Pourquoi Mac n'était pas le bon choix pour moi?

Points negatifs

Prix & design

La première chose qu’on regarde lorsqu’on veut acheter un ordi, c’est sont prix. Or vous n’êtes surement pas sans savoir que chez Apple ils sont souvent un peu plus cher que partout ailleurs … effectivement les ordinateurs sont souvent un peu plus design, mais est-ce que le design justifie vraiment cette différence de prix?

Il faut savoir que le design de la machine n’a pas que des avantages. En effet, de par son design vous vous retrouver avec un nombre de slots (prises) limité. En effet, il n’y a pas de prise de sortie VGA par exemple, juste un équivalent mac propriétaire qui nécessite un adaptateur. De la même manière il n’y a pas de port PCMCIA ce qui pourrait s’avérer quand même vachement utile sur un ordi sur lequel on doit ajouter un périphérique pour une raison ou une autre. Ces deux raisons me font dire que le prix n’est pas justifié par le design un peu plus « pro » car ce design apporte aussi des inconvénients non négligeables.

Logiciels

De nouveau, point de vue logiciel on retrouve beaucoup d’inconvénients. Même si les logiciels libres commencent à exister en version mac, c’est encore loin d’être le cas pour tous. Et comme sous mac que sous windows la majorité des logiciels « classiques » sont propriétaires, payant et … très cher. Je pense notamment à MS Office, la suite Adobe et les logiciels de montage vidéo, traitement photo et autres …

Si en plus d’un prix élevé pour l’ordi en tant que tel il faut ajouter le prix des différents logiciels on a vite un grand vide dans son portefeuille. De plus, une fois qu’un logiciel a été payé, il est payé dans sa version actuelle, mais pour peu qu’une version sorte 6 mois plus tard, inutile de vous dire qu’il faut à nouveau payer une licence d’utilisation pour cette nouvelle version.

En passant je vous conseille quelques logiciels libres qui tournent bien sous mac :

  • firefox (web)
  • thunderbird (mail)
  • sunbird (agenda)
  • adium (chat)
  • smultron (textes ascii)
  • eclipse (programmation)
  • iTerm (terminal un peu mieux que le terminal fourni)
  • NeoOffice (suite bureautique)
  • the Gimp (traitement d’image)
  • MacTex (environnement latex)

Mais avec tout ça on n’est pas encore sorti de l’auberge si on veut faire du montage vidéo ou du dessin vectoriel, ce qui est mon cas. Voir même pour simplement gérer sa bibliothèque de photos ou sa bibliothèque de musique. En effet, le logiciels conseillés par mac sont iPhoto et iTunes et sont des logiciels qui prennent à eux seul une place monstrueuse sur votre HD (je reviendrais au problème de gestion d’espace). Il faut savoir que iPhoto vous crée automatiquement une copie de toute votre bibliothèque d’images dans un répertoire tierce de manière à garder une copie vierge de modification disponible en permanence. Le résultat c’est que votre bibliothèque utilise le double, voir le triple d’espace sur votre disque dur.

Gestion de l’espace disque

Voilà un des TRES gros point noir de Mac OS. En effet, visiblement sous mac, les librairies partagées « y connais po ». En d’autres mots chaque logiciel installé en profite pour ré-installer toutes les librairies dont il a besoin pour fonctionner. C’est ainsi qu’on se retrouve avec des logiciels qui font facilement plus d’un Go. Mais quand on en a 10 comme ça on se retrouve vite avec un espace disque très important uniquement pour les logiciels. Et ensuite on n’a plus de place pour ses documents personnels. Et ça … ça m’énerve.

Pour vous donner un exemple très concret. J’ai acheté il y a un peu plus d’un mois la licence de Final Cut pour mes montages vidéos. Jusque là, rien de spécial me direz vous. Imaginez ma surprise lorsque à l’installation il m’annonce que ça prendra 15Go de place sur mon disque dur. C’est vrai que j’ai un disque dur de 100Go sur mon portable … mais de là à me bouffer 15Go, je peux pas me le permettre. Je suppose donc que Apple imagine que tous ses utilisateurs fonctionnent avec un disque dur externe supplémentaire pour faire leur travail. Mais où est alors l’intérêt de l’ordinateur portable???

