System-Linux

Suicide d’Aaron Swartz !

GanGan — Mon, 14 Jan 2013 13:00:00 +0100

Vrai Militant de l’Internet libre.

Figure du militantisme en faveur du libre partage de l’information, Aaron Swartz s’est donné la mort vendredi à New York. Il avait 26 ans. Le jeune américain a eu un rôle prépondérant en faveur de la libre circulation des données, en participant au lancement de diverses initiatives (Demande Progress, Creative Commons, Reddit...), en contribuant au développement de l’informatique (format RSS, langage Markdown) et en lançant quelques actions spectaculaires (JSTOR) au nom des biens communs.

C’est une bien mauvaise nouvelle qui nous parvient aujourd’hui. Le militant américain Aaron Swartz s’est suicidé ce vendredi 11 janvier à New York, rapporte le journal du MIT The Tech. Il avait 26 ans. Le jeune homme s’était illustré très tôt dans le milieu informatique en faveur des libertés individuelles, s’engageant dans une multitude de projets en faveur de la libre circulation et du libre partage de l’information.

Aaron Swartz a en particulier participé à l’élaboration de la spécification 1.0 du format RSS à l’âge de 14 ans, soutenu le lancement des licences de libre diffusion Creative Commons, élaboré le langage Markdown avec John Gruber et rejoint l’organisme de normalisation W3C et le groupe de travail du standard RDF. Il était, en outre, l’un des fondateurs de Reddit, un site communautaire de marque-page social.

Mais il ne s’agit pas là de ses plus hauts faits d’armes. En 2010, Aaron Swartz fonde le collectif Demand Progress, qui s’implique dans plusieurs campagnes : refus de la mise hors-la-loi de Wikileaks, soutien de l’action des lanceurs d’alerte, demande d’abrogation du Patriot Act, appel à réduire les nouvelles et très vastes prérogatives de l’exécutif américain sur Internet et opposition à la censure sur Facebook.

Demand Progress s’est aussi engagé en faveur de Richard O’Dwyer, un Britannique ayant administré un site web accusé de favoriser le piratage et qui était menacé d’extradition vers les États-Unis. Le collectif s’est enfin mobilisé contre les textes législatifs anti-piratage SOPA et PIPA (ex-COICA) et les scanners corporels mis en place par l’agence nationale américaine de sécurité dans les transports (TSA).

JSTOR

L’année suivante, Aaron Swartz réalise son coup le plus spectaculaire en piratant la base de données du JSTOR, un système d’archivage en ligne américain de publications universitaires et scientifiques. Il récupère alors 4,8 millions de documents, c’est-à-dire quasiment la totalité du fonds. Un piratage impressionnant mais périlleux : il est arrêté peu de temps après et est inculpé en juillet 2011.

Comme le souligne Lionel Maurel, qui revient en détail sur cette affaire sur son blog, le piratage réalisé par Aaron Swartz a soulevé à nouveau l’éternelle question : la fin justifie-t-elle les moyens ? Les avis sont, comme toujours, très partagés entre ceux décidés à faire preuve de pragmatisme et les autres, soucieux de ne pas fouler au pied leurs valeurs au nom d’une cause.

Toujours est-il que les responsables du JSTOR et du MIT ont fait preuve de compréhension en abandonnant les poursuites contre l’Américain. L’action d’Aaron Swartz, bien qu’illégale, aura également eu un impact très favorable sur les pratiques du JSTOR puisque l’archive donne désormais accès librement et gratuitement à plus de 500 000 articles du domaine public. Tout ça n’aura pas été vain, en fin de compte.

Mais pour le FBI et le procureur américain, pas question de s’arrêter en chemin : les plaintes ont été maintenues contre Aaron Swartz et une audience a eu lieu le 12 septembre dernier, audience au cours de laquelle le jeune activiste a choisi de plaider non coupable. Au regard des charges retenues contre lui, il risquait jusqu’à 35 ans de prison et une amende de plus d’un million de dollars.

