Humus numericus - Mot-clé - linux

Comment protéger une adresse mail destinée à un enfant ?

2010-03-08T17:05:00+01:00

L’autre jour ma fille de six ans et demi a eu envie que je lui installe un client mail sur son interface sur notre ordi familial. J’ai trouvé que c’était une bonne idée, mais je ne voulais évidemment pas utiliser une adresse ouverte à tous les vents, avec risque notamment de recevoir des spams inappropriés. La cahier des charges était donc le suivant :

que les deux parents reçoivent systématiquement une copie des messages reçus sur la boîte ;
que les messages reçus sur la boîte mail ne soient diffusés qu’après validation manuelle de la part d’un des deux parents ;
ajouter la possibilité de “whitelister” certaines adresses d’expédition pour ne pas avoir à valider systématiquement les messages qui en proviennent

Oui, bon, je sais, ça fait un peu big brother, mais vu le type de spam qu’on reçoit parfois, y compris sur des adresses a priori totalement privées, je préfère bétonner un maximum pour l’instant.

Je me suis demandé comment faire ça avec Postfix, Procmail ou je ne sais quel assemblage d’applications que j’utilise pour le mail, et puis j’ai finalement trouvé une solution que je trouve pas trop compliquée, et qui passe par la création d’une liste de diffusion, ici avec Mailman.

Donc voici la marche à suivre :

Créer une liste de diffusion nommée prenom@domaine.org (l’adresse mail publique attribuée à l’enfant)
Mettre les mails des parents comme administrateurs de la liste
La configurer pour que tous les envois soient modérés par défaut, avec validation manuelle des administrateurs de la liste
Créer une adresse mail “de transit” du type mail.prenom@domaine.org
Abonner à la liste prenom@domaine.org les deux parents, ainsi que mail.prenom@domaine.org
Configurer le client mail sur l’ordi familial pour aller lire les mails sur la boîte mail.prenom@domaine.org, tout en envoyant les mails avec l’adresse prenom@domaine.org

Et voilou ! À partir de là, chaque message envoyé à prenom@domaine.org passe par une phase de modération, et les deux parents reçoivent un mail avec un lien leur permettant de rejeter ou valider le message, et en plus la possibilité de placer l’expéditeur sur liste blanche (ou liste noire) pour éviter les validations ultérieures. Une fois le message validé, il est ensuite transféré de manière transparente sur la boite mail.prenom@domaine.org (donc à l’enfant) et sur les boîtes des parents.

Voilà, je ne sais pas si c’est très clair, mais ça a le mérite de fonctionner en tous cas

Comment révoquer une clé PGP

2010-03-08T15:38:00+01:00

Je viens de révoquer une clé PGP avec GnuPG pour une ancienne adresse mail. Voici la marche à suivre.

D’abord il faut noter l’identifiant de la clé publique que l’on souhaite révoquer. Pour cela on fait un :

$ gpg --list-keys

Et on note l’identifiant (8 caractères hexadécimaux du type A1B2C3D4). Ensuite on génère un certificat de révocation qu’on stocke dans un fichier :

$ gpg --gen-revoke A1B2C3D4 > revoke.txt

Puis on importe ce certificat de révocation :

$ gpg --import revoke.txt

On exporte la clé publique désormais révoquée :

$ gpg --export -a A1B2C3D4

On peut alors uploader la sortie de cette dernière commande sur un serveur de clé type pgp.mit.edu et d’ici peu, le monde entier sera informé que votre clé ne doit plus être utilisée.

Astuces Linux du jour

2008-12-02T00:19:00+01:00

Ajouter un utilisateur à un groupe rapido

Jusqu'ici, quand je voulais m'ajouter à un groupe, je faisais un bête :

# adduser julien group

Problème : dans ces cas-là on est obligé de fermer sa session pour que le changement soit pris en compte. Et bien je viens de découvrir la commande newgrp qui permet de faire ça directement :

$ sudo adduser username group
$ newgrp group

Source : http://linuxfr.org/comments/911699....

Accélérer les connexions SSH

Si vous avez tendance à vous connecter souvent aux mêmes serveurs, les versions récentes d'openSSH permettent d'accélérer les temps de connexion via du multiplexage de connexion. Pour cela il faut rajouter les lignes suivantes dans ~/.ssh/config (fichiers à mettre en 600) :

Host *
ControlPath ~/.ssh/mux_socket-%r@%h:%p

Puis de lancer un ssh de la manière suivante (par exemple dans votre .xsession :

ssh -fMN nomduserveur

A partir de là les temps d'établissement de connexion vers ce serveur seront beaucoup plus rapides...

