K3nny.fr - ¯_(ツ)

DoH – DoT – Pi-hole – Unbound

19 mai 2019 par K3nny·0 Commentaires

Au commencement, pi-hole

Projet intéressant qu’est Pi-Hole : https://pi-hole.net/

C’est une solution qui installe de manière automatique un DNS menteur afin de s’éviter tous les sites qui hébergent de la publicité, trackers, etc..

Si vous disposez d’un RaspberryPi qui traine dans un coin à la maison c’est une excellente solution à mettre en place.

C’est bien mais pas top

Si vous disposez comme moi d’un serveur dédié ou d’une machine virtuelle hébergée, il pourrait être intéressant de mettre la chose en place en cas de déplacement ou pour son smartphone en 4G.

Il suffirait pour cela d’exposer votre serveur DNS Pi-Hole publiquement (TCP 53), personnellement je ne le fait pas directement, uniquement au travers d’un tunnel VPN.

Je suis tombé sur cet article très bien construit sur l’installation en plusieurs étapes d’un serveur DNS over HTTPS (DoH) + DNS over TLS (DoT) + Pi-hole + Unbound :

https://www.aaflalo.me/2018/10/tutorial-setup-dns-over-https-server/

DNS over HTTPS/DoH c’est la possibilité d’effectuer des requêtes DNS chiffrées sur HTTPS/TLS (TCP 443) via Nginx.
DNS over TLS/DoT c’est la peu ou prou la même chose, DNS sur TLS directement mais sur un port spécifique (TCP 853).
Pi-hole, cf. juste avant
Unbound est un recurseur DNS simple à installer et configurer.

Le fonctionnement est le suivant :

Les cas d’usage

Connecté en VPN, vous utilisez le DNS interne du serveur, en l’occurence pi-hole, vous beneficiez du DNS menteur/filtrage publicitaire. Pratique à condition que le port de votre VPN ne soit pas filtré.
Sur mobile Android à partir de la version 9, vous pouvez préciser un DNS privée (DNS over TLS, DoT) et vous utilisez alors votre DNS menteur quelque soit le réseau WiFi ou 4G.
- Test effectué avec Chrome Android, pas de bloqueur en extension, les pages normalement infestées de publicités sont visitables.
- Un détail cependant, le protocole nécessite d’utiliser le port TCP 853, donc filtrable.
Sur un poste de travail Windows/Linux/OSX, au moyen d’un client approprié (
https://dnscrypt.info/implementations/) pour le protocole DNS over HTTPS/DoH, vous utilisez votre DNS menteur, y compris au travers de proxy HTTP.

Pour essayer/utiliser

Pour utiliser DoT sur votre mobile :

Options > Réseau > Avancé > DNS privée > dns.k3nny.fr

Pour tester DoH dans un navigateur :

https://dns.k3nny.fr/dns-query?name=www.toto.fr&type=A

{
    Status: 0,
    TC: false,
    RD: true,
    RA: true,
    AD: false,
    CD: false,
    Question: [
    {
        name: "www.toto.fr.",
        type: 1
    }
    ],
    Answer: [
    {
        name: "www.toto.fr.",
        type: 1,
        TTL: 3867,
        Expires: "Sun, 19 May 2019 15:46:27 UTC",
        data: "46.105.57.169"
    }
    ]
}

{

Status: 0,

TC: false,

RD: true,

RA: true,

AD: false,

CD: false,

Question: [

{

name: "www.toto.fr.",

type: 1

}

Answer: [

{

name: "www.toto.fr.",

type: 1,

TTL: 3867,

Expires: "Sun, 19 May 2019 15:46:27 UTC",

data: "46.105.57.169"

}

]

}

Pour aller plus loin

Pour comprendre plus en détails tous les enjeux et la technique derrière DoH/DoT, je vous invite à lire l’excellent billet de Stephane Bortzmeyer :

https://www.bortzmeyer.org/8484.html .

Et si au passage l’envie vous prend, je vous conseille d’acheter son livre « Cyberstructure » il est excellent.

https://cyberstructure.fr/

BIOS Recalbox 4.1 (18.02.09 Release)

27 octobre 2017 par K3nny·32 Commentaires

2018-02-18 : Pack de BIOS pour Recalbox 4.1 (18.02.09 Release)

Update 3DO & Amiga + optional scph5502.bin – Thanks to Olivier!

#bios
35fa1a1ebaaeea286dc5cd15487c13ea sanyotry.bin
8639fd5e549bd6238cfee79e3e749114 goldstar.bin
f47264dd47fe30f73ab3c010015c155b panafz1.bin
51f2f43ae2f3508a14d9f56597e2d3ce panafz10.bin
82a21c1890cae844b3df741f2762d48d kick13.rom
dc10d7bdd1b6f450773dfb558477c230 kick20.rom
646773759326fbac3b2311fd8c8793ee kick31.rom
df692a80a5b1bc90728bc3dfc76cd948 bios7.bin
a392174eb3e572fed6447e956bde4b25 bios9.bin

#optional
32736f17079d0b2b7024407c39bd3050 scph5502.bin

#bios

35fa1a1ebaaeea286dc5cd15487c13ea sanyotry.bin

8639fd5e549bd6238cfee79e3e749114 goldstar.bin

f47264dd47fe30f73ab3c010015c155b panafz1.bin

51f2f43ae2f3508a14d9f56597e2d3ce panafz10.bin

82a21c1890cae844b3df741f2762d48d kick13.rom

dc10d7bdd1b6f450773dfb558477c230 kick20.rom

646773759326fbac3b2311fd8c8793ee kick31.rom

df692a80a5b1bc90728bc3dfc76cd948 bios7.bin

a392174eb3e572fed6447e956bde4b25 bios9.bin

#optional

32736f17079d0b2b7024407c39bd3050 scph5502.bin

2017-12-31 : Pack de BIOS pour Recalbox 4.1 (17.12.02 Release) en ligne !

C’est fait !

Merci à toutes celles et ceux qui ont pu m’écrire par email et en commentaire pour l’attente ainsi que pour vos suggestions, j’y ai ajouté les BIOS pour PSX sur x86/x64 ainsi que les BIOS pour N3DS.

Concernant les BIOS pour Mame/FBA je vous conseillerais plutôt de prendre un FullSet contenant le BIOS qui va bien et de coller le neogeo.zip dans le dossier Roms comme d’habitude

Pour toutes remarques : alex@k3nny.fr

J’attends vos retours !

*******************************************************************************
                                 BIOS Recalbox
*******************************************************************************

-------------------------------------------------------------------------------
                               Post Information
-------------------------------------------------------------------------------
Posted by............: K3nnyfr - @K3nnyfr
Posted on............: 31/12/2017
Release version......: 3.0-Recalbox v4.1

-------------------------------------------------------------------------------
                             Information Generales 
-------------------------------------------------------------------------------
Type.................: Utility
Platform.............: Raspberry Pi/Pi2/Pi3/etc

Compilation de tous les BIOS pour Recalbox, parce que c'est quand même bien la 
merde pour télécharger les bons BIOS.

C'est quand même plus sympa d'avoir une release de tous les BIOS en une seul 
fois plutot que d'aller fouiner ça sur des sites bieeeeeeen louches..

-------------------------------------------------------------------------------
                          Instructions d'Installation
-------------------------------------------------------------------------------

  #	 Si vous lisez cette doc c'est que vous avez extrait l'archive, BIEN JOUEY!

  #  Copiez le contenu du dossier bios dans le partage réseau bios de votre 
     Recalbox (par défaut \\recalbox\User data\bios). Sinon vous pouvez toujours 
	 utiliser l'interface web de recalbox http://recalbox/bios/
  
  #  Pour faire fonctionner l'émulateur NeoGeo/Arcade je passe par fba_libretro
     Particularité de cet emulateur il faut que le BIOS soit dans le même
	 dossier que les ROMs.
	 Il faut donc copier le contenu du dossier ROMs dans le partage ROMs de
	 votre Recalbox (par défaut \\recalbox\User data\roms) ou via interface Web 
	 http://recalbox/systems/roms/fba_libretro/
  
  #  Redémarrez votre RPi et profitez bien ! 
  
-------------------------------------------------------------------------------
					Liste des BIOS present dans cette release
-------------------------------------------------------------------------------
		
