Archives de la catégorie Mandriva

Migration vers Mandriva 2009.1 Spring et KDE 4.2.2

Posté par ohan dans Mandriva le 29 avril 2009

Voilà,
Mandriva 2009.1 Spring est sortie. Pour éviter de paraphraser les sites annonçant cette grande nouvelle, voici quelques liens :

Migration effectuée avec succès sur un poste en Mandriva 2008.1 Spring.
Ce que j’ai fait (en root):

  • urpmi.removemedia -a
  • urpmi.addmedia –distrib ftp://ftp.free.fr/mirrors/ftp.mandriva.com/MandrivaLinux/official/2009.1/
  • mdkapplet-upgrade-helper
  • Attendre de longues minutes
  • installer task-kde4
  • Rebooter

Et là, c’est le drame… Euh non, je peux confirmer et mettre un +1 sur ce post : http://forum.mandriva.com/viewtopic.php?t=109140

Au premier démarrage, le bureau kde4 s’affiche. Je lance mon navigteur préféré et là, c’est vraiment le drame :

(firefox-bin:25838): Pango-WARNING **: failed to create cairo scaled font, expect ugly output. the offending font is 'Helvetica 8.19921875'
(firefox-bin:25838): Pango-WARNING **: font_font status is: out of memory
(firefox-bin:25838): Pango-WARNING **: scaled_font status is: out of memory

Un petit coup de google et hop, la solution :

(en utilisateur normal qui a les droits sudo, exécuter la commande suivante 
sudo fc-cache -fs && fc-cache -f

Cette commande corrige le problème d’index des fonts !

La suite de mes aventures dans un prochain épisode !

Bon téléchargement.

Pas de commentaire

Mandriva annonce ‘Mandriva Click and Backup’

Posté par ohan dans Mandriva le 28 avril 2009

La semaine prochaine Mandriva dévoilera une solution de sauvegarde en ligne directement embarquée et baptisée Mandriva Click and Backup. « Cette solution se divise en deux parties », affirme Mme Nicolas-Velu, « d’un côté nous avons un utilitaire pour choisir les fichiers devant être sauvegardés de manière chiffrée, puis de l’autre nous avons un espace de stockage en ligne ». Pour ce service – que l’on pourrait comparer à l’iDisk d’Apple – Mandriva a signé un partenariat avec la société Rackspace, spécialisée dans les solutions d’hébergement à destination des entreprises. Cet espace de stockage sera accessible à la manière d’un disque réseau, disposera de fonctionnalités de partage, de restauration et garantira une disponibilité d’accès, de confidentialité et de bande passante. Si aucun tarif n’a été communiqué à ce sujet, les offres débuteront à partir de 20 Go « à des prix très compétitifs », nous assure-t-on.

Citation tirée de cet article : http://www.clubic.com/actualite-273274-mandriva-linux-2009-spring.html

Mandriva MCB
Mandriva MCB

En attendant de vous en dire plus, voici mes sources ;-)
http://www.clubic.com/actualite-273274-mandriva-linux-2009-spring.html

Pas de commentaire

Linux dans les écoles… Une porte est ouverte…

Posté par ohan dans Logiciels-libres, Mandriva le 17 avril 2009

Le plan de relance proposé par le Ministère de l’Éducation Nationale offre la possibilité à 5000 écoles de s’équiper d’une classe-mobile, de tableau blanc interactif et d’une suite de logiciels pédagogique de gestion de postes élèves.

Ce plan ouvre une porte à l’adoption des logiciels-libres dans les écoles et le monde de l’éducation. Vue l’enveloppe allouée, il ne faut pas prétendre à la dernière version de Microsoft Office ou encore de Windows Vista…

Au niveau de l’OS, Linux… mais attention, il faut que le prestataire assure le support niveau 1, 2 et 3 sur le système et le matériel.

En fait, je ne pense pas que le problème tourne autour de “Windows c’est mieux que Linux” ou que “Linux, oui mais seulement si c’est gratuit”. A ce niveau là, les écoles souhaitent simplement quelques postes informatiques qui fonctionnent, disposant des logiciels permettant de préparer au mieux le b2i et surtout qu’une formation à l’utilisation de l’outil leurs soit délivrée !

Pour passer commande et après avoir sélectionné votre prestataire, il faut faire établir un accord local de convention signé par l’inspecteur d’Académie et le représentant de la mairie.