Source : http://linuxfr.org/comments/911768....

Faire de l'ipv6 facilement

J'avais déjà essayé deux ou trois manières de me connecter en ipv6 depuis la maison, mais c'est en général un peu lorudingue : faut s'inscrire chez un tunnel broker, mettre en place des scripts, avoir une IP fixe... Mais je viens de tomber sur un article de Debian administration qui présente le paquet miredo qui permet de faire tout ça de manière hyper-simple. Une commande suffit :

# apt-get install install miredo

Et vous aurez la joie de voir la tortue danser !

Source : http://www.debian-administration.or...

Problème avec VirtualBox

2008-05-14T17:54:00+02:00

VirtualBox est une application de virtualisation qui peut servir, entre mille autres choses, à faire tourner un windows à l'intérieur d'un linux.

Après la mise à jour de ma Debian unstable effectuée ce matin, plus moyen de démarrer l'appli. J'avais un pop-up d'erreur me signalant une impossibilité de démarrer les services COM, et en cas de lancement de la commande VirtualBox en ligne de commande, j'obtenais le joli message suivant :

/usr/lib/virtualbox//VBoxSVC: symbol lookup error: /usr/lib/virtualbox/VBoxXML.so: undefined symbol: _ZN11xalanc_1_1016XalanTransformer10initializeERN11xercesc_2_713MemoryManagerE

La solution ? Récupérer la dernière version (la 1.6) depuis le site de Virtual Box. Apparemment leurs dépôts Debian sont un peu en retard, d'ailleurs le lien de téléchargement renvoit sur le site de Sun, je ne savais pas qu'ils avaient été rachetés...

En tous cas l'installation du .deb pour Debian 4.0 a résolu le problème en ce qui me concerne.

Générer un certificat SSL auto-signé pour Apache

2008-05-14T11:27:00+02:00

D'abord on génère une clé non chiffrée sur disque (pour éviter d'avoir à saisir un mot de passe à chaque redémarrage d'Apache) :

# openssl genrsa -out mykey.key 1024

Ensuite on crée un certificat signé avec cette clé :

# openssl req -new -x509 -days 365 -key mykey.key -out mycert.crt

Répondre à l'ensemble des questions posées. Le nom de la machine doit être donné en réponse à Common Name. On peut utiliser un wildcard (joker) du type *.example.com pour que le certificat s'applique à un ensemble de sous-domaines.

Ensuite, dans Apache, modifier le fichier de définition du VirtualHost qui va bien :

NameVirtualHost *:443
<VirtualHost *:443>

        SSLEngine on
        SSLCertificateFile    /etc/ssl/mycert.crt
        SSLCertificateKeyFile /etc/ssl/mykey.key
        SSLVerifyClient none

        [etc., etc.]

</VirtualHost>

Ras le bol des grosses configs

2007-12-12T00:35:00+01:00

Je suis tombé sur un article via digg qui s'extasie du fait que KDE4 tourne correctement dans une machine virtuelle simulant un PC avec un proc à 1GHz et 256Mo de RAM. Et dans les commentaires sur digg on a droit à de jolis c'est chouette de penser aux vieilles machines, c'est bien pour les pays du Tiers-Monde ou encore on a du mal à croire qu'avant on travaillait sur des machines comme ça... Bon, d'accord, c'est sur Digg, mais ça a quand même le don de m'énerver...

A la maison nous avons deux machines. La première est un PC de bureau acheté d'occaze il y'a cinq ans : un magnifique Pentium 3 600 MHz avec 256Mo de RAM et une carte graphique Geforce4 64Mo. La deuxième est un portable également acheté d'occaze il y a deux ans, un rutilant Pentium 3 700MHz avec lui aussi 256 Mo de RAM.

Sur la machine de bureau, l'interface est un Xfce avec Compiz fusion. Et ça tourne nickel chrome, même le cube, le zoom interactif, les effets d'animation, etc.. Un Gnome ou un KDE tourneraient très bien aussi, mais en bouffant inutilement de la mémoire alors qu'il y en a quand même pas bézef. Niveau logiciel, même Firefox fonctionne bien, alors que c'est pas du léger. Gimp, Digikam, Videolan, ne posent aucun problème, et même OpenOffice se lance alors qu'il faut quand même bien admettre que c'est une bouse. Google Earth, Second Life et certains jeux en 3D tournent aussi, même si les performances ne sont pas hallucinantes.

