http://www.youtube.com/watch?v=iv0KyzWybmI

Ci-dessous le texte de la vidéo, repris depuis la page youtube ou il figure.

Cette vidéo est conçue comme un guide pour les Anonymous prêts à s’engager dans leur 1ère manifestation publique. Elle fournira également un rappel pour ceux d’entre vous qui ont l’expérience de cette forme d’action. Le but de la manifestation dans une société moderne occidentale est de transmettre un message au public.
Conformément à cet objectif, Anonymous a conçu 22 règles que les anonymous peuvent suivre afin de s’assurer une victoire épique, et pour vous, aucune perte de point de vie.
Règle n°0: Les règles n°1 et n°2 continuent de s’appliquer sur Internet. Vos memes ne sont pas, à ce stade, quelque chose que le monde réel peut apprécier. Bien que parler entre collègues Anonymous des memes est acceptable, reste concentré sur l’objectif.
REGLE n°1: Reste cool.
REGLE n°2: Reste cool. Surtout si tu es harcelé. Tu es un ambassadeur des Anonymous. Bien que les personnes qui tentent de perturber votre démonstration t’énervent, tu ne dois pas perdre ton sang-froid. Cela pourrait nuire à la protestation et ternir la réputation des Anonymous.
REGLE n°3: Se conformer aux ordres des agents de police par-dessus tout. Faire autrement, c’est nuire à la manif. dans son ensemble et peut compromettre le succès de votre action. Ne pas demander les n° de badge sauf si vous êtes traités de manière vraiment abusive, car cela mettra en colère les agents de police.
REGLE n°4: Prévenir la préfecture. La plupart des administrations ont des règles concernant les manif. publiques et/ou préfèrent être informées de leur déroulement. Connaître les règles de votre juridiction et les respecter.
REGLE n°5: Toujours se tenir de l’autre côté de la rue du lieu contesté.
REGLE n°6: En l’absence d’une route trouver une autre barrière naturelle entre vous et la cible de la protestation. Cela rendra plus difficile pour les individus hostiles à votre cause de venir vous harceler.
REGLE n°7: Rester sur la voie publique. Vous pouvez être accusé de violation de domicile sinon.
REGLE n°8: Pas de violence.
REGLE n°9: Aucune arme. La manif. est un événement pacifique. Vos armes, vous n’en aurez pas besoin.
REGLE n°10: Pas d’alcool. La violation de cette règle peut facilement déclencher une violation des règles 1 & 2.
REGLE n°11: Pas de graffiti, de destruction ou de vandalisme.
REGLE n°12: Si vous voulez faire quelque chose de stupide choisissez un autre jour.
Celles-ci doivent être explicites. La violation de ces règles lors d’une manifestation ternirait la réputation des Anonymous, nuirait à la manif. elle-même et vous rendrait vulnérable auprès des forces de l’ordre.
REGLE n°13: Anonymous est légion. Ne jamais être seul. Isolé lors d’une manif., vous êtes une cible pour les personnes qui souhaitent provoquer une réaction de colère de votre part ou de votre groupe.
En accord avec ce principe:
REGLE n°14: Organiser des escouades de 10 à 15 personnes.
REGLE n°15: 1 ou 2 mégaphones/équipe. Un mégaphone est utile pour maintenir la cohésion d’ensemble d’une manif. et la diffusion de votre message. Toutefois un trop grand nombre peut dérouter le public et vous rendre incompréhensible.
REGLE n°16: Connaître le code vestimentaire. Instaurer un code vestimentaire décontracté mais sérieux vous aidera à maintenir la cohésion et amènera le public à vous prendre au sérieux.
REGLE n°17: Couvrez votre visage. Cela permettra d’éviter de vous identifier à partir de vidéos prises par des personnes hostiles, d’autres manifestants ou des forces de l’ordre.
Foulards, chapeaux et lunettes de soleil, les masques ne sont pas nécessaires, et les enfiler dans le cadre d’une manif. publique est interdit dans certains pays.
REGLE n°18: Prévoir des bouteilles d’eau.
REGLE n°19: Porter de bonne chaussures.
Suivre ces règles assurera votre confort lors de la manif. Gardez à l’esprit que les manif. peuvent souvent être longues.
REGLE n°20: Affiches, flyers, et slogans.
Préparez les vôtres à l’avance. Assurez-vous que les affiches soient assez grandes pour être lues. Veillez également à ce que le texte sur vos affiches et vos pancartes soit pertinent avec l’objectif de la manif.
REGLE n°21: Préparez des dépliants lisibles, simples et précis pour les donner à ceux qui souhaitent en savoir plus sur les motivations de vos actes.
Enfin
REGLE n°22: Documenter la manif. Vidéos et photos de l’événement peuvent être utilisées pour corroborer votre version des faits si les forces de l’ordre devaient intervenir.
En outre, la diffusion des images et des vidéos de vos actions héroïques partout sur internet donnera de l’inspiration, incitant d’autres Anonymous à suivre votre glorieux exemple.
Cependant, gardez à l’esprit que le succès de la manif. est un ensemble de détails basé sur le bon comportement de tous. Ignorez ces règles à vos risques et périls. Suivez-les et la victoire sera vôtre.