En résumé, l’état subventionne à hauteur de 9000EurHT, 80% des dépenses. ( une classe mobile de 8 à 12 portables, d’un logiciel de pédagogique de gestion de postes, d’un tableau blanc interactif, une imprimante, une connexion internet et la formation du personnel).

Dans un prochain billet, je vais essayé de faire un récapitulatif des solutions existantes et surtout, vérifier pour vous que tout rentre dans l’enveloppe.

En attendant, je vous propose un peu de lecture :

    Pas de commentaire

    Mandriva, distribution française, parole de chef ;)

    Posté par ohan dans Mandriva le 8 avril 2009

    Pas de commentaire

    Viendez tester la nouvelle Mandriva 2009.1 RC1 aka Mandriva 2009 Spring

    Posté par ohan dans Mandriva le 7 avril 2009

    Pour vous faire gagner du temps, je vous propose directement cette page de liens : http://wiki.mandriva.com/en/2009.1_RC_2

    Mandriva attend vos retours, cette version doit  être à la hauteur de ses promesses.

    • Nouveau look
    • un générateur de média d’installation sur clé usb : http://wiki.mandriva.com/en/2009.1_RC_1#Hybrid_ISOs
    • LXDE intégré directement comme bureau allégé
    • mise à jour facilité depuis une Mandriva 2009.0
    • KDE 4.2 parfaitement stable, intégré et fonctionnel
    • Speedboot
    • et pour les curieux, ext4, un kernel 2.6.29 et xorg 1.6.0

    Bon téléchargement et bons tests ;)

    Pas de commentaire

    Mandriva aux Solutions Linux 2009

    Posté par ohan dans Mandriva le 4 avril 2009

    Comme chaque année, Mandriva a accueilli ses fans et autres curieux sur son stand. Sa petite cousine,  MandrivaFR était aussi de la partie, sur le stand juste à coté.

    7-mandriva

    Si Red Hat fait figure de grand absent des distributions Linux, le français Mandriva était lui bien présent au rendez-vous. Les utilisateurs pouvaient notamment découvrir l’OS grâce à des netbooks Acer équipés de Mandriva.

    Outre la partie poste de travail, Mandriva a profité du salon pour faire la démonstration de l’édition 5 de sa distribution entreprise : MES 5. Avec cette version, l’éditeur veut réduire les coûts et simplifier la gestion de l’infrastructure en automatisant un certain nombre de tâches et en simplifiant la mise en œuvre des services. La virtualisation n’est pas oubliée avec l’intégration des technologies Xen et KVM.

    Moins connu, Pulse, l’outil de Mandriva pour la gestion de parcs informatiques hétérogènes, est disponible en version 2. Pulse s’appuie sur une console d’administration Web unique, de la télédistribution, un module d’inventaire (logiciel, matériel, …) et surtout le support de plates-formes hétérogènes (Linux, MacOS X, HP-UX, AIX, Windows et Solaris).

    Au menu des nouveautés Mandriviennes : http://blog.mandriva.com/

    source : http://www.zdnet.fr/galerie-image/0,50018

    Pas de commentaire

    OVH : Sécurisation du serveur Mandriva (SSH, firewall iptables, fail2ban…)

    Posté par ohan dans Mandriva, ovh le 25 mars 2009

    Avant d’aller plus loin dans l’ajout de services (mail par exemple), je vous propose un petit article sur la sécurisation d’un serveur.

    Mon article est tiré du très bon site alsacration que nous connaissons tous !

    1. SSH
      Ce service est installé par défaut avec votre distribution Mandriva sur les serveurs OVH. Par mesure de sécurité, il est conseillé de changer le port d’écoute. Par défaut, on est sur le port 22. Pour la suite de ce tutoriel, je vais configurer ssh sur le port 2222. Ceci est modifiable dans le fichier etc/ssh/sshd_config . Rechercher le paramètre port et modifier 22 en 2222.

      2. vi /etc/ssh/sshd_config

      Port 2222 # Changer le port par défaut
      PermitRootLogin no # Ne pas permettre de login en root
      Protocol 2 # Protocole v2
      #AllowUsers MONUSER # N'autoriser qu'un utilisateur précis

      Redémarrez le service SSH après ces modifications :
      /etc/init.d/ssh restart

    2. IPtables / Netfilter
      Iptables est le module qui fournit à Linux les fonctions de pare-feu, de traduction d’adresse et d’historisation du trafic réseau. Netfilter fonctionne en mode noyau. Il intercepte et manipule les paquets IP avant et après le routage.

      iptables est la commande qui permet à un administrateur réseaux de configurer Netfilter en espace utilisateur. iptables configure la gestion des paquets réseaux IPv4. Pour la gestion des paquets réseaux IPv6, on utilise la commande ip6tables.

