Julien Duponchelle

Dans un monde parfait les seuls échec d’authentification serait ceux de vos utilisateurs lorsqu’il tapent avec leur gros doigts sur le clavier. Malheureusement on est loin d’être sur l’ile aux enfants et si votre serveur est exposé aux grand internet vous allez subir des attaques en brute force quotidennement.

En plus de poser un problème de sécurité cela pollue vos logs et peut géner les utilisateurs légitime.

Fail2ban est un outils écrit en Python qui va analyser les fichiers de logs pour bannir les IP qui tenteraient de faire du brute force sur votre serveur.

Lorsque fail2ban trouve plusieurs lignes d’échec dans le fichier de log il va ajouter pour une durée préconfiguré une règle iptable interdisant à l’utilisateur de nouvelles connections. Fail2ban est donc indépendant de l’application, il suffit simplement qu’elle soit capable d’écrire un fichier de log.

Sous les distributions issues de Debian l’installation se résume à l’installation du package et éventuellement un peu de configuration dans le fichier /etc/fail2ban/jail.conf. Dans ce fichier vous pourrais configurer pour quel service fail2ban est activé et pendant combien de temps il doit bannir l’IP (une heure par défaut).

En conclusion un petit outil qui vous permettra d’améliorer simplement la sécurité de votre serveur.

http://www.fail2ban.org

Sauvegarder ses sources dans Subversion c’est bien mais si le serveur de source crache vous allez perdre tous l’historique. Mais depuis la version 1.4 de Subversion grâce à la commande svnsync on peut répliquer un dépot.

#Initialisation de la réplication

• Sur la machine qui jouera le rôle d’esclave on va créer un nouveau dépot:

svnadmin create backupnoplay

• Dans le répertoire backupnoplay/hooks on va créer deux hooks qui autoriseront uniquement l’utilisateur syncuser à réaliser les backup:

-** Le fichier pre-revprop-change contiendra:

#!/bin/sh 

USER="$3"

if [ "$USER" = "syncuser" ]; then exit 0; fi

echo "Only the syncuser user may change revision properties" >&2
exit 1

-** Le fichier start-commit contiendra:

#!/bin/sh 

USER="$3"

if [ "$USER" = "syncuser" ]; then exit 0; fi

echo "Only the syncuser user may change revision properties" >&2
exit 1

• Mettez les droits d’exécution sur les deux fichier
• Initialisez svnsync avec la commande:

svnsync init --username syncuser file:///var/svn/backupnoplay/ ADRESSE_DU_SVN_A_REPLIQUER

#Lancer la réplication svnsync synchronize file:///var/svn/backupnoplay/

#Vérifier la réplication Pour vérifier que la sauvegarde fonctionne bien il suffit d’extraire une copie du dépot Subversion.

svn co  file:///var/svn/backupnoplay/  /tmp/testbackup

Cette semaine j’ai suivi pendant 4 jours la formation MySQL 5.1 DBA dispensé par Pierre Dumont de la société Anaska.

Le but de cette formation est de préparé à la certification MySQL 5 Administrator (CMDBA).

Lors de l’inscription à la formation j’ai reçu un épais manuel conçu spécialement pour la formation, un bloc note et un stylo MySQL. Le manuel est très bien foutu et se lit très bien.

<142

center>

Malheureusement tous les supports de cours sont en anglais ce qui est dommage, car cela peut fortement gêner certaine personnes, d’autant plus que le coût d’une traduction serait vite amortit vu le prix de la formation.

La formation couvre tous les aspects de l’administration d’une base MySQL 5.0 et introduit les nouveaux concepts de la 5.1 tel que le partitionnement (http://dev.mysql.com/doc/refman/5.1/en/partitioning.html).

Cette formation c’est avéré très intéressante et j’ai découvert bien des choses sur MySQL et ses entrailles.

La partie que j’ai trouvé la plus intéressante fut les exercices de réparation de base endommagés à l’aide d’un backup et des logs binaire (pour rejouer les commandes SQL effectués depuis le dernier backup).

Comme je l’ai dit plus haut un des point noir d’une tel formation est son coût (2000 euros pour une semaine) qui la inacessible à un indépendant ou un étudiant, mais sinon c’est une très bonne formation si on est amené à manipulé MySQL tous les jours.

Avec le firmware 1.1.3 les utilisateurs peuvent créer un lien vers un site web directement sur l’écran d’accueil de l’iPhone.

Par défaut l’Iphone met une capture d’écran de la page, ce qui est très moche (je me demande pourquoi apple utilise pas le fichier favicon.ico si il n’y a pas d’icône spécial iPhone).

<138

center>

C’est donc au webmaster de créer une icône adapté pour son site web.

#Créer l’icône Il faut une icone de 57x57 pixels au format PNG (apparament cela marche aussi pour le JPEG et le GIF). L’iphone rajoutera un effet de reflet par la suite. Voici par exemple l’icône de Noplay.net: <137|center>

Et le rendu sur l’iPhone: <139|center>

#Méthode 1 Il suffit d’appeller votre fichier apple-touch-icon.png et de le placer à la racine de votre site.

#Méthode 2 Dans les balises head de votre sites vous pouvez mettre un liens vers l’icone:

<link rel="apple-touch-icon" type="image/png" href="images/apple-touch-icon.png" />

#Sources J’ai trouvé mes infos dans ce thread du forum frenchiPhone.com: http://forum.frenchiphone.com/index.php/topic,9558.0.html

J’ai longtemps cherché un client last.fm pour les tablettes nokia. Et mes voeux sont enfin exhausés grâce à Vagalume.

<131

center>

Pour moi il s’agit d’une killer feature sur le N800, en effet j’adore le principe de découverte de musique de last.fm. Ainsi n’importe où je dispose du Wifi (par exemple mon jardin) je peut écouter un choix varié de musique sans m’encombrer avec mon PC portable.

https://garage.maemo.org/projects/vagalume

Je suis enfin passé à Maemo 4.0 et mes premières impressions sont excellentes. Ce qu’on peut lire sur de nombreux blog est vrais cette mise à jour est indispensable. En effet la tablette parait vraiment plus rapide.

L’interface général a subit un petit lifting avec de la transparence sous le menu latéral.

<127

center>

Effet iphone, la navigation avec les doigts est encore plus simple qu’auparavent. La détection de l’utilisation du doigts ou du stylet a était abandonnée au profit de gros menu en permanence. Désormais lancer une application juste avec les doigts se fait sans problème et en général je sors beaucoup moins le stylet qu’auparavent.

<129

center>

Pour les personnes ayant essayé les betas du navigateur MicroB on le retrouve avec désormais des extensions telle que AdBlock (indispensable sur un petit écran) et il semble beaucoup plus fluide.

Le gestionnaire d’application a reçu une petite amélioration très attendue , après l’installation d’une application le curseur reste à la même position dans la liste.

Par contre il est dommage que les clients mail et RSS soit toujours aussi sommaire. Mais en passant à Chinook on peut installer un client mail parfaitement adapté à l’utilisation avec les doigts: modest malheureusement il est toujours en beta j’ai rencontré quelque bugs lors de son utilisation (impossible de lire mes mails avec au bout de plusieurs jours d’utilisation).

Les changements apporté dans les couches basse devrait permettre de porter plus facilement les applications sur la tablette.

En conclusion comme à son habitude sur maemo Nokia joue la carte de l’open source et offre à la communauté un firmware de qualité qui enterre au niveau des possibilité l’Ipod Touch.