dimanche 2 août 2015

Lightweight file synchronization for ownCloud and WebDAV

I recently began using ownCloud for file synchronization. All in all, although there are some minor hindrances, the experience is really satisfying. So much so, that I moved all my “personal cloud” data to ownCloud, from the previous NFS share. However, although the regular ownCloud client is just fine where available, it is not available everywhere. In particular:

  • I carry around on a USB stick a lightweight Linux desktop based on TinyCore Linux, for which the client is not available.
  • I also have an old laptop that is stuck with an obsolete operating system because the video chipset is buggy, and no newer OS will support it (even though the “same” chipset reference in another laptop works just fine…).

For these situations, I tried using DavFS, but this solution was much too slow; it is a great fall-back, though. Next I tried the Java program WebDAV-Sync, but although the initial download went fine, sync did not work all that well: the whole share was fully downloaded again each time!

So I created my own synchronization tool, the only dependencies of which are curl and bash, and optionally ssh. These dependencies are available everywhere, including Windows and some embedded systems ;-)

Cet article a été traduit en français.

Lire la suite...

mercredi 1 juillet 2015

Aujourd'hui est un jour spécial

Jul  1 01:59:59 myserver kernel: [100093.877018] Clock: inserting leap second 23:59:60 UTC

dimanche 7 juin 2015

Both virtual and real users in the same domain with Exim and Courier

My personal server only served a few real users to this day, which means that each of us had an account on the server, that owned files and could run commands, schedule tasks, and so on.

I just extended my hosting perimeter, but I only allow email usage for my new guests so far. With this in mind, I did not want to create new Linux accounts, which would have needlessly weakened my server by exposing it to attacks towards these new accounts. Thus I created my first virtual users, for electronic mail.

I found several configuration examples on the Internet, but those mostly addressed situations where all users were virtual, often in several domains, or where a given domain was targeted at real users while others domains were targeted at virtual users. My wish was rather to allow new, virtual, users into my existing domains, the users of which were so far of the real kind only. Still, by taking from all those readings, it was not that hard to get there.

Cet article existe aussi en français.

Lire la suite...

samedi 6 juin 2015

Utilisateurs virtuels et réels dans le même domaine avec Exim et Courier

Mon serveur familial ne servait jusqu’à présent que des utilisateurs réels, c’est à dire que chacun y avait un compte, propriétaire de fichiers et autorisé à exécuter des commandes, planifier des tâches, etc.

Je viens d’étendre le cercle des utilisateurs sur mon serveur, pour la messagerie uniquement pour l’instant. Dans ce contexte, je ne voulais pas créer des comptes Linux, ce qui aurait augmenté la surface d’attaque du serveur sans nécessité. J’ai donc introduit des utilisateurs virtuels pour la messagerie.

Les exemples que j’ai trouvés sur Internet visaient principalement à gérer de multiples domaines virtuels, avec exclusivement des utilisateurs virtuels, ou bien à gérer un domaine avec des utilisateurs réels et des domaines avec des utilisateurs virtuels. Mon souhait était plutôt d’ajouter des utilisateurs virtuels aux domaines que je gère déjà et qui contennaient déjà des utilisateurs réels. En m’inspirant de ce que j’ai lu, ça n’a pas été très compliqué.

This article has been translated to English.

Lire la suite...

dimanche 3 mai 2015

Nginx and php-fpm with Debian Jessie

With the new Debian Jessie, I found that my PHP pages would all be displayed as blank pages, even though all regular HTML pages would display correctly.

This comes from the fact that the SCRIPT_FILENAME parameter has been removed from the /etc/nginx/fastcgi_params file. A new file, named /etc/nginx/fastcgi.conf, does reintroduce this parameter, but with the official value “$document_root$fastcgi_script_name”, instead of the former value “$request_filename”.

I really do not understand why the new value is the official one upstream, since it does not play well with aliases. So, first, I referenced fastcgi.conf instead of fastcgi_params, since the former seems to be the preferred file now ; and second, I changed my Nginx configuration to define SCRIPT_FILENAME this way:

fastcgi_param SCRIPT_FILENAME $request_filename;

lundi 6 avril 2015

File synchronization with ownCloud using Nginx on Debian

ownCloud is great! I chose it with the aim of sharing contacts and calendars with my server more reliably, and it is working perfectly.

After having used ownCloud for some time, I got interested in its file synchronization feature. Unfortunately, even though I heeded all the advice given in the documentation, I could not get any file bigger than 1MB to synchronize. Since I had no real use for this feature (I use NFS and SSHFS), I just moved on… until today.

Cet article existe aussi en français.

Lire la suite...

Synchronisation de fichiers par ownCloud avec Nginx sur Debian

ownCloud est super ! Je l’ai choisi pour fiabiliser la gestion des contacts et des calendriers sur mon serveur, et ça fonctionne parfaitement.