Sur le portable, j'ai un bon vieux dwm avec un non moins bon vieil emacs, donc ça tourne évidemment très bien. Le portable en question n'avait que 128Mo de RAM il y a encore quelques semaines : là, Firefox commence à faire souffrir l'utilisateur, mais par contre Epiphany fonctionne très bien. Certes, ça swappait assez rapidement, mais une petite barette de 128Mo supplémentaire achetée d'occasion a résolu le problème sans difficulté. Et je n'ai évidemment aucun souci pour produire des documents avec TeX, développer une appli web en faisant tourner un Apache et un MySql, ou même pour faire des stats avec R si les données sont pas trop volumineuses.

Voilà, tout ça pour dire que pour un usage courant, on n'a certainement pas besoin d'un PC dernier cri dont les trois quart des ressources sont bouffées par des services inutiles. On peut travailler avec un bureau en 3D, des fenêtres ramollo et les dernières versions des derniers logiciels avec un Pentium 3 et 256Mo de RAM.

Et encore heureux, d'ailleurs...

Script shell de transfert de photos

2007-12-06T00:14:00+01:00

Pas sûr que ça en vaille la peine, mais je me permets quand même de mettre en ligne le petit script bash que j'utilise pour transférer les photos depuis mon appareil numérique vers mon PC. Le script en question part du principe que l'appareil est reconnu comme un périphérique de stockage de masse USB et qu'il est automatiquement monté au point de montage indiqué par la variable mount_point. Il faut également renseigner les variable source_dir (chemin vers le répertoire dans lequel se trouve les photos à partir du point de montage) et cible_dir (emplacement des photos sur le PC). Vous aurez également besoin du paquet libjpeg-progs pour avoir la commande exifautotran.

Une fois que vous avez tout ça, vous aurez juste à brancher votre appareil et à lancer le script. Celui-ci s'occupera de monter le périphérique, de copier chaque image dans un répertoire nommé selon la date de prise de la photo (au format /home/photos/2007/12 par exemple) et d'effectuer une rotation en fonction de l'orientation horizontale ou verticale contenue dans les données EXIF.

#!/bin/sh                                                           
                                                                    
mount_point=/mnt/photo
source_dir=dcim/100km028 
cible_dir=/home/photos

mount $mount_point
for i in $mount_point/$source_dir/*.jpg; do  
        img=`basename $i`
        annee=`stat -c %y $i | cut -d '-' -f 1`
        mois=`stat -c %y $i | cut -d '-' -f 2`
        cible=$cible_dir/$annee/$mois
        if [ ! -d $cible ];
        then
                mkdir -p $cible
        fi      
        echo "Copie de $i vers $cible/$img"
        cp -i $i $cible/$img
        exifautotran $cible/$img
done;   
sleep 2s
umount $mount_point

Comme d'hab en ces lieux, vous constaterez que c'est du vite fait !

Utiliser Gimp avec Ion3

2007-01-30T15:00:19+00:00

Suite à la rédaction du document Introduction à Ion3, qui est, je le rappelle, un window manager totalement minimaliste mais diablement efficace, j'avais eu une petite controverse avec l'un des lecteurs du tutoriel pour savoir si Ion était adapté ou non à l'utilisation de Gimp. Le bougre en a même fait un article sur son blog.

Et ben il a fini par me convaincre. Une configuration semblable à celle qu'il présente est particulièrement pratique. Voici un petit guide pas à pas pour en mettre une en place.

Première chose à faire : créer un nouveau workspace. Pour cela, il vous suffit normalement de faire F9 et d'indiquer son nom : nous le nommerons ici gimpws. Par défaut, Ion crée un espace avec deux colonnes égales. Celle de gauche servira à la boîte à outils, celle de droite aux images. Vous pouvez modifier la taille respective des colonnes en utilisant Mod + bouton droit (remplacez Mod par la touche de votre config. Vous pouvez même rendre le cadre d'image flottant à gauche pour lui permettre de chevaucher la boîte à outils (clic droit sur le titre du frame, Tiling, Float split, at left.

