Nous allons nous attaquer à la configuration d’un serveur DHCP (ISC DHCP Server) sous FreeBSD. Vous pouvez également utiliser en grande partie cette procédure sous GNU/Linux.

Rappel: le protocole DHCP permet la configuration automatique des paramètres IP des machines d’un réseau (plus de littérature sur le Wiki).

Introduction

ISC DHCP est un projet open-source disponible dans une suite qui comprend les éléments suivants:

• le fameux serveur DHCPd
• le client DHCPclient
• un serveur de relais DHCPrelay

Cette suite est disponible sur la plupart des OS: Linux, BSD, Mac OS X et Windows.

La dernière version stable à la date de l’éecriture de ce billet est la 3.0.6

Installation du serveur DHCPd

Sous FreeBSD la procédure est la suivante:

# pkg_add -r isc-dhcp3-server

Pour les puristes, il est également de compiler le serveur à partir des sources.

Quelques trucs utiles à savoir avant la configuration

DHCP est un protocole servant à distribuer des configurations réseaux (c’est à dire adresse IP, masque, routes, serveurs DNS…) sur un réseau local. Il faut donc que le serveur et les clients se trouvent sur un même réseau de niveau 2. En clair, il ne doit pas y avoir de routeur IP entre le serveur et les clients. Si vous ne pouvez pas faire autrement, le serveur relais pourra vous être utile…

Si vous avez un Firewall entre votre serveur et vos clients, il faut veillez à ajouter les règles suivantes:

Autoriser les paquets UDP/67 (source UDP/68) entre l’adresse 0.0.0.0 et l’adresse 255.255.255.255

Autoriser les paquets UDP/68 (source UDP/67) entre le serveur et les clients

C’est à dire autoriser vos clients qui n’ont pas encore d’adresse IP (0.0.0.0) à envoyer sur le réseau une requête DHCP (UDP/67) vers toutes les machines du réseau (255.255.255.255) afin de chercher le serveur DHCP. Le serveur DHCP répond (UDP/68) en offrant un bail DHCP (c’est à dire une configuration IP valable un certain temps).

Sous FreeBSD, la règle IPFW correspondante est:

# ipfw add allow udp from 0.0.0.0 68 to 255.255.255.255 67 keep-state

# ipfw add allow udp from @SERVEUR 67 to any 68 keep-state

Configuration du serveur DHCP

Toute la configuration est centralisée dans le fichier dhcpd.conf. Nous allons donc commencer par archiver la configuration par défaut.

# mv /usr/local/etc/dhcpd.conf.sample /usr/local/etc/dhcpd.conf

Puis éditer notre fichier dhcpd.conf:

# vi /usr/local/etc/dhcpd.conf

# C’est bien le serveur DHCP principal

authoritative;

# Nom de domaine de votre réseau

option domain-name “monboreseau.com”;

# Adresses des serveurs DNS

option domain-name-servers ns1.monboreseau.com, ns2.monboreseau.com;

# Définition de la durée du bail

default-lease-time 600;

max-lease-time 7200;

# On logue les messages dans le syslog

log-facility local7;

# Définition des plages d’adresses dynamiques du LAN

subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.100 192.168.1.200 ;

option routers 192.168.1.1 ;

option broadcast-address 192.168.1.255 ;

}

# Définition des machines statiques (les entrées doivent exister dans le serveur DNS)

# Attention, elles doivent être en dehors du range dynamique définie ci-dessus.

host mamachine {

hardware ethernet 00:11:09:1A:-:- ;

fixed-address mamachine.alcasat.net ;

}

Les opérations de base sur votre serveur DHCP

Démarrage du serveur (sous FreeBSD):

# /usr/local/etc/rc.d/isc-dhcpd start

Arrêter le serveur DHCP (sous FreeBSD):

# /usr/local/etc/rc.d/isc-dhcpd stop

Pour connaître la liste des baux (leases) en cours:

# cat /var/db/dhcpd.leases

Exemple:

lease 192.168.1.112 {

starts 2 2008/05/13 10:22:43;

ends 2 2008/05/13 10:32:43;

binding state active;

next binding state free;

hardware ethernet 00:08:02:f4:-:-;

uid “\001\000\010\002\364o\310″;

client-hostname “port2″;

}

Et la redondance ?

Si vous souhaitez avoir deux serveurs DHCP en redondance sur votre réseau, vous pouvez suivre cette procédure.