A coté de ça, évidement le problème des bibliothèques de photo qui sont, comme j’en parlais plus haut, dupliqués à plusieurs reprises automatiquement par iPhoto (Aperture, la version « pro » de iPhoto, fonctionne de la même manière cela dit en passant).

Et linux dans tout ça

L’installation de linux c’est un beau merdier sur un mac. Alors oui, peut-être que maintenant ça va mieux, mais moi j’ai essayé avec Dapper Drake de Ubuntu et j’ai bien galéré. D’abord parce que apple a eu la bonne idée de faire un clavier personnalisé par rapport au bon vieux « Keyboard : be » classique pour gagner de la place et pouvoir mettre un peu d’espace entre les touches !! Youpie.

Ensuite ne parlons pas de la gestion du dual core à configurer manuellement … et le clic droit qui n’existe bien évidement pas sur le touchpad de mac !! Autre problème, le scroll !! Impossible de faire fonctionner le scroll à deux doigts sous linux.

Alors soit on décide de fonctionner complètement sur linux que sur mac os et alors on doit chaque fois s’adapter quand on change d’OS. Soit on arrive à les configurer de la même manière … mais perso je n’y suis jamais arrivé. Parce qu’en plus de ça il faut savoir que sur un clavier mac il n’y a pas de touche « alt gr ». Donc pour tous les caractères spéciaux faut aussi les configurer sur d’autres touches. Bonjour l’adaptation foireuse.

Autre problème de compatibilité avec linux, c’est le bête terminal. Il faut savoir que le terminal mac est encore en ISO9660-1 alors que le terminal linux est depuis longtemps en UTF8. Oui mais ….. du coup il est impossible de faire passer les accents dans les fichiers ascii lorsqu’on passe de l’un à l’autre. Pour peu qu’on ai mis des commentaires en français dans un script bash, inutile de dire qu’il ne peux plus s’ouvrir sur l’autre OS. Alors effectivement il faut travailler en anglais … mais ça m’énerve. D’où le fait que programmer sous mac c’est vraiment galère !

Configurations personnalisées.

Mac OS a pour but d’être le plus « user friendly » possible. Mais du coup, toutes les petites configurations personnelles qu’on peut faire sans le moindre problème sous linux sous immédiatement impossible sous mac. Vous remarquez d’ailleurs tout de suite que l’accès aux répertoires tel que /etc ou /dev sont complètement impossible en mode graphique (ou bien j’ai pas encore trouvé comment faire). On est obligé de passer par la console. Si on veut configurer manuellement son serveur apache, son serveur samba ou autre … c’est peanuts.

Points positifs

On va quand même terminer par quelques points positifs pour montrer que tout ne me déplait pas.

Coordination entre tous les logiciels mac

Ce que j’aime sous mac, et même si je ne l’utilise pas à fond, c’est que tous les logiciels sont accordés entre eux à merveille. Quand on utilise les logiciels macs évidement 😉 Quand on utilise par exemple Mail, iCal et AddressBook on peut les faire communiquer de manière extra et avoir toutes les informations en 2-3 clics sans aucun problème.

Stabilité

Mac est stable, c’est vrai. On dit toujours que c’est un grand avantage de mac. Mais bon … je me permet quand même de dire que Win XP et Linux sont tout aussi stables !!! (Linux même plus … mais bon, on va pas rentrer dans le troll)

Sécurité

Point de vue sécurité, un mac est bon. Il ne fait bien sur pas tourner tous les logiciels windows qui pourraient être malintentionnés. Voilà qui est un bon point. Par contre, il me semble assez facile quand même de faire un virus pour mac qui jouerais sur la naïveté des utilisateurs. Mais c’est vrai qu’il faut que l’utilisateur donne son mot de passe pour que le « virus » puisse vraiment faire des dégats.