Ensuite, nous allons donner un nom à ces frames pour les identifier. Sélectionnez celui de gauche, et tapez Mod + F3. A l'invite Lua code qui s'affiche, tapez la commande suivante :

mod_query.query_renameframe(_)

Ion vous demandez d'entrer le nom du frame : appelons-le gimptoolbox. Procédez de même avec le frame de droite et nommez-le gimpimage. La configuration de nos frames est terminée.

Reste à indiquer à Ion où afficher quoi. Nous allons le faire en utilisant des winprops, c'est à dire en rajoutant les lignes suivantes à la fin de notre fichier de configuration préféré (en général soit ~/.ion3/cfg_ion.lua, soit ~/.ion3/cfg_user.lua :

defwinprop {
  class="Gimp",
  role="gimp-startup",       
  target="gimpimage",
}
 
defwinprop {
  class="Gimp",
  role="gimp-tip-of-the-day",
  target="gimpimage",  
}

defwinprop {
   class="Gimp",
   role="gimp-image-window",
   target="gimpimage",
 }

defwinprop {
  class="Gimp",
  role="gimp-toolbox", 
  target="gimptoolbox",
}

defwinprop {
  class="Gimp",
  target="gimpws",
  float="true",
}

Que signifie tout ceci ? D'abord, on indique à Ion d'afficher la boîte de démarrage, l'astuce du jour et les images dans le frame nommé gimpimage. Ensuite, on lui dit de placer la boîte à outils dans le frame appelé gimptoolbox. Enfin, on lui dit d'afficher toutes les autres fenêtres de Gimp sous forme de fenêtres flottantes (utile pour tous les dialogues de config, de filtres ou d'effets).

Ainsi, lorsque vous lancez Gimp, vous pouvez le faire depuis n'importe où, vous serez sûr de le retrouver dans le workspace que vous venez de créer sans avoir à subir les barres de progression de chargement. Ensuite, vous disposez d'un grand espace pour visualiser et travailler sur l'image, et vous pouvez basculer l'image en plein écran avec un simple Mod + Return. Les fenêtres de config et d'outils s'affichent en flottant, ce qui permet de les déplacer pour ne pas masquer l'image. Et enfin, dernier avantage à mon avis, lorsque vous effectuez une capture d'écran d'une autre fenêtre depuis Gimp, celle-ci va automatiquement se placer dans le bon frame.

Automatiser les mises à jour de sécurité sous Debian

2007-01-12T22:10:00+00:00

Tout utilisateur de Debian qui se respecte connaît les dépôts de paquets spécialement conçus pour colmater les failles de sécurité. Dès qu'un problème est identifié, l'équipe de sécurité applique les correctifs existants et met tout ça à disposition le plus vite possible. Nous allons voir ici comment faire en sorte que ces mises à jour soient appliquées automatiquement, par exemple une fois par jour.

La première chose à faire est d'installer le paquet cron-apt, qui est spécialement fait pour ça :

# apt-get install cron-apt

Ce paquet permet de lancer une mise à jour à intervalle régulier. Le problème est que nous ne voulons mettre à jour que les paquets concernés par les problèmes de sécurité, et pas l'ensemble de notre distribution. Ceci est particulièrement important si on utilise une distribution testing ou unstable. Pour cela nous allons créer une source de paquets restreinte aux dépôts de sécurité. On va donc éditer un fichier /etc/apt/security.sources.list contenant la ligne suivante :

deb http://security.debian.org/ testing/updates main contrib non-free

(remplacez testing par stable ou unstable selon votre config)

Il faut ensuite indiquer à cron-apt d'utiliser ce fichier. Pour cela, ouvrez le fichier /etc/cron-apt/config et ajoutez ou décommentez la ligne suivante :

OPTIONS="-o quiet=1 -o Dir::Etc::SourceList=/etc/apt/security.sources.list"

Par défaut, cron-apt ne fait que mettre à jour les sources de paquets, et ne les installe pas. Si vous souhaitez automatiser également l'installation, il faut que vous rajoutiez un fichier nommé 5-install dans le répertoire /etc/cron-apt/action.d/ et qui contient la ligne suivante :

dist-upgrade -y -o APT::Get::Show-Upgraded=true

Attention : il est normalement déconseillé d'effectuer ce genre d'actions automatiquement sur un serveur. En cas de problèmes lors de la mise à jour, ceci peut empêcher certains services de redémarrer. Dans tous les cas, pensez à bien regarder les rapports envoyés par Cron pour vérifier que tout s'est bien dérouolé...