Nouvelle formule pour la lettre d’actualité de la semaine. Vous y trouverez les sections suivantes:

• l’image de la semaine
• le site/blog de la semaine
• les sujets non abordés dans ce blog

L’image de la semaine

Richard GNU Stallman en conférence à Sophia-Antipolis

Le blog de la semaine

Vous savez tout le bien que je pense de l’OS FreeBSD. Jonathan vient de passer de GNU/Linux à FreeBSD et propose de partager son expérience dans un nouveau blog appelé DaemonTux. Bonne chance à lui !

Tout le monde en parle, sauf moi…

L’actualité du libre et de l’open source en vrac:

• Flash, bientôt open-source ?
• Calendrier pour la version 8.10 de l’OS Ubuntu
• Wine, le programme permettant de lancer des EXE Windows sous GNU/Linux & Mac se stabilise en version 1.0…
• … dans le même style, VirtualBox (émulateur Windows & GNU/Linux pour Mac OS X) arrive en version 1.6.
• Puppy 4.0 c’est une distribution GNU/Linux qui tient en moins de 90 Mo

Autres choses ?

Si vous êtes votre propre héberger, le service DNS est une des premières brique à mettre en place sur votre réseau. Nous allons dans ce billet décrire l’installation d’une architecture DNS avec deux serveurs (un primaire et un secondaire).

Pour illustrer ce billet nous allons prendre l’exemple du réseau suivant:

• Adressage privée en 192.168.1.0/24
• Adressage public en 80.80.80.0/24
• Adresse du serveur primaire: 80.80.80.1 avec comme nom ns1
• Adresse du serveur secondaire: 192.168.1.1 avec comme nom ns2
• Nom de votre domaine: monboreseau.com

Installation des serveurs DNS

Nous allons nous baser sur l’implémentation ISC Bind pour nos serveurs DNS. Le processus à lancer s’appelle named, il doit logiquement être présent sur votre système GNU/Linux ou BSD.

Pour vérifier que named est bien installé et que vous avez une version à jour:

# named -v

BIND 9.4.

Le site officiel pour vérifier la version est ici.

Configuration du serveur primaire

C’est le serveur maître qui doit être accessible depuis Internet sur le port TCP/53.

La configuration est centralisé dans le répertoire /etc/namedb.

Nous commençons par éditer le fichier named.conf:

# vi /etc/namedb/named.conf

options {

directory “/etc/namedb”;

query-source address * port 53;

};

logging {

channel lames {

file “/var/log/named.run”;

severity debug;

};

category default { lames; };

};

zone “.” {

type hint;

file “named.root”;

};

zone “0.0.127.IN-ADDR.ARPA” {

type master;

file “localhost.rev”;

};

// Zone MONBORESEAU.COM

zone “monboreseau.com” {

type master ;

file “master/monboreseau.com” ;

} ;

// Zone 192.168.1.0

zone “0.1.168.192.in-addr.arpa” {

type master ;

file “master/0.1.168.192.in-addr.arpa” ;

} ;

// Zone 80.80.80.0

zone “0.80.80.80.in-addr.arpa” {

type master ;

file “master/0.80.80.80.in-addr.arpa” ;

} ;

Il faut ensuite remplir les fichiers des zones avec vos machines. Nous commençons par la zone primaire (qui donne l’adresse IP en fonction du nom):

# vi /etc/namedb/master/monboreseau.com

$ORIGIN .

$TTL 86400 ; 1 day

alcasat.net IN SOA ns1.monboresau.com. support.monboreseau.com. (

2008042902 ; serial

21600 ; refresh (6 hours)

3600 ; retry (1 hour)

604800 ; expire (1 week)

86400 ; minimum (1 day)

)

NS ns1.monboreseau.com.

NS ns2.monboreseau.com.

MX 10 mail.monboreseau.com.

$ORIGIN monbeaureseau.com.

ns1 A 80.80.80.1

machine1 A 80.80.80.2

ns2 A 192.168.1.1

machine2 A 192.168.1.2

…

Puis par les zones reverses (qui donne le nom par rapport à l’adresse IP):

# vi /etc/namedb/master/0.80.80.80.in-addr.arpa

$ttl 86400

@ IN SOA ns1.monboreseau.com. support.monboreseau.com. (

2008040101 ;

21600 ;

3600 ;

604800 ;

86400 ) ;

@ IN NS ns1.monboreseau.com.

@ IN NS ns2.monboreseau.com.

1 IN PTR ns1.monboreseau.com.

2 IN PTR machine1.monboreseau.com.

# vi /etc/namedb/master/0.1.168.192.in-addr.arpa

$ttl 86400

@ IN SOA ns1.monboreseau.com. support.monboreseau.com. (

2008040101 ;

21600 ;

3600 ;

604800 ;

86400 ) ;

@ IN NS ns1.monboreseau.com.