Tout le net en parle depuis mardi, l’offre existe, sous réserve de recevoir une SIM, de l’activer, etc …

J’en parle ce soir, pour avoir joué un peu avec ce jour : It works !

Donc nous avons un réseau, en itinérance sur le réseau Orange, quand le réseau Free n’est pas disponible.

L’installation de l’APN pour la partie data se fait de façon assez simple sur Android, via une application disponible sur le Market à l’adresse suivante : https://market.android.com/details?id=fr.freemobile.android.mobileconfig ou via le code barre ci-dessous.

MobileConfig - FreeMobile

Me voilà donc, samedi soir, ayant reçu ma carte SIM FreeMobile dans la journée, avec mon téléphone (préalablement désimlocké). Une news, tombée plus tôt dans la journée faisait état d’une possibilité d’activation de la SIM sur le réseau Free, via la page abonné en fin d’après midi.

Bêtement, donc, et un peu impatient, je rafraîchissais régulièrement la page jusqu’à enfin voir le sésame : « Activez votre carte SIM ».

Ni une, ni deux, je m’empresse de saisir le numéro ICCID de ma carte SIM, et de valider, jusque là aucun problème, il est 19h45.

Je mets donc la carte SIM dans mon téléphone (je n’ai pas choisi l’option de portabilité pour certaines raisons), et je l’allume.

Première surprise, le code PIN par défaut est 1234 et non pas le traditionnel 0000, en regardant bien, en plus c’était marqué au dos de la carte en plastique qui contenait la SIM, n’empêche qu’en attendant je me suis fait peur.

Deuxième surprise (qui n’en était pas vraiment une, puisque je m’attendais à de l’attente), le réseau n’était pas tout à fait actif, et il m’a fallut attendre minuit pour que la carte SIM puisse s’enregistrer sur le réseau.

En bilan, je retiendrais les éléments suivants : tout d’abord, j’ai été très agréablement surpris de la vitesse de réception de la carte SIM, je m’attendais à l’avoir la semaine prochaine, voir même en fin de semaine prochaine.

Ensuite, côté configuration, simple et sans bavure via l’application disponible sur le Market, l’accès data est même plus que convenable, puisque chez moi, ou je plafonne typiquement à un débit de 800kbps j’ai réussi à faire des pointes à 2Mbps, et je suis même monté à plus de 4Mbps dès que je me suis aventuré dehors (histoire d’avoir une meilleure réception).

Bref de mon point de vue, lancement plutôt réussi pour Free Mobile, malgré des difficultés prévisibles au moment de l’inscription.

Reste à vérifier la stabilité du réseau lors de sa montée en charge, selon certaines informations que l’on m’a communiqué, nous n’étions qu’un peu plus de 20 000 Freenautes à profiter du réseau Free Mobile ce Week End, pour un peu plus de 500 000 en attente d’activation (principalement en attente de portabilité de numéro).

Note : que sur la première semaine d’ouverture des inscriptions, et sur la seule population des abonnées Free ADSL, Xavier Niel a déjà atteint 1/6ème de son objectif de 3 millions d’abonnés.

Affaire à suivre !

Le point sur lequel je n’ai pas eu de chance, c’est que ce raccordement a été fait par Orange, et que la mise en place de la mutualisation verticale de la fibre entre opérateurs, ce n’est pas encore gagné.

Bon j’ai attendu un moment, histoire de voir si la mutualisation se faisait ou non, histoire de pouvoir prendre l’abonnement chez le FAI de mon choix, et après 3 ans de patience, j’ai craqué, j’ai souscris à un abonnement fibre optique chez Orange.Par contre, je n’avais pas envie de dépendre de la Livebox d’Orange pour ma connexion pour plusieurs raisons :

• Plateforme peu stable, j’ai eu beaucoup d’échos très négatif sur les Livebox (et j’ai vécu quelques uns des désagrément ci-après), qu’il s’agisse de reboot intempestif, de reboot nécessaire pour que la box fonctionne correctement (ex. messagerie instantanée qui fonctionne mais surf sur le Web H.S.),
• Pas de contrôle sur ce qui tourne dessus (sans vouloir jouer les paranos, j’aime bien savoir ce qui tourne sur le matériel connecté depuis chez moi sur internet),
• Des voyants particulièrement gênants, c’est con, mais ils sont trop lumineux, et comme la box est dans ma chambre, ça me dérange pour dormir,

J’ai ensuite configuré SME pour faire le dialing PPPoE, et me voilà avec une latence de moins de 10ms quand je joue à Counter Strike sur un serveur en europe

Tout d’abord, un point sur les logiciel de gestion de bibliothèque numérique : le premier que j’ai connu et utilisé était MobiPocket Desktop Reader qui permet de vous connecter au différentes e-librairies, de faire votre marché et de les récupérer sur votre ordinateur, en synchronisant également avec votre e-reader. C’est lui qui va se charger de la gestion des numéros de série (utilisés pour la protection) dans le cas de versions protégées par DRM, de sorte que vous n’avez rien de particulier à faire au niveau de votre compte, le logiciel s’en chargeant à votre place.

