systemx

Aller au contenu | Aller au menu | Aller à la recherche

jeudi, mars 8 2012

Reconstruire ses menus dans KDE

Par Pierre le jeudi, mars 8 2012, 17:13 - Kde

Bien souvent des icones sont manquantes dans le menu KDE après de nouvelles installations de soft.
Pour relire les informations systemes et recréer le cache des applications kde, il suffit de faire :
kbuildsycoca4 --noincremental
Ces informations sont stockées dans /var/tmp/kdecache-/ksycoca4. Comme c'est dans /var si on utilise plusieurs distro/serveurs ca peut se desynchroniser souvent.

un commentaire aucun rétrolien

jeudi, février 16 2012

Archlinux et nouvelle bar icone KDE

Par Pierre le jeudi, février 16 2012, 21:50 - Kde

Impatient d'essayer le nouveau doc KDE sous Archlinux après l'update en 4.8 (très vite disponible d'ailleurs, bien avant gentoo), je me suis mis à chercher le package.
C'est un peu confus avec l'addon similaire pour la version pré 4.8 disponible dans les AUR.
Au final il faut ajouter kdeplasma-addons-applets-icontasks :
[root@bootstrap ~]# pacman -Sy kde-meta-kdeplasma-addons
:: Synchronisation des bases de données de paquets...
 core est à jour ;
 extra est à jour ;
 community est à jour ;
résolution des dépendances...
recherche des conflits entre paquets...

Cibles (3) : kdeplasma-addons-applets-icontasks-4.8.0-1  kdeplasma-addons-wallpapers-potd-4.8.0-1  kde-meta-kdeplasma-addons-4.8-2

Taille totale de téléchargement :       0,20 MiB
Taille totale installé :                0,66 MiB

Procéder à l'installation ? [O/n] o
:: Récupération des paquets du dépôt extra...
....
Puis créé un panneau (click droit dans le bord de l'ecran) pour y accueillir le dock (click droit dans le panneau ajout composant) :

menuincon4.jpg







Il faut chercher gestionnaire dans le champs de recherche pour voir apparaitre gestionnaire de tache à icone ...
Au final le nom de ce dock est très mal choisi car très anonyme et le dock reste un peu pauvre en fonctionnalité.
Il y a quelques fonctionnalités en plus du task manager standard et de plus une gestion des plugins pourra peut-être sauver la mise.
La mise en place des icones est un cauchemar ! Autant j'aime vraiment KDE, autant j'ai du mal à trouver de grosses nouveautés à la gnome/unity.
Je reste aussi sur ma fin sur l'activié desktop search qui pourtant me plait bien mais est peu pratique à l'usage (j'aime bien celle de unity).
A voir avec l'usage mais je reste toujours avec le même arrangement général KDE ...

Testé sur fedora l'icon only task fonctionne beaucoup mieux ! Un bug arch ..

aucun commentaire aucun rétrolien

jeudi, janvier 12 2012

Installation de l'overlay pentoo via SVN via un proxy

Par Pierre le jeudi, janvier 12 2012, 12:42 - Gentoo

pentoo est un overlay qui fournit des applications orientées sécurité.
Un overlay gentoo est une branche de sources séparée de la branche principale de l'arbre de developpment portage.
C'est le premier overlay que j'installais sous gentoo.
Tout d'abord je vérifie que l'overlay est bien disponible pour gentoo : 
gentoox64 ~ # layman -L | grep pentoo
...
* oss-overlay               [Mercurial ] (http://hg.atheme.org/users/majeru/...)
* powerman                  [Mercurial ] (https://powerman-overlay.googlecod...)
* pentoo                    [Subversion] (https://www.pentoo.ch/svn/portage/...)
* rafaelmartins             [Mercurial ] (http://hg.rafaelmartins.eng.br/gen...)
* rion                      [Mercurial ] (http://rion-overlay.googlecode.com...)
....
On voit que l'overlay est présent et utilise Subversion (gestionnaire de sources).
Il faut donc ajouter subversion (emerge -qav dev-vcs/subversion).

Ensuite il faut faire un layman -a pentoo pour ajouter l'overlay pentoo mais ca plante :
gentoox64 ~ # layman -a pentoo
* Running... # /usr/bin/svn co https://www.pentoo.ch/svn/portage/trunk//@ /var/lib/layman/pentoo
Et la ca bloque, un tcpdump montre que on attaque en direct (vers 178-32-123-210.ovh.net.https).
Je suis derrière un proxy d'entreprise et j'ai bien mes http_proxy/https_proxy.
Après quelques recherches il semble que svn ne supporte pas ces variables (layman oui).
On peut vérifier en faisant une requete au repository : 
svn co https://www.pentoo.ch/svn/portage/trunk/
Il faut éditer ~/.subversion/servers pour ajouter sous la rubrique [global] : 
[global]
http-proxy-host = monproxy.com
http-proxy-port = 80
http-proxy-username = monlogin
http-proxy-password = monpasswd
http-timeout = 60
http-auth-types = basic;digest;negotiate
store-plaintext-passwords = no
A partir de ce moment on peut synchroniser : 
layman -a pentoo
Cependant la commande emerge ne voit pas les packages de pentoo ...
J'avais oublié de mettre à jour le make.conf après l'install de layman.
echo "source /var/lib/layman/make.conf" >> /etc/make.conf
Et maintenant tout fonctionne bien mais le problème (et de taille) est de laisser un mot de passe en clair dans un fichier systeme.