N’oublions quand même pas qu’il y a des failles de sécurité, même dans Mac OS X !! Et si un pirate a un accès physique à la machine, il peut TOUT faire !!! Même si vous mettez des beaux mot de passe pour vos comptes utilisateurs. Donc pensez à mettre un mot de passe sur votre système de démarrage EFI (équivalent du BIOS) pour être sur.

Gestion de l’énergie

Un truc absolument génial sous mac c’est la mise en veille prolongée qui marche d’enfer !! On ferme l’ordi et hops, il se met en veille … on l’ouvre et hops, en 3 sec il est de nouveau utilisable !! Ca c’est vraiment un tour de force que linux devrait travailler.

Conclusion

Si vous êtes riche, que vous n’y connaissez rien en informatique et que vous n’avez pas besoin de beaucoup d’espace disque (accessoirement que vous aimez bien faire le main avec un ordi design)… alors Mac est fait pour vous.

Si vous êtes développeur, chipoteur à vos heures, habitué de linux, … alors acheter vous un bon thinkpad comme j’aurais du faire dès le début … vous serez surement bien plus heureux de votre achat !!!

Office 2007 : ne vous laissez pas piéger.

Si vous êtes un utilisateur de windows? Si vous utilisez couramment un traitement de texte pour écrire un texte? Si vous utilisez occasionnellement un tableur pour faire vos calculs? Je vous invite très vivement à lire cet excellent article :

Effectivement nous sommes en train d’assister à une nouvelle guerre. Vous vous souvenez peut-être de la guerre des navigateurs, lorsque certains sites n’étaient pas lisibles par Netscape et d’autres illisibles par Internet Explorer. Dans un futur très proche vous pourriez assister au même phénomène avec vos fichiers textes rédigés dans votre traitement de texte obtenu à prix d’or : MS Word 2007

Vos amis n’arriverons plus à lire vos fichiers s’ils ont le malheur de ne pas avoir acheté la dernière version du logiciel. Vous d’autre part aurez aussi des problèmes de compatibilité le jour où vous arrivez à l’imprimerie avec votre clé USB et que le fichier est totalement illisible.

Dès lors, lorsque vous envoyez un fichier à un ami, s’il ne doit plus être modifié, privilégiez le PDF.

Si par contre vous voulez pouvoir partager vos fichiers avec vos amis. OpenOffice.org est une suite bureautique gratuite qui fonctionne sur windows, mac et linux et de surcroit, vous permet de générer tous les types de fichiers courant de manière à pouvoir partager vos travaux avec vos amis.

Netvibes, une porte d'entrée vers l'internet

Alors comment se servir de ce super site? Il faut d’abord vous créer un nouveau compte évidement. Allez sur http://www.netvibes.com et créez un nouveau compte.

Le site est beau, réactif … que vouloir de mieux 😉

Plus concrètement maintenant je vous propose de passer en revue les fonctionnalités principales.

Ajout de widgets à volonté

Maintenant que vous avez votre belle page, vous allez la trouver un peu morne et triste … vous voulez l’égayer un peu? Alors c’est simple. Il y a un bouton « Ajouter/Chercher du contenu » sur la page en haut à gauche. Cliquez dessus et une nouvelle colonne va s’afficher avec tous les widgets que vous pouvez ajouter à votre page.

Ajouter vos comptes mails

Pour ceci une fois de plus, vous allez dans la colonne de gauche chercher les différents objets qui vous intéressent. Vous êtes chez Yahoo? Hotmail? Gmail? Autre…? Pas de problème, en 2 clics c’est configuré et ça marche à merveille.

Configuration des flux RSS

Mais passons maintenant à la vraie fonctionnalité qui vous plaira sur NetVibes. En effet, jusqu’à présent c’est encore assez banal. Vous pouvez éventuellement faire la même chose autrement.

Vous avez sans doute déjà remarqué que parfois, sur certains site une petite icone orange venait se placer dans votre barre d’adresse du navigateur. Cette petite icone indique que la page que vous êtes en train de consulter contient un flux RSS.