####	Description 					- 	Fichier 			- Hash

## Dossier bios/
		
Sega 32x								- 	32X_G_BIOS.BIN		- 	6a5433f6a132a2b683635819a6dcf085	
Sega 32x								- 	32X_M_BIOS.BIN		- 	f88354ec482be09aeccd76a97bb75868	
Sega 32x								- 	32X_S_BIOS.BIN		-	7f041b6a55cd7423a6c08a219335269e	
Atari 7800								- 	7800 BIOS (U).rom	-	0763f1ffb006ddbe32e52d497ee848ae	
MSX										- 	CARTS.SHA			- 	d6dedca1112ddfda94cc9b2e426b818b	
MSX										- 	CYRILLIC.FNT		- 	85b38e4128bbc300e675f55b278683a8	
MSX										- 	DISK.ROM			- 	80dcd1ad1a4cf65d64b7ba10504e8190	
MSX										- 	FMPAC.ROM			- 	6f69cc8b5ed761b03afd78000dfb0e19	
MSX										- 	FMPAC16.ROM			- 	af8537262df8df267072f359399a7635	
MSX										- 	ITALIC.FNT			- 	c83e50e9f33b8dd893c414691822740d	
MSX										- 	KANJI.ROM			- 	febe8782b466d7c3b16de6d104826b34	
MSX										- 	MSX.ROM				- 	aa95aea2563cd5ec0a0919b44cc17d47	
MSX										- 	MSX2.ROM			- 	ec3a01c91f24fbddcbcab0ad301bc9ef	
MSX										- 	MSX2EXT.ROM			- 	2183c2aff17cf4297bdb496de78c2e8a	
MSX										- 	MSX2P.ROM			- 	6d8c0ca64e726c82a4b726e9b01cdf1e	
MSX										- 	MSX2PEXT.ROM		- 	7c8243c71d8f143b2531f01afa6a05dc	
MSX										- 	MSXDOS2.ROM			- 	6418d091cd6907bbcf940324339e43bb	
MSX										- 	PAINTER.ROM			- 	403cdea1cbd2bb24fae506941f8f655e	
MSX										- 	RS232.ROM			- 	279efd1eae0d358eecd4edc7d9adedf3	
PSX										- 	SCPH1001.BIN		- 	924e392ed05558ffdb115408c263dccf
PSX                                     -   scph5500.bin        -   8dd7d5296a650fac7319bce665a6a53c
PSX                                     -   scph5501.bin        -   490f666e1afb15b7362b406ed1cea246
PSX                                     -   scph5502.bin        -   e56ec1b027e2fe8a49217d9678f7f6bb
Nintendo Family Computer Disk System	-	disksys.rom			- 	ca30b50f880eb660a320674ed365ef7a	
Sega CD									-	eu_mcd2_9306.bin	-	d8b8b720dea6c6ba25c309ed633930f4	
Game Boy Advance						-	gba_bios.bin		-	a860e8c0b6d573d191e4ec7db1b1e4f6	
Sega CD									-	jp_mcd1_9112.bin	-	bdeb4c47da613946d422d97d98b21cda	
Lynx									-	lynxboot.img		-	fcd403db69f54290b51035d82f835e7b	
PC Engine								-	syscard3.pce		-	ff1a674273fe3540ccef576376407d1d	
Sega CD									-	us_scd2_9306.bin	-	854b9150240a198070150e4566ae1290
Atari ST								-	tos.img				-	b2a8570de2e850c5acf81cb80512d9f6
Odyssey 2								-	o2rom.bin			-	562d5ebf9e030a40d6fabfc2f33139fd
Sega Dreamcast                          -   dc_bios.bin         -   e10c53c2f8b90bab96ead2d368858623
Sega Dreamcast                          -   dc_flash.bin        -   0a93f7940c455905bea6e392dfde92a4
Colecovision                            -   coleco.rom          -   2c66f5911e5b42b8ebe113403548eee7
Nintendo 3DS (x84/x64)                  -   biosnds7.rom        -   df692a80a5b1bc90728bc3dfc76cd948
Nintendo 3DS (x84/x64)                  -   biosnds9.rom        -   a392174eb3e572fed6447e956bde4b25
Nintendo 3DS (x84/x64)                  -   firmware.bin        -   e45033d9b0fa6b0de071292bba7c9d13

## Dossier optional/

Sega Dreamcast (region free)            -   dc_bios.bin         -   d552d8b577faa079e580659cd3517f86 
Sega Dreamcast (region free)            -   dc_flash.bin        -   74e3f69c2bb92bc1fc5d9a53dcf6ffe2


## Dossier roms/fba_libretro/

FBA_LibRetro							-	neogeo.zip			-	6d3a0303528ad33c9dbbbb836b17d150

-------------------------------------------------------------------------------
									Hum vas-y kiff
-------------------------------------------------------------------------------

100

101

102

*******************************************************************************

BIOS Recalbox

*******************************************************************************

-------------------------------------------------------------------------------

Post Information

-------------------------------------------------------------------------------

Posted by............: K3nnyfr - @K3nnyfr

Posted on............: 31/12/2017

Release version......: 3.0-Recalbox v4.1

-------------------------------------------------------------------------------

Information Generales

-------------------------------------------------------------------------------

Type.................: Utility

Platform.............: Raspberry Pi/Pi2/Pi3/etc

Compilation de tous les BIOS pour Recalbox, parce que c'est quand même bien la

merde pour télécharger les bons BIOS.

C'est quand même plus sympa d'avoir une release de tous les BIOS en une seul

fois plutot que d'aller fouiner ça sur des sites bieeeeeeen louches..

-------------------------------------------------------------------------------

Instructions d'Installation

-------------------------------------------------------------------------------

# Si vous lisez cette doc c'est que vous avez extrait l'archive, BIEN JOUEY!

# Copiez le contenu du dossier bios dans le partage réseau bios de votre

Recalbox (par défaut \\recalbox\User data\bios). Sinon vous pouvez toujours

utiliser l'interface web de recalbox http://recalbox/bios/

# Pour faire fonctionner l'émulateur NeoGeo/Arcade je passe par fba_libretro

Particularité de cet emulateur il faut que le BIOS soit dans le même

dossier que les ROMs.

Il faut donc copier le contenu du dossier ROMs dans le partage ROMs de

votre Recalbox (par défaut \\recalbox\User data\roms) ou via interface Web

http://recalbox/systems/roms/fba_libretro/

# Redémarrez votre RPi et profitez bien !

-------------------------------------------------------------------------------

Liste des BIOS present dans cette release

-------------------------------------------------------------------------------

#### Description - Fichier - Hash

## Dossier bios/

Sega 32x - 32X_G_BIOS.BIN - 6a5433f6a132a2b683635819a6dcf085

Sega 32x - 32X_M_BIOS.BIN - f88354ec482be09aeccd76a97bb75868

Sega 32x - 32X_S_BIOS.BIN - 7f041b6a55cd7423a6c08a219335269e

Atari 7800 - 7800 BIOS (U).rom - 0763f1ffb006ddbe32e52d497ee848ae

MSX - CARTS.SHA - d6dedca1112ddfda94cc9b2e426b818b

MSX - CYRILLIC.FNT - 85b38e4128bbc300e675f55b278683a8

MSX - DISK.ROM - 80dcd1ad1a4cf65d64b7ba10504e8190

MSX - FMPAC.ROM - 6f69cc8b5ed761b03afd78000dfb0e19

MSX - FMPAC16.ROM - af8537262df8df267072f359399a7635

MSX - ITALIC.FNT - c83e50e9f33b8dd893c414691822740d

MSX - KANJI.ROM - febe8782b466d7c3b16de6d104826b34

MSX - MSX.ROM - aa95aea2563cd5ec0a0919b44cc17d47

MSX - MSX2.ROM - ec3a01c91f24fbddcbcab0ad301bc9ef

MSX - MSX2EXT.ROM - 2183c2aff17cf4297bdb496de78c2e8a

MSX - MSX2P.ROM - 6d8c0ca64e726c82a4b726e9b01cdf1e

MSX - MSX2PEXT.ROM - 7c8243c71d8f143b2531f01afa6a05dc

MSX - MSXDOS2.ROM - 6418d091cd6907bbcf940324339e43bb

MSX - PAINTER.ROM - 403cdea1cbd2bb24fae506941f8f655e

MSX - RS232.ROM - 279efd1eae0d358eecd4edc7d9adedf3

PSX - SCPH1001.BIN - 924e392ed05558ffdb115408c263dccf

PSX - scph5500.bin - 8dd7d5296a650fac7319bce665a6a53c

PSX - scph5501.bin - 490f666e1afb15b7362b406ed1cea246

PSX - scph5502.bin - e56ec1b027e2fe8a49217d9678f7f6bb

Nintendo Family Computer Disk System - disksys.rom - ca30b50f880eb660a320674ed365ef7a