@ IN NS ns2.monboreseau.com.

1 IN PTR ns2.monboreseau.com.

2 IN PTR machine2.monboreseau.com.

Vous pouvez maintenant lancer votre serveur DNS primaire:

Sous GNU/Linux:

# /etc/init.d/named start

Sous BSD:

# /etc/rc.d/named start

Pour valider que le serveur marche bien, il faut se mettre sur une machine de votre réseau et utiliser la commande dig:

# dig @80.80.80.1 machine1.monboreseau.com

…

;; ANSWER SECTION:

machine1.monboreseau.com. 86400 IN A 80.80.80.1

…

Configuration du serveur secondaire

Vous voilà donc avec un serveur primaire en état de marche, pour des raisons de fiabilité et/ou de performanace, il peut être utile de disposer d’un second serveur dit secondaire sur votre réseau.

La encore nous allons utiliser le daemon named avec une configuration spécifique:

On commence par le fichier de configuration:

# vi /etc/namedb/named.conf

options {

directory “/etc/namedb”;

query-source address * port 53;

notify yes;

version “Bind”;

};

server 80.80.80.1 {

transfer-format many-answers ;

};

logging {

channel lames {

file “/var/log/named.run”;

severity debug;

};

category default { lames; };

};

zone “.” {

type hint;

file “named.root”;

};

zone “0.0.127.in-addr.arpa” IN {

type master;

file “localhost.rev”;

};

// Zone MONBORESEAU.COM

zone “monboreseau.com” {

type slave ;

file “slave/monboreseau.com” ;

masters { 80.80.80.1 ; } ;

} ;

// Zone 192.168.1.0

zone “0.1.168.192.in-addr.arpa” {

type slave ;

file “slave/0.1.168.192.in-addr.arpa” ;

masters { 80.80.80.1 ; } ;

} ;

// Zone 80.80.80.0

zone “0.80.80.80.in-addr.arpa” {

type slave ;

file “slave/0.80.80.80.in-addr.arpa” ;

masters { 80.80.80.1 ; } ;

} ;

Le téléchargement des fichiers de zones entre le serveur primaire et le serveur secondaire se fera automatiquement au démarrage du daemon named.

Vous pouvez maintenant lancer votre serveur DNS secondaire:

Sous GNU/Linux:

# /etc/init.d/named start

Sous BSD:

# /etc/rc.d/named start

Il faut d’abord vérifier que les fichiers de zones sont bien présent dans le répertoire /etc/namedb/slave/, puis pour valider que le serveur marche bien, il faut se mettre sur une machine de votre réseau et utiliser la commande dig:

# dig @192.168.29.1 machine1.monboreseau.com

…

;; ANSWER SECTION:

machine1.monboreseau.com. 86400 IN A 80.80.80.1

…

Vous voilà maintenant avec une belle architecture DNS sur votre réseau. Il ne faut pas oublier de mettre à jour régulièrement le daemon named et aussi mettre en place une sauvegarde de vos zone primaire (au cas ou…).

Je sais c’est une idée farfelu… mais j’ai dû installer un logiciel seulement fourni dans un package RMP sous une distribution Linux Ubuntu. J’ai utilisé pour cela un logiciel nommé Alien qui permet une conversionde RPM vers DEB.

Installation d’Alien

# sudo apt-get install alien

Utilisation d’Alien pour installer un RPM

Par exemple, si vous souhaitez installer le package test.rpm, il suffit de taper les commandes suivantes:

# sudo alien -k test.rpm

# sudo dpkg -i test.deb

Et voili..

Très militant sur le sujet, Nine Inch Nails propose son dernier album en licence libre Creative Commons. En effet, après avoir lancé quelques appels au piratage lors de ses concerts, le groupe de rock industriel passe un nouveau cap en proposant son dernier album gratuitement.

La seule chose à faire est de donner une adresse email ou un lien vers les chansons sera envoyé. Il est alors possible des les télécharger dans différents formats: MP3, FLAC, MP4 ou Wave…

Bref la très grande classe !!!

Rien de tel que d’avoir un objet dans les mains pour se faire une opinion. J’ai eu l’occasion d’installer un système Ubuntu sur un eeePC. Voici la procédure à suivre…

Ce qu’il vous faut avant de vous lancer dans l’aventure…

Une petite liste à mettre sur post-it:

• 1 eeePC
  
  
• 1 lecteur de CD-ROM externe USB (bien qu’il existe des méthodes pour installer Ubuntu à partir d’une clés USB)
  
  
• la dernière version ISO de eeeXubuntu (la version Ubuntu modifiée pour l’eeePC) gravée sur un CD

Avant de suivre la procédure d’installation suivante, il faut démarrer sous l’OS Xandros fourni en standard avec l’eeePC et activer l’interface Wifi (touche raccourcie: Fn+F2), en effet celle-ci doit être activée avant de lancer l’installation de Ubuntu.