Ceci signifie que ce site est pourvu d’un système qui permet à ses visiteurs d’être avertis lorsque le site est modifié. C’est très intéressant pour les sites de news ou les blogs que vous consultez souvent. Typiquement, les skyblogs possèdent désormais aussi cette fonctionnalité.

Mais comment s’en servir et en tirer profit de manière optimisée? Allez dans votre navigateur firefox et allez dans le menu « préférences ». Là vous allez trouver les options suivantes

Vous pouvez en effet sélectionner NetVibes comme étant le lecteur par défaut de vos flux RSS. Maintenant, une fois que vous avez configuré cette option, vous pouvez désormais cliquer sur toutes les petites icones oranges de vos sites préférés et ils se mettrons automatiquement dans votre page de démarrage chez NetVibes !! Si c’est pas la classe ça? Que demande le peuple ??

Vous aurez ensuite une belle petite fenetre qui se mettra et qui ressemblera plus ou moins à ça :

Enjoy

Faire un relais wifi sur Ubuntu

Introduction

Pour pouvoir imaginer faire un relais sur mon serveur (je parlerais de serveur quand je parle de ma station ubuntu car c’est ça son rôle) il faut mettre en place plusieurs choses :

  • configurer l’interface wifi du serveur
  • créer un serveur DHCP sur le serveur de manière à pouvoir se connecter sur cette interface automatiquement (en obtenant une IP)
  • créer un serveur DNS sur le serveur de manière à pouvoir répondre aux résolutions de noms
  • créer un NAT sur le réseau wifi de manière à ce qu’il puisse se connecter au réseau extérieur

Une fois que ces choses là seront faites ça devrais fonctionner.

Configurer l’interface wifi du serveur

Alors y et allons sur le serveur.Pour commencer il est nécessaire de désinstaller le « network-manager » sinon vous allez avoir tous les problèmes du monde. En effet, ce network manager vous empêchera de configurer votre réseau comme vous le souhaitez et voudra chaque fois reconfigurer les fichiers systèmes à sa manière. Evitez dans la mesure du possible de passer par les menus d’administration graphique qui ne sont pas assez complets pour avoir les mains libres. Ces menus ont tendance à modifier les fichiers trop facilement et tous vos efforts s’avèreraient vains.

Commencez donc par

[bash]
sudo apt-get remove network-manager

Faites ensuite un petit backup de votre fichier de configuration réseau au cas où :

[bash]
sudo cp /etc/network/interfaces /etc/network/interfaces.back

Avant de mettre les mains à la pâte je tiens à préciser que ma configuration est la suivante :

  • eth0 : l’interface qui se connecte vers internet
  • ra0 : l’interface wifi sur laquelle je veux connecter un « sous-réseau »

Ma carte réseau wifi est la suivante :

[bash]
$ lspci |grep 'Network controller'
0000:02:09.0 Network controller: RaLink Ralink RT2500 802.11 Cardbus Reference Card (rev 01)

Allez maintenant configurer votre connection internet. Allez dans le fichier /etc/network/interface :

[bash]
# l interface loopback doit rester ainsi, inutile de la modifier
auto lo
iface lo inet loopback
# Primary network interface : dans mon cas eth0 (interface vers internet)
# cette interface sera demarree par le script iptables
# donc elle est exempte de la ligne"auto"
iface eth0 inet dhcp
# Second network interface : dans mon cas ra0
# interface de relais qui se connectera au portable wifi
iface ra0 inet static
        address 192.168.157.1
        network 192.168.157.0
        netmask 255.255.255.0
        broadcast 192.168.157.255
        pre-up ifconfig ra0 up
        pre-up ifconfig ra0 down
        pre-up ifconfig ra0 up
        pre-up ifconfig ra0 down
        pre-up iwconfig ra0 essid "TUX-wifi"
        pre-up iwconfig ra0 mode ad-hoc
        pre-up ifconfig ra0 up
auto ra0

Comme vous voyez, les lignes de paramètrage pour mon interface ra0 sont un peu bizarres, mais je me suis strictement basé sur la configuration proposée dans la documentation ubuntu concernant mon matériel

Autre information importante, je configure ici mon interface ra0 en mode ad-hoc. Nous fonctionneront donc toujours dans le mode ad-hoc dans notre cas.

