Cette loi semble vouloir condamner pénalement tous les internautes visitant régulièrement des sites extrémistes. Bien, bien, bien! Dans l’émotion des évènements, ce genre d’annonce a tendance à attirer la sympathie de l’électeur, mais la ficelle est cette fois encore plus énorme que d’habitude.

Pourquoi? Pour deux raisons, au moins…

Parce que pour savoir qu’un internaute visite régulièrement des sites extrémistes, il faut décider de surveiller tout le trafic de l’internaute en question. Et par voie de conséquence, il faut surveiller le trafic de tous les internautes. C’est un cas évident du syndrôme de “tentation du Big Brother”.

Parce que ou le site est illégal et il doit être fermé, ou alors il ne l’est pas et en quoi serait-il possible de condamner pénalement des internautes consultant un site légal. C’est du déli d’opinion, non?

Ce genre de mesure n’a pas vraiment de chance d’aboutir et il s’agit là d’une proposition électoraliste pensée sur un coin de table probablement par un quelconque conseiller omnipotent. Mais il s’agit tout de même d’un coup de boutoir pour faire accepter au citoyen la surveillance généralisée du net.

Ne baissons pas la garde et battons nous pour un internet libre!

Site d’information reflets.info
La quadrature du net

Site du café citoyen de Cachan

Tout d’abord, il faut savoir que vtiger dans sa version 5.1 actuellement stable, utilise les contextes asterisk de façon statique! Par conséquent, il faut soit modifier les sources de vtiger, soit utiliser les mêmes contextes que vtiger. Cette dernière solution est plus simple.

Dans asterisk, ajouter un utilisateur pour vtiger:

[monuser]
secret=lemotdepassedemonuser
deny=0.0.0.0/0.0.0.0
permit=IPDEVTIGER/255.255.255.0
read = system,call,log,verbose,agent,user,config,dtmf,reporting,cdr,dialplan
write = system,call,agent,user,config,command,reporting,originate

Attention, la doc de vtiger ne donne pas le même champs read et cela n’est pas fonctionnel avec Asterisk 1.6.

Cet utilisateur, l’adresse et le port du serveur Asterisk doivent être aussi configurés, dans vtiger dans le gestionnaire de modules. Par ailleurs, pour chaque utilisateur vtiger, il faut configurer l’extension asterisk utilisé pour cet utilisateur. Ainsi, quand il clickera sur un numéro dans vtiger, un appel sera lancé entre son poste et celui de son client. Très pratique!

Dans votre dialplan asterisk (décrit dans extensions.conf), il faut utiliser le contexte “from-internal” pour passer les appels en click2call.

En tant que directeur technique de la société Altern-IT, vous pouvez me contacter pour avoir plus d’informations.

Dans la configuration des deux serveurs, tout d’abord, il faut avoir les mêmes fichiers de configuration my.cnf, à une différence près: dans la section mysqld, il faut un champs server_id, qui soit un entier, différents sur le master et le slave. Si vous avez plusieurs slave, ce champs doit aussi être différent d’un slave à l’autre.
Il faut aussi avoir activer les logs binaires afin de rejouer les opérations faites sur le master sur le slave
Par exemple, sur le master:

[mysqld]
log-bin=mysql-bin
server_id=1

Et sur le slave:

[mysqld]
log-bin=mysql-bin
server_id=2

Attention, il faut bien entendu que les process mysql écoutent sur le réseau ce qui n’est pas le cas par défaut…

On démarre les deux process mysql. Sur debian, par exemple:

/etc/init.d/mysql start


Si ce sont de nouvelles machines, avec une ancienne base, on importe le dump de la base. Attention, il faut avoir fait le dump de la base uniquement à répliquer, pas le dump de toutes les bases, car sinon au moment de l’import, vous allez écraser votre base mysql, ce qui pourrait être fâcheux.

La commande est la suivante, à passer sur le master et le slave.

mysql -uadmin -p < dump.sql


Dans le master, au moins, il faut créer un utilisateur qui va avoir le droit de se connecter, avec les droits de réplication, et les droits de réplication uniquement:

mysql> CREATE USER 'repluser'@'slave.example.com' IDENTIFIED BY 'replpassword';
mysql> GRANT REPLICATION SLAVE ON *.* TO 'repluser'@'slave.example.com';

où slave.example.com est le hostname (fqdn) du slave.
Je conseille de faire l'opération symétrique dans le slave afin de pouvoir inverser les rôles plus aisément.

