linux – Page 358 – Le Weblog de Frederic Bezies

Que sont devenus mes anciennes distributions linux ? Billet 1 sur 4.

La première fois que j’ai dépassé la semaine d’utilisation d’un linux en mono-boot, cela remonte à 2003 avec la MandrakeLinux 9.1, car c’était l’une des rares à l’époque à permettre l’utilisation sans grande prise de tête de l’infame modem Speedtouch USB aussi connue sous le surnom de « raie manta ».

A l’époque, j’étais resté 4 mois, jusqu’à ce que mon Athlon XP1800+ de l’époque ne rende l’âme. Il avait fallu que j’attende la sortie de la Fedora Core 2 (mai 2004) pour avoir une nouvelle version utilisable. Je restais deux mois avec, puis après une période windowsienne forcée (soupir !), je revins avec l’arrivée de la version 4.0 de Fedora.

Arriva une année de MacOS-X avec un MacMini première génération. Enfin, plus récemment, une Fedora 6, rapidement ejectée pour une OpenSuSE 10.1, durant une dizaine de jours, et enfin, ma période ubuntienne : 6.06 LTS, 6.10, 7.04 et 7.10.

N’ayant quitté ubuntu qu’aux alentours de Noël, jetter un oeil serait inutile. Je vais donc dans une série de billet jetter un oeil aux dernières versions stables – en 64 bits – de Mandriva, OpenSuSE et Fedora. Chacune fera l’objet d’un billet distinct.

Et non, ce ne sera pas du distro-bashing 😉

Les tribulations du vidéaste linuxien débutant ;)

Bien entendu, pas débutant sous linux 😉

On m’avait donné un Canon MV700, mais après plusieurs tests avec plusieurs machines différentes (mon PC sous linux), un Mac et un pc sous Windows XP, il a fallu me rendre à l’évidence : le port ieee1394 de la caméra a rendu l’âme 🙁

Je suis donc aller cet après-midi faire un peu de lèche vitrine pour savoir ce qui pourrait rentrer dans le budget que je me suis fixé : maximum 250 €.

Habitant sur Biganos, je fais la tournée – presque complète – des lieux où je pourrais acheter un camescope numérique. Je commence par un magasin, dont le nom commence par un B et en trois lettres.

Je tombe sur le modèle d’entrée de gamme, un Samsung VP D371.

Affiché 249 €, le vendeur qui me renseigne m’annonce une baisse de 50 € sur le prix, le faisant à 199 €. Déjà, 25% de remise sur le prix officiel, c’est alléchant. Mais je dis au vendeur que je vais voir la concurrence, et le sentant grimacer dans mon dos, je pars.

Deuxième magasin, pas très loin. Un magasin dont le nom commence par C et en neuf lettres.

Je fonce sur le rayon appareil photo numérique – camescope numérique, et je tombe sur le même modèle à… 179 € ! Soit, 28% moins cher que le premier prix que j’ai vu affiché.

Ne voulant pas me jeter dessus comme un affamé, je vais donc voir la concurrence sur la toile, et là, je suis encore plus explosé de rire. Le modèle en question est proposé à 154 € chez un célèbre magasin en ligne, dont le nom commence par A et qui fait penser à une peuple mythique 😉

Donc, en l’espace d’une heure, le même camescope est passé de 249 à 154 €… Une chute de prix d’environ… 38,15% !!!

Mais malheureusement, les tests semblent m’indiquer que c’est un modèle très moyen pour ne pas dire nul. En tout cas, comme on disait à une certaine époque : faites jouer la concurrence !

Sortie officielle du noyau 2.6.24.1 pour ArchLinux

Lu sur le site officiel d’Archlinux :

After a testing phase kernel 2.6.24.1 has been moved to Core where it replaces version 2.6.23.14.

Ce qui donne traduit :

Après une période de test, le noyau 2.6.24.1 a été déplacé dans le dépot Core où il remplace la version 2.6.23.14

Que du bonheur pour les archlnuxiens… Quoique j’avais déjà le noyau 2.6.24 puis le 2.6.24.1 depuis quelques temps avec le dépot testing 😉

Living on the bleeding edge ;)

Désolé pour le titre en anglais, mais j’ai décidé de franchir l’étape supérieure : utiliser la version « testing » (en gros, développement, l’équivalent de Debian Sid) pour mon ArchLinux.

Ayant fait quelques tests, je me suis aperçu que les paquets de Perl dans le dépot testing semblait mettre à mal les outils systèmes de Gnome, hors, il m’arrive de les utiliser assez souvent. J’ai modifié le fichier /etc/pacman.conf en décommentant les lignes liées à testing

Donc, en jetant un oeil sur la liste des paquets lié à perl proposée par la première mise à jour, et je les ai intégrés dans une ligne IgnorePkg insérée dans mon fichier /etc/pacman.conf :

IgnorePkg = perl cairo-perl glib-perl gtk2-perl perl-locale-gettext perl-text-iconv perl-xml-twig perl-xml-simple perlxml

Après la mise à jour – j’ai du forcé (ouille !) l’installation du paquet lié au pilote Nvidia – qui s’est déroulée sans problèmes, j’ai été obligé de réinstaller VMWare (résintallation très simple, en utilisant le fichier vmware-any-any-update115a.tgz comme conseillé sur la page du paquet AUR de vmware-workstation-modules.

Cependant, j’ai été obligé de lutter pour que Miro fonctionne avec le nouveau xulrunner sur lequel il se base.

En mode root, il m’a suffit de modifier le chemin d’accès contenue dans le fichier /usr/bin/miro, « /opt/mozilla/lib/xulrunner » devenant « /usr/lib/xulrunner ».

La suite ? Au prochain numéro !

Installer simplement iptables sous Archlinux.

Voulant avoir une série de règles simples et puissantes pour iptables, je suis tombé sur cet article du Brakablog.

Même si le tutoriel est à l’origine pour Ubuntu, je l’adapte, pour ArchLinux. Je précise qu’est pour le cas le plus simple, une machine seule connectée à une « box » ou un modem en connexion directe à l’internet.

On commence par installer iptables :

yaourt -S iptables

Ensuite, en mode root, on rentre les règles suivantes, merci à Brakbabord pour les infos :

##On remet le firewall à Zéro ## iptables -F iptables -t nat -F iptables -P INPUT DROP iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT

Le loopback (boucle locale) est indispensable pour des logiciels qui refusent de démarrer sinon, comme Miro

## On accepte loopback ## iptables -A INPUT -i lo -j ACCEPT

Et le reste des règles :

## On accepte uniquement les connexion désirées ## iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

## On refuse le reste ## iptables -A INPUT -j drop

Si l’on a pas besoin de l’IP forwarding, dans le fichier /etc/conf.d/iptables, il faut dans la ligne IPTABLES_FORWARD mettre la valeur 0 qui désactive le Forwarding d’IP

Enfin, on sauve les règles, puis on lance le service du pare-feu, soit en root, soit via sudo :

/etc/rc.d/iptables save /etc/rc.d/iptables start

Et pour lancer iptables au démarrage, il faut rajouter iptables à la ligne DAEMONS du fichier /etc/rc.conf, bien entendu après le daemon qui lance la connexion réseau.

De quoi avoir une protection « parfaite » sur les sites de tests de pare-feux 😉