Créer un serveur DHCP

Alors ici y’a plusieurs possibilités. On peut le faire avec dnsmasq ou avec dhcp3. Je n’y suis pas parvenu avec dnsmasq, donc je parlerais de dhcp3.

Installez d’abord dhcp3 :

[bash]
sudo apt-get install dhcp3-server

Configurons maintenant dhcp3-server en modifiant le fichier /etc/dhcp3/dhcpd.conf :

[bash]
# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn t
# have support for DDNS.)
ddns-update-style ad-hoc;
# option definitions common to all supported networks...
option domain-name "tux-master.lan";
option domain-name-servers 192.168.157.1;
log-facility local7;
# Configuration of specific interface
subnet 192.168.157.0 netmask 255.255.255.0 {
  range 192.168.157.50 192.168.157.200;
  option domain-name-servers 192.168.157.1;
  option domain-name "tux-master.lan";
  option routers 192.168.157.1;
  option broadcast-address 192.168.157.255;
  default-lease-time 600;
  max-lease-time 7200;
}

C’est bon, on est en bon chemin. Maintenant votre connexion wifi peut accepter des connexions et les parametrer automatiquement en leur fournissant une adresse IP. C’est bien beau me direz vous, mais avec cette IP appartenant à un autre sous-réseau impossible de se connecter sur internet. De plus, impossible de résoudre les noms dans ce sous-domaine car aucun serveur DNS n’est encore configuré.

Pas de panique, ça vient …

Créer un serveur DNS

Cette fois-ci nous avons besoin d’un logiciel qui s’appelle « bind ». Les versions de bind sont nombreuses, mais ici je me base du bind9 :

[bash]
sudo apt-get install bind9

Une fois de plus il est question de configuration personalisée. Commencons par configurer le fichier de base /etc/bind/named.conf. Voici les sections importantes que vous devez avoir :

zone "tux-master.lan" {
        type master;
        file "/etc/bind/db.tux-master.lan";
};
zone "157.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192.168.157";
};

Un serveur DNS fonctionne par zones. Ici les zones sont définies sur un nom de domaine tux-master.lan arbitrairement choisi par moi et son adresse IP correspondante (c’est bien ça le rôle d’un serveur DNS). Notez bien que pour la zone in-addr.arpa on ne met que les 3 premiers chiffres de l’adresse IP dans leur ordre inverse !!

Nous faisons référence dans ce dernier fichier à deux fichiers : /etc/bind/db.tux-master.lan et /etc/bind/db.192.168.157. Nous allons donc créer ces deux fichiers de la manière suivante :

/etc/bind/db.tux-master.lan:

$TTL    604800
@       IN      SOA     ns.tux-master.lan. hostmaster.tux-master.lan. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.tux-master.lan.
@       IN      A       127.0.0.1
ns              IN      A       192.168.157.1
tux-master      IN      A       192.168.157.1
macbook         IN      A       192.168.157.200

Ici comme vous pouvez le constater j’associe à un nom de domaine des adresses IP

Dans le fichier suivant nous allons associer à des adresses IP un nom de domaine, Soit la configuration inverse :

$TTL    604800
@       IN      SOA     ns.tux-master.lan. hostmaster.tux-master.lan. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.tux-master.lan.
1       IN      PTR     ns.tux-master.lan.
1       IN      PTR     tux-master.tux-master.lan.
200     IN      PTR     macbook.tux-master.lan.

Créer un NAT

Nous sommes maintenant arrivé à la dernière étape de notre tutorial, créer un NAT qui devra gérer toutes les connexions du réseau et forwarder les paquets vers l’extérieur ou l’intérieur de notre sous-réseau.