Ensuite, on retrouve l’incontournable Calibre qui permet de gérer la librairie sur votre ordinateur, et sur votre appareil, mais qui offre surtout l’avantage de proposer des conversion d’un format à un autre (le support de certains formats étant parfois assez aléatoire sur certains readers). Ainsi votre .pdf issu d’un site de jeu de rôle sera difficilement lisible sur votre reader de base, mais en utilisant Calibre, vous devriez pouvoir le convertir en un fichier .mobi ou en un fichier .epub plus facilement lisible sur votre appareil. De même s’il ne supporte que les formats .epub et que vous avez un .mobi, Calibre vous permettra de passer de l’un à l’autre (et réciproquement).

Voilà, le tour des logiciels que j’utilise, je ne suis pas rentré dans le domaine de l’édition d’e-book, ce n’est pas l’objet de cet article, mais j’essayerais d’y revenir à l’occasion. Passons maintenant au e-librairies gratuites.

En première position, je on y retrouve MobiPocket qui édite, entre autre, le soft de management de bibliothèque cité précédemment. On y retrouve de grands classiques (Doyle, Dumas, Verne, Poe, etc. …), en français ou en anglais, que j’ai pris plaisir à relire (surtout l’intégrale de Sherlock Holmes). MobiPocket est une filiale d’Amazon et propose également une e-librairie payante assez fournie (un bug empêche toutefois les recherches sur leur site à l’heure ou j’écris ses lignes).

Ensuite, j’aimerais vous présenter le Bélial, et plus particulièrement la version numérique de cette librairie : e-Bélial qui propose un catalogue SF/Fantastique en pleine extension.

On retrouve également ePagine qui propose l’un des catalogues de titres francophone les plus vaste que j’ai pu rencontrer.

Le problème majeure de toutes ces eLibrairies c’est que le moindre livre au format numérique est à 5€, la ou son homologue en version poche est à 5€, bref aucune différence de prix alors que l’on a pourtant du dépenser 200€ pour la liseuse numérique.

Bilan : ma liseuse à l’heure actuelle me sert à :

• Lire des oeuvres françaises tombées dans le domaine public donc gratuites,
• Lire des oeuvres en anglais que je peux me procurer pour quelques dollars (bien moins cher que l’équivalent papier) sur des sites tels que FictionWise.

Petit appel du pieds aux maisons d’éditions qui me liraient : si vous ne voulez pas rater le passage au numérique comme l’on fait les maisons de disques, prenez en considération le fait qu’un livre numérique coûte quand même moins cher à vendre qu’un livre papier (pas de stockage physique, de transport, de coûts de surface de vente, …) et que si vous voulez les vendre au même prix très bien, mais ne vous étonnez pas que ça ne prenne pas auprès des consommateurs, nous ne sommes pas des pigeons.

Vos coûts d’édition sont partagés entre les versions numérique et papier. Vous ne pouvez pas ajouter dans les versions numériques de belles illustrations/cartes en couleurs vu que les liseuses ne les supportent pas. Vous ne pouvez pas ajouter de goodies (marque page, poster, …) vu que c’est distribué de façon dématérialisée. Vous ne pouvez pas faire un packaging qui donne envie d’exposer le livre, puisque nous consommateurs allons lire le livre sur la liseuse de notre choix. La seule chose que vous nous vendez, c’est le texte, avec un minimum de mise en forme (titre des chapitre, du livre, référence pour le sommaire), la liseuse que nous possédons se charge de la mise en forme en fonction de la façon dont nous l’avons réglée.

Voilà pourquoi, à mon sens, un livre numérique, devrait coûter au maximum, deux fois moins cher que son prix en format poche, essayer de les vendres plus cher n’est qu’une manière efficace de dissuader le consommateur d’acheter.

http://www.youtube.com/watch?v=tXtdRpVEOK0

Enjoy

• des problèmes de peering impactaient un jeu en ligne auquel je joue, provoquant moult déconnexions et autres latences abominables,
• les dérives sécuritaires de notre gouvernement m’ont convaincu que je devais me préparer à être capable de chiffrer l’intégralité de mon trafic internet,
• j’étais curieux de le faire depuis un moment déjà.

Bref me voilà donc parti en consultation intensive des comparatifs d’offres de VPN, et de documentation technique sur le sujet. Un article de Bluetouff m’a convaincu qu’il était important d’avoir le contrôle total des deux extrémités du VPN.

J’ai donc recherché du côté des offres de serveurs dédiés et particulièrement les VPS offrant généralement des performance suffisante à un prix à peine plus élevé que celui des abonnements VPN haut de gamme.Coté VPS, l’offre minimale d’AutoVPS fourni les performances matérielles nécessaires à la création d’un VPN pour plusieurs utilisateurs, et les serveurs sont localisés en Allemagne, ce qui répond à mon problème de peering les serveurs de MMOs étant généralement hébergés en Allemagne. D’autres offres existent très certainement sur le marché, mais comme celle-ci correspond à mes critères de coûts, de localisation géographique des serveurs et de réactivité du support, je n’ai pas poussé la recherche plus avant.