Procédure d’installation

Rien de très original, après avoir “booter” sur le CD USB (presser plusieurs fois la touche Escape lors du démarrage de la machine pour accéder au bios), il faut sélectionner l’option eeePC et suivre l’installation standard.

Une fois le bureau de la version live de Ubuntu affiché, il faut double cliquer sur l’icône installation (”Install”). Vous avez alors le choix entre une installation sur le disque SSD interne (conseillée) ou sur une carte SD externe. Personnellement j’ai effectué l’installation sur le disque SSD interne (entier).

Le Windows Manager est XFCE, moins gourmand que Gnome.

Première configuration

Avant toutes chose, il faut mettre à jour votre système. Pour cela, il faut vous connecter à un réseau ayant accès à Internet (via un câble Ethernet ou par un réseau ouvert Wifi). La mise à jour devrait prendre un petit moment et nécessitera sûrement un redémarrage (du mois au moment de l’écriture de ce billet avec une version eeeXubuntu 7.10.3).

Si vous êtes sur un réseau qui nécessite l’utilisation d’un Proxy pour sortir sur Internet, il vous faudra ouvrir un terminal et saisir les commandes suivantes:

# export http_proxy=”http://adresseIP_de_votre_proxy:portTCP_de_votre_proxy”

# update-manager

Pour que l’installation des packages se fasse directement sur Internet et non plus via le CD ROM d’installation, il faut éditer le fichier /etc/apt/source.list et commenter la ligne suivante:

# sudo vi /etc/apt/source.list

#… cdrom …

Si vous êtes allergique à ‘vi’ vous pouvez passer par le menu Applications/Système/sources de mise à jour pour faire cette dernière opération.

Enfin il ne reste plus qu’a commenter un ligne dans le fichier /etc/fstab afin que le montage de clès USB se fasse sans problème:

# sudo vi /etc/fstab

#… /media/cdrom0 …

Pour aller plus loin…

Je ne sais pas vous mais le clavier de l’eeePC est un peu petit pour mes grosses mains. Donc quand je suis chez moi, je préfère continuer à bosser à partir de mon PC classique. Pour accéder à l’eeePC, le plus simple est d’y installer un serveur SSH:

# sudo apt-get install openssh-server

Si vous voulez installer un serveur FTP sur votre eeePC (avec un utilisateur titi), il faut faire les opérations suivantes:

# sudo apt-get install openbsd-inetd

# sudo apt-get install proftpd
> Choisir le lancement par inetd/xinetd

# sudo addgroup ftpuser

# vi /etc/proftpd/proftpd.conf
…
DefaultRoot ~ ftpuser
…

# sudo adduser titi

# sudo usermod -G ftpuser titi

La configuration de l’eeePC pour vos besoins est sans limite. Pour vous aidez dans vos premiers pas, vous pouvez consulter le Wiki suivant.

Hier, j’ai assisté à la conférence de Richard Stallman à Sophia-Antipolis. Vous pouvez voir cette conférence en streaming à cette adresse. Il y aborde la genèse de GNU et prêche (au sens propre comme au sens figuré) pour l’utilisation exclusive de logiciels libres.

Voici quelques photos prise par notre ami Ritchi qui a manifestement un téléphone qui prend de plus belle photo que le mien…

Edit/ et à la demande générale Saint GNU:

Nouvelle formule pour la lettre d’actualité de la semaine. Vous y trouverez les sections suivantes:

• l’image de la semaine
• le site/blog de la semaine
• les sujets non abordés dans ce blog

L’image de la semaine

Le blog de la semaine

Vous aimez Ubuntu, Cedynamix aussi… Voici donc un blog avec une catégorie dédiée à l’OS libre Ubuntu. J’aime beaucoup les articles et les sujets abordées. En plus, le blog est membre de Planète libre, un gage de qualité A découvrir !

Le blog Cedynamix

Tout le monde en parle, sauf moi…

L’actualité du libre et de l’open source en vrac:

• Firefox atteint bientôt la barre des 30% en Europe !
• Firebird, la base de donnée libre passe en version 2.1
• Ekiga bientôt disponible en version 3.0 (à nous la vidéo H.264, MPEG4 et Theora !)
• Sortie de la gNewSense 2.0 (un vrai OS open-source)

Autres chose ?