Sega CD - eu_mcd2_9306.bin - d8b8b720dea6c6ba25c309ed633930f4

Game Boy Advance - gba_bios.bin - a860e8c0b6d573d191e4ec7db1b1e4f6

Sega CD - jp_mcd1_9112.bin - bdeb4c47da613946d422d97d98b21cda

Lynx - lynxboot.img - fcd403db69f54290b51035d82f835e7b

PC Engine - syscard3.pce - ff1a674273fe3540ccef576376407d1d

Sega CD - us_scd2_9306.bin - 854b9150240a198070150e4566ae1290

Atari ST - tos.img - b2a8570de2e850c5acf81cb80512d9f6

Odyssey 2 - o2rom.bin - 562d5ebf9e030a40d6fabfc2f33139fd

Sega Dreamcast - dc_bios.bin - e10c53c2f8b90bab96ead2d368858623

Sega Dreamcast - dc_flash.bin - 0a93f7940c455905bea6e392dfde92a4

Colecovision - coleco.rom - 2c66f5911e5b42b8ebe113403548eee7

Nintendo 3DS (x84/x64) - biosnds7.rom - df692a80a5b1bc90728bc3dfc76cd948

Nintendo 3DS (x84/x64) - biosnds9.rom - a392174eb3e572fed6447e956bde4b25

Nintendo 3DS (x84/x64) - firmware.bin - e45033d9b0fa6b0de071292bba7c9d13

## Dossier optional/

Sega Dreamcast (region free) - dc_bios.bin - d552d8b577faa079e580659cd3517f86

Sega Dreamcast (region free) - dc_flash.bin - 74e3f69c2bb92bc1fc5d9a53dcf6ffe2

## Dossier roms/fba_libretro/

FBA_LibRetro - neogeo.zip - 6d3a0303528ad33c9dbbbb836b17d150

-------------------------------------------------------------------------------

Hum vas-y kiff

-------------------------------------------------------------------------------

2017-10-27 : ~~Pas de pack pour le moment pour Recalbox 4.1, j’attend de récupérer tous les BIOS au complet~~

Vous êtes nombreux a me contacter par le truchement du blog, par mail, par twitter concernant le pack de BIOS pour Recalbox 4.1 J’ai fait comme vous la mise à jour et sur RaspberryPi2 je n’ai pas constaté de nouveautés de ce côté là.

J’imagine donc que pour les différentes autres plateformes ce n’est pas le cas et qu’il vous manque des BIOS, j’ai récupéré quelques BIOS pour les nouvelles plateformes émulés :

## Nouvelles plateformes
Sega Dreamcast                          -   dc_bios.bin         -   e10c53c2f8b90bab96ead2d368858623
Sega Dreamcast                          -   dc_flash.bin        -   0a93f7940c455905bea6e392dfde92a4
Colecovision                            -   coleco.rom          -   2c66f5911e5b42b8ebe113403548eee7
Colecovision                            -   Dossiers Databases and Machines de BlueMSX.zip

## Dossier optionel
Sega Dreamcast (region free)            -   dc_bios.bin         -   d552d8b577faa079e580659cd3517f86 
Sega Dreamcast (region free)            -   dc_flash.bin        -   74e3f69c2bb92bc1fc5d9a53dcf6ffe2

## Nouvelles plateformes

Sega Dreamcast - dc_bios.bin - e10c53c2f8b90bab96ead2d368858623

Sega Dreamcast - dc_flash.bin - 0a93f7940c455905bea6e392dfde92a4

Colecovision - coleco.rom - 2c66f5911e5b42b8ebe113403548eee7

Colecovision - Dossiers Databases and Machines de BlueMSX.zip

## Dossier optionel

Sega Dreamcast (region free) - dc_bios.bin - d552d8b577faa079e580659cd3517f86

Sega Dreamcast (region free) - dc_flash.bin - 74e3f69c2bb92bc1fc5d9a53dcf6ffe2

Je ne sais pas trop si ces BIOS fonctionnent correctement/si c’est les bons. En ce qui concerne la PSP si vous avez plus d’infos (un hash?) je suis preneur.

Si j’en oublie signalez en commentaire !

OpenVPN road-warrior et Shorewall

22 octobre 2017 par K3nny·0 Commentaires

Pour l’usage en déplacement/depuis l’étranger/sur des Wi-Fi pourris, il est intéréssant de disposer d’une connexion VPN.

J’utilise pour cela l’intéressant script « OpenVPN road-warrior », certes très vindicatif dans le titre, néanmoins très efficace : https://github.com/Nyr/openvpn-install

Le setup est le suivant :

utlisateur <=== vpn ===> Serveur + OpenVPN <---> Internet

1	utlisateur <=== vpn ===> Serveur + OpenVPN <---> Internet

Depuis quelques temps j’ai pris gout à utiliser Shorewall afin de maîtriser simplement la configuration firewall de ce serveur.

L’utilisation concurrente de Shorewall + OpenVPN est possible il faut tout de même prendre soin de paramétrer tout cela correctement

Fichier /etc/shorewall/interfaces

Rien de transcendant, juste déclarer l’interface vpn

#ZONE   INTERFACE       OPTIONS
net     eth0            dhcp,tcpflags,logmartians,nosmurfs,sourceroute=0
vpn     tun0            dhcp

#ZONE INTERFACE OPTIONS

net eth0 dhcp,tcpflags,logmartians,nosmurfs,sourceroute=0

vpn tun0 dhcp

Fichier /etc/shorewall/masq

Il faut indiquer à Shorewall qu’il faut effectuer un masquerade du traffic venant du sous-réseau 10.8.0.0/24 (réseau VPN) vers l’interface eth0 (patte Internet sur le serveur)

eth0    10.8.0.0/24

1	eth0 10.8.0.0/24

Fichier /etc/shorewall/policy

Autoriser le traffic provenant du VPN vers eth0 dans le fichier policy

###############################################################################
#SOURCE         DEST            POLICY          LOG LEVEL       LIMIT:BURST
[...]
vpn             net             ACCEPT

###############################################################################

#SOURCE DEST POLICY LOG LEVEL LIMIT:BURST

[...]

vpn net ACCEPT

Fichier /etc/shorewall/rules

Autoriser le service OpenVPN à écouter sur le port que vous utilisez. A noter que 1194 est parfois filtré, préférez-y un port plus standard (443/80/53/…) ( voir https://memo-linux.com/openvpn-sur-le-port-443-partage-avec-un-serveur-web/)

# OpenVPN
ACCEPT          net             $FW       udp     1194

1 2	# OpenVPN ACCEPT net $FW udp 1194

Fichier /etc/shorewall/tunnels

Dernier fichier a ne pas oublier sinon ça ne peut pas fonctionner, déclarer le tunnel. Adapter avec le port UDP ou TCP choisit et l’IP publique de votre serveur

#TYPE         ZONE           GATEWAY        GATEWAY_ZONE
openvpn:1194  net            IP_SERVEUR

1 2	#TYPE ZONE GATEWAY GATEWAY_ZONE openvpn:1194 net IP_SERVEUR

Test de connexion

Tout est prêt, plus qu’a tester si tout fonctionne.

Tester la connexion OpenVPN. Si connexion OK on passe à la suite.

Lancer un ping vers une IP, si shorewall n’a pas été redémarré ça ne doit pas passer. Relancer shorewall en mode safe (rollback vers ancienne configuration automatique)

shorewall safe-restart

1	shorewall safe-restart

Le ping doit maintenant passer > la connexion sort bien par eth0 vous avez un OpenVPN qui roule pour vous connecter de n’importe ou!

Mopidy le serveur de musique à la maison

19 août 2017 par K3nny·3 Commentaires

Nouveau RPi reçu j’essaye des choses, je voulais depuis quelques temps installer une solution permettant de jouer de la musique sur les enceintes du salon et contrôlable à distance depuis smartphone/tablette/laptop.

Pour ça j’ai installé la solution Mopidy sur une base Raspbian (Debian compilé ARM pour RaspberryPi)

Comment faire ? Aller on y va

Télécharger et installer Raspbian (Lite) sur une carte microSD, utiliser Etcher pour ça, c’est intuitif.

Brancher le RPi sur un écran + clavier, par defaut le clavier est en qwerty donc on va faire en sorte que le machin soit correctement configuré pour avoir du réseau et que votre clavier azerty soit correctement mappé

Hint : les identifiants par défaut sont pi/raspberry (tapez rqspberry donc)

On se cale en root parce qu’on est grand, et on règle la timezone

sudo su
dpkg-reconfigure tzdata

1 2	sudo su dpkg-reconfigure tzdata

Modifier l’agencement du clavier en utilisant la commande

raspi-config

1	raspi-config

Fichier de configuration réseau (vide par défaut) : /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto wlan0
iface wlan0 inet dhcp

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet dhcp

auto wlan0

iface wlan0 inet dhcp

Il manque quelques outils de base pour diagnostiquer deux trois choses

apt install vim htop screen

1	apt install vim htop screen

Un petit reboot et on passe à l’installation de Mopidy. Ajouter le dépôt de paquet Mopidy

wget -q -O - https://apt.mopidy.com/mopidy.gpg | sudo apt-key add -
wget -q -O /etc/apt/sources.list.d/mopidy.list https://apt.mopidy.com/stretch.list
apt-get update

wget -q -O - https://apt.mopidy.com/mopidy.gpg | sudo apt-key add -

wget -q -O /etc/apt/sources.list.d/mopidy.list https://apt.mopidy.com/stretch.list

apt-get update

Installer mopidy + python-pip + les paquets supplémentaires (Spotify, SoundCloud, Youtube, Interface Iris)

apt-get install mopidy mopidy-youtube mopidy-spotify mopidy-soundcloud mopidy-podcast
wget https://bootstrap.pypa.io/get-pip.py
python get-pip.py
pip install Mopidy-Iris
pip install Mopidy-Spotify-Web
pip install Mopidy-MusicBox-Webclient

apt-get install mopidy mopidy-youtube mopidy-spotify mopidy-soundcloud mopidy-podcast

wget https://bootstrap.pypa.io/get-pip.py

python get-pip.py

pip install Mopidy-Iris

pip install Mopidy-Spotify-Web

pip install Mopidy-MusicBox-Webclient

Voila le machin est installé. Mais il va falloir configurer la chose. Explications

Mopidy en standalone va chercher le fichier de configuration dans ~/.config/mopidy/.. bref c’est de la merde.
Mais! Mopidy est prévu pour tourner en tant que service, c’est mieux.
Et en tant que service, il va taper dans /etc/mopidy/mopidy.conf. AH!
Mopidy ne balance rien à l’affichage, il ne sort que du son sur HDMI ou sortie jack du RPi.
Mopidy écoute par défaut sur les ports 6680 (interface web) et 6600 (interface MPD) mais uniquement en localhost. Je garde ça par défaut, défois que je voudrais coller un service web un jour sur le RPi.