Après avoir utilisé ownCloud un moment, je me suis intéressé à sa fonctionnalité de partage de fichiers. Cependant, bien que j’aie suivi toutes les recommandations de la documentation, il restait impossible de synchroniser des fichiers de taille supérieure à 1 Mo. N’ayant pas vraiment l’utilité de cette fonctionnalité (j’utilise NFS et SSHFS), j’ai simplement laissé tomber… jusqu’à aujourd’hui.

This article has been translated to English.

Lire la suite...

Create a DivX Plus HD video file on Linux

For years, I have been recording shows and films on TV. For this, I have been using my old “Pinnacle PCTV Stereo” acquisition card, inserted into a 1GHz VIA Nehemiah processor-powered living-room PC. More recently, I have kept using this card from time to time in a 1.8GHz Core2Duo E4300-powered desktop PC.

The living-room PC is no more; its power supply overheated. Now, I am using a regular living-room media player, which is able to read my media through the network using the DLNA protocol. This hardware media player does not have the same tolerance for varying file formats as seen with a standard PC, but luckily it can read the “DivX Plus HD” file format, which is perfect as far as I am concerned: based on a Matroska (.mkv) container, it can include chapters, and subtitles, etc.

Cet article existe aussi en français.

Lire la suite...

samedi 4 avril 2015

Choose the primary display for the Linux login screen

My motherboard has this peculiarity: the HDMI display (television) is the primary output, and the DVI display (monitor) is the secondary output.

All desktop environments provide tools to configure the display layout: active heads, relative positions, etc. But to reach this feature, I have to go through the login screen first.

My problem is that I cannot see the television while I am sitting at the computer, and the login screen is displayed there. Thankfully, there is an easy workaround!

Cet article existe aussi en français.

Lire la suite...

Choisir l’affichage principal sur l’écran de login Linux

Ma carte mère est ainsi faite que la prise HDMI (télévision) est considérée comme affichage primaire, et la prise DVI (moniteur) est considérée comme affichage secondaire.

Tous les environnements de bureau proposent à l’utilisateur de paramétrer précisément les écrans : activés ou non, emplacements relatifs, etc. Encore faut-il s’être identifié ; avant cela, il y a l’écran de login.

Mon problème est que la télévision est hors de mon champ de vision lorsque je suis à l’ordinateur et que l’écran de login s’affiche dessus. Heureusement, la solution est simple !

This article has been translated to English.

Lire la suite...

mardi 31 mars 2015

Créer une vidéo DivX Plus HD sur Linux

Pendant des années, j’ai enregistré des émissions et films de la télévision, en utilisant ma vieille carte d’acquisition « Pinnacle PCTV Stereo », essentiellement sur un PC de salon avec un processeur VIA Nehemiah à 1GHz, puis encore un peu sur un PC avec un processeur Intel Core2Duo E4300 à 1,8GHz.

Le PC de salon n’est plus (alimentation grillée). Maintenant, j’utilise un lecteur de salon grand-public, capable d’accéder à mes enregistrements par DLNA. Ce lecteur n’accepte pas la même diversité de formats qu’un PC, mais par chance, il accepte le format « DivX Plus HD », un format idéal puisqu’il s’appuie sur un conteneur Matroska (.mkv), ce qui permet d’inclure des chapitres, des sous-titres, etc.

This article has been translated to English.

Lire la suite...

jeudi 5 février 2015

Moving Transmission-daemon’s files

I first heard of BitTorrent when Mandriva began encouraging its users to download the Linux distribution’s ISO files using BitTorrent, in order to lessen the load on Mandriva’s servers. Yet it is somewhat recently that I began to actually use it. To this end, I installed the transmission-daemon package from Debian.

Lacking experience and expectations regarding the BitTorrent protocol and Transmission, I simply set the latter up with /data/partial as the directory for the temporary files, and /data/share as the final destination for completed downloads; the latter is the place where I put all my shared files (LAN-wide). I thought that I would move the completed downloads to the right subdirectories as they appear…

There is a problem with this configuration: the BitTorrent protocol expects you to share (“seed”) what you have downloaded from other users, thus preventing you from removing the files once you have them. Of course, I wish to keep these files, but elsewhere!

Lire la suite...

mardi 13 janvier 2015

Hardened SSH server

I strongly suggest that you heed the advice from stribika’s page on securing the Secure Shell (SSH), the aim of which is to make your SSH server safe from the NSA; or so they say…

Cet article est aussi disponible en français.

Lire la suite...

lundi 12 janvier 2015

Un serveur SSH endurci

Je vous conseille vivement de suivre les recommandations de la page de stribika sur le « Secure Secure Shell », ou « Secure SSH », qui visent à rendre le serveur SSH suffisamment sécurisé pour résister à la NSA, disent-ils…

This article has been translated to English.