Comme tout le mois, Wikio propose son nouveau classement des blogs Francophones. Dans la catégorie “reine” (high-tech), pas de gros chamboulement dans le TOP 10. On peut juste noter qu’Eric chipe la première place à TechCrunch, sûrement un effet collatéral du buzz Martinez…

La plus grosse progession du top 100 est pour 1blog-1jour qui débarque à la 86em place.

Le plus beau gadin est pour Alpha Geek, qui dévisse de 39 places et qui se maintient d’un cheveu dans le TOP 100…

Pour Le blog de Nicolargo, encore un gain de 20 places pour arriver à la 79 places du podium !

Salut les “P’tits clous” !

Suite à ce billet, je souhaite un bon retour à mes lecteurs Netvibes !

Mais où étaient ils passés… ? tout indique à penser que c’était la faute à Netvibes et non pas à Feedburner…

L’OS FreeBSD est très bien classé en ce qui concerne la stabilité (voir le top des uptimes ici) et la qualité de son stack IP. C’est donc un candidat idéal pour y bâtir le routeur/firewall de votre réseau. Nous allons dans ce billet faire une installation “from scratch” d’un Firewall sous FreeBSD 7.0 et la configuration des services de bases.

Installation de FreeBSD depuis les sources

On insère le CD d’installationdans le lecteur et après le démarrage sur ce média, on lance une installation de type Custom avec les caractéristiques suivantes:

Partition: on choisi une partition libre sur un disque dur. On y installe le boot manager standard

Label: on met le label SWAP sur un disque de taille 2xRAM puis le label / sur le reste du disque

Distribution: on ne chipote pas et on selectionne la distribution Developer

Media: CD

Commit: On lance l’installation

Une fois l’installation faite, on reboote et on se logue avec l’utilisateur root (ne pas oublier de changer le password grâce à la commande passwd).

On garde les ports à jour

Un “port” dans le langage FreeBSDien, est une application packagée pour cet OS. La liste des “ports” ainsi que les sources, se trouve dans le répertoire /usr/ports. Pour installer un port la méthode la plus simple est la suivante:

# pkg_add -r <nom du port>

Les puristes préféreront aller dans le répertoire /usr/ports/<categorie>/<nom du port> et faire la fameuse séquence: make install; make clean. 

Avant de commencer la configuration du Firewall, on va s’assurer que le serveur est à jour et qu’il le restera dans l’avenir (cad que les ports sont bien à jour). Pour cela, nous allons utiliser la commande Csup et les utilitaires PortUpgrade.

# pkg_add -r portupgrade

# mkdir /usr/local/etc

# mkdir /usr/local/etc/csup

# cp /usr/share/example/cvsup/ports-supfile /usr/local/etc/csup

  > Penser à éditer le fichier et à remplir le champs *default host=cvsup.fr.FreeBSD.org

# cp /usr/share/example/cvsup/stable-supfile /usr/local/etc/csup

  > Penser à éditer le fichier et à remplir le champs *default host=cvsup.fr.FreeBSD.org

# chown 644 /usr/local/etc/csup/*

# export alias cvsup=”csup”

Pour lancer une mise à jour du répertoire /usr/ports, il faut utiliser les commandes suivantes:

# /usr/bin/csup /usr/local/etc/csup/ports-supfile

# /usr/local/sbin/portsdb -Fu

La première ligne met à jour les ports, la seconde met à jour la base de donnée des ports.

Afin d’automatiser tout cela, je vous propose d’utiliser un petit crontab de famille:

# vi /usr/local/bin/daily.sh

/usr/bin/csup /usr/local/etc/csup/ports-supfile

/usr/local/sbin/portsdb -Fu

/usr/local/sbin/portversion -v -l | /usr/bin/mail support@mondomaineamoi.com

La dernière ligne du script permet d’envoyer un mail quand des ports installés ne sont plus à jour.

# crontab -e

23 0 * * * /usr/local/thales/bin/daily.sh 2>&1 >>/dev/null

et le noyau aussi…

Le noyau (ou kernel) est un élément important pour la sécurité de votre Firewall. Je vous invite à lire le billet suivant pour apprendre à le maintenir à jour.

On commence les choses sérieuses

A ce point, vous devez maintenant avoir un système à jour, près a affronter les différentes étapes pour la transformation en Firewall de compétition.