Le fichier de configuration /etc/mopidy/mopidy.conf doit ressembler à quelque chose comme ça.

[core]
cache_dir = /var/cache/mopidy
config_dir = /etc/mopidy
data_dir = /var/lib/mopidy

[logging]
config_file = /etc/mopidy/logging.conf
debug_file = /var/log/mopidy/mopidy-debug.log

[local]
media_dir = /var/www/media

[m3u]
playlists_dir = /var/lib/mopidy/playlists

[mpd]
enabled = true
hostname = 0.0.0.0
port = 6600
password =
max_connections = 20
connection_timeout = 60
zeroconf = Mopidy $hostname
command_blacklist =
  listall
  listallinfo
default_playlist_scheme = m3u

[http]
enabled = true
hostname = 0.0.0.0
port = 6680
static_dir =
zeroconf = Mopidy $hostname

[spotify]
username = identifiant_spotify
password = mot_de_passe_spotify
client_id = id_client_a_generer
client_secret = secret_a_generer
toplist_countries = FR

[spotify_web]
client_id = id_client_a_generer
client_secret = secret_a_generer

[soundcloud]
auth_token = token_a_generer

[iris]
country = fr
locale = fr_FR

[core]

cache_dir = /var/cache/mopidy

config_dir = /etc/mopidy

data_dir = /var/lib/mopidy

[logging]

config_file = /etc/mopidy/logging.conf

debug_file = /var/log/mopidy/mopidy-debug.log

[local]

media_dir = /var/www/media

[m3u]

playlists_dir = /var/lib/mopidy/playlists

[mpd]

enabled = true

hostname = 0.0.0.0

port = 6600

password =

max_connections = 20

connection_timeout = 60

zeroconf = Mopidy $hostname

command_blacklist =

listall

listallinfo

default_playlist_scheme = m3u

[http]

enabled = true

hostname = 0.0.0.0

port = 6680

static_dir =

zeroconf = Mopidy $hostname

[spotify]

username = identifiant_spotify

password = mot_de_passe_spotify

client_id = id_client_a_generer

client_secret = secret_a_generer

toplist_countries = FR

[spotify_web]

client_id = id_client_a_generer

client_secret = secret_a_generer

[soundcloud]

auth_token = token_a_generer

[iris]

country = fr

locale = fr_FR

Pour la plupart des paramètres c’est « classique » pour un fichier de conf, ip, port, description, truc. J’ai déplacé le dossier de media par défaut dans /var/www/media ça m’emmerdai de laisser ça dans /var/lib/mopidy

Attention : Pour pouvoir utiliser le streaming Spotify il faut un compte Spotify Premium

Pour la partie Spotify, les valeurs a renseigner sont vos identifiants/mot de passe + un id/secret à récupérer depuis le site https://www.mopidy.com/authenticate/#
Idem pour Soundcloud : https://www.mopidy.com/authenticate/#

Ok une fois que c’est bon pour la configuration on peut lancer le serveur

systemctl enable mopidy
systemctl start mopidy

1 2	systemctl enable mopidy systemctl start mopidy

Pour voir si tout se lance bien

tail -f /var/log/mopidy/mopidy.log

1	tail -f /var/log/mopidy/mopidy.log

Si le module Spotify à bien réussi à s’authentifier :

2017-08-18 23:55:25,074 INFO [10372:SpotifyEventLoop] spotify.session: Spotify logged in
2017-08-18 23:55:25,075 INFO [10372:SpotifyEventLoop] mopidy_spotify.backend: Logged in to Spotify in offline mode
2017-08-18 23:55:25,642 INFO [10372:SpotifyEventLoop] mopidy_spotify.backend: Logged in to Spotify in online mode

2017-08-18 23:55:25,074 INFO [10372:SpotifyEventLoop] spotify.session: Spotify logged in

2017-08-18 23:55:25,075 INFO [10372:SpotifyEventLoop] mopidy_spotify.backend: Logged in to Spotify in offline mode

2017-08-18 23:55:25,642 INFO [10372:SpotifyEventLoop] mopidy_spotify.backend: Logged in to Spotify in online mode

Sinon

2017-08-18 21:00:04,530 WARNING [6300:MainThread] mopidy.__main__: Found spotify configuration errors, the extension has been automatically disabled:
2017-08-18 21:00:04,531 WARNING [6300:MainThread] mopidy.__main__: spotify/client_secret must be set.
2017-08-18 21:00:04,532 WARNING [6300:MainThread] mopidy.__main__: spotify/client_id must be set.

2017-08-18 21:00:04,530 WARNING [6300:MainThread] mopidy.__main__: Found spotify configuration errors, the extension has been automatically disabled:

2017-08-18 21:00:04,531 WARNING [6300:MainThread] mopidy.__main__: spotify/client_secret must be set.

2017-08-18 21:00:04,532 WARNING [6300:MainThread] mopidy.__main__: spotify/client_id must be set.

Et comment utiliser ça maintenant ? http://<ip raspberrypi>:6680 dans un navigateur et on récupère la liste des interface web disponibles

Oui je n’ai pas trouvé mon bonheur tout de suite. Après plusieurs essais je conseille Iris + Musicbox. Iris ressemble à ça sur laptop

Sur téléphone dans un navigateur (à gauche) il existe aussi une application dédiée Mopidy Mobile (via protocole MPD)

Quelques notes :

La fonctionnalité Spotify permet de jouer de la musique depuis votre compte Spotify Premium sur le RPi en le controllant depuis une interface web (laptop/tablette/mobile). Elle ne permet pas d’utiliser la fonctionnalitée « Spotify Connect » donc n’est pas contrôllable depuis l’application Spotify directement.
Pour la locale je viens de me rendre compte qu’il me crois en Nouvelle Zélande, doit y’avoir une merde quelque part
La fonction recherche permet de recherche dans Spotify+SoundCloud+Localement. C’est puissant
Sur RPi3 le son est clean en sortie HDMI, crado en sortie jack. Dunno why
L’interface Iris est très orienté Spotify, pour être complet je laisse l’interface Musicbox qui permet de balancer du Youtube/SoundCloud/Local/Podcast plus simplement
J’ai coller RasperryCast en plus sur le même RPi ça ne rentre pas en conflit, les deux sont compatibles.

Voilà amusez vous bien, c’est simple à mettre en place (avec un minimum de techskilz), ça peut être sympa comme solution de musique partagée en soirée ou au bureau (avec ses risques et périls), vraiment efficace avec un compte Spotify Premium.

Déployer et configurer Mozilla Firefox en entreprise

1 juillet 2017 par K3nny·3 Commentaires

Quel dilemme que celui de déployer Mozilla Firefox correctement en entreprise/collectivité.

À l’opposé de Google Chrome, qui propose un installer MSI ainsi qu’un modèle d’administration ADMX très complet, Mozilla Firefox ne propose en tout et pour tout qu’un maigrichon Mozilla Firefox ESR (pour Extended Support Release) et pas de modèle d’administration du tout.

Des solutions existent, CCK2 ou encore FrontMotion Firefox, qui emulent le comportement de GPOs pour forcer des paramètres dans les confs de Firefox, c’est bien mais pas optimal (manque d’information en cas d’échec d’installation, pas assez souple).

Alors que faire ?

Se résigner à utiliser un navigateur qui remonte moultes informations à ses concepteurs ? Non, continuons d’utiliser Firefox mais déployons le correctement et configurons le de manière pérenne et sécurisée.

Vous l’aurez peut être deviné, on utilise à cet effet WAPT, la solution open-source de déploiement logiciel. Et coup de chance Mozilla Firefox ESR est déjà packagé !

