Catégorie : Informatique

Tout ce qui est en relation avec un clavier, une boite et un écran ;)

Finalement, j’ai choisi FluxBox

Pour ma petite machine. Après avoir acheté une carte ethernet – histoire de pouvoir brancher la machine à l’internet sans prise de tête – et avoir bataillé un tout petit peu pour faire reconnaitre le circuit graphique i810, j’ai choisi fluxbox, plus léger que Xfce au final. Il ne me reste plus qu’à fignoler l’ensemble.

Une petite capture d’écran pour la route ?

Fluxbox sur une archlinux et un Celeron 600 équipé de 512 Mo !

Y a pas à dire, le matériel IBM, c’est du solide !

Désirant me monter un PC de « sécurité », j’ai récupéré un vieil IBM Aptiva de l’an 2000 (Celeron 600, 512 Mo, 10 Go de disque, graveur de CD) et un de mes vieux PC (acheté dans un hypermarché C*), en l’an 2003.

Croyant que le plus jeune des PCs serait celui qui serait la base, j’ai été surpris de constater le contraire. Mis à part que le disque dur de l’IBM soit mort, j’ai récupéré le disque de 80 Go et la greffe a pris sans problème, la totalité du disque étant reconnu. J’ai aussi récupérer un graveur DVD, acheté il y a environ un an.

Je me tate pour savoir quelle distribution installer, étant donné que je n’ai pas encore de carte réseau ethernet sur ce PC.

Il ne manque sur cette machine :

  • une carte pour des ports USB 2.0
  • une carte pour une connexion ethernet
  • une carte ieee 1394, si c’est possible, histoire de brancher un camescope numérique dont on m’a fait « cadeau » récemment.

Evidemment, ce n’est pas un foudre de guerre, mais c’est déjà pratique pour avoir une machine au cas où ma machine principale serait en rade !

Des nouvelles du front firefoxien ;)

Alors que la béta 3 pointera le bout de son nez d’ici une grosse quinzaine de jours, Sinklar de BeFox a parlé de l’augmentation de l’intégration dans l’interface de Windows et des infos sur le nouveau gestionnaire de thème et d’extensions. Pour compléter son excellent article, je complète avec des améliorations au niveau des bookmarks :

Si on clique sur l’étoile de la barre d’adresses, on a une minuscule interface bien pratique :

ajout d'un bookmark dans firefox 3

Sans oublier que l’intégration graphique continue, et devient de plus en plus intéressante, surtout si on jette un oeil au panneau de préférences :

panneau des préférences de firefox 3

Living on the bleeding edge ;)

Désolé pour le titre en anglais, mais j’ai décidé de franchir l’étape supérieure : utiliser la version « testing » (en gros, développement, l’équivalent de Debian Sid) pour mon ArchLinux.

Ayant fait quelques tests, je me suis aperçu que les paquets de Perl dans le dépot testing semblait mettre à mal les outils systèmes de Gnome, hors, il m’arrive de les utiliser assez souvent. J’ai modifié le fichier /etc/pacman.conf en décommentant les lignes liées à testing

Donc, en jetant un oeil sur la liste des paquets lié à perl proposée par la première mise à jour, et je les ai intégrés dans une ligne IgnorePkg insérée dans mon fichier /etc/pacman.conf :

IgnorePkg = perl cairo-perl glib-perl gtk2-perl perl-locale-gettext perl-text-iconv perl-xml-twig perl-xml-simple perlxml

Après la mise à jour – j’ai du forcé (ouille !) l’installation du paquet lié au pilote Nvidia – qui s’est déroulée sans problèmes, j’ai été obligé de réinstaller VMWare (résintallation très simple, en utilisant le fichier vmware-any-any-update115a.tgz comme conseillé sur la page du paquet AUR de vmware-workstation-modules.

Cependant, j’ai été obligé de lutter pour que Miro fonctionne avec le nouveau xulrunner sur lequel il se base.

En mode root, il m’a suffit de modifier le chemin d’accès contenue dans le fichier /usr/bin/miro, « /opt/mozilla/lib/xulrunner » devenant « /usr/lib/xulrunner ».

La suite ? Au prochain numéro !

Installer simplement iptables sous Archlinux.

Voulant avoir une série de règles simples et puissantes pour iptables, je suis tombé sur cet article du Brakablog.

Même si le tutoriel est à l’origine pour Ubuntu, je l’adapte, pour ArchLinux. Je précise qu’est pour le cas le plus simple, une machine seule connectée à une « box » ou un modem en connexion directe à l’internet.

On commence par installer iptables :

yaourt -S iptables

Ensuite, en mode root, on rentre les règles suivantes, merci à Brakbabord pour les infos :


##On remet le firewall à Zéro ##
iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Le loopback (boucle locale) est indispensable pour des logiciels qui refusent de démarrer sinon, comme Miro


## On accepte loopback ##
iptables -A INPUT -i lo -j ACCEPT

Et le reste des règles :

## On accepte uniquement les connexion désirées ##
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

## On refuse le reste ##
iptables -A INPUT -j drop

Si l’on a pas besoin de l’IP forwarding, dans le fichier /etc/conf.d/iptables, il faut dans la ligne IPTABLES_FORWARD mettre la valeur 0 qui désactive le Forwarding d’IP

Enfin, on sauve les règles, puis on lance le service du pare-feu, soit en root, soit via sudo :


/etc/rc.d/iptables save
/etc/rc.d/iptables start

Et pour lancer iptables au démarrage, il faut rajouter iptables à la ligne DAEMONS du fichier /etc/rc.conf, bien entendu après le daemon qui lance la connexion réseau.

De quoi avoir une protection « parfaite » sur les sites de tests de pare-feux 😉