Si les raisons du suicide restent à éclaircir, il est évident que la perspective d’une très lourde sanction a pesé dans la balance. D’autant que Cory Doctorow, romancier et figure majeure du libre partage des connaissances, note dans sa nécrologie qu’Aaron Swartz avait déjà eu à faire avec la justice en 2009, cette fois pour avoir diffusé les documents judiciaires du service PACER.

"PACER donne accès au sommaire cas, les entrées de dossiers, et des copies des documents déposés dans les affaires fédérales."

cf http://www.nysd.uscourts.gov/pacer.php

L’ONU veut contrôler Internet à travers le monde entier

GanGan — Fri, 30 Nov 2012 12:00:00 +0100

L'Onu...

Oui, vous ne rêvez pas, c’est bien l’ONU. Or, qui dit ONU dit Etats-Unis. Alors, la semaine prochaine, L’Union internationale des télécommunications (UIT, ou en anglais International Telecommunication Union ou ITU), organisme de l’ONU dont le siège est à Genève, en Suisse, se réunira à Dubaï, un des pays des Émirats arabes unis, pour plancher sur les moyens adéquats menant au contrôle de l’Internet. Les représentants de 193 pays participeront à cette réunion de près de deux semaines, selon la presse.

Le Secrétaire général de l’ITU, le malien Hamadoun Touré, a-t-il eu l’idée d’organiser cette conférence de négociation à Dubaï ? C’est moins sûr. Ce que l’on sait pour l’instant, c’est que les participants veulent plancher pour un nouveau traité en matière de communications en s’appuyant, semble-t-il, sur des… résolutions du Congrès américain qui, clairement, veut de la manière la plus brutale, censurer l’Internet. The Wall Street Journal a dit son inquiétude car, pour lui, ces gens-là, avec leurs propositions, ignorent comment fonctionne véritablement Internet. C’est une lapalissade.

Quand des bureaucrates veulent repenser Internet pour leurs intérêts, de peur que leurs mensonges ne soient révélés, chacun pouvant aujourd’hui se faire une certaine idée de l’information, ça déménage. C’est comme donner à un gorille de jouer sur un Stradivarius, tout comme la marche noble d’un éléphant dans un magasin de porcelaine. Internet c’est quand même 40.000 réseaux d’interconnexion entre 425.000 itinéraires mondiaux, ce qui permet à plus de deux milliards de personnes à travers le monde, de diffuser des messages et autres contenus numériques. Internet c’est aujourd’hui, près de 500.000 nouveaux utilisateurs par jour…Excusez du peu.

Le document sur lequel les participants à cette réunion discuteront comprend plus de 200 pages. Le contenu n’a pas encore été dévoilé, mais quelques fuites indiquent que, il y aura des propositions aussi saugrenues les unes que les autres. Il s’agira entre autres, d’appliquer à l’Internet semble-t-il, les règles de l’ITU en matière téléphonique longue distance. C’est à dire que l’Internet deviendrait payant, pour un utilisateur Français qui veut accéder à un site américain, ou un Africain qui veut accéder à un site français et vive-versa. Ensuite, une proposition serait la taxation dite « efficace » des réseaux sociaux comme Facebook, Twitter, Tumblr etc. et plus exactement, aussi, Google. Rien que ça.

Or, selon de nombreux observateurs, l’idée en elle-même est techniquement impossible parce que, contrairement au téléphone, l’Internet ne connaît pas de frontières nationales. Google a déjà pris position contre l’ITU, faisant savoir qu’il ne se laissera pas marcher sur les pieds en expliquant que: »Seuls les gouvernements ont une voix à l’ITU. Cela inclut les gouvernements qui ne supportent pas un Internet libre et ouvert. En revanche, les ingénieurs, les sociétés et des personnes qui construisent ou utilisent le Web n’ont pas voix au chapitre. »

Ainsi va le monde du mensonge étatique, qu’on veut préserver par tous les moyens.

http://allainjules.com/2012/11/27/scoop-lonu-veut-controler-internet-a-travers-le-monde-entier/

A suivre de très près, car même si cette offensive n'a aucune chance d'aboutir dans toute son entièreté, du moins il faut s'attendre à quelques avancées, plus ou moins imperceptibles sur les assises du numérique, en la matière.