Comme on aime bien commencer par la base, nous allons d’abord recompiler le noyau (kernel) afin d’y mettre les options dont nous allons avoir besoin. Pour faire un Firewall, il faut un outil de filtrage de paquets IP. FreeBSD est fourni en standard avec PF (Packet Filter). Plus par habitude que pour des raisons cartésiennes, je lui préfère IPFW. Nous allons donc inclure les options suivantes dans le fichier de configuration du noyau (cette étape est seulement nécessaire si vous voulez faire du NAT avec votre Firewall, sinon, vous pouvez charger IPFW comme un module).

# cd /usr/src/sys/i386/conf/

# cp GENERIC FIREWALL

# vi FIREWALL

…

options    IPFIREWALL

options    IPFIREWALL_VERBOSE

options    IPFIREWALL_VERBOSE_LIMIT=5

options    IPFIREWALL_DEFAULT_TO_ACCEPT

Pour l’activation du NAT, il faut ajouter dans le même fichier, l’option suivant:

options    IPDIVERT

Enfin si vous souhaitez “router” des paquets multicast (rien que ça…) il faut ajouter l’option:

options    MROUTING

Pour recompiler le noyau, il suffit de suivre cette procédure. (il n’est pas nécessaire de faire les étapes de type world si vous ne souhaitez que recompiler le noyau)

Une fois votre nouveau kernel actif, il faut modifer le fichier de démarrage rc.conf pour lancer le Firewall et le NAT:

# vi /etc/rc.conf

…

firewall_enable=”YES”

firewall_script=”/etc/ipfw.rules”

ipnat_enable=”YES”

ipnat_script=”/etc/ipnat.rules”

Depuis maintenant deux jours, les lecteurs de mon flux depuis Netvibes ne sont plus comptabilisés dans Feedburner… (et je ne suis pas le seul).

Ce n’est pas la première fois que cela arrive, avec Netvibes mais aussi Google Reader… Vivement un peu de concurrence dans le secteur…

Vous êtes content du service de Feeburner ? Vous connaissez un autre site du même genre ? A vos claviers…

Dans le cadre de mon boulot et de ce blog, j’ai souvent des diagrammes réseau à faire. Je cherchais depuis un bon moment une altervative open-source à Microsoft Viso sous Mac OS X, je viens de trouver mon bonheur: Dia. Nous allons dans ce billet en décrire l’installation et la configuration.

Installation de Dia sous Mac OS X

Dia est un logiciel Gnome (c’est à dire à la base prévu pour les OS Linux), il faut donc installer un certain nombre de pré-requis sur votre Mac OS X. Nous allons commencer par les Darwin Ports:

1) Télécharger et installer la dernière version des Darwin Ports

2) Mettre à jour vos ports à partir d’un terminal:
# sudo port -d selfupdate

On installe ensuite Dia

# cd /opt/local/var/macports/sources/rsync.macports.org/release/ports/gnome/dia/
# sudo port install dia

Pour lancer l’application:

# dia
> Rien ne vous empêche de créer une icône de raccourcie…

Si vous rencontrez l’erreur suivante lors de l’installation de Dia:

….
-DNDEBUG -g -fwrapv -O3 -Wall -Wstrict-prototypes -D_REENTRANT=1 -I/opt/local/include/libxml2 -I/opt/local/include -I/opt/local/include/python2.5 -c libxml2-py.c -o build/temp.macosx-10.3-i386-2.5/libxml2-py.o
unable to execute -DNDEBUG: No such file or directory
error: command ‘-DNDEBUG’ failed with exit status 1
…

Il faut effectuer les actions suivantes:

# sudo /opt/local/bin/port
> install py25-libxml2
> quit

Puis relancer l’installation:

# sudo port install dia

Configuration de Dia pour les schémas réseau (optionnel)

Les icônes fournies par défaut ne sont pas très classes… En surfant un peu sur Google, je suis tombé sur ce billet proposant des icônes SVG “à la Visio”.

La méthode pour découper cette image en autant d’icônes au format SVG (merci à Thomas Dubois pour le script Python) est décrite ci-dessous. Mais comme je suis un bon gars, je vous propose de télécharger une archive TGZ à décompresser dans votre répertoire local ~/.dia.