Alors voilà, c’est pas très compliqué. Je me base essentiellement sur le programme iptables :

sudo apt-get install iptables

Normalement vous ne disposez pas encore d’un fichier /etc/init.d/iptables. Il faudra donc le créer. Alors voici un exemple de ce que vous devez mettre dedans (attention de corriger le nom des interfaces réseau que vous avez si c’est nécessaire)

[bash]
#!/bin/sh
start() {
# init du la périphérique internet (ici derriere un modem ADSL ethernet, DHCP client)
/sbin/ifup eth0
# (Effacez les règles en cours)
iptables -F
iptables -t nat -F
# (Configurez les règles par défaut pour s occuper du traffic restant)
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# (Copiez et collez ces exemples...)
LAN=ra0
WAN=eth0
# (Rendez les services accessibles uniquement à nos machines locales)
iptables -I INPUT 1 -i ${LAN} -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT
# (Facultatif : autoriser l accès au serveur ssh depuis l extérieur)
iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT
# (Éliminez les paquets destinés aux ports privilégiés)
iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
# (Ajoutez les règles pour le NAT)
iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j DROP
iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
# (Indiquez au noyau d effectuer le transfert IP)
echo 1 > /proc/sys/net/ipv4/ip_forward
for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done
# (Enregistrez les règles ci-dessus pour le prochain démarrage)
# /etc/init.d/iptables save
# rc-update add iptables default
# nano /etc/sysctl.conf
# (Ajoutez ou décommentez les lignes ci-dessous)
# net.ipv4.ip_forward = 1
# net.ipv4.conf.default.rp_filter = 1
# (Si vous avez une adresse internet dynamique, vous désirez probablement
# activer l option suivante :
# net.ipv4.ip_dynaddr = 1 )
}
stop() {
        echo 0 >/proc/sys/net/ipv4/ip_forward
        ifdown ethO
}
case "$1" in
 start)
        start
        ;;
stop)
        stop
        ;;
restart)
        stop && start
        ;;
*)
        echo "Usage $0 {start|stop|restart}"
        exit 1
esac
exit 0

Rendez le fichier exécutable :

[bash]
sudo chmod +x /etc/init.d/iptables

Et maintenant arrangez vous pour que le script soit chargé à chaque démarrage :

[bash]
sudo update-rc.d /etc/init.d/iptables defaults

Encore une dernière petite chose doit être configurée. Il s’agit du fichier /etc/sysctl.conf :

net/ipv4/conf/all/rp_filter=1
net/ipv4/ip_dynaddr=1
# Uncomment the next line to enable TCP/IP SYN cookies
#net/ipv4/tcp_syncookies=1
# Uncomment the next line to enable packet forwarding for IPv4
net/ipv4/ip_forward=1
# Uncomment the next line to enable packet forwarding for IPv6
#net/ipv6/ip_forward=1

En gros il faut activer le forward des paquets IPV4 (principe du NAT).

Test

Passons à la pratique et voyons si ça marche :

  • Rechargez l’interface réseau :
[bash]
sudo /etc/init.d/networking restart
  • Rechargez l’interface de routage iptables:
[bash]
sudo /etc/init.d/iptables restart
  • Rechargez votre serveur DHCP :
[bash]
sudo /etc/init.d/dhcp3-server restart
  • Rechargez votre serveur DNS :
[bash]
sudo /etc/init.d/bind9 reload

Essayez de vous connectez à votre réseau local ad-hoc. Normallement ça devrais fonctionner !!

Je l’espère du moins car j’ai décrit ici ma manière de m’y prendre, mais j’espère que je n’ai pas oublié l’un ou l’autre détail qui pourrait poser problème. Donc si vous avez un problème après ce tutorial, n’hésitez pas à poster un commentaire ici, je me ferais un plaisir de vous répondre ASAP (as soon as possible) 😉

Quelques améliorations à apporter

Il faudrait ensuite encore sécuriser ce réseau de plusieurs manières, mais ici je ne m’en occupe pas, je reste très basique. Mais on pourrait :

  • protéger la connexion wifi avec une clé
  • limiter l’accès à quelques adresses MAC
  • limiter les pages accessibles en dehors du réseau local (grâce au script iptables)