      Nous allons créer un script qui sera lancé à chaque démarrage pour mettre en place des règles de base.

      vi /etc/init.d/firewall

      #!/bin/sh

      # Vider les tables actuelles
      iptables -t filter -F

      # Vider les règles personnelles
      iptables -t filter -X

      # Interdire toute connexion entrante et sortante
      iptables -t filter -P INPUT DROP
      iptables -t filter -P FORWARD DROP
      iptables -t filter -P OUTPUT DROP

      # —

      # Ne pas casser les connexions etablies
      iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
      iptables -A OUTPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

      # Autoriser loopback
      iptables -t filter -A INPUT -i lo -j ACCEPT
      iptables -t filter -A OUTPUT -o lo -j ACCEPT

      # ICMP (Ping)
      iptables -t filter -A INPUT -p icmp -j ACCEPT
      iptables -t filter -A OUTPUT -p icmp -j ACCEPT

      # —

      # SSH In
      iptables -t filter -A INPUT -p tcp –dport 2222 -j ACCEPT

      # SSH Out
      iptables -t filter -A OUTPUT -p tcp –dport 2222 -j ACCEPT

      # DNS In/Out
      iptables -t filter -A OUTPUT -p tcp –dport 53 -j ACCEPT
      iptables -t filter -A OUTPUT -p udp –dport 53 -j ACCEPT
      iptables -t filter -A INPUT -p tcp –dport 53 -j ACCEPT
      iptables -t filter -A INPUT -p udp –dport 53 -j ACCEPT

      # NTP Out
      iptables -t filter -A OUTPUT -p udp –dport 123 -j ACCEPT

      # HTTP + HTTPS Out
      iptables -t filter -A OUTPUT -p tcp –dport 80 -j ACCEPT
      iptables -t filter -A OUTPUT -p tcp –dport 443 -j ACCEPT

      # SERVEUR Web
      # HTTP + HTTPS In
      iptables -t filter -A INPUT -p tcp –dport 80 -j ACCEPT
      iptables -t filter -A INPUT -p tcp –dport 443 -j ACCEPT
      iptables -t filter -A INPUT -p tcp –dport 8443 -j ACCEPT

      # FTP Out
      iptables -t filter -A OUTPUT -p tcp –dport 20:21 -j ACCEPT

      # serveur FTP
      # FTP In
      iptables -t filter -A INPUT -p tcp –dport 20:21 -j ACCEPT
      iptables -t filter -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

      # Mail SMTP:25
      iptables -t filter -A INPUT -p tcp –dport 25 -j ACCEPT
      iptables -t filter -A OUTPUT -p tcp –dport 25 -j ACCEPT

      # Mail POP3:110
      iptables -t filter -A INPUT -p tcp –dport 110 -j ACCEPT
      iptables -t filter -A OUTPUT -p tcp –dport 110 -j ACCEPT

      # Mail IMAP:143
      iptables -t filter -A INPUT -p tcp –dport 143 -j ACCEPT
      iptables -t filter -A OUTPUT -p tcp –dport 143 -j ACCEPT

      # Mail POP3S:995
      iptables -t filter -A INPUT -p tcp –dport 995 -j ACCEPT
      iptables -t filter -A OUTPUT -p tcp –dport 995 -j ACCEPT

      chmod +x /etc/init.d/firewall pour rendre ce fichier exécutable
      puis /etc/init.d/firewall pour le lancer.
      (au prochain reboot, toutes vos règles seront perdues…l’article de référence vous explique comment lancer ces règles au démarrage)

    3. Fail2ban
      Fail2ban est un script surveillant les accès réseau grâce aux logs des serveurs. Lorsqu’il détecte des erreurs d’authentification répétées, il prend des contre-mesures en bannissant l’adresse IP grâce à iptables. Cela permet d’éviter nombre d’attaques bruteforce et/ou par dictionnaire.