Première étape : l’installation du serveur. Elle se fait de façon, rapide, et automatique, pas de soucis particulier de ce côté là.

Une fois le serveur installé et démarré, il convient de modifier le mot de passe de root, puis de créer un utilisateur que nous allons utiliser pour nous connecter en ssh sur le serveur. Cet utilisateur étant bien entendu ajouté à la liste des Sudoers (fichier « /etc/sudoers ») avec tout les droits.

Pour vous éviter de chercher, n’oubliez pas de modifier le fichier « /etc/network/interfaces » pour avoir l’interface ethernet en auto (ligne « auto eth0″ dans le fichier ci-dessous). Et ce, tout simplement pour avoir l’interface ethernet qui redémarre proprement si vous fait un « /etc/init.d/networking restart ».

duncane@vp:~$ cat /etc/network/interfaces
This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
auto eth0
duncane@vp:~$

Il faut ensuite installer le paquet dont nous allons avoir besoin à l’aide de la commande suivante, si des dépendances sont nécessaires, elles seront automatiquement installées avec le paquet.

sudo apt-get install openvpn

L’installation du serveur est maintenant complète, il ne reste plus qu’à le configurer.

Seconde étape : génération des certificats OpenSSL permettant l’établissement du tunnel crypté.

cd ~
mkdir sslkeys
cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/
cp *.* ~/sslkeys
cd ~/sslkeys
nano vars

Une fois dans la phase d’édition du fichiers vars, il faut aller à la fin et modifier le bloc :

# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY=""
export KEY_PROVINCE=""
export KEY_CITY=""
export KEY_ORG=""
export KEY_EMAIL=""

Avec la consigne que je reprend simplement du fichier : Ne pas laisser de champs vide dans cette partie.

La génération des certificats qui vont être utilisés pour le cryptage se fait via la suite de commande suivante. Le « .(espace) » avant le ./vars n’est pas une faute, on peut également le remplacer par un « source vars » qui permet de rendre l’export des variables contenu dans le fichier que vous avez édité durable (mais non permanent).

. ./vars
./clean-all
./build-ca
./build-key-server NomDuServeurVPN
./build-key NomDeLUtilisateur
./build-dh
openvpn --genkey --secret keys/ta.key

Nous nous retrouvons avec les fichiers suivants :

ca.crt
ca.key
NomDuServeurVPN.crt
NomDuServeurVPN.key
NomDeLUtilisateur.crt
NomDeLUtilisateur.csr
NomDeLUtilisateur.key
ta.key
dh1024.pem

6 de ces fichiers sont nécessaires au serveur OpenVPN pour pouvoir fonctionner, et il vous faut les mettre dans le dossier /etc/openvpn

sudo cp ./keys/ca.crt /etc/openvpn/
sudo cp ./keys/ca.key /etc/openvpn/
sudo cp ./keys/NomDuServeurVPN.crt /etc/openvpn/
sudo cp ./keys/NomDuServeurVPN.key /etc/openvpn/
sudo cp ./keys/dh1024.pem /etc/openvpn/
sudo cp ./keys/ta.key /etc/openvpn

Les fichiers suivants sont à copier sur le client (via scp par exemple).

ca.crt
NomDeLUtilisateur.crt
NomDeLUtilisateur.key
ta.key

Troisième étape : configuration du daemon OpenVPN.

cd /usr/share/doc/openvpn/examples/sample-config-files/
gunzip server.conf.gz
cp server.conf /etc/openvpn/
cd /etc/openvpn/
nano server.conf

Une fois dans le fichier de configuration de votre serveur, les éléments principaux à trouver sont les suivants :

# Ports en écoute
port 443

# TCP or UDP server?
proto tcp

# ==> port 443 + tcp = HTTPS

# Type d’interface réseau virtuelle créée
dev tun

# Nom des fichiers servant à l’authentification des clients via OpenSSL
ca ca.crt
cert NomDuServeurVPN.crt
key NomDuServeurVPN.key # This file should be kept secret
dh dh1024.pem
tls-auth ta.key 0

# Adresse du réseau virtuel (Le serveur aura l’adresse 10.8.0.1) et persistance du pool
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

# Remplacement de la default gateway sur le client
push "redirect-gateway def1 bypass-dhcp"

keepalive 10 120

# Activation de la compression
comp-lzo

# uset et group pour le processus
user openvpn
group openvpn

# Ces lignes permettent de rendre persistante la connexion
persist-key
persist-tun

# Output a short status file showing
# current connections, truncated
# and rewritten every minute.
status openvpn-status.log

# Niveau de log
verb 1

Quatrième étape : la configuration du client : Elle est relativement succincte, vous trouverez celle que j’emploie ici.

client
dev tun
proto tcp

remote ip.du.serveur.vpn 443

resolv-retry infinite

persist-key
persist-tun

ca ca.crt
cert NomDeLUtilisateur.crt
key NomDeLUtilisateur.key
tls-auth ta.key 1

comp-lzo

verb 3

Sous Windows Vista et Seven, il se peut que vous ayez le message d’erreur, indiquant que les routes n’ont pas pu être crées. Il suffit dans ce cas d’ajouter les lignes suivantes à la configuration du client.

route-method exe
route-delay 2

Cinquième et dernière étape : Activation de l’IP Masquerading. La dernière étape à faire, sur le serveur, pour que vous puissiez vous connecter à Internet à travers votre tunnel VPN est la suivante :

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE

Pour rendre ce paramètre permanent dans le serveur, il vous faut éditer le fichier « /etc/sysctl.conf » et configurer le paramètre :

net.ipv4.conf.default.forwarding=1

Une fois ces étapes remplies, il vous suffit d’utiliser votre client OpenVPN pour vous connecter, et votre IP publique est dorénavant celle du serveur VPN.