Lien vers le site Pentoo.

aucun commentaire aucun rétrolien

samedi, janvier 7 2012

Archlinux 2 - Le retour et install en chroot

Par Pierre le samedi, janvier 7 2012, 15:44 - sysadm

Mon OS de base est Sabayon duquel je suis assez satisfait.
Tout y est si bien intégré que l'on fait pas beaucoup de système par contre il y a quand même beaucoup de choses installées (OS installé en 2010 à partir de le 5.4 kde), ca manque de frugalité.
Un autre point un peu ennuyeux de Sabayon est que la communauté est pas très grande, ca donne un coté intimiste mais il y a quand même peu d'activité sur le forum (il y a aussi peu de problèmes donc !), ca manque un peu de vie.
Je suis donc toujours à la recherche d'une distro simple et légère, j'ai préféré testé une gentoo, la mère de sabayon qui m'a permis d'apprendre pas mal de choses dont l'install en chroot.
Cette méthode consiste en gros à monter une partition dans un répertoire et de définir ce répertoire comme étant le "root" du shell.
Ce qui est intéressant c'est que avec un minimum de config on peut installer, updater et administrer la distrib gentoo à partir d'un autre OS, pas besoin de cd, clé usb ou même de reboot (hormis pour utiliser cette nouvelle installation).
Sans rentrer dans le détails gentoo c'est encore plus souple que sabayon car du à la compilation on a vraiment énormément de prise sur le système (les USE flag) et sur les versions des logiciels à installer.
C'est très bien fait, propre, clair avec une excellente doc mais mais ca prends du temps à compiler !
Voulant tester Arch linux depuis un moment j'ai utilisé une méthode d'installation en chroot sur mon portable.
La méthode générale est dans ce wiki, J'avais un peu galéré avec l'install via le cd mais la ca marche tout seul.
Il faut suivre toute la partie 3 qui permet en fin de tuto de booter sur un archlinux qui est vraiment minimal, pour rendre un système quasi opérationnel (avec wifi, X, openbox), voici les étapes supplémentaires (après le mkinitcpio).
  1. pacman -S grub2-bios
    2. Installation de grub2 pour avoir quelques outils pratiques type grub-mkconfig(remplace grub)
  2. pacman -S openbox obmenu obconf tint2
    3. Installation de openbox et des outils de configuration (à noter que openbox ne depends pas de ses outils de conf)
  3. pacman -S xorg-server
    4. Installation du server X
  4. pacman -S xf86-video-intel
    5. Après vérification du package par :

    pacman -Sg xorg-drivers | grep intel

  5. pacman -S sudo wicd
    6. wicd pour configurer simplement le wifi en nomade et sudo car su semble trop sécurisé.
  6. edit /etc/rc.conf
    7. Pour ajouter le démarrage de dbus et wicd : 
    DAEMONS=(syslog-ng network crond dbus wicd)
  7. Configurer les locales
    8. edit /etc/locale.gen et choisir les locales dédirées.
    locale-gen
locale -a
    Il faut aussi changer LOCALE,KEYMAP,TIMEZONE dans le rc.conf
  8. Configurer grub
    9. Dernière étape, j'utilise un grub multiboot sur mon portable, configurer le grub.cfg de sabayon pour ajouter une entrée arch. 
    grub-mkconfig -o /tmp/grub.test
Recopier la partir arch sur le /boot/grub/grub.cfg de l'OS hote.
    Sortir du chroot, umount dev/sys/proc, sync et reboot.
A cette étape on a un OS fonctionnel sous Arch/X/Openbox. On peut se connecter au wifi via wicd-curses si jamais on a des problèmes avec X11 pour installer les packages nécessaires (démarrage de X par xinit /usr/bin/openbox-session car pas de gestionnaire de connection). Il ne reste plus qu'à ajouter les packages pour agrémenter tout ca (firefox, vlc ...).
La prochaine étape sera de configurer un KDE si possible light, installer tous les logiciels que j'utilise sous sabayon et de faire un bout de route sous Arch pour comparer.

aucun commentaire aucun rétrolien

jeudi, décembre 15 2011

Fedora et packagekit

Par Pierre le jeudi, décembre 15 2011, 16:51 - sysadm

L'integration de packagekit/gnome/fedora devenant très tenu il n'est plus possible d'enlever le package.
C'est très ennuyeux car il tourne sous chaque compte utilisateur et est très peu approprié pour une gestion centralisée des configurations des machines.
Il semble que la direction prise par fedora est de dire que il faut que la distro soit faite de tous les composants comme le temoigne la querelle de ce bug.
Heureusement j'ai trouvé comment empecher packagekit de tourner (grace à ce post) : 
vi /etc/yum/pluginconf.d/refresh-packagekit.conf
=> enabled=0

aucun commentaire aucun rétrolien

mercredi, décembre 7 2011

Dot clear multiblog install

Par Pierre le mercredi, décembre 7 2011, 00:00 - Dotclear

Voici les notes d'une installation dotclear en multiblog.
On a pour le moment 2 sites http://mesblogs.com/ et un blog user http://blog1.mesblogs.com/
Les plugins seront communs mais les themes et données privées par blog.
Le repertoire qui contient tout est /srv/root qui est la racine du server et contient dotclear et autres site en ss rep.
D'ici le sous repertoire dc qui va contenir tout dotclear, la root de DC sera donc /srv/root/dc/, le tuto commence dans /srv/root/

  1. Creation du repertoire dc et decompresser dans ce repertoire
    2. mkdir dc && cd dc
  2. Récupération de la dernière version de dotclear
    3. wget http://download.dotclear.net/latest-2.0.tar.gz
tar zxf latest-2.0.tar.gz
  3. Création d'un index.html qui renvoi vers le site par defaut juste créé.
    4. Il faut faire une page html qui renvoi vers le repertoire dotclear :

    ..meta HTTP-EQUIV="Refresh" content="0;URL=http://mesblogs.org/dotclear/" ...

  4. Creation des vhosts apache (VirtualHost *:80)
    5. 1er blog pour l'admin

    ..
    DocumentRoot /srv/root/dc/dotclear
    ServerName admin.mesblogs.org
    ...

    2eme blog appelé blog1

    ..
    DocumentRoot /srv/root/dc/blog1
    ServerName blog1.mesblogs.org
    ...

    Il reste donc a créé un sous repertoire avec l'arborescence minimum pour contenir blog1.
Ensuite il faut créer dans chaque sous domaine l'arborescence qui va bien à l'aide de ce script de creation des sous domaines : http://systemx.nosuke.org/systemx/public/create-dc-blog.bash.
Jeter un coup d'oeil à la page dotclear pour voir la config dans dotclear, il faut en effet créer ensuite le blog.
Faire très attention aux droits des fichiers qui doivent tous etre en lecture seule sauf les repertoires ou on poste des choses comme themes/public.
Le site admin.mesblogs.org ne sera pas accessible mais admin.mesblogs.org/admin le sera (utiliser un .htaccess).

aucun commentaire aucun rétrolien

lundi, novembre 28 2011

vlc et freebox ... le cauchemar [résolu]

Par Pierre le lundi, novembre 28 2011, 23:09 - Debug

Depuis un moment je n'arrivais plus à regarder la télé depuis la freebox depuis VLC de mon laptop sabayon.
Ce soir j'ai décidé de m'y mettre sérieusement.

