Archives de catégorie : LINUX

Tous ce que j’ai pu faire ou découvrir sous LINUX. Je vais essayer de vous expliquer çà.

LINUX

Authentifier les clients VSFTPD via Active Directory

J’ai récemment dû travailler sur la configuration d’un serveur FTP VSFTPD devant authentifier les utilisateurs via Windows Active Directory. Pour mémoire, VSFTPD est un serveur FTP fonctionnant sous diverses distributions GNU/Linux, et permettant d’ajouter une couche SSL au FTP. Il utilise PAM (Pluggable Authentication Module) afin de gérer les authentifications, et je sais PAM capable de discuter avec un LDAP Active Directory. Les différentes recherches que j’ai faites sur le Web sont obscures, incomplètes, ou ne fonctionnent tout simplement pas. Mais je suis quand même arrivé à une configuration qui fonctionne, je l’expose donc ici.

Continuer la lecture de Authentifier les clients VSFTPD via Active Directory

LINUX, Système

Les subtilités de SUDO

Sous Ubuntu, il n’est pas nativement possible de se connecter directement avec le compte root. Il faut se connecter sur un compte utilisateur puis passer par SUDO. On tape sudo nom de la commande, et la commande est exécutée avec les droits root. Mais sudo dispose d’options souvent méconnues et qui peuvent pourtant être bien utiles. En voici un petit panel.

sudo -k

termine une session sudo éventuellement ouverte, cela assure que la prochaine instruction sudo demandera le mot de passe.

sudo -s

Ouvre le shell spécifié dans /etc/passwd pour l’utilisateur cible (root par défaut).

sudo -i

Ouvre le shell et importe l’environnement utilisateur (root par défaut).

sudo -E

Préserve l’environnement du shell depuis lequel la commande est lancée.

sudo -u foo

Lance la commande en tant qu’utilisateur foo.

sudo -g bar

Lance la commande avec le groupe bar (le groupe spécifié est le groupe primaire de l’utilisateur cible indiqué dans /etc/passwd).

sudo -i -u foo

Permet de se loguer en tant que l’utilisateur foo (ne pas utiliser ces options pour root).

 

Il peut également être utile d’activer le compte root.

sudo passwd root

Ou de désactiver le compte root.

sudo usermod -p '!' root
LINUX

Restaurer une base de données GLPI

J’ai dû déplacer plusieurs instances de GLPI. Entendez par là déplacer les fichiers et les bases de données GLPI d’un serveur à une autre. Cette opération ne pose pas de difficultés particulières, si ce n’est qu’à l’arrivé, les caractères accentués apparaissent mal. Voici la procédure a appliquer pour restaurer la base de données GLPI en conservant le bon encodage.

Créer la base de données en forçant l’encodage en UTF8, puis créer un utilisateur MySQL et lui donner tous les droits sur la base de données.

# create database databasename character set utf8;
# grant all privileges on databasename.* to 'user'@'localhost' identified 
by 'P@ssw0rd';

Importer la sauvegarde SQL de GLPI dans la base de données.

# mysql -u root -pP@ssw0rd --default-character-set=utf8 database < backup.sql

 

LINUX, XBMC

XBMC: Activer les touches numériques sous RaspBMC avec une télécomande MCE

J’ai eu une petite surprise lors de l’utilisation de mon RaspBMC. Le « media center » est un Raspberry Pi exécutant RaspBMC commandé par une télécommande MCE (HP) par le biais d’un récepteur Infrarouge IR605Q.

récepteur-infrarouge-ir605q

z556_remote

 

 

Le problème est que les touches numériques ne sont pas reconnues, rendant impossible l’accès direct à une position dans un média (ex: aller à 1:15:00 directement dans un film) ou la recherche des médias en utilisant les lettres liées aux touches numériques. Cela est dû au fait que la télécommande n’est pas reconnu comme « mceusb », et les touches ne sont pas correctement nommées dans les fichiers de configuration XBMC.