Notes de mise à jour pour Ubuntu 9.04

Ce tutoriel a déjà été écrit il y a quelques temps. Merci à L’Ankou pour ses remarques constructives pour remettre à jour ce tutorial :

Pour mettre iptables en démarrage auto, il ne faut pas entrer :

sudo update-rc.d /etc/init.d/iptables defaults

mais :

sudo update-rc.d iptables defaults

Quelques autres sites d’aide

Voici quelques autres sites sur lesquels je me suis basé pour faire ma configuration. Peut-être que ça peut aussi vous être utile :

Tutorial : configurer PVM sur plusieurs machines

Bon, comme la configuration de pvm en salle Intel n’est pas triviale et que j’ai quand même passé 3 jours à essayer de débugger et de comprendre comment ça marchait avec, entre autre, l’aide des administrateurs, je vous transmet ce petit « tuto » pour que vous ne perdiez pas autant que moi, juste en ce qui concerne la configuration pure de PVM pour votre projet d’applications réparties.

Donc contrairement à ce qui est mis dans le notes, pvm en salle intel n’est pas installé dans /usr/local/pvm3, mais bien dans /usr/share/pvm3.

Pour pouvoir l’utiliser, ainsi que aimk, vous pouvez ajouter le répertoire /usr/share/pvm3/lib/ à votre path:

export PATH=/usr/share/pvm3/lib:$PATH

Maintenant ça c’est un premier pas, le plus dur a été de comprendre comment connecter plusieurs ordinateur à PVM et pourquoi ça ne marchait pas à la base car on peut pas dire qu’il y a des tonnes de tutos sur le net. Alors voici comment je m’y suis pris.

Vérifier le contenu de ~/.rhosts pour autoriser les ordi utilisés:

host1 login
host2 login
host3 login
... (pour les machines que vous utilisez dans le réseau)

Vérifier le contenu de ~/pvm_config.txt pour ajouter les ordi à la config

* ep=$HOME/workspace/Projet
&host1
&host2
&host3_solaris dx=/usr/local/pvm3/lib/pvmd
&host4_OSX_darwin dx=/opt/local/lib/pvm/lib/pvmd

Le signe & signifie que les machines ne seront ajoutée à la configuration que si on les appelle manuellement. C’est à dire avec la commande « add host » dans pvm. Mais si vous voulez que ça se charge automatiquement on peut enlever le « & ».

Ce qui se trouve derrière « dx » c’est le répertoire où l’on peut trouver le démon pvm sur ces machines. Dans mon cas j’ai du me connecter à des machines d’architectures différentes, et typiquement, les répertoires où se trouvent les librairies diffèrent. D’où l’importance de mettre cette variable.

  • Sur mon mac c’est /opt/local/lib/pvm/lib/pvmd
  • Sur le serveur solaris c’était /usr/local/pvm3/lib/pvmd

Vérifier que les variable d’environnement ont bien été configurées:

echo $PVM_ROOT $PVM_ARCH $PVM_RSH

sinon, pour la salle linux:

export PVM_ARCH=LINUXI386
export PVM_ROOT=/usr/share/pvm3
export PVM_RSH=/usr/bin/ssh
export PATH=$PVM_ROOT/lib:$PATH

En effet, si on ne précise pas ces éléments là, PVM ne sait pas se lancer sur la machine. De plus, PVM utilise par défaut le protocole rsh pour se connecter avec les machine distantes. Or le protocole rsh n’est pas autorisé pour les élèves en salle Intel car il possède pas mal de failles de sécurité (notamment la possibilité de se loger en root sur une machine sans connaitre le mot de passe).

Remarque : ces variables d’envirronement doivent être initialisées sur toutes les machines que vous utilisez. Il est donc conseillé de rajouter ces 4 lignes d’export dans le fichier de configuration ~/.bashrc de votre session.