Le symptome : 
sabayon : vlc http://mafreebox.freebox.fr/freeboxtv/playlist.m3u
VLC media player 1.1.12 The Luggage (revision exported)
Blocked: call to unsetenv("DBUS_ACTIVATION_ADDRESS")
Blocked: call to unsetenv("DBUS_ACTIVATION_BUS_TYPE")
[0x605120] main libvlc: Lancement de vlc avec l'interface par défaut. Utilisez « cvlc » pour démarrer VLC sans interface.
Blocked: call to setlocale(6, "")
Blocked: call to setlocale(6, "")
[0x6e52f0] qt4 interface error: Unable to load extensions module
0x6172a0] main playlist: stopping playback
[0x7f638400f4c0] main input error: open of `rtsp://mafreebox.freebox.fr/fbxtv_pub/stream?namespace=1&service=201&flavour=hd' failed: (null)

J'ai regardé maints forum qui en gros parlait de 2 problèmes :
  • iptables : qui bloque les ports client
    • Désactivation des iptables (-F -X)
  • Du paramétrage RTP/RTSP/SDP
    • Ca ne semble plus présent dans ma version de vlc
Voir un lien avec pas mal de détails sur ce type de problèmes.
Au final je fais un wireshark et je vois que ca se termine par une réponse 403 de la freebox.

Response: RTSP/1.0 403 Forbidden\r\n

En sachant que ca fonctionne sur le Mac de la maison ... J'ai vraiment essayé plein de fois en debug (vlc -v) ou bien en tracant les tcpdump qui allaient bien, ajoutant les ips qui vont bien dans le fichier host mais rien n'y faisant j'ai décidé de downloader les sources et compiler.
L'opération est rapide : 
sabayon:tmp$ tar xf vlc-1.1.12.tar.xz
sabayon:tmp$ cd vlc-1.1.12
sabayon:tmp/vlc-1.1.12$ ls
ABOUT-NLS   autotools  ChangeLog  config.h.in   COPYING  HACKING  INSTALL.win32  m4           Makefile.in  po        share  THANKS
aclocal.m4  bin        compat     configure     doc      include  INSTALL.wince  make-alias   modules      projects  src    toolbox
AUTHORS     bootstrap  compile    configure.ac  extras   INSTALL  libs           Makefile.am  NEWS         README    test   vlc-config.in.in
pierre@sabayon:tmp/vlc-1.1.12$ ./configure
checking build system type... x86_64-unknown-linux-gnu
checking host system type... x86_64-unknown-linux-gnu
....
sabayon:tmp/vlc-1.1.12$ time ./compile
MAKE     : po
MAKE     : compat
MAKE     : src
...
real    15m10.069s
user    13m27.743s
sys     1m17.012s
sabayon:tmp/vlc-1.1.12$ bin/vlc-static -v http://mafreebox.freebox.fr/freeboxtv/playlist.m3u
VLC media player 1.1.12 The Luggage (revision exported)
[0x605120] main libvlc warning: cannot read /data/home/pierre/tmp/vlc-1.1.12/src/.libs/vlc/plugins/plugins-04081e-fe8.dat (No such file or directory)
Blocked: call to unsetenv("DBUS_ACTIVATION_ADDRESS")
Blocked: call to unsetenv("DBUS_ACTIVATION_BUS_TYPE")
Et la miracle ...
Du premier coup ...
C'est quand meme frustrant car je n'ai pas determiné vraiment la cause ...
Surtout que version systeme sabayon :

sabayon:~$ vlc --version VLC media player 1.1.12 The Luggage (revision exported)

Version compilée :

sabayon:tmp/vlc-1.1.12$ bin/vlc-static --version VLC media player 1.1.12 The Luggage (revision exported)

Il faudra que je cherche plus ...

aucun commentaire aucun rétrolien

mardi, septembre 27 2011

CAS/Tomcat/Liferay installation en ssl auto-signé

Par Pierre le mardi, septembre 27 2011, 13:55

Le but premier de cette note est l'installation en mode ssl d'apache y acceuillir une webapp CAS (gestion de jeton d'authetification) sous tomcat qui acceuille l'application lilferay. Le systeme de gestion des certificats est un peu complexe et nécessite beaucoup de travail si on emboite pas bien toutes les étapes d'installation.
  1. Tomcat en mode SSL.
    2. En suivant le tuto de la page apache/tomcat ca se passe plutôt bien. 
    Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/fullpath/keystore.tomcat" keystorePass="changeit"
    Suite aux problèmes de CAS, j'avais mis en doute cette méthode mais ca fonctionne bien.