Test de debit réseau entre deux Unix

GanGan — Fri, 16 Sep 2011 07:00:00 +0200

Parce que parfois le problème vient de la !

Avec netcat qu'on trouve a peu près sur tous les Unix/Linux :

Sur la machine A :

nc -l 20000 > /dev/null

Sur la machine B :

dd if=/dev/zero bs=100M count=1 | nc -q 1 IP_Machine_A 20000

Résultats :

104857800 bytes (104 MB) copied, 9.91877 s, 10.4 Mb/s

Lancer une application/script sur un seul CPU ou un seul coeur grace a taskset

GanGan — Wed, 14 Sep 2011 14:00:00 +0200

Voici une astuce qui permet de limiter une application/script ou autre à n'utiliser qu'un ou plusieurs CPU de votre choix.

Taskset se trouve dans le paquet util-linux

Pour Debian ou autres Ubuntu :

aptitude install util-linux

Pour Redhat, Centos et Fedora :

yum install util-linux

Maintenant venons en aux fêtes :

Pour assigner une application ou un script à un processeur, il suffit de lancez cette commande :

taskset -c 1 script.sh

Ou 1 désigne le numéro du processeur ou du cœur.

cat /proc/cpuinfo

Et si vous voulez utiliser une liste de plusieurs CPU :

taskset -c 1,2,3 script.sh

Merci a tux-planet.fr pour cette info qui somme toute peut être intéressante.

La mort d'internet se confirme un peu plus à Bruxelles

GanGan — Thu, 21 Jul 2011 09:15:00 +0200

Les grands patrons des télécoms réunis par Bruxelles pour plancher sur les modes de financement du très haut débit à court terme dans l'Union Européenne ont accouché, sans surprise, d'une série de propositions qui enterrent la neutralité du net au profit d'un accès à plusieurs internets, plus ou moins riches selon l'abonnement payé. Des propositions qui enfoncent la porte déjà ouverte par la Commission Européenne.

Souvenez-vous. C'était en mars dernier. Sans grand bruit, la Commission Européenne réunissait à Bruxelles près d'une quarantaine de grands patrons des télécoms : Steve Jobs (Apple), Xavier Niel (Free), Stéphane Richard (Orange), Jean-Phillipe Courtois (Microsoft), Jean-Bernard Lévy (Vivendi), Stephen Elop (Nokia),..

La réunion avait pour but de demander aux industriels comment, selon eux, "assurer au mieux les investissements de très haut niveau du secteur privé nécessaires pour le déploiement des réseaux haut-débit de prochaine génération pour maintenir la croissance d'internet". La Commission souhaite en effet rendre possible l'objectif fixé par l'Agenda Numérique de l'Europe, qui prévoit que tous les Européens aient accès à Internet à 30 Mbps minimum d'ici 2020, et au moins la moitié d'entre eux à 100 Mbps.

Pour élaborer les propositions, un groupe de pilotage composé avait été désigné, composé par Jean-Bernard Lévy de Vivendi, Ben Verwaayen d'Alcatel-Lucent, et René Obermann de Deutsche Telekom. "Preuve qu'il y a dès la composition du groupe la volonté de trouver un équilibre entre le financement des réseaux et le financement des contenus, ce qui n'est jamais très bon signe pour la neutralité du net", pressentions-nous alors.

Le résultat est encore pire que nos craintes de l'époque, et confirme la tendance exprimée par la Commission Européenne le mois dernier, lorsqu'elle a dit vouloir privilégier le libre marché à la défense de la neutralité du net.