Lire la suite...

mercredi 19 novembre 2014

My favourite applications for Android

In a previous post, I wrote about the Fairphone. I own one, and this is how I entered the Android world. The only operating systems I had used before were those for personal computers.

As a GNU/Linux user, I got into the bad habit of having full control over my computing environment, and having the means to adapt it to suit my needs, and being able to rely on a vast repository of good free software, each of which leaves my private data alone, and none of which bugs me with ads. No need to say, I have become quite demanding :-p

Although Android has a well-earned reputation of being a locked-down environment (though not as much as iOS is), the Fairphone thankfully does not fall into this category. Besides, F-Droid made my day on the software front…

Cet article est aussi disponible en français.

Lire la suite...

samedi 15 novembre 2014

Buy a Fairphone!

If you are looking out for a smartphone, now is the right time: Apple’s new devices have just appeared, and Samsung’s are not far behind. Were you to believe the media, your choice is bound to be made among these two brands’ devices, unless some low-cost equivalent is attractive to you… But would you be right to make such an expected choice?

Cet article existe aussi en français.

Lire la suite...

vendredi 7 novembre 2014

Mes applications favorites sur Android

Dans un précédent article, je parlais du Fairphone. J’en ai un. Et c’est ainsi que j’ai découvert l’univers d’Android, moi qui n’avais connu jusqu’alors que les systèmes d’exploitation classiques (pour ordinateurs personnels).

Utilisateur de GNU/Linux, j’ai la mauvaise habitude d’être maître de mon environnement informatique, de pouvoir adapter son fonctionnement à mes besoins, et de disposer d’un catalogue de logiciels libres fiables, respectant tous ma vie privée et n’ayant pas de publicités à m’infliger. Il va sans dire que je suis devenu quelque peu exigeant :-p

Si Android a la réputation d’être un environnement généralement très fermé, le Fairphone n’est heureusement pas dans ce cas. Par ailleurs, j’ai réussi à trouver de quoi me satisfaire, grâce à F-Droid

This article has been translated to English.

Lire la suite...

Achetez un Fairphone !

Si vous cherchez un ordiphone, vous êtes gâtés en ce moment : Apple vient de sortir ses derniers modèles, et Samsung ne va pas tarder à faire de même. Si l’on en croit les médias, le choix se fera forcément entre ces deux marques, à moins qu’un modèle à faible coût mais de nature équivalente constitue une offre alléchante… Mais sont-ce là de bons choix ?

This article has been translated to English.

Lire la suite...

dimanche 2 novembre 2014

Migrate from DenyHosts to Fail2ban

A new version of OpenSSH has been released and is bound to be quickly integrated into our preferred Linux distributions; good news! But…

sshd(8): Support for tcpwrappers/libwrap has been removed.

This may look rather inoffensive. But this means, that the SSH server will not use the /etc/hosts.allow and /etc/hosts.deny files to decide wether the IP address of a machine that is attempting to connect should be allowed to, or not.

My problem is that DenyHosts is relying on these files to protect the SSH port on my server. I fear this will be the death of the DenyHosts project. For instance, the Debian Linux distribution removed it from its software repositories. Thus I have to find an alternative software.

The two most common suggestions for replacing DenyHosts are Fail2ban and Sshguard. I choose Fail2ban because the latest version of Sshguard is a few years old (2011), and because Fail2ban allows for more personalization.

Cet article existe aussi en français.

Lire la suite...

jeudi 30 octobre 2014

Migration de DenyHosts à Fail2ban

La nouvelle version d’OpenSSH vient de sortir et sera rapidement intégrée à nos distributions Linux préférées ; excellente nouvelle ! Mais…

sshd(8): Support for tcpwrappers/libwrap has been removed.

Cela peut, à première vue, sembler inoffensif. Mais concrètement, cela signifie que le serveur SSH ne va plus consulter les fichiers /etc/hosts.allow et /etc/hosts.deny pour autoriser ou interdire l’accès au serveur en fonction de l’adresse IP de la machine qui se connecte.

Or DenyHosts utilise ce mécanisme pour protéger le port SSH du serveur. Cela marque, je le crains, la mort du projet DenyHosts. La distribution Debian l’a d’ailleurs retiré de sa logithèque. Il faut donc trouver une alternative.

Deux propositions reviennent régulièrement lorsqu’il s’agit de remplacer DenyHosts : Fail2ban et Sshguard. J’ai choisi Fail2ban car la dernière version de Sshguard date de quelques années (2011) et que Fail2ban est plus souple dans ses options de configuration.

This article has been translated to English.

Lire la suite...

- page 2 de 5 -