Et voilou. Il nous reste à régler la fréquence et le moment des mises à jour. Par défaut elles ont lieu une fois par jour à 4h du matin (cf le fichier /etc/cron.d/cron-apt). Ceci est très bien si vous avez un serveur qui tourne en permanence. Mais pour une machine de bureau, on pourra plutôt utiliser anacron et faire un lien sympolique vers /usr/sbin/cron-apt dans /etc/cron.daily :

# ln -s /usr/sbin/cron-apt /etc/cron.daily/cron-apt

Boîtes aux lettres corrompues par Procmail

2006-08-18T22:45:11+00:00

Il y a visiblement un petit problème récurrent avec procmail, l'outil de tri de courrier électronique sous Linux, que la plupart des gens utilisent sans forcément le savoir. J'avais déjà rencontré le souci il y a pas mal de temps, ça s'était réglé, et finalement c'est revenu.

Le problème vient du fait qu'à certains moments, les fichiers stockant les messages reçus, du type /var/mail/user, sont corrompus car ils commencent par rom au lieu du traditionnel et attendu From. Du coup, plus moyen d'accéder aux messages situés à l'intérieur.

La solution est facile à trouver avec un minimum de googling, mais je la mets ici pour m'en souvenir : il suffit de rajouter le code suivant à la fin de votre fichier procmailrc (en général, ~/.procmailrc).

:0
* ^^rom 
{
 LOG="*** Dropped F off From_ header! Fixing up. "

 :0 fhw
 | sed -e '1s/^/F/'

}

Petite astuce pour le sélecteur de fichiers de Gnome

2006-07-07T13:34:05+00:00

Je ne sais pas si vous êtes du même avis, mais j'ai personnellement du mal avec l'actuel sélecteur de fichier de Gnome, qui sert entre autres pour toutes les fonctions relatives au file system de Firefox. Ce qui est le plus gênant est surtout l'impossibilité à première vue de pouvoir rentrer directement le nom du fichier au clavier, par auto-complétion ou par copier-coller.

Et ben en fait c'est possible. Il suffit de faire un petit Control + L et un champ texte s'ouvre devans vos petit yeux émerveillés, champ dans lequel vous pouvez saisir le nom du fichier, avec en prime une autocomplétion digne de la ligne de commande. Si c'est pas du bonheur...

Installation du client Cisco VPN avec un noyau 2.6.16

2006-06-19T10:51:46+00:00

Je viens de me rendre compte que mon client VPN Cisco ne fonctionnait plus au boulot depuis mon passage au noyau linux 2.6.16.18. Après un peu de Googling, voici les deux opérations à effectuer pour que ça tourne :

Problème de compilation

Pour régler l'erreur apparaissant à la compilation du module, il faut éditer le fichier linuxcniapi.c et remplacer toutes les occurrences de skb->stamp en skb->tstamp.

Problème à l'initialisation

Une fois le module compilé et chargé, je n'arrivais plus à lancer le VPN et me retrouvais avec le message d'erreur suivant :

privsep: unable to drop privileges: group set failed.

La solution est assez simple : un petit chmod 4111 /opt/cisco-vpnclient/bin/cvpnd et ça roule.

Je préfèrerais utiliser un client libre comme vpnc, mais il ne fonctionne pas avec notre super installation de la mort qui tue du boulot. Bref.

Utiliser le browser SWT sous Eclipse 3.1.1 avec Debian

2006-02-15T11:13:17+00:00

J'utilise depuis peu une version recompilée pour testing du paquet unstable d'Eclipse 3.1.1. Tout fonctionne bien a priori, mais je viens de rencontrer une difficulté après l'installation des RDT (Ruby Development Tools) pour utiliser la vue ri : j'obtiens un message d'erreur me signalant un crash de SWT.

En fait, cette erreur est due à l'impossibilité pour Eclipse et SWT d'utiliser le widget Browser du fait d'une dépendance non-satisfaite, en l'occurrence il a besoin de la librairie libgtkembedmoz.so qu'il ne retrouve pas. Les instructions pour faire tourner tout ça sont dans la FAQ d'Eclipse, mais en fait sous Debian le problème vient du fait que SWT cherche la librairie manquante sous Firefox alors qu'elle n'est présente que sous Mozilla. Et modifier la variable MOZILLA_FIVE_HOME, comme indiqué dans la faq, ne fontionne pas car celle-ci est initialisée dans le script de démarrage d'Eclipse.