Pour les geeks, voici la procédure à suivre pour générer les fichiers. Attention, il faut avoir Inkscape installé sur son Mac. Les opérations à faire sont les suivantes:

# cd ~
# mkdir svg
# cd svg
# wget http://www.softia-systems.net/contribs/dia_split_svg.py
# wget http://www.jcartier.net/ini/hardware.svg
# vi dia_split_svg_py
Remplacer la ligne
xmldoc = minidom.parse(’/path/to/file.svg’)
et
popen2.popen3(”/usr/bin/inkscape svg/%s.svg -e shape/%s.png -d 90 -z -D”%(i,i))
par:
xmldoc = minidom.parse(’./hardware.svg’)
et
popen2.popen3(”/Applications/Inkscape.app/Contents/Resources/bin/inkscape svg/%s.svg -e shape/%s.png -d 90 -z -D”%(i,i))
# python dia_split_svg.py

Vous allez obtenir:

• un répertoire svg avec les fichiers SVG des objets
• un répertoire shape avec les fichiers shapes correspondant
• un fichier Youshape.sheet

Il ne reste plus qu’a les insérer dans votre configuration de Dia:

# cp YourSheet.sheet Network.sheet
# vi Network.sheet
Remplacer:
<name>Sample</name>
par:
<name>Network</name>
# cp Network.sheet ~/.dia/sheets
# cp shape/* ~/.dia/shapes/Network

Test final

Et voilà, vous pouvez maintenant relancer Dia

L’actualité de la semaine, tout le monde en a parlé, sauf moi… :

• Wine, permettant de lancer des applications Windows sous Linux et Mac OS X passe en version 0.9.60
• Traduction (fr) d’une interview de Richard Stallman
• Java, plus que 4% avant la libération !!!
• Ubuntu Hardy v8.04 est de sortie… à vos torrents !

Autres choses ?

L’OpenID est un protocole d’authentification centralisé permettant de se faire connaître d’un site à partir d’un nom de domaine DNS (par exemple l’adresse de votre blog). Nous allons, dans ce billet, mettre à disposition des lecteurs de votre blog Wordpress cette méthode d’authentification quand ils veulent laisser un commentaire.

Nous allons pour cela utiliser le plugin Wordpress WP-OpenID.

Installation du plugin

Après avoir téléchargé la dernière version du plugin à cette adresse, il suffit de décompresser l’archive et de la copier dans le répertoire ‘plugins‘ de votre blog Wordpress.

Une fois le plugin activé:

il faut se rendre sur la page de configuration:

Test du plugin

Il suffit de se rendre dans la section commentaire d’un billet (il ne fait pas être authentifié) et vérifier que le logo OpenID apparaît à coté de l’URL.

Si c’est le cas, le plugin fonctionne parfaitement et vos lecteurs peuvent utiliser leur profil OpenID pour s’authentifier sur votre blog !

PS: la version 2.1.8 de WP-Plugin est actuellement incompatible avec les commentaires AJAX. Si, comme moi, vous les utilisez, il faudra attendre une nouvelle version…

Le web évolue tous les jours, pour survivre dans ce monde rempli de “machins 2.0″ et de “trucs bêta”, voici une liste, non exhaustive, de services indispensables pour l’internaute en herbe…

Le profil numérique

C’est un peu votre carte de visite sur Internet. On peut y stocker tout un tas d’informations à mettre à disposition des internautes (adresse mail, adresse IM, numéro de téléphone, adresse de site/blog, adresse postale…). J’utilise personnellement Ziki depuis maintenant quelques mois et je trouve ce service très intéressant. J’ai même créer un plugin Wordpress pour insérer ce profil dans la sidebar de votre blog.

En bonus, Ziki propose l’indexation de votre profil dans Google. Cette option, pour l’instant gratuite pourrait devenir payante dans quelques temps… profitez en donc au plus vite !

Ressources:

• Créer votre profil numérique Ziki
• Télécharger le plugin Wordpress Ziki
• Plus d’information sur le service : Ziki vous fait connaître via Google

L’avatar

Gadget indispensable, un avatar est une image de petit format associée à votre profil numérique. L’avènement du Web 2.0 à vu l’apparition de service comme Gravatar permettant de centraliser ces avatars. En effet, ce service permet d’associer une image à une adresse mail. Ainsi quand vous laissez un commentaire sur un blog, ce dernier ira automatiquement interroger le serveur Gravatar pour lui demander si un avatar peut être associée à l’adresse mail fournie.

Ressources:

• Création d’un avatar sur le site de Gravatar
• Un (très) bon billet sur le sujet sur le Blog Exutoire

et enfin, les logiciels…

Pas besoin d’être un spécialiste du monde de l’Internet pour savoir qu’un bon navigateur Web est indispensable pour consulter les sites et les blogs de la toile. Pas besoin de chercher longtemps, le meilleur a le bon goût d’être gratuit, disponible sur toutes les OS et, cerise sur la gateau, “open-source”: je parle bien sûr de Firefox…

Aussi indispensable pour les geeks que nous sommes que complètement ignoré par la grande majorité des internautes, le lecteur de flux RSS est un outil permettant de gagner en temps et en efficacité dans la recherche des informations. On commence par une explication visuelle de ce qu’est un flux RSS:

C’est quoi un flux RSS ?