A bientôt pour de nouvelles aventures.

Pourquoi faire un daemon, tout simplement pour avoir un traitement qui est lancé de façon récurrente sur un ordinateur (sous unix/linux), et dont la fréquence d’exécution est trop importante pour tourner sur une crontab.

On va dans ce cas faire un programme avec une belle boucle infinie dans laquelle on va faire le traitement avec un sleep en début ou en fin de traitement pour laisser le temps au système d’exécuter d’autres applications/processus.
Dans mon cas, l’objectif est de déplacer des fichiers entre plusieurs couples de 2 répertoires après un scan par un antivirus. Le but est de permettre de récupérer de façon sécurisée des fichiers en provenance d’internet sur les VLANs n’ayant pas accès à internet.

Le répertoire d’entrée est mis à jour par FTP (en LAN) donc avec des débits suffisamment important et peu de risque de déconnexions intempestives (un check sommaire de la taille de fichier à quelques secondes d’intervalles suffit donc).

Un script existe et rempli actuellement cette tâche, mais plusieurs points sont à revoir :

• il ne fonctionne que sur un seul et unique couple de répertoire (on m’a demandé d’ajouter des couples de répertoire),
• il est lancé dans un shell, connecté en root, ouvert en permanence via screen, en cas de reboot de la machine, il faut relancer le script manuellement,
• plusieurs paramètres sont « hardcodés » dans le script et ne sont pas forcément très lisibles,

Me voilà donc parti avec mon fidèle compagnon (j’ai nommé Google) vers les joies de la réalisation d’un daemon en Perl.

La première étape consiste à utiliser un fichier de configuration afin de pouvoir séparer ce qui est de la configuration pure du reste du script (le chemin vers le binaire de l’antivirus et ses paramètres, les couples de répertoires, s’il faut ou non activer le logging, le chemin vers le logging, etc. …).

Quelques minutes de recherche plus loin, j’en arrive à la conclusion que le module AppConfig est ce dont j’ai besoin.

use strict;
use warnings;
use File::Copy;
use AppConfig qw(:expand :argcount);

Le paramètre argcount permet de récupérer des listes pour un même paramètre, ce qui est intéressant dans mon cas, on utilisera le même nom de variable pour les couples de répertoires.

On va donc créer un fichier de configuration et y mettre le contenu suivant :

#Configuration générale du daemon
#Logging
# 1 - Actif
# 0 - Inactif
logging = 1

# Les 2 paramètres ci-dessous ne sont à modifier que si votre configuration est différente

#Chemin du log
#Le fichier sera logFilePath/playground_scan.log
logFilePath = /var/log
#Chemin du PID
#Le fichier sera pidFilePath/playground_scan.pid
#Ne pas oublier de modifier le script présent dans init.d si vous changez ce paramètre
pidFilePath = /var/run

#Commande pour le scanner
scan = /chemin/du/scanner/av
scanParam = "--parametres=optionnels"

#Couple de repertoires à scanner
#ils doivent être sous la forme :
# InsecureDir:SecureDir
repertoire=/temp/test1:/temp2/test2
repertoire=/temp/test2:/temp3/test3

Le fichier de configuration étant crée, il n’y a plus qu’à aller lire celui-ci.

my $config = AppConfig->new("scan"       => {ARGCOUNT => ARGCOUNT_ONE},
                            "scanParam"  => {ARGCOUNT => ARGCOUNT_ONE},
                            "logging"    => {ARGCOUNT => ARGCOUNT_ONE},
                            "logFilePath"=> {ARGCOUNT => ARGCOUNT_ONE},
                            "pidFilePath"=> {ARGCOUNT => ARGCOUNT_ONE},
                            "repertoire" => {ARGCOUNT => ARGCOUNT_LIST});

#Lecture du fichier de configuration
$config->file('/etc/playground_scan.conf');

Une fois le fichier de configuration lu et chargé en mémoire, on y accède simplement via un $config->clefConfig(); comme vous pouvez le voir dans l’exemple ci-dessous.