La solution la plus simple est donc de modifier le script de démarrage en question, en l'occurrence le fichier /usr/bin/eclipse en transformant le passage suivant :

# Set path for the Mozilla SWT binding
if [ -d /usr/lib/firefox ]; then
    export MOZILLA_FIVE_HOME=/usr/lib/firefox
elif [ -d /usr/lib/mozilla-firefox ]; then
    export MOZILLA_FIVE_HOME=/usr/lib/mozilla-firefox
elif [ -d /usr/lib/mozilla ]; then
    export MOZILLA_FIVE_HOME=/usr/lib/mozilla
fi

en ceci :

# Set path for the Mozilla SWT binding
#if [ -d /usr/lib/firefox ]; then
#    export MOZILLA_FIVE_HOME=/usr/lib/firefox
#elif [ -d /usr/lib/mozilla-firefox ]; then
#    export MOZILLA_FIVE_HOME=/usr/lib/mozilla-firefox
if [ -d /usr/lib/mozilla ]; then
    export MOZILLA_FIVE_HOME=/usr/lib/mozilla
fi

Note : je viens de mettre à jour en version 3.1.2, et le problème est fixé dans le /usr/bin/eclipse de la distribution.

Mettre en place un antivirus pour Linux à la maison

2006-02-06T10:41:28+00:00

A priori, le fait d'utiliser un système Linux met déjà son utilisateur à l'abri de la plupart des virus circulant sur le réseau et qui ciblent des systèmes plus répandus et moins fiables (suivez mon regard). Mais cela ne dispense pas d'utiliser un antivirus, surtout quand il en existe de très bons libres et gratuits comme ClamAV.

Voici la méthode que j'utilise pour filtrer mes mails à la maison. Elle utilise un ptit script Perl trouvé sur le web, et n'est certainement pas adéquate pour un gros serveur gérant des dizaines de comptes mails. Elle suppose que vous ayiez déjà un MTA (type postfix ou exim) qui tourne sur votre machine.

La première chose à faire est d'installer clamav en tant que démon. Sous Debian, comme toujours, c'est très simple, en une commande on installe tout ça ainsi que le service de mise à jour automatique de la base de virus :

# apt-get install clamav-freshclam clamav-daemon

La seconde chose est de faire passer tous les mails à travers l'antivirus. Ceci se fait à l'aide de la commande clamdscan. La solution la plus simple que j'ai trouvée consiste en un petit script Perl nommé clamfilter.pl. Le seul inconvénient est qu'il n'utilise pas le démon, mais le client clamav qui lui lance un processus à chaque mail scanné et prend beaucoup plus de ressources système. Le script étant du domaine public (vive le libre !), j'ai donc modifié une dizaine de caractères pour lui faire utiliser clamdscan plutôt que clamscan. Le résultat est le suivant :

#!/usr/bin/perl -w
#
# ClamFilter 1.0
# by Matt Hahnfeld (http://www.everysoft.com/)
# Requires perl, clamscan, procmail, and this script.
#
# This script is public domain.
#

use strict;
use File::Temp 'tempfile';

&main();
exit 0;

sub main {
  # Set up a temporary file for the original message
  my ($tmpfh, $tmpfn) = tempfile( UNLINK => 1 );
  -w $tmpfn or die 'Could not open temp file!';

  # Pass 1: Write out the temporary file
  while (<STDIN>) {
    print $tmpfh $_;
  }
  seek($tmpfh, 0, 0);

  # Pass 2: Scan the message
  open CLAMSCAN, "/bin/cat $tmpfn | /usr/bin/clamdscan --stdout - 2>/dev/null |" or die 'Could not open clamscan!';
  my $clamstatus = qq|X-Virus-Found: yes
X-Virus-Status:
 
 Virus Scan Status:
 
|;
  while (<CLAMSCAN>) {
    $clamstatus .= ' ' . $_;
  }
  close CLAMSCAN;
  $clamstatus .= qq| 
 

|;

  # Pass 3: Print out the message
  my $bodyflag = 0;
  while (<$tmpfh>) {
    if (! $bodyflag and $_ eq "
") {
      if ($?) {
	print $clamstatus;
      }
      else {
	print "
";
      }
      $bodyflag = 1;
    }
    else {
      print;
    }
  }
}

L'installation de ce script est très simple : copiez le contenu dans un fichier /usr/local/bin/clamfilter.pl, rendez le exécutable avec un petit chmod +x clamfilter.pl et ajoutez la ligne suivante dans votre fichier .procmailrc :

:0fw
| /usr/local/bin/clamfilter.pl

Et voilà ! Normalement tous vos mails devraient être scannés avant leur distribution. S'ils contiennent un virus détecté, le script rajoute un flag X-virus-found: yes dans les en-têtes (pratique pour créer des filtres automatiques dans votre lecteur de mail préféré) et ajoute quelques lignes d'information au début du message.