Voyons un peu ce qui est fait dans le paquet Firefox :

# -*- coding: UTF-8 -*-
from setuphelpers import *

uninstallkey = []


def install():
    version = control.version.split('-',1)[0]
    ukey = 'Mozilla Firefox %s ESR (x86 fr)'%version

    exe = 'Firefox Setup %sesr.exe'%version
    install_exe_if_needed(exe,'-ms',key=ukey,min_version=version,killbefore='firefox.exe')

    print("Disabling auto update")
    filecopyto("mozilla.cfg",makepath(install_location('Mozilla Firefox %s ESR (x86 fr)' %version )))
    filecopyto("local-settings.js",makepath(install_location('Mozilla Firefox %s ESR (x86 fr)' %version ),"defaults","pref"))

    print ("Disabling profile migration from ie")
    filecopyto("override.ini",makepath(install_location('Mozilla Firefox %s ESR (x86 fr)' %version ),"browser"))

    print ("Override User UI")
    ensure_dir(makepath(install_location('Mozilla Firefox %s ESR (x86 fr)' %version ),"browser","defaults","profile","chrome",""))
    filecopyto("userChrome.css",makepath(install_location('Mozilla Firefox %s ESR (x86 fr)' %version ),"browser","defaults","profile","chrome"))

    """
    print ("Deploy extensions")
    ensure_dir(makepath(programfiles32,"Mozilla Firefox","browser","extensions",""))
    copytree2("extensions",makepath(programfiles32,"Mozilla Firefox","browser","extensions"))
    """

# -*- coding: UTF-8 -*-

from setuphelpers import *

uninstallkey = []

def install():

version = control.version.split('-',1)[0]

ukey = 'Mozilla Firefox %s ESR (x86 fr)'%version

exe = 'Firefox Setup %sesr.exe'%version

install_exe_if_needed(exe,'-ms',key=ukey,min_version=version,killbefore='firefox.exe')

print("Disabling auto update")

filecopyto("mozilla.cfg",makepath(install_location('Mozilla Firefox %s ESR (x86 fr)' %version )))

filecopyto("local-settings.js",makepath(install_location('Mozilla Firefox %s ESR (x86 fr)' %version ),"defaults","pref"))

print ("Disabling profile migration from ie")

filecopyto("override.ini",makepath(install_location('Mozilla Firefox %s ESR (x86 fr)' %version ),"browser"))

print ("Override User UI")

ensure_dir(makepath(install_location('Mozilla Firefox %s ESR (x86 fr)' %version ),"browser","defaults","profile","chrome",""))

filecopyto("userChrome.css",makepath(install_location('Mozilla Firefox %s ESR (x86 fr)' %version ),"browser","defaults","profile","chrome"))

"""

print ("Deploy extensions")

ensure_dir(makepath(programfiles32,"Mozilla Firefox","browser","extensions",""))

copytree2("extensions",makepath(programfiles32,"Mozilla Firefox","browser","extensions"))

"""

On peut voir que Mozilla Firefox est installé selon les recommandations de la documentation officielle, des paramétrages par défaut sont appliqués dans ce paquet :

Désactivation de la mise à jour automatique
Désactivation de la migration depuis Internet Explorer)
Application de préférences par défaut (mozilla.cfg et local-settings.js) :

local-settings.js – indiquer le fichier de personnalisation

// Process mozilla.cfg in FireFox root directory.
pref("general.config.obscure_value", 0);
pref("general.config.filename","mozilla.cfg");

// Process mozilla.cfg in FireFox root directory.

pref("general.config.obscure_value", 0);

pref("general.config.filename","mozilla.cfg");

mozilla.cfg – indiquer les préférences du navigateur

// Disable Auto Updates
pref("app.update.enabled", false);
pref("extensions.update.enabled", false);
pref("app.update.service.enabled", false);

//disable feedback
pref("toolkit.telemetry.prompted",2);

//disable browser rights info toolbar
pref("browser.rights.3.shown", true);
pref("browser.rights.3.shown",true);

// disable default browser check
pref("browser.shell.checkDefaultBrowser", false);
pref("browser.startup.homepage_override.mstone", "ignore");
pref("general.smoothScroll", false);

//configurer proxy detection automatique wpad
pref("network.proxy.type",4);

//disable ipv6
pref("network.dns.disableIPv6",true);

//disable pdf integre
pref("pdfjs.disabled",true);

//disable cache 
pref("network.http.use-cache",true);
pref("browser.cache.disk.enable",false);


//disable migration
pref("profile.confirm_automigration",false);
pref("profile.migration_behavior",0);
pref("profile.migration_directory", "")


// Clear privacy data
// on shutdown
lockPref("privacy.clearOnShutdown.cache", true);
lockPref("privacy.clearOnShutdown.downloads", false);
defaultPref("privacy.clearOnShutdown.formdata", false);
lockPref("privacy.clearOnShutdown.passwords", false);
lockPref("privacy.clearOnShutdown.sessions", false);
lockPref("privacy.clearOnShutdown.siteSettings", false);
defaultPref("privacy.clearOnShutdown.cookies", false);
defaultPref("privacy.clearOnShutdown.history", false);
defaultPref("privacy.clearOnShutdown.offlineApps", false);
lockPref("privacy.sanitize.sanitizeOnShutdown", false);

// Changes to Root Certificates in Firefox on Windows
lockPref("security.enterprise_root.enable", true);

// Disable Auto Updates

pref("app.update.enabled", false);

pref("extensions.update.enabled", false);

pref("app.update.service.enabled", false);

//disable feedback

pref("toolkit.telemetry.prompted",2);

//disable browser rights info toolbar

pref("browser.rights.3.shown", true);

pref("browser.rights.3.shown",true);

// disable default browser check

pref("browser.shell.checkDefaultBrowser", false);

pref("browser.startup.homepage_override.mstone", "ignore");

pref("general.smoothScroll", false);

//configurer proxy detection automatique wpad

pref("network.proxy.type",4);

//disable ipv6

pref("network.dns.disableIPv6",true);

//disable pdf integre

pref("pdfjs.disabled",true);

//disable cache

pref("network.http.use-cache",true);

pref("browser.cache.disk.enable",false);

//disable migration

pref("profile.confirm_automigration",false);

pref("profile.migration_behavior",0);

pref("profile.migration_directory", "")

// Clear privacy data

// on shutdown

lockPref("privacy.clearOnShutdown.cache", true);

lockPref("privacy.clearOnShutdown.downloads", false);

defaultPref("privacy.clearOnShutdown.formdata", false);

lockPref("privacy.clearOnShutdown.passwords", false);

lockPref("privacy.clearOnShutdown.sessions", false);

lockPref("privacy.clearOnShutdown.siteSettings", false);

defaultPref("privacy.clearOnShutdown.cookies", false);

defaultPref("privacy.clearOnShutdown.history", false);

defaultPref("privacy.clearOnShutdown.offlineApps", false);

lockPref("privacy.sanitize.sanitizeOnShutdown", false);

// Changes to Root Certificates in Firefox on Windows

lockPref("security.enterprise_root.enable", true);

Dans ce paquet, l’installation et la configuration sont effectuée d’un seul tenant.

Problème pour ma structure, le proxy est définit spécifiquement dans la configuration de Firefox (absence de proxy.pac / wpad). Voici rapidement ce qu’il faut modifier dans le fichier mozilla.cfg

//set proxy server settings
 lockPref("network.proxy.ftp", "srvproxy.domain.lan");
 lockPref("network.proxy.ftp_port", 3128);
 lockPref("network.proxy.gopher", "srvproxy.domain.lan");
 lockPref("network.proxy.gopher_port", 3128);
 lockPref("network.proxy.http", "srvproxy.domain.lan");
 lockPref("network.proxy.http_port", 3128);
 lockPref("network.proxy.no_proxies_on", "localhost, 127.0.0.1, *.domain.lan");
 lockPref("network.proxy.type", 1);
 lockPref("network.proxy.share_proxy_settings", true); // use the same proxy settings for all protocols

//set proxy server settings

lockPref("network.proxy.ftp", "srvproxy.domain.lan");

lockPref("network.proxy.ftp_port", 3128);

lockPref("network.proxy.gopher", "srvproxy.domain.lan");

lockPref("network.proxy.gopher_port", 3128);

lockPref("network.proxy.http", "srvproxy.domain.lan");

lockPref("network.proxy.http_port", 3128);

lockPref("network.proxy.no_proxies_on", "localhost, 127.0.0.1, *.domain.lan");

lockPref("network.proxy.type", 1);

lockPref("network.proxy.share_proxy_settings", true); // use the same proxy settings for all protocols

Ainsi la préférence est bloquée dans la configuration de Firefox et les utilisateurs ne pourront pas la modifier.

Pour plus de sécurité, j’installe l’extension uBlock, le paquet existe déjà : paquet WAPT uBlock

On décline l’installation de Firefox comme ceci :

Paquet Mozilla Firefox sans personnalisation
Paquet extension uBlock
Paquet de configuration Firefox

En utilisant le principe de dépendance de WAPT, je suis assuré d’avoir déployé correctement ces trois éléments.