      Installation

      urpmi fail2ban

      Configuration

      vim /etc/fail2ban/fail2ban.conf
      vim /etc/fail2ban/jail.local

      Attention, si vous souhaitez surveiller ssh, attention à bien changer le port dans jail.local !
      Pour relancer le service /etc/init.d/fail2ban restart

    4. Rkhunter

      Rootkit Hunter est un programme de détection de rootkits. Vous pouvez l’installer grâce à :

      urpmi rkhunter

      Les 2 fichiers principaux de configuration sont /etc/default/rkhunter et /etc/rkhunter.conf

    5. Voilà…La suite au prochain épisode ;)

    Pas de commentaire

    [mis à jour] OVH : The perfect Mandriva LAMP server

    Posté par ohan dans Mandriva le 17 mars 2009

    J’ai recu ce soir un kimsufi 2XL 64 bits (Merci Germain) fraîchement installé avec Mandriva 2009.0 Free.
    J’ai bien envie, si le temps me le permet, de vous proposer une série de mini tutoriels sur l’installation de divers stacks serveur.
    Le premier est sur Apache/Php et Mysql…

    Le serveur est configuré avec les sources Mandriva par défaut. Il n’y a donc rien à faire de plus pour commencer l’installation de ma brique LAMP.

    Occupons nous de mysql (car le méta-package task-lamp ne semble pas installer mysqld comme le confirme ce bug ouvert depuis mai 2008 ou le svn ) :

    urpmi MySQL MySQL-client libmysql15-devel

    Après quelques secondes, mysql est installé. N’oublions pas d’ajouter un mot de passe pour le compte root :

    /usr/bin/mysqladmin -u root password 'NEW_PASSWORD'

    On peut maintenant démarrer son serveur mysql

    /etc/init.d/mysqld start

    et tester si ca fonctionne :
    mysql -uroot -p -hlocalhost

    et voilà, mysql-server est installé.

    Occupons nous de apache et php

    Je profite de ce billet pour un petit rappel sur urpmi et ses dérivées…

    [root@serv ~]# urpmq -y php | grep task
    task-lamp-php

    Cette commande nous permet de savoir quel meta paquet contient php !
    Il ne nous reste plus qu’à l’installer
    # urpmi task-lamp-php

    Une fois installé, on démarre apache

    /etc/init.d/httpd start

    Je vais terminer par l’installation de phpmyadmin et de wordpress (moteur de blog)

    urpmi phpmyadmin
    installé vers http://IPserveur/phpmyadmin
    L’installation et la première connexion se déroulent sans aucun problème. Passons à wordpress

    urpmi wordpress
    installé vers http://IPserveur/wordpress

    Et là, c’est le drame !

    Sorry, I can’t write to the directory. You’ll have to either change the permissions on your WordPress directory or create your wp-config.php manually.

    Pas de panique, il faut juste changer des droits du répertoire d’install de WP ! Mais où sont installés les fichiers ???
    La commande rpm -ql wordpress nous permet d’identifier les fichiers installés contenu dans le paquet wordpress.

    En peut voir que WP est copié dans

    /var/www/wordpress

    Donc chown -R apache /var/www/wordpress pour changer le proprio du dossier et le tour est joué…

    Vos commentaires sont les bienvenus !

    La prochaine leçon : Le serveur de mails et un webmail !

    (Edit : explication du pourquoi de l’installation du serveur mysql en plus de task-lamp)

    , ,

    Pas de commentaire

    Un serveur dédié (dédié ou kimsufi) chez OVH avec Mandriva 2009 à partir de 19 Euros/mois

    Posté par ohan dans Mandriva le 13 mars 2009

    Vous en avez rêvé, OVH l’a fait !
    Depuis peu, vous pouvez commander vos dédiés avec Mandriva 2009 pré-installé.

    Les peintures sont encore un peu fraîche (marketing/communication autour de cette nouvelle offre en cours de rédaction) comme l’indique cette page:

    On attend tous vos retours sur http://forum.ovh.com/showthread.php?t=45116

    2 commentaires

    Sortie officielle du liveCD Mandriva MLO

    Posté par ohan dans Mandriva le 21 janvier 2009

    L’équipe de Mandriva Linux Online vient de sortir son CD-live basé sur Mandriva 2009.0.
    Ce dernier contient toutes les dernières mises à jour officielles. Il est orienté débutant et vise principalement l’initiation et l’intégration des utilisateurs migrant du système Windows. Il est disponible uniquement en français.

    Bon téléchargement, http://www.freetorrent.fr/details.php?id=7eec7876d574eca9f979a77d8408d2972194bc1c

    L’annonce officielle : http://news.mandrivalinux-online.eu/mlo-la-vie-du-site/76-sortieofficielle-du-livecd-mlo

    Un commentaire