut donc répéter les exten 2 fois.

[general]
static=yes
writeprotect=no
autofallthrough=yes
clearglobalvars=no
priorityjumping=no

[globals]
CONSOLE=Console/dsp
IAXINFO=guest
TRUNK=Zap/g2
TRUNKMSD=1

[ovh-sip]
exten => 097994XXYY,1,Ringing
exten => 097994XXYY,2,Wait
exten => 097994XXYY,3,Answer
exten => 097994XXYY,n,Dial(SIP/artiflo)
exten => 097994XXYY,5,Voicemail(1000@beta-ovh)
exten => 097994XXYY,n,Hangup()

exten => 097994XXZZ,1,Ringing
exten => 097994XXZZ,2,Wait
exten => 097994XXZZ,3,Answer
exten => 097994XXZZ,n,Dial(SIP/loctavian)
exten => 097994XXZZ,5,Voicemail(1001@beta-ovh)
exten => 097994XXZZ,n,Hangup()

exten => 123,1,VoiceMailMain(1000@beta-ovh)
exten => 123,1,VoiceMailMain(1001@beta-ovh)

exten => _X.,1,Dial(SIP/${EXTEN}@beta-ovh)

On va terminer par configurer le fichier voicemail.conf qui va nous permetre de creer un répondeur qui enverra les message par email. Cela sous entend que le serveur possede un serveur de messagerie installer et configurer (postfix par exemple).

sudo nano extensions.conf

Je reprend l’exemple de artiflo et loctavian ;

[general]
format=wav49|gsm|wav;seul le premier format sera pris en compte
attach=yes; si le message audio doit être mis en pièce jointe du mail
maxmsg=100; nombre de messages max par boite
maxmessage=180; longueur en secondes max d'un message

[beta-ovh]
;numéro de boite => motdepasse, nom, email
1000 => password,artiflo,maildeartiflo@toto.com
1001 => password,loctavian,maildeloctavian@toto.com

A présent il ne reste plus qu’a démarrer ou redémarrer asterisk et le tour est joué pour ce qui concerne le serveur

#sudo /etc/init.d/asterisk restart

Pour ce qui concerne la configuration du client, je vous conseil x-lite pour windows qui est ma fois efficace meme si il manque de stabilité.

Pour le configurer il faut aller dans « SIP Account », cliquez sur « add » et rentrer les informations que vous avez creer dans le serveur précédemment donc pour nos 2 exemples voici ce qu’il faut faire :
Pour le compte de artiflo :

User Name : artiflo
Password : le password que vous avez creer
Authorization User name : artiflo
Domain : soit l'ip ou le nom d'hote de votre serveur

Pour le compte de loctavian :

User Name : loctavian
Password : le password que vous avez creer
Authorization User name : loctavian
Domain : soit l'ip ou le nom d'hote de votre serveur

Finissez par cliquez sur OK puis close et normalement vous verrez apparaitre le User Name. C’est fini.

Merci ici : http://forum.ovh.com/showthread.php?t=32888 et ici http://www.queret.net/blog/index.php/2008/01/10/108-asterisk-freepbx-on-debian-etch mais aussi ici http://techdev.pkconcept.net/?2008/04/02/5-installation-asterisk-sur-serveur-ovh et encore ici http://www.rps-news.com/viewtopic.php?id=56

Eticket et Gmail

Eticket est à mes yeux le meilleur outil gratuit et opensource de gestion de ticket.

La dernière version corrige un bug de gestion de ssl ce qui permet d’utiliser enfin eticket avec gmail. Voici un exemple de configuration de eticket et gmail :

1 / Installer eticket
2 / Activer le pop3 sur votre compte google
3 / Se logger en temps qu’admin
4/ Dans « préférences » puis « Mail » sélectionnez pop3 puis cliquez sur le save juste dessous.
5 / Aller dans « Catégories » sectionnez celle par défaut ou celle que vous voulez et entrer cette configuration :
Name : Support Artiflo
POP3 Host: pop.gmail.com:995/ssl
POP3 Username: support@votredomain.fr
Email: support@votredomain.fr
6 / Cliquez sur « save changes ».
7 / A présent vous aller recevoir tous les nouveaux mail arrivant sur votre boite, en cliquant sur « main ».

Erreur connus :
Il se peut que vous ayez cette erreur :

unable to get local issuer certificate: /C=US/ST=California/L=Mountain
View/O=Google Inc./CN=pop.gmail.com (errflg=2) in Unknown on line 0

C’est parce que le support des certificats n’est pas installer sur votre serveur.

# sudo apt-get install ca-certificates

Fichier de traduction en français : http://sourceforge.net/tracker/download.php?group_id=132967&atid=1013332&file_id=256761&aid=1841850