    La ligne keystoreFile contient le certificat visible lors de l'accès à Tomcat et généré en format JKS via keytool.
    La ligne 
    protocol="org.apache.coyote.http11.Http11Protocol"
    est importante car il spécifie que nous sommes en format JSSE à l'opposé d'un format openssl (utilisé par apache par exemple).
    Dans ce cas on peut laissé la ligne par défaut de tomcat 
    Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on"
    et on évite la confusion entre les 2 formats.
    Pour la génération des certificats, voir ci dessous.
  2. Validation des certificats sous tomcat
    3. C'est une des étapes primordiale, si le server SSL tomcat fonctionne bien, mes webapps plateront certainement si les clés ne sont pas bien insérées dans les keystore qui vont bien.
    De plus il faut faire très attention à ce que vous mettez lors de la génération du certificat, pour moi il a fallu mettre le CN et le OU du certificat au FQDN de la machine. 
    keytool  -genkey -alias tomcat -keyalg RSA --keystore tempkeystore  -validity 3650 -keypass changeit
-dname "CN=host.fqdn.com, OU=host.fqdn.com, O=TheCompany, L=Paris, C=FR"
    On peut vérifier ensuite le cert : 
    ~/tmp # keytool --list -v -keystore tempkeystore
Enter keystore password:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 1 entry
Alias name: tomcat
Creation date: Sep 27, 2011
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=host.fqdn.com, OU=host.fqdn.com, O=TheCompany, L=Paris, C=FR
Issuer: CN=host.fqdn.com, OU=host.fqdn.com, O=TheCompany, L=Paris, C=FR
Serial number: 4e81a0c9
Valid from: Tue Sep 27 10:09:13 GMT 2011 until: Wed Sep 26 10:09:13 GMT 2012
Certificate fingerprints:
MD5:  8D:F2:0A:9B:6F:A1:E5:A3:B0:0B:95:60:00:90:38:8D
SHA1: 6E:21:F2:9B:C9:04:E4:73:63:7F:15:C0:33:EC:17:31:99:EB:3B:D1
Signature algorithm name: SHA1withRSA
Version: 3
    Ensuite il faut extraire le certificat pour la mettre dans le keystore de la JVM ($JAVA_HOME/jre/lib/security/cacerts).
    On export le certificat créé : 
    keytool -export -alias tomcat -keypass changeit  -file host.fqdn.com.cert -keystore tempkeystore
    Par précaution on efface l'alias dans le keystore de la JVM : 
    keytool -delete -alias tomcat -keystore /opt/java/jre/lib/security/cacerts
    On insère le certificat dans le keystore de la JVM : 
    keytool -import -file  host.fqdn.com.cert -keypass changeit -keystore /opt/java/jre/lib/security/cacerts
    Bien vérifier que le OU/CN est bien setté et vérifier que votre server renvoi bien ce nom en hostname, de plus dans le cas ou vous utiliser des alias DNS pour faire de vhosts bien vérifier comment vous accédez à votre server.
    Redémarrer tomcat et bien vérifier que tout va bien dans le log.
    Des errreurs du type : 
    PKIX path building failed ...
javax.net.ssl.SSLHandshakeException ...
    C'est probablement qu'il y a une erreur dans les étapes ci dessus.
    Vous devriez pouvoir accéder à votre site avec : 
    https://host.fqdn.com:8443/
    En cas de désespoir il faut lancer la JVM avec l'option "-Djavax.net.debug=ssl" bien utile et forcer l'emplacement du keystore de la JVM "-Djavax.net.ssl.trustStore=/path/keystore".

  3. Configuration de CAS
Lien intéressants :
https://wiki.jasig.org/display/CASUM/HOWTO+Setup+Dual+Authentication+in+CAS+-+SSL+Client+Auth+and+LDAP https://wiki.jasig.org/display/CAS/Solving+SSL+issues

aucun commentaire aucun rétrolien

vendredi, septembre 9 2011

Systeme de bookmark personnel online

Par Pierre le vendredi, septembre 9 2011, 17:10 - Open source Tools

Je suis à la recherche d'un système de bookmark personnel Web qui me permette de consulter et mettre à jour mes bookmarks où je sois et quelque soit mon navigateur/environnement, tout ca en auto-hébergement.
  • Scuttle
    • Le père de tous, rapide, pas trop mal réussi mais très orienté social, pas d'admin center, on peut presque uniquement bookmarker et partager.
    L'indispensable bookmarklet est là et au final peu de fonctions mais tout marche bien, rapide et efficace.
    Pas de problèmes de recherche qui plante (sobro.us) ou session qui s'enregistre pas (getboo).
  • GetBoo
    • Moins orienté social, on peut au facilement gérer les accès public/privé, on garde l'organisation traditionnelle en folder avec une recherche texte (qui n'est malheuresement pas directement intégrée dans la page bookmark).
    Plus avancé que scuttle il est moins réactif et rapide que celui ci et de plus à un look vraiment pas très réussi.
    L'accès à la recherche n'est pas directement dans l'affichage de bookmarks et pas de cookies de login ce qui oblige à se reconnecter souvent gâche un peu les plus de Getboo qui ne semble pas maintenu depuis 2008.
  • Sabro.us
    • Plus original que les 2 précédents, sabro.us ne permet pas de créer de login, un password unique pour passer en interface d'admin.
    La nouveauté est qu'il y a aussi la possibilité de générer du code pour ajouter dans un blog, par exemple, les XX dernières bookmark ou un cloud dans une page Web.
    L'interface est plutôt réussie, il est rapide et plus original que scuttle mais la recherche plante si on utilise plusieurs mots clés ce qui est extrêmement gênant.
  • sidebar
    • client etais un peu orginal et livre un add on firefox assez pratique dans l'idée. Il permet d'ajouter un side bar dans FF qui permet de bookmarker simplement et avoir ses bookmark tout de suite à disposition. Mais c'est pas assez réactif (ca doit etre instantané), pas esthetique et j'ai eu peu de plaisir à l'utiliser.

Tous on été testé et fonctionnel sur firefox, chrome et rekonq pour la bookmarklet sauf sidebar plus orienté intégratoin spécifique au butineur par ajout de addon (FF/IE seulement).
Ils sont tous en php/mysql, installation simple.
Le choix est difficile, peut-etre scuttle si je peux mettre les bookmark non accessible publique (ou bien carrement utiliser apache pour gerer les acces) ou getboo si je peux modifier le look et trouve un mode de fonctionnement plus pratique.
Le problème de recherche dans sabro.us est trop pénalisant pour l'utiliser.

aucun commentaire aucun rétrolien

mercredi, août 31 2011

Formater et publier des video html5 sous linux avec apache

Par Pierre le mercredi, août 31 2011, 23:08 - Open source Tools


Voulant poster des vidéo sur le net, j'ai décider de créer  sur mon server une page html5.

Derrière la simplicité de la syntaxe html5 se cache l'enfer des formats vidéos.
N'ayant pas voulu prendre partie de W3C a laissé l'encodage libre.

On se retrouve avec des formats supportés par certains browser et pas d'autres ... LE bonheur.
Évidement IE qui reste le browser numéro un (pour combien de temps ?) supporte pas les formats libres de tous les autres et presque vis versa (reference wikipedia).

Ensuite les formats vidéos c'est pas simple, pour des infos détaillées voir cette page (englishe).