11 propositions pour enterrer la neutralité des réseaux

Lors d'une seconde réunion le 13 juillet dernier, les trois compères ont en effet remis une série de 11 propositions, insoutenables pour les partisans de la neutralité du net. Prenant l'objectif européen comme une aubaine pour prétendre que le déploiement du très haut-débit à court terme ne peut se faire sur les mêmes bases que précédemment, le groupe conclut que l'Europe "doit encourager la différenciation en matière de gestion du trafic pour promouvoir l’innovation et les nouveaux services, et répondre à la demande de niveaux de qualité différents". Il s'agit donc de faire payer plus cher ceux qui souhaitent accéder sans bridage à certains services qui demandent davantage de bande passante, ou "une moindre latence, ce qui est capital dans le jeu vidéo", explique le patron de Vivendi à la Tribune.

Il est aussi clairement envisagé de permettre aux éditeurs de services d'acheter un accès privilégié aux abonnés à Internet, pour que leur service soit plus rapide que celui des concurrents qui ne paieraient pas la dîme. "La valorisation du potentiel des marchés bifaces apportera plus d’innovation, d’efficacité et un déploiement plus rapide des réseaux de nouvelle génération, au bénéfice des consommateurs et des industries créatives", croit pouvoir affirmer le groupe de travail.

Par ailleurs, il justifie l'absence de représentants d'organisations de citoyens et de consommateurs parmi la quarantaine de dirigeants consultés par Bruxelles. "Les intérêts à long terme des consommateurs coïncident avec la promotion de l’innovation et l’investissement". Ils n'ont qu'à subir la mort de la neutralité du net, c'est au final dans leur intérêt, assurent les patrons des télécoms.

Dans La Tribune, Jean-Bernard Lévy raconte que la réunion du 13 juillet s'est "formidablement mieux passée que l'on ne pensait", et qu'elle a parmi de découvrir "un degré de consensus remarquable et inattendu entre ces acteurs de toute la chaîne de valeur, opérateurs, fabricants, agrégateurs, éditeurs de chaînes, etc". En oubliant, au passage, que les internautes sont les premiers acteurs de cette chaîne de valeur. Non seulement parce qu'ils payent leur accès à Internet. Mais aussi parce qu'ils sont aujourd'hui, et de très loin, les premiers producteurs des contenus qui y circulent.

Merci à Numerama.com

Article source : http://www.numerama.com/magazine/19348-la-mort-d-internet-se-confirme-un-peu-plus-a-bruxelles.html

Augmentation FS lvm

GanGan — Mon, 27 Jun 2011 10:45:00 +0200

Exemple avec une partition en ext3

Vérifier l’existence du filesystem :

df -hP /nom_du_filesystem

Exemple avec /logs :

df -hP /logs

Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/rootvg-lv007  2.0G   68M  1.8G   4% /logs

Vérifier que le fs est bien de type ext3 :

grep nom_du_filesystem /etc/fstab

Exemple :

grep /logs /etc/fstab
/dev/rootvg/lv007       /logs                   ext3    defaults        1 2

Trouver le volume group du logical volume :

lvdisplay -l nom_du_lv

Exemple :

lvdisplay /dev/rootvg/lv007
  --- Logical volume ---
  LV Name                /dev/rootvg/lv007
  VG Name                rootvg
  LV UUID                aD11op-Svn1-cXLT-Qo4Q-9JQP-SGXW-hwxWfU
  LV Write Access        read/write
  LV Status              available
  # open                 1
  LV Size                2.00 GB
  Current LE             64
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           253:5

Vérifier qu’il reste assez de place sur le volume group du filesystem :

vgdisplay nom_du_vg

Exemple :

vgdisplay rootvg
  --- Volume group ---
  VG Name               rootvg
  System ID
  Format                lvm2
  Metadata Areas        1
  Metadata Sequence No  10
  VG Access             read/write
  VG Status             resizable
  MAX LV                0
  Cur LV                9
  Open LV               9
  Max PV                0
  Cur PV                1
  Act PV                1
  VG Size               29.72 GB
  PE Size               32.00 MB
  Total PE              951
  Alloc PE / Size       461 / 14.41 GB
  Free  PE / Size       490 / 15.31 GB
  VG UUID               7W8fp8-m2rM-6tuk-Chfz-FVnk-7ssF-MOgqs0