Vous l’avez donc compris, pour pouvoir vous abonnez à un flux RSS, vous pouvez utiliser votre navigateur Firefox ou bien utiliser un logiciel dédié. J’en donne une liste (open-source bien sûr) à la fin de ce chapitre.

Tout aussi indispensable mais beaucoup plus connus, les logiciels d’IM (Instant Messaging) permettent de discuter en temps réel avec ses contacts. Dans une approche légèrement différente, Twitter est un outil de microblogging permettant de dire à ses contacts ce que l’on est en train de faire. En s’abonnant à ces flux, on a un nouveau canal d’information pouvant être intéressant.

Ressources (open-source…):

• Télécharger le navigateur Firefox
• Télécharger le lecteur de flux RSS RSS Bandit sous Windows
• Télécharger le lecteur de flux RSS Vienna sous Mac OS X
• Télécharger le lecteur de flux RSS Liferea sous Linux ou BSD
• ... et surtout n’oubliez pas de vous abonnez à mon blog !
• Pour me suivre sous Twitter c’est par ici

Vous ajouteriez quoi à cette première liste ?

Richard M Stallman, le père du mouvement libre, donnera le 5 mai prochain une conférence à Sophia-Antipolis sur “l’éthique et pratique du logiciel libre”.

La prochaine version de Spanning Sync (v2) permettra la synchronisation de votre carnet d’adresse Mac OS X avec le carnet d’adresse Google. S’il existait une méthode pour effectuer cette opération à la main, elle deviendra maintenant automatique grâce à ce petit logiciel.

En attendant un logiciel open-source équivalent…

L’apparition du protocole IPv6 chez les fournisseurs d’accès Internet (par exemple chez Free) n’est que le début d’une révolution qui va avoir pour conséquence la migration processive vers cette nouvelle version du protocole IP.

Nous allons dans ce billet créer un routeur multicast (PIM-SM) sur une machine Linux Ubuntu. Nous allons pour cela utiliser le daemon MRD6.

Installation de MRD6

Récupérer la dernière version (0.9.6 au moment de l’écriture de ce billet), puis utiliser l’installateur de paquets pour l’installation sur votre Ubuntu.

Si vous préférez une installation depuis les sources, il faut d’abord installé les pré-requis suivants (exemple pour Ubuntu ou Debian, à adapter si vous êtes sur une autre distribution Linux):

# apt-get install dialog
# apt-get install g++

puis enfin compiler MRD6:

# wget http://fivebits.net/files/mrd6/mrd6-0.9.6.tar.gz
# tar xvf mrd6-0.9.6.tar.gz
# cd mrd6-0.9.6
# make config

# make install

Configuration de MRD6

Un petit “man mrd6″ nous indiques que le fichier de configuration doit se trouver sous /etc/mrd6.conf

# sudo vi /etc/mrd6.conf
log {
/* Generation des logs dans /var/log/mrd6.log */
attach default “/var/log/mrd6.log” extradebug;
}
load-module console;
load-module mld;
load-module pim;
pim {
enable bsr-candidate;
enable rp-candidate;
}
groups {
ff00::/8 {
pim {
enable rp_adv;
}
}
}

On lance le daemon MRD6 avec la commande suivante:

# sudo /usr/local/sbin/mrd -f /etc/mrd6.conf

On peut vérifier les messages générés par le daemon en regardant le fichier de log:

# tail -f /var/log/mrd6.log
[Jan 29 14:25:45:413840] This is `pc-nico-ubuntu’ running mrd6 0.9.6 ($Rev: 1711 $) the IPv6 Multicast Routing Daemon, in Linux 2.6.22-14-generic[Jan 29 14:25:45:414542] [eth0] PIM, Has link-local address, changed to LOCAL_READY.

Si tout marche bien vous avez donc une machine permettant de faire du routage multicast en utilisant les protocoles IGMP pour les clients et PIM-SM pour la communication avec les autres routeurs du réseau.

L’actualité de la semaine, tout le monde en a parlé, sauf moi… :

• un mini portable sous Linux de plus ? oui mais c’est un HP…
• Ubuntu brosse Windows dans le sens du poil…
• $399: c’est le prix du FreeRunner, un téléphone portable sous Open Moko
• Nouvelle version 2.6.25 pour le kernel Linux

Autres choses ?