Un bon outil pour nous aider sous linux, arista qui propose des formats de manière simple :
arista menu

On peut choisir facilement le type de fichier de sortie sans avoir à se poser des questions existentielles sur le format video/audio comme on doit le faire dans avidemux.
On peut même downloader des presets supplémentaires sur le site arista, peu de nouveautés mais l'idée est intéressante.
Arista est dispo sur sabayon via equo mais il faut aussi faire attention d'avoir certaines extentions gstreamer au risque de se prendre un message très parlant :

Impossible d'ajouter l'objet à la file car il manque des éléments!


Ca veut dire dans mon cas que je n'ai pas le plugin gstreamer nécessaire pour faire la conversion, un simple ajout via equo fera l'affaire : 
equo install media-plugins/gst-plugins-vp8-0.10.22

Il suffit ensuite de cliquer sur le bouton qui va bien et hop on a notre fichier transcodé.
Enfin il faut aussi ajouter une petite configuration mime sur apache (sous debian /etc/apache2/mods-enabled/mime.conf) : 
AddType video/ogg  .ogv
AddType video/mp4  .mp4
AddType video/webm .webm
Pour le code html5 je laisse l'excellent site Alsace Creation donner les explications.

PS : Une fois de plus quel plaisir de travailler en open source, je me rappelle la vie d'avant récupérer des logiciels sous windows avec tous les malwares, popup, virus, registery et autres saloperies ....
ahh liberté.

aucun commentaire aucun rétrolien

vendredi, juillet 8 2011

/boot total recovery

Par Pierre le vendredi, juillet 8 2011, 17:41 - Ubuntu

Bon c'etait plus ou moins un jeu qui a pas abouti completement mais j'aimerai bien revenir la dessus un jour ou j'aurais le temps !
La partition /boot (sous ubuntu 11.4 Natty) a disparu comment la recréer de 0 :
Les partitions sont :
/dev/sda1 => /boot
/dev/sda1 => /

  1. booter sur livecd
  2. downloader le kernel http://packages.ubuntu.com/natty/linux-image
  3. La grosse manip :
    4. sudo su
mount /dev/sda8 /mnt/m
mount /dev/sda1 /mnt/m/boot
mount -t proc none /mnt/m/proc
mount -o bind /dev /mnt/m/dev
mount --bind /sys /mnt/m/sys
cp linux-image..... /mnt/m
grub-install --root-directory=/mnt /dev/sda
chroot /mnt/root
dpkg -i  linux-image_2.6.38.8.22_amd64.deb
update-initramfs -c -k 2.6.38-8-generic
update-grub (or grub-mkconfig  -o /boot/grub/grub.cfg)
Ca doit marcher à peu près mais à creuser pour la récupération de tous les fichiers dans /boot (entre autre les liens de / vers /boot).
Etant pressé (au boulot ...) j'ai réinstaller un systeme à coté et modifier le grub.cfg.
Lien utile : aide ubuntu

aucun commentaire aucun rétrolien

mercredi, mai 11 2011

Installation arch linux notes et commentaires

Par Pierre le mercredi, mai 11 2011, 22:58 - sysadm

Ma sabayon fonctionne très bien mais la communauté est assez petite et les documentations pas top top.<br />
Curieux des autres distro, je me lance dans une installation de arch linux qui semble allier la qualité des docs gentoo, le rolling release en binaire de sabayon et le foisonnement de ubuntu.<br />
J'ai fais ca sous virtualbox, le but est de voir comment se faire un desktop complet pour éventuellement l'utiliser à la place de Sabayon (ou bien en fifty/fifty).
Le but est de garder ca sous le coude pour la prochaine tentative ou bien eventuelle migration.
Un test en vbox ne peut pas être plus qu'une mise en bouche.
  1. Installation
    2. Elle se fait à l'ancienne pas forcement désagréable, il faut un minimum maîtriser son sujet (partitionnement, réseau et autres bases).
    Pas de gros problèmes hormis le partitionnement un peu capricieux qui avait tendance à se crasher (la faute à Vbox ?).
    Tout se passe en mode texte, A mon avis pas accessible à un débutant pas vraiment motivé.
    On se retrouve toujours à l'ancienne avec un jolis prompt # et c'est tout.
  2. Premier setup
    3. Un truc important, passer en français en mode de commande : 
    loadkeys fr
    Par contre ensuite il faut tout se taper manuellement ...
    1. Config du language
      2. LOCALE="fr_FR.UTF-8"
TIMEZONE="Europe/Paris"
KEYMAP="fr-latin9"
CONSOLEFONT="lat9w-16"
CONSOLEMAP="8859-15"
    2. Config reseau
      3. lo="lo 127.0.0.1"
eth0="dhcp"
INTERFACES=(lo eth0)
ROUTES=(!gateway)
      puis redemarrer le reseau : 
      /etc/rc.d/network restart
    3. Synchro de packages et ajout de KDE
      4. # update repo
pacman -Sy
# upgrade derniere version
pacman -Syyu
# install kde
pacman -S kde-meta-kdebase
    4. Conclusion
      5. L'OS est vraiment léger, les fichiers de config sont simples et assez naturelles.
      Reste la syntaxe un peu originale de pacman mais ca devrait pas poser de problèmes.
      Par contre c'est vraiment sans filet et on a vite tout cassé.
    Erreur fréquente 
    error: could not open file /var/lib/pacman/sync/core.db: Failed to open '/var/lib/pacman/sync/core.db'
    Pour corriger : 
    pacman-db-upgrade

aucun commentaire aucun rétrolien

mardi, avril 12 2011

Le jour ou tout marche

Par Pierre le mardi, avril 12 2011, 23:22 - sysadm

Quelques modestes petits succès de la journée.

1 - Major !
Les fontes sous KDE sont parfois pas terribles surtout sous FF et autres GTKs apps.
Une super solution qui rends les choses presques parfaites.
Editer le .fonts.conf suivante cette page.
Quelques explications dans le forum gentoo (avantage de sabayon !).
Ca reste à creuser si je trouve le temps d'investiguer.
Il me reste plus qu'à tester si ca améliore le rendu assez mauvais des suse au boulot.

2 - Evidement pour editer du xml vi c est pas top.
Je trouve l'appli idéale pour editer simplement du xml sous QT !
Disponible dans entropy QXmlEdit.