#Initialisation des paramètres du daemon
my $logging       = $config->logging();                     # 1= logging is on
my $logFilePath   = $config->logFilePath();                 # log file path
my $logFile       = $logFilePath . "/" . $daemonName . ".log";
my $pidFilePath   = $config->pidFilePath();                 # PID file path
my $pidFile       = $pidFilePath . "/" . $daemonName . ".pid";

Je fais encore une parenthèse sur le fonctionnement de ce module concernant la liste de répertoire qu’on va récupérer dans $config->repertoire();, cette liste se présente simplement sous la forme d’un tableau que l’on va parcourir (dans mon cas via un simple foreach).

my $confReps = $config->repertoire();

foreach $confDirs ( @$confReps )
  {
  #Code ici
  }

Première objectif atteint : permettre une plus grande flexibilité de configuration.

Reprenons Google pour trouver des informations sur le 2ème objectif, à savoir la daemonisation.

J’ai trouvé un chouette article sur un blog avec un beau squelette en perl pour faire un daemon article que je vais m’efforcer de traduire ici.

Tout d’abord on copie le squelette init.d de façon à créer le script qui servira à lancer le daemon.

sudo cp /etc/init.d/skeleton /etc/init.d/playground_scan
sudo chmod +x /etc/init.d/playground_scan

Ensuite, on édite le fichier /etc/init.d/playground_scan

sudo vi /etc/init.d/playground_scan

Et on y modifie les lignes suivantes afin d’être en accord avec les modifications précédentes. Vérifiez bien que la valeur de PIDFILE correspond à celle renseignée dans la configuration.

PATH=/sbin:/usr/sbin:/bin:/usr/bin
DESC="Description of the service"
NAME=playground_scan
DAEMON=/usr/bin/$NAME
DAEMON_ARGS=""
PIDFILE=/var/run/$NAME.pid
SCRIPTNAME=/etc/init.d/$NAME

Puis le template du daemon Perl en lui même, à copier dans le fichier /usr/sbin/playground_scan (disponible en fin de page), n’oubliez pas d’allez mettre votre code metier en dessous de la ligne :

	sleep($sleepMainLoop);

Il faut bien entendu un peu d’adaptation au squelette pour tourner avec le fichier de configuration et non plus avec ses paramètres pré-enregistrés et ne pas oublier de faire un :

sudo chmod +x /usr/bin/mydaemon

Ensuite, on va créer les fichiers de logs :

sudo touch /var/log/playground_scan.log
sudo chmod 640 /var/log/playground_scan.log
sudo chown root:adm /var/log/playground_scan.log

Il ne reste plus qu’à ajouter le script dans la séquence de démarrage automatique

update-rc.d playground_scan defaults 99

Si certains modules sont manquants il peut vous être nécessaire de lancer les commandes suivantes pour les installer.

sudo cpan POSIX
sudo cpan File::Pid
sudo cpan AppConfig

Note : pour ceux qui voudraient mon script tout fait, j’en fait un .tar.gz et je vous le mets à disposition sous peu.

Sources : pour la partie daemon : http://www.andrewault.net/2010/05/27/creating-a-perl-daemon-in-ubuntu/
Pour la partie configuration : http://chl.be/glmf/articles.linuxmag-france.org/lm32/perlconf.html

#!/usr/bin/perl -w
#
# mydaemon.pl by Andrew Ault, www.andrewault.net
#
# Free software. Use this as you wish.
#
# Throughout this template "mydaemon" is used where the name of your daemon should
# be, replace occurrences of "mydaemon" with the name of your daemon.
#
# This name will also be the exact name to give this file (WITHOUT a ".pl" extension).
#
# It is also the exact name to give the start-stop script that will go into the
# /etc/init.d/ directory.
#
# It is also the name of the log file in the /var/log/ directory WITH a ".log"
# file extension.
#
# Replace "# do something" with your super useful code.
#
# Use "# logEntry("log something");" to log whatever your need to see in the log.
#
use strict;
use warnings;
use POSIX;
use File::Pid;

# make "mydaemon.log" file in /var/log/ with "chown root:adm mydaemon"

# TODO: change "mydaemon" to the exact name of your daemon.
my $daemonName    = "mydaemon";
#
my $dieNow        = 0;                                     # used for "infinte loop" construct - allows daemon mode to gracefully exit
my $sleepMainLoop = 120;                                    # number of seconds to wait between "do something" execution after queue is clear
my $logging       = 1;                                     # 1= logging is on
my $logFilePath   = "/var/log/";                           # log file path
my $logFile       = $logFilePath . $daemonName . ".log";
my $pidFilePath   = "/var/run/";                           # PID file path
my $pidFile       = $pidFilePath . $daemonName . ".pid";

# daemonize
use POSIX qw(setsid);
chdir '/';
umask 0;
open STDIN,  '/dev/null'   or die "Can't read /dev/null: $!";
open STDOUT, '>>/dev/null' or die "Can't write to /dev/null: $!";
open STDERR, '>>/dev/null' or die "Can't write to /dev/null: $!";
defined( my $pid = fork ) or die "Can't fork: $!";
exit if $pid;

# dissociate this process from the controlling terminal that started it and stop being part
# of whatever process group this process was a part of.
POSIX::setsid() or die "Can't start a new session.";

# callback signal handler for signals.
$SIG{INT} = $SIG{TERM} = $SIG{HUP} = \&signalHandler;
$SIG{PIPE} = 'ignore';

# create pid file in /var/run/
my $pidfile = File::Pid->new( { file => $pidFile, } );

$pidfile->write or die "Can't write PID file, /dev/null: $!";