Simon des Fourmis du Web a déjà fait ce travail de séparation de la configuration et de l’installation :

Modifiez le paquet de configuration à votre convenance et à vous Mozilla Firefox déployé correctement !

Sources :

WAPT la solution de déploiement logiciel libre et open-source

3 mars 2017 par K3nny·1 Commentaire

Un outil que tous les sysadmin de France et de Navarre devrait connaître et utiliser, c’est WAPT.

Le site officiel : https://www.wapt.fr/fr/

What is WAPT ?

WAPT c’est une solution open-source de déploiement de logiciels, sous forme de paquets. Ca fonctionne en mode client-serveur et ça a l’énorme avantage de tourner en service système avec les droits administrateur et tout ça s’il vous plait silencieusement. S’pas beau la vie ?

Ça permet quoi :

Installer les logiciels silencieusement
Désinstaller les logiciels silencieusement
Mettre à jour <idem>
Reporting dans une console GUI de gestion
Packager ses propres applis
Servir d’outil d’inventaire

Si on compare avec les solutions de déploiement de base type scripts batchs / GPO / MSI etc., c’est beaucoup plus léger et souple. J’utilise des paquets pour l’utilisation classique (Firefox, VLC, etc..) mais aussi des paquets un peu plus tordus (Office 2016, Trend Micro OfficeScan, SolidWorkds).

Mis en place chez ex-job, la première utilitée que j’y ai trouvé c’est la mise à jour de Flash et Java, qui me prenait un temps fou, alors qu’avec WAPT, suffit d’importer le paquet déjà fourni par Tranquil IT Systems (les créateurs de WAPT) et bazinga Flash et Java à jour !

Derrière c’est quoi ?

Un serveur d’inventaire qui recolte passivement les données remontées des agents
Un serveur web qui sert les paquets pour les agents (sur la même machine que précédemment)
Une console de management GUI
Du Python essentiellement, c’est puissant, efficace, ça roxx
Du Lazarus pour la console, c’est efficace
De la sécurité, les paquets sont signés et les agents vérifient les paquets avec installation
Plein de paquets existants, pas besoin de réinventer la roue : https://store.wapt.fr/

Et c’est utilisé par qui ?

Par beaucoup d’Etablissements Scolaire, Ecoles, Universités
Par des BTS SIO en sujet de stage, je vous vois 😉
Par pas mal de Municipalités/Agglomérations/Com-Com
Par des Industries
Par des Ministères
Par tous ceux la : https://www.wapt.fr/fr/#references
Bientôt par ta boite aussi 😉

Si tu veux rendre service autour de toi, dis a ton sysadmin que pour qu’il arrête d’être emmerdé par les mises-à-jour de Flash et Java sur les postes de laboite, WAPT est la pour lui faire gagner du temps.

On a fait une chouette documentation en ligne, tout y est, profitez en : https://www.wapt.fr/fr/doc/

Si jamais vous avez des questions n’hésitez pas, en commentaire ou sur Twitter : @K3nnyfr

Définir le thème Mustang pour Vim dans Debian 8

9 mars 2016 par K3nny·0 Commentaires

Va savoir pourquoi ça voulait pas, il faut tout d’abord créer l’arborescence suivante

mkdir ~/.vim/
mkdir ~/.vim/colors/
vim ~/.vim/colors/mustang.vim

mkdir ~/.vim/

mkdir ~/.vim/colors/

vim ~/.vim/colors/mustang.vim

Dans ce fichier mustang.vim collez-y ceci

" Maintainer:	Henrique C. Alves (hcarvalhoalves@gmail.com)
" Version:      1.0
" Last Change:	September 25 2008

set background=dark

hi clear

if exists("syntax_on")
  syntax reset
endif

let colors_name = "mustang"

" Vim >= 7.0 specific colors
if version >= 700
  hi CursorLine guibg=#2d2d2d ctermbg=236
  hi CursorColumn guibg=#2d2d2d ctermbg=236
  hi MatchParen guifg=#d0ffc0 guibg=#2f2f2f gui=bold ctermfg=157 ctermbg=237 cterm=bold
  hi Pmenu 		guifg=#ffffff guibg=#444444 ctermfg=255 ctermbg=238
  hi PmenuSel 	guifg=#000000 guibg=#b1d631 ctermfg=0 ctermbg=148
endif

" General colors
hi Cursor 		guifg=NONE    guibg=#626262 gui=none ctermbg=241
hi Normal 		guifg=#e2e2e5 guibg=#202020 gui=none ctermfg=253 ctermbg=234
hi NonText 		guifg=#808080 guibg=#303030 gui=none ctermfg=244 ctermbg=235
hi LineNr 		guifg=#808080 guibg=#000000 gui=none ctermfg=244 ctermbg=232
hi StatusLine 	guifg=#d3d3d5 guibg=#444444 gui=italic ctermfg=253 ctermbg=238 cterm=italic
hi StatusLineNC guifg=#939395 guibg=#444444 gui=none ctermfg=246 ctermbg=238
hi VertSplit 	guifg=#444444 guibg=#444444 gui=none ctermfg=238 ctermbg=238
hi Folded 		guibg=#384048 guifg=#a0a8b0 gui=none ctermbg=4 ctermfg=248
hi Title		guifg=#f6f3e8 guibg=NONE	gui=bold ctermfg=254 cterm=bold
hi Visual		guifg=#faf4c6 guibg=#3c414c gui=none ctermfg=254 ctermbg=4
hi SpecialKey	guifg=#808080 guibg=#343434 gui=none ctermfg=244 ctermbg=236

" Syntax highlighting
hi Comment 		guifg=#808080 gui=italic ctermfg=244
hi Todo 		guifg=#8f8f8f gui=italic ctermfg=245
hi Boolean      guifg=#b1d631 gui=none ctermfg=148
hi String 		guifg=#b1d631 gui=italic ctermfg=148
hi Identifier 	guifg=#b1d631 gui=none ctermfg=148
hi Function 	guifg=#ffffff gui=bold ctermfg=255
hi Type 		guifg=#7e8aa2 gui=none ctermfg=103
hi Statement 	guifg=#7e8aa2 gui=none ctermfg=103
hi Keyword		guifg=#ff9800 gui=none ctermfg=208
hi Constant 	guifg=#ff9800 gui=none  ctermfg=208
hi Number		guifg=#ff9800 gui=none ctermfg=208
hi Special		guifg=#ff9800 gui=none ctermfg=208
hi PreProc 		guifg=#faf4c6 gui=none ctermfg=230
hi Todo         guifg=#000000 guibg=#e6ea50 gui=italic

" Code-specific colors
hi pythonOperator guifg=#7e8aa2 gui=none ctermfg=103

" Maintainer: Henrique C. Alves (hcarvalhoalves@gmail.com)

" Version: 1.0

" Last Change: September 25 2008

set background=dark

hi clear

if exists("syntax_on")

syntax reset

endif

let colors_name = "mustang"

" Vim >= 7.0 specific colors

if version >= 700

hi CursorLine guibg=#2d2d2d ctermbg=236

hi CursorColumn guibg=#2d2d2d ctermbg=236

hi MatchParen guifg=#d0ffc0 guibg=#2f2f2f gui=bold ctermfg=157 ctermbg=237 cterm=bold

hi Pmenu guifg=#ffffff guibg=#444444 ctermfg=255 ctermbg=238

hi PmenuSel guifg=#000000 guibg=#b1d631 ctermfg=0 ctermbg=148

endif

" General colors

hi Cursor guifg=NONE guibg=#626262 gui=none ctermbg=241

hi Normal guifg=#e2e2e5 guibg=#202020 gui=none ctermfg=253 ctermbg=234

hi NonText guifg=#808080 guibg=#303030 gui=none ctermfg=244 ctermbg=235

hi LineNr guifg=#808080 guibg=#000000 gui=none ctermfg=244 ctermbg=232

hi StatusLine guifg=#d3d3d5 guibg=#444444 gui=italic ctermfg=253 ctermbg=238 cterm=italic

hi StatusLineNC guifg=#939395 guibg=#444444 gui=none ctermfg=246 ctermbg=238

hi VertSplit guifg=#444444 guibg=#444444 gui=none ctermfg=238 ctermbg=238

hi Folded guibg=#384048 guifg=#a0a8b0 gui=none ctermbg=4 ctermfg=248

hi Title guifg=#f6f3e8 guibg=NONE gui=bold ctermfg=254 cterm=bold

hi Visual guifg=#faf4c6 guibg=#3c414c gui=none ctermfg=254 ctermbg=4

hi SpecialKey guifg=#808080 guibg=#343434 gui=none ctermfg=244 ctermbg=236

" Syntax highlighting

hi Comment guifg=#808080 gui=italic ctermfg=244

hi Todo guifg=#8f8f8f gui=italic ctermfg=245

hi Boolean guifg=#b1d631 gui=none ctermfg=148

hi String guifg=#b1d631 gui=italic ctermfg=148

hi Identifier guifg=#b1d631 gui=none ctermfg=148

hi Function guifg=#ffffff gui=bold ctermfg=255

hi Type guifg=#7e8aa2 gui=none ctermfg=103

hi Statement guifg=#7e8aa2 gui=none ctermfg=103

hi Keyword guifg=#ff9800 gui=none ctermfg=208

hi Constant guifg=#ff9800 gui=none ctermfg=208

hi Number guifg=#ff9800 gui=none ctermfg=208

hi Special guifg=#ff9800 gui=none ctermfg=208

hi PreProc guifg=#faf4c6 gui=none ctermfg=230

hi Todo guifg=#000000 guibg=#e6ea50 gui=italic

" Code-specific colors

hi pythonOperator guifg=#7e8aa2 gui=none ctermfg=103

Enfin on créer son fichier de propriétés perso

vim ~/.vimrc

1	vim ~/.vimrc

Le contenu de votre fichier perso

set t_Co=256
set background=dark
colorscheme mustang
highlight Normal ctermbg=NONE
highlight nonText ctermbg=NONE