Continuer la lecture de XBMC: Activer les touches numériques sous RaspBMC avec une télécomande MCE

LINUX, XBMC

XBMC: Synchroniser les jaquettes entre plusieurs XBMC avec Unison

unison_logoMes media center xbmc ont leurs librairies synchronisées sur une base de données MySQL. Cependant, les « Thumbnails » (images des jaquettes de films, Albums de musique, acteurs…) sont stockées localement sur chaque pc xbmc. Une option « pathsubstitution » permet de stocker ces images à un autre endroit, tel qu’un partage réseau, mais les performances sont bien amoindries lorsque la librairie est conséquente. Etant donné que les fichiers multimédias et la base de données MySQL sont déjà stockés sur un serveur GNU/Linux, l’idée est de créer un repository sur ce serveur, et synchroniser chaque xbmc avec ce dernier. Les différents media centers seront ainsi à jour, et les images seront toujours stockées localement sur chacun d’eux.

  Continuer la lecture de XBMC: Synchroniser les jaquettes entre plusieurs XBMC avec Unison

LINUX, Système

GNU/Linux: Synchroniser des répertoires en P2P avec BitTorrent Sync

logo-bittorrent-sync BitTorrent Labs a développé et expérimente un client de synchronisation de répertoires utilisant les technologies Peer-to-peer. Ce client est disponible pour Windows, Mac OS et GNU/Linux. Si l’installation pour les 2 première plateforme ne pose pas de difficulté particulière, l’installation sous GNU/Linux est un peu moins trivial. Les informations importantes et les liens de téléchargements du client sons disponibles à cette adresse: http://labs.bittorrent.com/experiments/sync/get-started.html

A la rédaction de ces quelques lignes, le client est en version alpha (1.0.116), mais il fait d’ores et déjà très bien son travail.

Continuer la lecture de GNU/Linux: Synchroniser des répertoires en P2P avec BitTorrent Sync

LINUX

GNU/Linux: Remonter une partion read only en read/write

Certaine partition GNU/Linux sont parfois montée en lecture seule. Par exemple, c’est cas de la partition système de l’OS orienté media center « OpenElec ».Dans mon cas, un serveur d’entreprise hébergeant une base Oracle a redémarré (volontairement s’entend) alors que les volumes iscsi configurés dans le fstab n’étaient pas joignables. Résultat, le serveur a redémarré sans les volume, avec une partition système en lecture seule. Impossible donc de modifier le fstab.Pour s’en sortir, il y’a juste une petite commande à lancer permettant de remonter la partition en écriture.

mount -o remount,rw /partition/identifier /mount/point

ex:

mount -o remount,rw /dev/mapper/vg_server-lv_root /
LINUX, Réseaux

SCP : des espaces dans le chemin

Je ne comprends pas comment j’ai pu utiliser scp (Secure Copy) toutes ces années sans jamais être confronté à ce cas: des espaces dans le chemin!! Lorsque la source est distante (on essai de récupérer un fichier distant sur le serveur local en SCP), les espaces posent problème, et le chemin n’est pas reconnu. Dans ce cas, il ne suffit pas d’ajouter un antislash pour échapper l’espace, ou entourer de double quotes le chemin. Il faut sortir l’artillerie lourde! entourer le chemin de double quotes ET échapper les espaces avec un double antislash.

scp -r username@servername:"/home/leseb/Dossier\\ Espace" /dest/

Il en va de même pour échaper les caractères spéciaux.

LINUX

GNU/Linux: Mettre une tâche en background après lancement

Il m’arrive de lancer une commande sous Linux, la plupart du temps en remote shell SSH. Puis, pour une raison ou une autre, je dois fermer la fenêtre depuis laquelle je l’ai exécutée. Cela arrive notamment lorsque je lance des transferts de fichiers volumineux en SFTP d’un serveur à un autre, et que j’ai encore oublié de faire un nohup. Pour que la commande ne s’arrête pas inopinément à la fermeture de la fenêtre, il serai bien de pouvoir la passer en tâche de fond après l’avoir lancée… Et bien on peut!!

Continuer la lecture de GNU/Linux: Mettre une tâche en background après lancement