Elever les locks

Avant de pouvoir lancer definitivement pvm, il faut encore s’assurer que sur les machines utilisées il n’y a pas de lock qui pourrait éventuellement empêcher PVM de fonctionner correctement. Ces locks se trouvent dans le repertoire /tmp/. Pour supprimer ces locks, il faut donc supprimer le fichier lock appartenant à sa propre session dans le répertoire /tmp/ :

rm /tmp/pvm*

Remarque: cette manière de faire est un peu bourrin car si vous êtes en root vous supprimer aussi les locks des autres utilisateurs. Il est donc préférable de sélectionner uniquement les fichiers commencant par pvm et appartenant à votre session pour les supprimer :

rm /tmp/pvmd.12560 /tmp/pvml.12560

Attention, ceci doit être fait sur toutes les machines utilisées

Finalement lancez pvm avec le fichier de configuration

$ pvm ~/pvm_config.txt
pvm> add cupidon
add cupidon
login@cupidon's password:
1 successful
                    HOST     DTID
                 cupidon    80000
pvm> conf
conf
2 hosts, 1 data format
                    HOST     DTID     ARCH   SPEED       DSIG
                 hellboy     40000 LINUXI386    1000 0x00408841
                 cupidon    80000 LINUXI386    1000 0x00408841
pvm> halt
halt
Terminated

Une fois que ça marche en ligne de commande, je suppose (mais j’ai pas encore testé) que ça doit marcher avec les librairies C dans notre programme C. Mais disons qu’ici c’est surtout pour s’assurer que ça marche.

Voilà, en espérant avoir été plus ou moins clair 😉 et en espérant que ça serve à quelqu’un

Opera, un navigateur trop peu connu

Mais je ne suis pas là pour vous parler de tous les navigateurs qu’on peut utiliser pour surfer sur le net. En effet, comme vous pouvez le constater, ils sont nombreux et c’est pas le choix qui manque, mais essentiellement ils se ressemblent pas mal.

Seul un navigateur sort du lot, et je ne l’ai pas cité plus haut, c’est Opéra. Il n’est pas très utilisé, certes. Mais, il faut l’avouer, c’est un précurseur en matière de navigateur. En effet, il a montré l’exemple pour énormément de fonctionnalités qui maintenant vous paraissent évidentes dans un navigateur.

  • Navigation par onglets
  • Lecteur de flux
  • Gestionnaire de téléchargements
  • Vérificateur orthographique
  • Blocage de popup

Je peux en avoir oublié, mais voilà globalement ce que nous pouvont trouver aujourd’hui dans presque tous les navigateurs, mais qui est à la base innové par Opéra. Encore aujourd’hui Opéra possède pas mal de fonctionnalités propre à elle :

  • Fonction de zoom
  • Sessions
  • Navigation au clavier
  • Mouvements de la souris
  • Reconnaissance vocale et lecture synthétisée
  • Client IRC
  • Client Bitorrent
  • Feuilles de style et scripts JavaScript des utilisateurs
  • Préférences rapides
  • Client de courrier électronique
  • Lecture de fichiers ZIP
  • Personnalisation
  • Support des standards

Maintenant la version 9.2 d’Opéra est sortie assez récemment et propose une fonctionnalité que je voulais vous présenter et que je trouve vraiment sympa. Même si elle n’apporte pas énormément, elle vous permet de rassembler les différents sites que vous consultez régulièrement. En effet, maintenant quand vous ouvrez un nouvel onglet. Plutôt que d’avoir un onglet vide, il s’ouvre avec des petit aperçus d’un certains nombre de sites que vous avez configurés préalablement. Ce cette manière vous pouvez très intuitivement rassembler vos sites préférés sur cette page et y accéder en 2 clics.

Voici un aperçu global des dernières nouveautés dans opéra 9.2 ici. Et pour essayer vous aussi d’utiliser Opera, allez vite télécharger la dernière version sur leur site. Sous certaines distributions linux il est disponible dans les dépots:

sudo apt-get install opera

ou

sudo yum install opera

ou encore

sudo emerge opera

Cet article a simplement pour but de vous faire découvrir ce navigateur qui est à mon sens trop peu utilisé en comparaison avec la qualité qu’il propose. C’est dommage. Donc si vous ne connaissez pas, n’hésitez pas à le tester et à vous faire votre propre opinion.