set t_Co=256

set background=dark

colorscheme mustang

highlight Normal ctermbg=NONE

highlight nonText ctermbg=NONE

Et voila ça roxx

BIOS Recalbox 4.0

7 janvier 2016 par K3nny·20 Commentaires

recalbox

BIOS Recalbox 4.1 : https://www.k3nny.fr/2017/10/bios-recalbox-4-1/

Vous avez eu pour Noël un Raspberry Pi et vous y avez installé Recalbox pour pouvoir jouer a des super jeux arcade/console !

Alors tu as chopé un pack de ROMs super trop cool, tu as tout mis sur le RPi sauf que patatra ça marche pas, c’est la mierda et tu découvres qu’il faut ajouter les BIOS…

Sauf que les BIOS pour les trouver c’est pire que pour les ROMs, a moins de s’appeler Sherlock Holmes et de surfer avec 3 anti-pubs et 4 blockeurs de scripts, t’attrapes les pires merdes du monde.

Du coup ce que j’ai fait c’est que j’ai réuni l’intégralité des BIOS nécessaires pour Recalbox dans un ZIP et j’ai calé un lisezmoi.nfo qui t’explique comment faire, tu vas voir c’est très simple.

Pour télécharger le torrent : Download BIOS Recalbox.zip.torrent
Update 13/03/2016 BIOS Recalbox v4.0.0-beta1 : Download BIOS Recalbox v4.0.0-beta1
Update 31/07/2016 : As Kat is down I rehosted the .torrent file here. Profit.
Update 14/08/2016 : Download BIOS_Recalbox.zip
Update 14/08/2016 : Download BIOS_Recalbox_v4.0.0-beta1.zip
BIOS Recalbox 4.1 : BIOS Recalbox 4.1

*******************************************************************************
 BIOS Recalbox
*******************************************************************************

-------------------------------------------------------------------------------
 Post Information
-------------------------------------------------------------------------------
Posted by............: K3nnyfr - @K3nnyfr
Posted on............: 13/03/2016
Release version......: 2.0-v4.0.0-beta1

-------------------------------------------------------------------------------
 Information Generales 
-------------------------------------------------------------------------------
Type.................: Utility
Platform.............: Raspberry Pi/Pi2/etc

Compilation de tous les BIOS pour Recalbox, parce que c'est quand même bien la 
merde pour télécharger les bons BIOS.

C'est quand même plus sympa d'avoir une release de tous les BIOS en une seul 
fois plutot que d'aller fouiner ça sur des sites bieeeeeeen louches..

-------------------------------------------------------------------------------
 Instructions d'Installation
-------------------------------------------------------------------------------

 # Si vous lisez cette doc c'est que vous avez extrait l'archive, BIEN JOUEY!

 # Copiez le contenu du dossier bios dans le partage réseau bios de votre 
 Recalbox (par défaut \\recalbox\User data\bios). Sinon vous pouvez toujours 
 utiliser l'interface web de recalbox http://recalbox/bios/
 
 # Pour faire fonctionner l'émulateur NeoGeo/Arcade je passe par fba_libretro
 Particularité de cet emulateur il faut que le BIOS soit dans le même
 dossier que les ROMs.
 Il faut donc copier le contenu du dossier ROMs dans le partage ROMs de
 votre Recalbox (par défaut \\recalbox\User data\roms) ou via interface Web 
 http://recalbox/systems/roms/fba_libretro/
 
 # Redémarrez votre RPi et profitez bien ! 
 
-------------------------------------------------------------------------------
 Liste des BIOS présent dans cette release
-------------------------------------------------------------------------------
 
#### Description - Fichier - Hash

## Dossier bios/
 
Sega 32x - 32X_G_BIOS.BIN - 6a5433f6a132a2b683635819a6dcf085 
Sega 32x - 32X_M_BIOS.BIN - f88354ec482be09aeccd76a97bb75868 
Sega 32x - 32X_S_BIOS.BIN - 7f041b6a55cd7423a6c08a219335269e 
Atari 7800 - 7800 BIOS (U).rom - 0763f1ffb006ddbe32e52d497ee848ae 
MSX - CARTS.SHA - d6dedca1112ddfda94cc9b2e426b818b 
MSX - CYRILLIC.FNT - 85b38e4128bbc300e675f55b278683a8 
MSX - DISK.ROM - 80dcd1ad1a4cf65d64b7ba10504e8190 
MSX - FMPAC.ROM - 6f69cc8b5ed761b03afd78000dfb0e19 
MSX - FMPAC16.ROM - af8537262df8df267072f359399a7635 
MSX - ITALIC.FNT - c83e50e9f33b8dd893c414691822740d 
MSX - KANJI.ROM - febe8782b466d7c3b16de6d104826b34 
MSX - MSX.ROM - aa95aea2563cd5ec0a0919b44cc17d47 
MSX - MSX2.ROM - ec3a01c91f24fbddcbcab0ad301bc9ef 
MSX - MSX2EXT.ROM - 2183c2aff17cf4297bdb496de78c2e8a 
MSX - MSX2P.ROM - 6d8c0ca64e726c82a4b726e9b01cdf1e 
MSX - MSX2PEXT.ROM - 7c8243c71d8f143b2531f01afa6a05dc 
MSX - MSXDOS2.ROM - 6418d091cd6907bbcf940324339e43bb 
MSX - PAINTER.ROM - 403cdea1cbd2bb24fae506941f8f655e 
MSX - RS232.ROM - 279efd1eae0d358eecd4edc7d9adedf3 
PSX - SCPH1001.BIN - 924e392ed05558ffdb115408c263dccf 
Nintendo Family Computer Disk System - disksys.rom - ca30b50f880eb660a320674ed365ef7a 
Sega CD - eu_mcd2_9306.bin - d8b8b720dea6c6ba25c309ed633930f4 
Game Boy Advance - gba_bios.bin - a860e8c0b6d573d191e4ec7db1b1e4f6 
Sega CD - jp_mcd1_9112.bin - bdeb4c47da613946d422d97d98b21cda 
Lynx - lynxboot.img - fcd403db69f54290b51035d82f835e7b 
PC Engine - syscard3.pce - ff1a674273fe3540ccef576376407d1d 
Sega CD - us_scd2_9306.bin - 854b9150240a198070150e4566ae1290
Atari ST - tos.img - b2a8570de2e850c5acf81cb80512d9f6
Odyssey 2 - o2rom.bin - 562d5ebf9e030a40d6fabfc2f33139fd

## Dossier roms/fba_libretro/

FBA_LibRetro - neogeo.zip - 6d3a0303528ad33c9dbbbb836b17d150

-------------------------------------------------------------------------------
 Hum vas-y kiff
-------------------------------------------------------------------------------

*******************************************************************************

BIOS Recalbox

*******************************************************************************

-------------------------------------------------------------------------------

Post Information

-------------------------------------------------------------------------------

Posted by............: K3nnyfr - @K3nnyfr

Posted on............: 13/03/2016

Release version......: 2.0-v4.0.0-beta1

-------------------------------------------------------------------------------

Information Generales

-------------------------------------------------------------------------------

Type.................: Utility

Platform.............: Raspberry Pi/Pi2/etc

Compilation de tous les BIOS pour Recalbox, parce que c'est quand même bien la

merde pour télécharger les bons BIOS.

C'est quand même plus sympa d'avoir une release de tous les BIOS en une seul

fois plutot que d'aller fouiner ça sur des sites bieeeeeeen louches..

-------------------------------------------------------------------------------

Instructions d'Installation

-------------------------------------------------------------------------------

# Si vous lisez cette doc c'est que vous avez extrait l'archive, BIEN JOUEY!

# Copiez le contenu du dossier bios dans le partage réseau bios de votre

Recalbox (par défaut \\recalbox\User data\bios). Sinon vous pouvez toujours

utiliser l'interface web de recalbox http://recalbox/bios/

# Pour faire fonctionner l'émulateur NeoGeo/Arcade je passe par fba_libretro

Particularité de cet emulateur il faut que le BIOS soit dans le même

dossier que les ROMs.