# turn on logging
if ($logging) {
	open LOG, ">>$logFile";
	select((select(LOG), $|=1)[0]); # make the log file "hot" - turn off buffering
}

# "infinite" loop where some useful process happens
until ($dieNow) {
	sleep($sleepMainLoop);

	# TODO: put your custom code here!
	# do something

	# logEntry("log something"); # use this to log whatever you need to
}

# add a line to the log file
sub logEntry {
	my ($logText) = @_;
	my ( $sec, $min, $hour, $mday, $mon, $year, $wday, $yday, $isdst ) = localtime(time);
	my $dateTime = sprintf "%4d-%02d-%02d %02d:%02d:%02d", $year + 1900, $mon + 1, $mday, $hour, $min, $sec;
	if ($logging) {
		print LOG "$dateTime $logText\n";
	}
}

# catch signals and end the program if one is caught.
sub signalHandler {
	$dieNow = 1;    # this will cause the "infinite loop" to exit
}

# do this stuff when exit() is called.
END {
	if ($logging) { close LOG }
	$pidfile->remove if defined $pidfile;
}

Après chaque opération sur certaines bases de données internes du logiciel, le moteur de BDD se mettait en erreur empêchant les opérations suivantes d’avoir lieu.Quelques recherches effectuées sur Internet montrent que le défaut viendrait d’une corruption de la base de données. Cette indication nous a été fournie par une * présente entre parenthèse à côté du JobID (ex. 14(*) ).

Le moteur VLDB étant assez sensible aux coupures intempestives et autres plantages qui peuvent survenir, je vous invite à être très prudent sur les machines faisant tourner ArcServ.

Pourquoi un moteur de base de données ? Pour y stocker les index des fichiers sauvegardés, dates de modifications, chemins de sauvegardes, …

Ce moteur VLDB fourni l’accès au bases suivantes :

• asjob,
• aslogerr,
• asmedia,
• asmsg,
• asobject,
• asrhost,
• astape,
• astpdrv,
• astpsdat.

Une première solution, trouvée sur les forums anglophones suggère une réinitialisation complète de la BDD, et par conséquent la perte des sauvegardes précédentes, autant dire que j’étais quand même moyennement chaud.

Puis je suis tombé sur le blog des Cogitations Peckiennes, et plus particulièrement sur l’article : BrightStor ARCserve (11.5) : Problème du moteur de BDD qui s’arrête qui présente une solution permettant de tenter une réparation de la BDD sans perdre les données déjà présentes.

Le détail de la solution, est le suivant :

1. Relancer les services ARCserve pour être sur qu’ils tournent tous correctement,
2. Arrêter tout job qui pourrait tourner dans les prochaines heures (plus de 24h dans mon cas),
3. Vérifier quelle(s) base(s) présente(nt) des erreurs,
4. Corriger les erreurs,

Tout les utilitaires sont directement accèssibles en ligne de commande depuis le répertoire d’ARCserve, lancez donc un shell et placez vous dans le bon répertoire, et commencez par relancer les services :

Cstop.bat
Cstart.bat

Puis, ouvrez votre interface d’administration pour arrêter tout les jobs.

Ensuite, il vous suffit de vérifier quelles sont les bases qui présentent des erreurs, avec la commande :

dbcheck -a -L casdb;admin;secret [BDD]

N’essayez pas de remplacer le admin et le secret par les valeurs que vous auriez configurées ailleurs dans le logiciel, ce sont les valeurs admin/secret que vous devez mettre et rien d’autre.

Vous pouvez interrompre la vérification une fois que des erreurs ont été trouvées, vu que l’étape suivante lance de toute façon un dbcheck pour savoir quelles sont les entrées de la base qu’il doit corriger.

Une fois les bases corrompues isolées, nous allons pouvoir les corriger avec un petit :

dbfix -a -L casdb;admin;secret [BDD]

Une fois le dbfix fini, je vous conseille de faire un .bat avec toute les bases que vous avez identifié comme comportant des erreurs précédemment, de le lancer et de plus vous en occuper pendant au moins 4 ou 5 heures mini., on peut passer à la phase d’optimisation.

On commence donc par un élagage (exécutez simplement le job d’élagage via l’interface). Puis, les opérations de defragmentation de la base et de reconstruction d’index (à faire dans cet ordre, et pas l’inverse) que vous pourrez lancer via les commandes :

dbdefrag -a -L casdb;admin;secret [BDD]
keybuild -k -L casdb;admin;secret [BDD]

Encore une fois, je recommande l’usage d’un fichier de commande avec cette fois-ci l’intégralité des bases de la liste.

Voilà, ce petit tuto à résolu mon problème au boulot, j’espère qu’il en sera de même pour vous.

Quel est le lien entre ces deux faits me direz-vous ? C’est bien simple, la Hongrie vient d’adopter l’une des lois les plus meurtrières à l’égard de la liberté de la presse qu’ai connu l’Europe depuis plusieurs années. En effet, cette loi permet à un organisme crée par l’état, et dont les membres sont nommés par le gouvernement.