3 - Satané VFAT Enfin ma clé USB ne voulait pas se monter en rw.
A noter que sur kubuntu ca se montait en RW alors que le fs etait corrompu ...
Après maintes recherches, l'option qu'il fallait (formattée en vfat) :

fsck -r  /dev/sdb1

3 problèmes de réglé en 15 minutes :-)

Il faudrait aussi que je me renseigne sur udev et les montages automatiques.
Les fichiers de conf me reste assez etrangers...
Encore dans les excellentes docs de gentoo.

aucun commentaire aucun rétrolien

mercredi, mars 16 2011

Utilisation de multisystem usb sur sabayon

Par Pierre le mercredi, mars 16 2011, 16:45 - Open source Tools

Je trouve l'utilitaire multisystem extrêmement utile pour installer des iso sur une clé usb et pouvoir ensuite utiliser cette clé à la place d'un  gravage d'iso aussi temporaires que vite gâché.
Par contre le soft est écrit uniquement pour ubuntu et pas de la plus belle manière, j'ai regardé la portabilité de la chose.
Tout d'abord il faut faire l'install de l'outil en partant des sources à partir de /tmp...
Quelques packages manquent mais sont faciles à trouver (equo install xxxx).
Il faut pas mal de gnome ....
Reste quelques petits trucs :
- Variable SUDO_USER necessaire : faire export SUDO_USER=pierre
- genisofs : En regardant le ebuild du package gentoo cdrkit on voit :
"dosym genisoimage /usr/bin/mkisofs"
Il suffit donc de faire un lien de mkisofs (ln -s mkisofs genisoimage)

- fatresize : Impossible de trouver des sources ou paquets gentoo.
A partir des sources impossible de compiler ...
A la compilation il manque : libparted ... 
configure: error: *** libparted >= 1.6.0 not installed - please install first ***
J'ai cette librairie : libparted.so.0 => /usr/lib/libparted.so.0, etonnant de passer de 0 à 1.6 ..
Je tourne dans tous les sens, compare avec une ubuntu :
pierre@ubuntu:/usr/local/share/multisystem$ ldd /usr/sbin/fatresize
        linux-gate.so.1 =>  (0x00d44000)
        libparted.so.0 => /lib/libparted.so.0 (0x0025c000)
        libdl.so.2 => /lib/tls/i686/cmov/libdl.so.2 (0x00c1e000)
        libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0x00a39000)
        libuuid.so.1 => /lib/libuuid.so.1 (0x00f73000)
        libdevmapper.so.1.02.1 => /lib/libdevmapper.so.1.02.1 (0x00525000)
        libblkid.so.1 => /lib/libblkid.so.1 (0x005b0000)
        /lib/ld-linux.so.2 (0x00e68000)
        libselinux.so.1 => /lib/libselinux.so.1 (0x00baf000)
On est aussi en libparted.so.0 ...
A court d'idée et de temps je décide de reprendre le binaire kubuntu x64 et ca marche ...
J'ai même mon icône dans le kmenu et tout fonctionne nickel.
Si j'avais le temps je reprendrais bien le code qui est pas très pro ....

Il faut ajouter eval_gettext qui n'est pas trouvé de base.
C'est en fait une fonction disponible dans le package sys-devel/gettext en executant :
. /usr/bin/gettext.sh
Enfin au cas où il râle à cause de la non présence de grub-install, sous sabayon on a grub2-install donc faire un simple lien.
A noter que j'ai aussi essayé sur une opensuse 11.4 au boulot par curiosité et la impossible car gtkdialog n'est plus disponible.

2 commentaires aucun rétrolien

vendredi, février 25 2011

Purger les vieux kernel sous Sabayon

Par Pierre le vendredi, février 25 2011, 14:05 - sysadm

A force d'installer des nouveaux kernels (via entropy), ça s'entasse sur mon système.
On commence par un purge des fichiers d'install de entropy : 
equo cleanup
Ensuite on regarde les kernels installés (le kernel courant est celui suivis d'une *) : 
sabayon ~ # eselect kernel list
Available kernel symlink targets:
[1]   linux-2.6.34-sabayon
[2]   linux-2.6.35-sabayon
[3]   linux-2.6.36-sabayon
[4]   linux-2.6.37-sabayon *
Je choisis de purger le .34. 
sabayon ~ # equo query installed 2.6.34-sabayon | grep Paquet
@@ Paquet: app-emulation/virtualbox-guest-additions-4.0.2#2.6.34-sabayon branche: 5, [__system__]
@@ Paquet: app-emulation/virtualbox-modules-4.0.2#2.6.34-sabayon branche: 5, [__system__]
@@ Paquet: app-laptop/omnibook-20090628-r1#2.6.34-sabayon branche: 5, [__system__]
@@ Paquet: net-firewall/ipset-4.3#2.6.34-sabayon branche: 5, [__system__]
@@ Paquet: net-wireless/broadcom-sta-5.60.48.36-r1#2.6.34-sabayon branche: 5, [__system__]
@@ Paquet: net-wireless/ndiswrapper-1.55-r1#2.6.34-sabayon branche: 5, [__system__]
@@ Paquet: x11-drivers/xf86-video-virtualbox-4.0.2#2.6.34-sabayon branche: 5, [__system__
La il faut faire attention à bien avoir une version plus récente des packages que l'on s'apprete à enlever. On peut scripter ca : 
for i in $(equo query installed 2.6.34-sabayon | grep Paquet | awk -F ':' '{print $2}' | sed s/-[0-9].*//) ;
do
equo query installed $i | grep Paquet
echo
done
Qui donne grosso modo tous les package qui comprennes une version de kernel. On peut donc enlever tous les packages correspondant à la version cible. Si il n'y a pas de version correspondante au kernel courant il peut etre sage de reinstaller le package par la suite. Dans mon cas j’obtiens la liste suivante : 
@@ Paquet: app-emulation/virtualbox-guest-additions-4.0.2#2.6.34-sabayon branche: 5, [__system__]
@@ Paquet: app-emulation/virtualbox-modules-4.0.2#2.6.34-sabayon branche: 5, [__system__]
@@ Paquet: app-emulation/virtualbox-modules-4.0.2#2.6.36-sabayon branche: 5, [__system__]
@@ Paquet: app-emulation/virtualbox-modules-4.0.2#2.6.37-sabayon branche: 5, [__system__]
@@ Paquet: app-laptop/omnibook-20090628-r1#2.6.34-sabayon branche: 5, [__system__]
@@ Paquet: net-firewall/ipset-4.3#2.6.34-sabayon branche: 5, [__system__]
@@ Paquet: net-wireless/broadcom-sta-5.60.48.36-r1#2.6.34-sabayon branche: 5, [__system__]
@@ Paquet: net-wireless/ndiswrapper-1.55-r1#2.6.34-sabayon branche: 5, [__system__]
@@ Paquet: net-wireless/ndiswrapper-1.56#2.6.36-sabayon branche: 5, [__system__]
@@ Paquet: x11-drivers/xf86-video-virtualbox-4.0.2#2.6.34-sabayon branche: 5, [__system__]
@@ Paquet: x11-drivers/xf86-video-virtualbox-4.0.2#2.6.36-sabayon branche: 5, [__system__]
Au final je : 
equo remove omnibook-20090628-r1#2.6.34-sabayon ipset-4.3#2.6.34-sabayon net-wireless/broadcom-sta-5.60.48.36-r1#2.6.34-sabayon
equo remove x11-drivers/xf86-video-virtualbox-4.0.2#2.6.34-sabayon ndiswrapper-1.55-r1#2.6.34-sabayon
equo remove sys-kernel/linux-sabayon-2.6.34
Je reinstalle les version recentes des packages manquants : 
equo install x11-drivers/xf86-video-virtualbox-4.0.2#2.6.37-sabayon
Et voila.