Vous pouvez tester le bon fonctionnement de votre installation d'abord en vérifiant qu'un mail normal passe sans problème, et ensuite en testant avec le fichier de test d'antivirus eicar.

MPD (Music Player Daemon)

2005-12-13T23:49:58+00:00

Il existe de nombreux logiciels de lecture audio sous Linux, dont certains sont très avancés et zolis comme Amarok, par exemple. Mais il y en a un qui se distingue du lot, il s'agit de MPD, alias Music player daemon.

MPD n'est pas un lecteur audio à proprement parler. Il s'agit d'un démon qui fonctionne en tant que service sur votre machine. Vous lui indiquez le répertoire où vous stockez vos mp3 et autres ogg et il indexe tout ça ainsi que les tags inclus dans les fichiers. Ensuite, vous utilisez un client (il en existe plusieurs) qui va aller se connecter au serveur, récupérer la liste des morceaux disponibles, vous permettre de créer des listes de lecture, puis lancer la lecture des morceaux par MPD.

Ça peut sembler un peu tordu comme fonctionnement, mais en fait c'est particulièrement malin et ça a de nombreux avantages :

ça laisse le choix du client : les clients disponibles sont extrêmement variés. Ça va du client en ligne de commande à l'interface Web en passant par le client graphique en GTK. On a donc le choix, et ce qui est bien c'est qu'on peut en utiliser plusieurs différents si on le souhaite : les listes de morceaux et autres sont stockées par le serveur. On peut ainsi lancer la lecture d'un morceau en ligne de commande et l'arrêter avec le client pour KDE. Personnellement, ma préférence va pour ncmpc, un client texte en ncurses simple et pratique.
c'est léger : d'une part vous n'êtes pas obligé de lancer un serveur X pour écouter de la musique si vous utilisez un client texte. D'autre part, une fois la liste de lecture choisie et la lecture lancée, vous pouvez très bien fermer votre client, ça n'arrêtera pas la musique.
c'est robuste : si votre client plante, ou même si votre serveur X plante, pas de problème, votre démon continue à tourner et à jouer les morceaux indiqués. Un truc marrant, c'est que si vous arrêtez le système avec MPD en train de jouer quelque chose, celui-ci reprend automatiquement et exactement au même endroit lorsque vous rallumez votre machine !
ça fonctionne à distance : vous pouvez très bien utiliser un client texte ou graphique pour vous connecter à distance à un MPD tournant sur une autre machine.

Enfin, une bonne nouvelle n'arrivant jamais seule, il existe un client qui marche très bien et qui permet d'interfacer MPD à audioscrobbler (désormais last.fm) et qui envoie donc les informations sur les morceaux joués à leur serveur automatiquement. Ce client s'appelle mpdscribble, et il y a un paquet Debian qui va bien, comme d'hab.

Avidemux

2005-08-02T23:35:17+00:00

Ayé ! J'ai enfin trouvé le logiciel qu'il me fallait pour bidouiller un peu de vidéo sous mon Linux. Je ne parle pas de montage ou d'effets spéciaux de transition en fondu au noir, mais plutôt de compression, conversion, redimensionnement, rotation, etc. etc. Et en plus ce petit bijou fonctionne avec une interface graphique, ce qui est quand même bien pratique quand on n'a pas trop envie d'apprendre par coeur les options des lignes de commande de mplayer et de transcode.

Le logicel en question porte le doux nom d'Avidemux, et il permet l'import depuis de nombreux formats, l'édition de la vidéo avec suppression de passages, puis sa conversion via des tas de codecs dont les plus répandus, DivX4, Xvid, Ogg, Mp3, etc. etc. Et la conversion peut se faire via tout plein de filtres qui permettent le redimensionnement, la rotation (super pratique quand vous avez tourné votre vidéo avec l'appareil numérique à la verticale) et des tas de machins que je sais même pas ce que ça fait. Pour la conversion, vous pouvez le faire en deux passes, indiquer la taille désirée ou le bitrate, etc.