Cette loi permet en effet au gouvernement de sanctionner les publications (écrite -papier/internet-  ou télévisuelle) dont le contenu n’est pas politiquement équilibré, un peu comme si en France, on sanctionnait Marianne parce qu’ils sont de gauche, ou encore le Canard parce qu’ils tapent trop souvent sur le chef de l’état. Elle peut également obliger les journalistes à révéler leur sources, si une question de sécurité nationale est soulevée, comme l’état est seul juge de ce point, point n’est besoin de chercher loin pour les dérives, et plus besoin de voler les ordinateurs pour les connaître.

J’ajouterais que l’Allemagne a fait connaître sa désapprobation face à cette loi, la France non.

L’Islande qui s’était déjà démarquée à l’occasion de sa législation sur la protection de la liberté d’expression, fait quand à elle à nouveau parler d’elle en demandant à 25 citoyens ordinaires de « ré-écrire » sa constitution. La version actuelle étant une version copiée et légèrement modifiée de la constitution Danoise, adoptée en 1944 lors de l’indépendance.

Les citoyens en question ayant été élus au suffrage universels direct, et n’importe qui pouvait se présenter à l’élection en question (il fallait avoir plus de 18 ans et pouvoir justifier du soutient de 30 citoyens). L’élection présente un taux de participation de 35% environ (pour mémoire les élections régionales de 2010 en France ont eu des taux de 39.29% et de 43.47% aux premier et second tour respectivement).

Voilà donc un bon exemple de démocratie appliquée, et encore une fois, les décisions de ce pays me font chaud au coeur (même s’il ne doit pas faire chaud là bas).

Sources : http://www.ephemere.be/la-liberte-de-la-presse-est-morte-en-hongrie/

http://jean-francoisjulliard.blogs.nouvelobs.com/archive/2011/01/03/hongrie-la-liberte-de-la-presse-touche-a-sa-fin.html

http://owni.fr/2010/06/24/islande-nouveau-paradis-pour-la-liberte-dexpression/

http://www.cadtm.org/Quand-l-Islande-reinvente-la

Si vous ne l’avez pas déjà fait, je vous invite à lire l’excellent billet de Fabrice Epelboin disponible ici sur ReadWriteWeb concernant l’attaque dont on été victime les majors.

Ces majors, et plus particulièrement la MPAA, la RIAA et AiPlex Software, ont vu leurs sites et leurs structures isolés du réseau pendant plusieurs heures et même presque plusieurs jours.

A l’origine de l’action, le franchissement de la limite par AiPlex Software contre les « pirates » du web, et ce, sur demande du duo MPAA/RIAA (je pars du principe que c’est le cas même si je n’ai pas de preuve, c’est la théorie que tout le monde avance).

S’en est suivi un DDoS (ou attaque par déni de service) sur les serveurs, visibles depuis l’extérieur, de ces 3 organismes, les mettant hors lignes.

Et voilà que la très in-fameuse HADOPI s’active, a demandé les premières identification d’adresses IPs, et surtout ouvre son site ce vendredi.

Du coup, le groupe Anonymous, plutôt célèbre en raison du « Projet Chanology » s’est penché sur la question. Il en ressort un appel aux armes plutôt clair.

Personnellement, j’ai beau être contre HADOPI et ce qu’elle implique, je suis également contre cette démarche. Pour plusieurs raisons :

1. le site a de bonne chance de contenir des informations utiles à Mme Michu pour ne pas être victime d’une énième tentative de fishing,
2. réagir de la sorte ne fera que radicaliser la position en face et les incitera à mettre en place d’autant plus rapidement des technologies du type DPI/SPI,

Par contre, je dois bien avouer que cette politique va mener à un durcissement de la criminalisation du milieu comme on l’a vu avec la prohibition dans les années 20 (cf. autre billet de Fabrice Epelboin sur la prohibition 2.0).

Bref on s’engage dans une logique guerrière ou les 2 camps vont s’armer de technologies de pointes afin de neutraliser (voir de détruire) l’autre.

Savoir qui va gagner est difficile à déterminer, les « hackers » ont la motivation, l’expérience et la connaissance pour s’armer de façon plus efficace. Ils ont surtout accès à une force de frappe impressionnante via les internautes qui les soutiennent.

Les ayants droits n’ont pour eux qu’un budget très important et l’appui des hommes politiques en place. Cela suffira-t’il ? J’espère que non, il est temps de repenser la culture.

Un exemple récent de l’appuie des politiques :

• On supprime 56M d’euro d’aide accordée aux créateurs d’entreprises (les gens qui innovent),
• On alloue 14M d’euro à la Hadopi pour punir les méchants utilisateurs qui n’ont pas su sécuriser leurs connexions internet,
• On alloue 75M d’euro à la carte musique jeune, histoire de renflouer encore un peu plus les caisses des-dits ayant droit.

Au passage, les ayants droits passent (ici les chiffres viennent du site de la SNEP) d’un catalogue de 3300 albums environ à 900 et s’étonnent que leurs ventes baissent, mais forcement quand on limite la diversité d’achat, les ventes ne suivent plus.