aucun commentaire aucun rétrolien

vendredi, janvier 14 2011

Valider la page admin tomcat et sécuriser les mots de passe

Par Pierre le vendredi, janvier 14 2011, 18:11 - sysadm

J'ai installé tomcat 5.5 (5.5.31) dans le repertoire /opt/tomcat.
Après l'installation je me connecte à la page d'admin et :

Tomcat's administration web application is no longer installed by default. Download and install
the "admin" package to use it.

Diantre que diable dois je faire ?
Installer le webapp d'admin bien sûr à recupérer sur :
http://archive.apache.org/dist/tomcat/tomcat-5/v5.5.31/bin/
C'est un tar qui part de la racine de tomcat .. Par terrible.
Le placer dans le repertoire webapps puis restart, on voit bien l'application mais à chaque fois que l'on se connecte sur /admin on a toujours le même message.
Il faut retirer le fichier index.html de : /opt/tomcat/webapps/ROOT/admin et miracle ca fonctionne.
Pour les utilisateurs il faut aller dans le fichier ; /opt/tomcat/conf/tomcat-users.xml.
Ajouter des roles pour manager et admin puis les users.
Le mot de passe est en clair, pas terrible.
Pour crypter les mots de passe il faut aller dans le server.xml et changer le "digest" (un peu à la mode apache d'ailleurs)...
Ajouter au niveau de (en dessous)
Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"

digest="MD5"
digestEncoding="UTF-8"

Ensuite on peut mettre un passwd md5 dans le fichier tomcat-users.xml et redemarrer tomcat.
A noter que le md5 est peut etre pas le plus secure.

aucun commentaire aucun rétrolien

jeudi, janvier 13 2011

sabacrunch - Sabayon sous openbox look crunchbang

Par Pierre le jeudi, janvier 13 2011, 13:41 - openbox

Amateur de la distro crunchbang, j'ai essayé de l'installer sur mon poste via une clé USB.
Plantage en cours sur un bug lié à l'installeur Debian live.
Au final très content de Sabayon et interessé par openbox.
J'ai décidé de regarder de plus près la conf openbox et de l'adapter à mon OS sous KDE.

Je me suis basé sur une conf crunchbang installée en vbox.
La config openbox est extrêmement simple, localisé sous ~/.config/openbox et comprends 3 fichiers :

autostart.sh : appli lancées au démarrage
menu.xml : Menu openbox
rc.xml : Configuration openbox en général

Je n'ai pas modifié les pipemenus.
Tout d'abord installer openbox et les outils annexes de config :

equo install openbox obconf obmenu

puis la conf quelques packages lxde qui est utilisé pour gérer la session :

equo install lxsession lxappearance

Ajout de quelques applications :
tint2 : bar pour le desktop
nitrogen : pour gérer les fonds d'ecran
gmrun : Pour le lancer rapide d'application
terminator : terminal
dmenu : Menu list pour appeler les applications
conky : Applet de bureau pour afficher perf et raccourcis clavier.

equo install tint2 nitrogen conky gmrun terminator dmenu

Ensuite quelques application xfce :
Thunar : file manager
pidgin : à la place de kopete
Ensuite on a bien un systray dans la taskbar, on y ajoute les composants necessaires :
xfce4-power-manager : Indicateur de la batterie
gnome-media : Indicateur de son
nm-applet : applet network manager

Il reste ensuite à tout configurer pour reprendre le look crunchbang récupérés sur la VM.
skel.tar : fichier de /etc/skel qui sont copiés à la création d'un nouveau compte et qui contiennent la conf par defaut dont j'ai enlevé ce qui ne concerne pas openbox.
openbox-theme.tar : Themes open box
crunchbang-wallpapers.tar  : Wallpaper crunchbang
Ces fichiers sont diponible en attachement de ce post, à examiner avant de détarer.
En reprenant le skel.tar dans sa home dir on récupère une bonne partie de la config graphique crunch.

Il ne reste plus qu'à modifier les fichiers existant pour coller à ma configuration personnelle.
Pour l'auto start je rajoute :
gnome-volume-control-applet (à la place de volumeicon), ibus-daemon -xrd (gestion d'input clavier), pidgin et script xrandr pour gérer le double ecran.
Il faut ensuite configurer nitrogen pour aller chercher le bon repertoire, modifier le menu.xml pour mes applis favorites.
Je n'ai pas utilisé le programme volumeicon de crunchbang.
A noter la command obmenu qui permet de modifier graphiqument le menu.xml et d'appliquer les modifs immédiatement.
Voir le fichier menu.xml en attachement qui mixe les applis KDE, xfce, gnome.
Il faut aussi changer l'étiquette dans les fichiers :
./.config/autostart/xfce4-autostart.desktop
./.config/xfce4/xfconf/xfce-perchannel-xml/xfce4-keyboard-shortcuts.xml

A noter l'abbréviation x-www-browser fréquement utilisée qui est configurée sous debian par les update-alternatives.
Je n'ai pas trouvé d'équivalent sous sabayon/gentoo et ai donc fait un lien de ~/bin/x-www-browser -> /usr/bin/chromium.
Pour ceux qui utilisent gdm, le theme crunch est dispo la.