Augmenter la taille du lv :

S’il reste assez de place sur le volume group :

lvextend -L nouvelle_taille[MG] nom_du_logical_volume

Ou :

lvextend -L +taille_a_ajouter[MG] nom_du_logical_volume

Exemple 1 :

lvextend -L 3G /dev/rootvg/lv007
  Extending logical volume lv007 to 3.00 GB
  Logical volume lv007 successfully resized

Exemple 2 :

lvextend -L +1024M /dev/rootvg/lv007
  Extending logical volume lv007 to 3.00 GB
  Logical volume lv007 successfully resized

Augmenter la taille du fs :

resize2fs nom_du_logical_volume

Exemple :

resize2fs /dev/rootvg/lv007
resize2fs 1.39 (29-May-2006)
Filesystem at /dev/rootvg/lv007 is mounted on /logs; on-line resizing required
Performing an on-line resize of /dev/rootvg/lv007 to 786432 (4k) blocks.
The filesystem on /dev/rootvg/lv007 is now 786432 blocks long.

Vérifier que le filesystem est bien retaillé :

df –hP /nom_du_filesystem

Exemple :

df -hP /logs
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/rootvg-lv007  3.0G   68M  2.7G   3% /logs

Et voilou ! l'affaire est dans la poches !

Si vous avez des petites procédures comme celle ci, simple et bien pratique, partagez les !

Changer sa partition racine de disque

GanGan — Fri, 24 Jun 2011 07:30:00 +0200

Astuce bien pratique s'il en est !

Voici un article dont j'ai pensé qu'il pourrait être utile à quelques uns.

merci à Djibux de http://www.think-underground.com

Dans ma petite folie de nettoyage de printemps annuel, j'ai décidé de changer ma partition racine de disque. Je voulais donc migrer un système (Debian Sid) d'un disque dur vers un autre disque dur, si possible depuis ce système directement (c'est-à-dire typiquement en m'évitant de booter avec un live CD).

Attention, soyez certains de comprendre ce que vous faites en lisant la suite de cet article. En particulier, une copie d'un système à chaud n'est pas forcément la chose la plus intelligente à laquelle j'ai pu penser ces dernières années… mais ça a très bien marché.

Admettons — arbitrairement mais pas tout à fait par hasard — que mes partitions s'appellent /dev/hda1 (origine) et /dev/sda1 (cible). Recopie du système et « chroot »

Monter le nouveau disque et y copier les données :

mkdir /media/newroot
mount /dev/sda1 /media/newroot
cp -xa / /media/newroot

Se connecter sur le nouveau système et adapter le /etc/fstab :

chroot /media/newroot
vim /etc/fstab

Installation de Grub :

À partir de là, tout semble bien sauf que update-grub ou grub-install m'insulte en me disant que la partition root n'est pas montée. Un peu étonnant car j'y suis connecté, mais pas si fou si on considère que le répertoire /dev est vide…

Solution ? Greffer /dev et autres joyeusetés sur ceux du système déjà existant :

mount -o bind /dev/ /path/to/chroot/dev
mount -t proc none /path/to/chroot/proc
mount -t sysfs none /path/to/chroot/sys

Et là, miracle, Grub accepte de s'installer.

Poursuivons :

Ensuite… Ben on redémarre (proprement, après avoir démonté virtuellement les disques…) puis on croise les doigts. Moi ça s'est bien passé Au pire, j'avais toujours le système d'origine sous la main…

Dupliquer des mails sur deux serveurs (BCC) Blind Carbon Copy

GanGan — Tue, 21 Jun 2011 09:25:00 +0200

Technique pratique pour un changement de serveur mail.