Bref, c'est super complet, pratique et facile d'installation. Pour les heureux debianeux qui ont installé les sources.list de Christian Marillat :

apt-get install avidemux

Sarge est sortie !

2005-06-06T23:34:09+00:00

Ça y'est ! Après trois ans de travail de la part de centaines de bénévoles, la Debian Sarge est officiellement sortie aujourd'hui. C'est beau, tiens.

http://www.debian.org/News/2005/20050606

Conversion en lot de fichiers WMA en fichiers OGG

2005-05-13T10:21:24+00:00

Il m'arrive régulièrement de recevoir une série de fichiers audio au format WMA de Windows Media. Mplayer sait les lire, certes, mais quoi de mieux qu'un format audio libre et ouvert comme Ogg Vorbis pour assurer la pérennité de ses musiques préférées ?

Heureusement, grâce à mplayer toujours et à une astuce vue sur linuxfr, voici un petit script shell qui vous permet de convertir en lot tous les fichiers wma d'un répertoire en ogg. Notez que vous pouvez facilement l'utiliser pour effectuer une conversion en mp3, en utilisant lame plutôt que oggenc (mais le format mp3 n'est pas libre) :

#!/bin/sh

for WMA in `ls *.wma`; do
    OGG=`basename $WMA .wma`.ogg;
    TMP=${TMPDIR:-/tmp}/wma2ogg.$$
    mplayer -ao pcm:file=$TMP $WMA;
    trap "rm $TMP* 2>/dev/null" 0
    nice -n 15 oggenc -m 128 $TMP -o $OGG
done

Seul petit hic, ce script peut ne pas fonctionner si les noms de vos fichiers contiennent des espaces. Vous pouvez donc utiliser la commande suivante pour transformer tous les espaces des noms de fichiers de votre répertoire en underscores :

find . -type f -name "* *" -print0 | \
perl -n0e '$old = $_; s/ /_/g; rename $old, $_'

De même, ce script utilise les options de la dernière version de mplayer. Si vous rencontrez des problèmes, vous pouvez essayer la syntaxe suivante :

mplayer -ao pcm -aofile $TMP $WMA;

Editer ou monter une vidéo déjà existante sous Linux

2005-05-13T09:49:04+00:00

Je suis très loins d'être un spécialiste, mais il existe plusieurs logiciels sous Linux qui permettent de faire du montage et autres éditions/modifications de vidéos. Les plus connus sont sans doute Kino et Cinelerra. Ces deux logiciels prennent en entrée des vidéos au format DV, ce qui est très bien lorsqu'on a une caméra numérique. Mais quand on n'en a pas et qu'on veut juste retoucher une vidéo déjà existante en MPEG4 ou autre ? Ben il faut convertir le fichier (avi, mpeg, etc.) au format DV. J'avais cherché un moyen pendant un moment sans succès, mais une solution a récemment été donnée suite à un journal de Ploum sur linuxfr.

Cette solution utilise mencoder et tient en une ligne :

 mencoder -vf scale=720:576 -ovc libdv -oac pcm input.avi -o output.avi

Changer récursivement les permissions de répertoires

2005-05-12T15:15:31+00:00

Il peut parfois être utile de changer d'un coup les permissions ou les propriétés d'un répertoire et de ses sous-répertoires, mais seulement des répertoires, pas des fichiers normaux.

Deux exemples pratiques :

vous venez de transférer des fichiers depuis une parto windows, et ceux-ci ont tous la permission "éxecutable". Seulement, si vous faites un chmod -R -x *, vos répertoires vont perdre leur attribut exécutable et vous ne pourrez plus rentrer dedans. C'est gênant ;
vous avez un répertoire (par exemple /var/www) que vous voulez partager entre plusieurs personnes d'un même groupe (par exemple le groupe web). L'idéal est de positionner le "sticky bit" de ce répertoire et de ses sous-répertoire pour le groupe, afin que tous les fichiers nouvellement créés appartiennent également à ce groupe. Là aussi, un chmod -R g+s * pose problème.

Voilà donc la solution à ces deux problèmes. Il suffit de se positionner dans le répertoire racine choisi et de faire un :

find . -type d | xargs chmod +x

ou, pour le deuxième problème :

find . -type d | xargs chmod g+s

Et voilou !