En conclusion un desktop attayant et très rapide mais il faut installer pas mal de choses.
Les dependances aidant on rajoute une bonne partie des desktops gnome et xfce.
Voila le resultat (avec un background sabayon !) :

Bureau sabayon/openbox
Liens utiles :
Configuration de la taskbar : http://code.google.com/p/tint2/wiki/Configure
Configuration openbox : http://www.siteduzero.com/tutoriel-3-240399-fichiers-de-configuration-autostart-sh-menu-xml-rc-xml.html
Configuration de conky : http://conky.sourceforge.net/

2 commentaires aucun rétrolien 3 annexes

jeudi, janvier 6 2011

Monter des partitions LVM en bootant sur un OS different

Par Pierre le jeudi, janvier 6 2011, 11:26 - sysadm

Suite à un probleme de boot, j'utilise un livecd mais je ne peux pas monter les partitions car les devices n'existent pas bien que le lvdisplay fonctionne.
Utiliser sfdisk -l pour voir les partitions, celles de lvm sont sous la forme : /dev/vg/volume 

% su -
# modprobe dm-mod
# vgchange -a y
  • modprod : pour charger le module lvm
  • vgchange : pour activer tous les volumes group
Ensuite on peut voir le FS et le monter en utilisant le path mount /dev/vg/volume ...

aucun commentaire aucun rétrolien

vendredi, novembre 26 2010

Xorg 1.8.X + et les peripheriques

Par Pierre le vendredi, novembre 26 2010, 22:07 - sysadm

Suite au passage au Xorg 1.8.x de gros changements sont à prévoir.
Un des points cruciaux est le remplacement de HAL par udev pour la reconnaissance du matériel.
Suite à ce changement, le probleme classique est que la config clavier  est en anglais pour les DM (kde/gdm ..).
Impossible à configurer.
Le moyen de contournement que j'avais trouvé était de faire : 
Section "ServerFlags"
Option "AutoAddDevices" "off" 
EndSection
Mais ca ne ma satisfaisait pas beaucoup de mettre le systeme de detection à off et je perdais les fonctions du touchpad.
Après des recherches, pour retrouver mon clavier fr :
1 - Enlever le "AutoAddDevices" "off" et remplacer par :
Section "ServerFlags"
    Option         "AllowMouseOpenFail" "true"
EndSection

2 - Configurer evdev pour reconnaitre le clavier fr (xorg.conf ou xorg.conf.d/...)
Section "InputClass"
        Identifier "evdev keyboard catchall"
        MatchIsKeyboard "on"
        MatchDevicePath "/dev/input/event*"
        Driver "evdev"
        Option "XkbLayout"      "fr"
EndSection
3 - Enfin Réglages du touchpad (eviter d'avoir le touchpad activé lors de la saise de texte (très très pénible !) :
- Tout d'abord vérifier quel est le touchpad (dans mon cas ETPS/2 Elantech Touchpad) : 
% xinput list 
⎡ Virtual core pointer                          id=2    [master pointer  (3)]
⎜   ↳ Virtual core XTEST pointer                id=4    [slave  pointer  (2)]
⎜   ↳ Logitech USB-PS/2 Optical Mouse           id=11   [slave  pointer  (2)]
⎜   ↳ ETPS/2 Elantech Touchpad                  id=13   [slave  pointer  (2)]

- Valider SHMconfig dans evdev pour synaptics (xorg.conf) :

Section "InputClass"
        #Identifier      "Touchpad"
        Identifier "touchpad catchall"
        Driver "synaptics"
        MatchIsTouchpad "on"
        Option  "SHMConfig"             "on"
EndSection

Ensuite il suffit de lancer la commande syndaemon : 
syndaemon -t -i 2 -d

ou bien plus pratique pour régler la config du pad, le menu de config KDE :
- Vérifier que le package : kde-misc/synaptiks-0.4.0 est bien installé
- Chercher touchpad ou synap.. dans le kmenu et configurer graphiquement.

Synaptiks























Liens :
https://wiki.archlinux.org/index.php/Asus_N82JV
http://forums.gentoo.org/viewtopic-t-694054.html

Pour les acharnés :
http://www.reactivated.net/writing_udev_rules.html

aucun commentaire aucun rétrolien

mercredi, septembre 29 2010

Zypper error sur opensuse 11.3 avec un proxy

Par Pierre le mercredi, septembre 29 2010, 14:32 - sysadm

Impossible de mettre à jour opensuse du à l'erreur suivante :
linux-rt7j:~ # zypper -n -q refresh
Failed to download /media.1/media from http://download.opensuse.org/distribution/11.3/repo/non-oss/
Abort, retry, ignore? [a/r/i/?] (a): a
Repository 'openSUSE-11.3-Non-Oss' is invalid.
J'ai essayé plein d'options mystiques mais rien n'y fait. Curl/Wget/Ftp fonctionne correctement à travers un proxy.
Au final trouvé sur un forum russe !
export ZYPP_ARIA2C=0
linux-rt7j:~ # zypper in nmap
Retrieving repository 'openSUSE-11.3-Non-Oss' metadata [done]
Building repository 'openSUSE-11.3-Non-Oss' cache [done]
Retrieving repository 'openSUSE-11.3-Oss' metadata [done]
Building repository 'openSUSE-11.3-Oss' cache [done]
Retrieving repository 'openSUSE-11.3-Update' metadata [done]
Building repository 'openSUSE-11.3-Update' cache [done]
Et hop ... Mais bon je cherche des explications à tout cela.
Apparement c'est un client http censé assuré un meilleur service pour les updates.
J'imagine que c'est un problème du à mon proxy et que "ariac" n'utilise pas le setting proxy.
Voir ce lien.
Voir aussi sur ce lien.

aucun commentaire aucun rétrolien

- page 1 de 3