Avec Postfix biensur, de toute façon il n'existe que Postfix pour les serveurs de mails non ?

Pré-requis :

Deux serveurs Postfix qui fonctionne.

Modification sur l'ancien serveur :

Ajout dans le fichier main.cf :

recipient_bcc_maps = regexp:/opt/postfix/etc/recipient_bcc_maps

transport_maps = hash:/opt/postfix/etc/transport

Contenu de recipient_bcc_maps :

/(.*)@(.*)$/ $1-AT-$2@node2.system-linux.eu

Contenu de transport_maps :

node2.system-linux.eu smtp:[xx.xx.xx.xx]

Remplacez xx.xx.xx.xx par l'adresse ip de votre nouveau serveur mail.

Avec cette manipulation on se passe de modification DNS MX temporairement.

Modification sur le nouveau serveur :

Ajout dans le fichier main.cf :

virtual_alias_maps = [...],regexp:/etc/postfix/virtual_regexp
virtual_mailbox_domains = [...],hash:/etc/postfix/virtual_domain

Contenu de virtual_regexp :

/(.*)-AT-(.*)@node2.system-linux\.eu$/ $1@$2

Contenu de virtual_domain :

node2.system-linux.eu OK

Et voilou migration assurée !

Killer tous les processus d'un utilisateur

GanGan — Fri, 03 Jun 2011 07:00:00 +0200

Avec la commande pkill

Ce qui facilite la vie, et évite de devoir copier/coller les pid des processus un par un.

Par exemple :

pkill -u <user>

Visiblement compatible sur AIX, Solaris, Linux.

Debootstrap: Bootstraper Debian/Ubuntu depuis SystemRescueCD.

RaX — Tue, 31 May 2011 22:05:00 +0200

Si vous souhaitez installer "manuellement" une Debian/Ubuntu depuis SystemRescueCD, c'est très simple la suite de cet article vous décrira comment installer en 3 commandes Debootstrap en "live" et ainsi lancer tranquillement vos installations.

Installer Debootstrap sur SystemRescueCD c'est bien beau mais pourquoi ?

SystemRescueCD est un outil vraiment formidable (quand on est basé sur Gentoo c'est normal), qui fournit aux sysadmins un véritable couteau suisse pour amorcer/réparer une installation GNU/Linux en danger.

L'objectif initial était: "bootstraper" un système Debian Squeeze 64bits.

Après un premier essai avec le fameux liveCD Knoppix v6.4.4 (debootstrap y est inclus), j'ai constaté avec tristesse que le kernel 64bits (knoppix64) ne contient aucuns modules! Ni celui de ma carte réseau, ni même celui de mes disques. Sniff

Devant le regard perplexe de mon chef, j'ai donc décidé de "bricoler" un peu avec ce bon vieux SystemRescueCD.

Après avoir sélectionné dans le menu de boot le kernel 64bits, booté et configuré le réseau on peut rentrer dans le vif du sujet.

 # cd `mktemp -d`
 # wget "http://ftp.fr.debian.org/debian/pool/main/d/debootstrap/debootstrap_1.0.26+squeeze1_all.deb"

Si le lien du paquet est brisé au moment où vous lisez cette article, je vous laisse consulter la liste des sites miroirs.

On extrait ensuite le contenu de l'archive .deb:

 # ar -x debootstrap_1.0.26+squeeze1_all.deb
 # tar xvzf data.tar.gz -C /

Et voila c'est tout, debootstrap est installé et d'après mes tests fonctionne plutôt bien.

Après avoir monter la future racine de votre système dans /mnt/gentoo

# /usr/sbin/debootstrap --arch amd64 squeeze /mnt/gentoo

Je vous laisse le soin de chrooter et configurer votre nouveau système pour le rentre bootable (fstab, apt-get install linux-image grub-pc, passwd root etc ...)

En espérant que cela puisse vous être utile un jour.