Afin de synchroniser les opérations en master et slave, il faut interrompre les opérations d'écriture quelques instants sur le master, afin de connaître la position du master dans les logs binaires:

mysql> FLUSH TABLES WITH READ LOCK;

Puis on passe la commande qui indique cette position:

mysql> SHOW MASTER STATUS;

Cette commande donne un fichier de log en cours et une position. Noter ce résultat à garder précieusement. Attention à ne pas sortir de la session mysql, pour ne pas lever le lock tant que la réplication n'est pas en service côté slave

Démarrons la réplication sur le slave...
Il faut d'abord s'assurer qu'elle n'est pas déjà en cours:

mysql> STOP SLAVE;


Et configurons la replication avec les informations serveurs (user défini plus haut, fichiers de log en cours, et position) et la commande "CHANGE MASTER":

mysql> CHANGE MASTER TO MASTER_HOST='master.example.com', MASTER_USER='repluser', MASTER_PASSWORD='replpassword', MASTER_PORT=3306, MASTER_LOG_FILE="mysql-bin.000001", MASTER_LOG_POS=106;
mysql> START SLAVE;

où master_log_file et master_log_pos sont les résultats de la commande show master status.

La réplication est maintenant en oeuvre.
Sur le master, vous pouvez sortir de votre session mysql, ou passer la commande:

mysql> unlock tables;


N'oubliez pas de faire des tests d'insertion et de suppresion de donnée pour vérifier que cela fonctionne.

Je ne connaissais pas mais un moyen simple de mettre à jour l’ensemble un parc de debian est d’utiliser apt-dater! C’est très simple, il suffit d’installer apt-dater, sur la machine depuis laquelle vous souhaitez faire une mise à jour de votre parc et apt-dater-host, sur chacune des machines du parc.

Les pré-requis:
-Sur votre machine de contrôle , avoir un utilisateur (non root) qui a un accès ssh par clé sans passphrase sur chacune des machines.
-Sur vos machines à updater, avoir un utilisateur (non root) qui soit sudoer, sans passowrd au moins sur aptitude ou apt-get

Comment cela fonctionne-t-il?
Il n’y a pas de configuration à faire sur les machines à mettre à jour. Sur la machine de contrôle, il faut aller dans le fichier $HOME/.config/apt-dater/hosts.conf pour ajouter l’ensemble des machines que vous souhaitez mettre à jour (user@hostname).

Ensuite, la commande apt-dater sur la machine de contrôle et hop, c’est parti!

Merci à Korben pour l’info

WordPress, moteur de blog à ses débuts, est devenu le CMS des CMS, avec une part de marché particulièrement importante. Avec quelques inconvénients toutefois! Notamment son faible niveau de performance. Comment héberger un bon wordpress? Il faut cumuler, selon moi, l’utilisation du plugin w3 Total Cache avec le module php-apc, ce qui n’est pas le cas partout, et la maîtrise de ce paramètre n’est pas évidente chez tous les hébergeurs.

Sur hostonomy, php-apc est présent par défaut. Il suffit alors d’installer sur le tableau de bord de votre worpdress le plugin “W3 Total Cache”, d’activer dans ses options, le cache sur les pages et la database, avec l’option php-apc.

Simple et efficace!

Comme je le disais, Hostonomy utilise ISPConfig3 pour gérer vos sites. En tant que client de l’offre Hostonomy, vous avez par défaut un profil de revendeur, ce qui vous autorise à créer vos clients, vos sites, leurs sites, vos comptes mails. Par défaut, vous ne pouvez pas modifier manuellement la configuration de votre serveur Apache2 autrement que par un fichier htaccess. Très bien, mais si vous connaissez bien apache et le hosting en général, vous savez que l’interprétation d’un fichier htaccess, se faisant par apache à chaque accès dans le répertoire, prend un temps non négligeable et vous fait perdre un peu de performance.

Demandez au support Altern-IT, de vous passer en mode administrateur, vous aurez alors la possibilité de changer les options apache et php!

Juste un tout petit peu de configuration de chaque côté…
Dans nginx, il faut ajouter les lignes suivantes dans la configuration du serveur:

                proxy_set_header   Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

Dans apache, il faut utiliser un module supplémentaire libapache2-mod-rpaf et faire la configuration suivante dans

        RPAFenable On
        RPAFsethostname On
        RPAFproxy_ips ip_webserver1 ip_webserver2

En espérant que cela puisse vous aider.

J’aime la métaphore, alors comme à mon habitude je me lance… C’est un peu comme-ci Vinci se vantait de faire des routes sur lesquels des renault, des peugeot, mais aussi des mercedes, des porsche et des citroën pouvaient rouler! Figurez-vous que même une citroën 15, la fameuse peut encore rouler sur nos routes… Et un 38 tonnes volvo? Oui, aussi, mais pas trop longtemps parce qu’après, ça ne marche plus. Bah, oui, il ne vous viendrait quand même pas à l’idée de faire tourner un apache sous windows pour faire tourner un site de video en ligne, par exemple!

Que microsoft soit ou ne soit pas coupable au regard de la loi française n’est pas important, car tel un électeur de Levallois béat qui revoterait toujours pour qui vous savez au mépris de toute morale, l’utilisateur qui n’a pas consience de sa liberté, reprendra toujours un windows. Non, il faut éclairer et la lumière viendra de l’april avec sa patience, sa réflexion, de la quadrature du net, avec son militantisme, et de gcu et ses 15 ans d’insoumission et d’n'importe de quoi!