Il faut donc copier le contenu du dossier ROMs dans le partage ROMs de

votre Recalbox (par défaut \\recalbox\User data\roms) ou via interface Web

http://recalbox/systems/roms/fba_libretro/

# Redémarrez votre RPi et profitez bien !

-------------------------------------------------------------------------------

Liste des BIOS présent dans cette release

-------------------------------------------------------------------------------

#### Description - Fichier - Hash

## Dossier bios/

Sega 32x - 32X_G_BIOS.BIN - 6a5433f6a132a2b683635819a6dcf085

Sega 32x - 32X_M_BIOS.BIN - f88354ec482be09aeccd76a97bb75868

Sega 32x - 32X_S_BIOS.BIN - 7f041b6a55cd7423a6c08a219335269e

Atari 7800 - 7800 BIOS (U).rom - 0763f1ffb006ddbe32e52d497ee848ae

MSX - CARTS.SHA - d6dedca1112ddfda94cc9b2e426b818b

MSX - CYRILLIC.FNT - 85b38e4128bbc300e675f55b278683a8

MSX - DISK.ROM - 80dcd1ad1a4cf65d64b7ba10504e8190

MSX - FMPAC.ROM - 6f69cc8b5ed761b03afd78000dfb0e19

MSX - FMPAC16.ROM - af8537262df8df267072f359399a7635

MSX - ITALIC.FNT - c83e50e9f33b8dd893c414691822740d

MSX - KANJI.ROM - febe8782b466d7c3b16de6d104826b34

MSX - MSX.ROM - aa95aea2563cd5ec0a0919b44cc17d47

MSX - MSX2.ROM - ec3a01c91f24fbddcbcab0ad301bc9ef

MSX - MSX2EXT.ROM - 2183c2aff17cf4297bdb496de78c2e8a

MSX - MSX2P.ROM - 6d8c0ca64e726c82a4b726e9b01cdf1e

MSX - MSX2PEXT.ROM - 7c8243c71d8f143b2531f01afa6a05dc

MSX - MSXDOS2.ROM - 6418d091cd6907bbcf940324339e43bb

MSX - PAINTER.ROM - 403cdea1cbd2bb24fae506941f8f655e

MSX - RS232.ROM - 279efd1eae0d358eecd4edc7d9adedf3

PSX - SCPH1001.BIN - 924e392ed05558ffdb115408c263dccf

Nintendo Family Computer Disk System - disksys.rom - ca30b50f880eb660a320674ed365ef7a

Sega CD - eu_mcd2_9306.bin - d8b8b720dea6c6ba25c309ed633930f4

Game Boy Advance - gba_bios.bin - a860e8c0b6d573d191e4ec7db1b1e4f6

Sega CD - jp_mcd1_9112.bin - bdeb4c47da613946d422d97d98b21cda

Lynx - lynxboot.img - fcd403db69f54290b51035d82f835e7b

PC Engine - syscard3.pce - ff1a674273fe3540ccef576376407d1d

Sega CD - us_scd2_9306.bin - 854b9150240a198070150e4566ae1290

Atari ST - tos.img - b2a8570de2e850c5acf81cb80512d9f6

Odyssey 2 - o2rom.bin - 562d5ebf9e030a40d6fabfc2f33139fd

## Dossier roms/fba_libretro/

FBA_LibRetro - neogeo.zip - 6d3a0303528ad33c9dbbbb836b17d150

-------------------------------------------------------------------------------

Hum vas-y kiff

-------------------------------------------------------------------------------

LetsEncrypt rapide et facile

4 décembre 2015 par K3nny·3 Commentaires

Pour celles et ceux qui veulent faire ça rapide

Configuration utilisée :

Debian 7.9
Apache 2.2.22
LetsEncrypt à jour du 04/12/2015

Je suppute que :

vous ayez déjà téléchargé LetsEncrypt depuis le repo Github
vous ayez un fichier de conf de vHost par domaine déjà existant.
vous n’êtes pas un gros pinpin

Soit.

Allons-y Christian !!

1 – Copier le vHost actuel et le modifier

cd /etc/apache2/sites-available/
cp monsite.fr monsite.fr-SSL
vim monsite.fr-SSL

cd /etc/apache2/sites-available/

cp monsite.fr monsite.fr-SSL

vim monsite.fr-SSL

2 – Modification du vHost en prévision de ce que va nous sortir LetsEncrypt

Le port d’écoute pour https c’est 443 je ne vous apprend rien donc on change le port d’écoute
On doit activer l’engin de la mort SSLEngine
Et on doit mettre tout ça dans un fichier de log distinct

Grosso merdo vous devriez obtenir un fichier dans ce genre là :

NameVirtualHost *:443
<VirtualHost *:443>
        DocumentRoot /var/monsite.fr
        ServerName www.monsite.fr

        CustomLog /var/log/apache2/monsite.fr-SSL.log combined
        ErrorLog /var/log/apache2/monsite.fr-SSL_error.log

        SSLEngine On
        SSLCertificateKeyFile /etc/letsencrypt/live/www.monsite.fr/privkey.pem
        SSLCertificateFile /etc/letsencrypt/live/www.monsite.fr/cert.pem
        SSLCertificateChainFile /etc/letsencrypt/live/www.monsite.fr/chain.pem
        SSLCompression off
        SSLProtocol All -SSLv2 -SSLv3
        SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4
        #SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem"

        <Directory "/var/monsite.fr">
                allow from all
                Options +Indexes
        </Directory>
</VirtualHost>

NameVirtualHost *:443

DocumentRoot /var/monsite.fr

ServerName www.monsite.fr

CustomLog /var/log/apache2/monsite.fr-SSL.log combined

ErrorLog /var/log/apache2/monsite.fr-SSL_error.log

SSLEngine On

SSLCertificateKeyFile /etc/letsencrypt/live/www.monsite.fr/privkey.pem

SSLCertificateFile /etc/letsencrypt/live/www.monsite.fr/cert.pem

SSLCertificateChainFile /etc/letsencrypt/live/www.monsite.fr/chain.pem

SSLCompression off

SSLProtocol All -SSLv2 -SSLv3

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4

#SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem"

allow from all

Options +Indexes

</Directory>

</VirtualHost>

Le gros bloc de CipherSuite ce sont les recommandations de SSL-Labs, rapport a HeartBleed etc.

Vous noterez le bloc qui défini les clés utilisées :

SSLCertificateKeyFile /etc/letsencrypt/live/www.monsite.fr/privkey.pem
SSLCertificateFile /etc/letsencrypt/live/www.monsite.fr/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.monsite.fr/chain.pem

SSLCertificateKeyFile /etc/letsencrypt/live/www.monsite.fr/privkey.pem

SSLCertificateFile /etc/letsencrypt/live/www.monsite.fr/cert.pem

SSLCertificateChainFile /etc/letsencrypt/live/www.monsite.fr/chain.pem

J’ai tout simplement anticipé pour la suite, étant donnée que ce sont les chemins utilisés par Let’sEncrypt pour sortir les clés.

3 – Génération des clés avec LetsEncrypt

Générons maintenant les clés en automatique, c’est tout simple

cd /opt/letsencrypt/
./letsencrypt-auto certonly --webroot -w /var/monsite.fr/ -d www.monsite.fr

1 2	cd /opt/letsencrypt/ ./letsencrypt-auto certonly --webroot -w /var/monsite.fr/ -d www.monsite.fr

Hop Hop il se débrouille pour générer les clés tout le toutim et tadaaaaaa

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/www.monsite.fr/fullchain.pem. Your
   cert will expire on 2016-03-03. To obtain a new version of the
   certificate in the future, simply run Let's Encrypt again.
 - If like Let's Encrypt, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

IMPORTANT NOTES:

- Congratulations! Your certificate and chain have been saved at

/etc/letsencrypt/live/www.monsite.fr/fullchain.pem. Your

cert will expire on 2016-03-03. To obtain a new version of the

certificate in the future, simply run Let's Encrypt again.

- If like Let's Encrypt, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate

Donating to EFF: https://eff.org/donate-le

On active ce vHost, on regarder si la configuration est correcte, on redémarre Apache2 pour vérifier tout ça et on test voir si le navigateur nous chie pas dans les bottes

a2ensite monsite.fr-SSL
apache2ctl configtest
service apache2 reload

a2ensite monsite.fr-SSL

apache2ctl configtest

service apache2 reload

Chez moi ça s’est déroulé sans encombre pour mes différents domaines/sites

Monitorer ProFTPd avec Munin

10 juillet 2015 par K3nny·0 Commentaires

Pour monitorer ProFTPd il faut bidouiller un tantinet, le plugin n’étant plus très à jour.

Pré-requis, installer logtail

apt-get install logtail

1	apt-get install logtail

Première étape, télécharger les fichiers du plugin

cd /usr/share/munin/plugins
wget https://raw.githubusercontent.com/munin-monitoring/contrib/master/plugins/ftp/proftpd
wget https://raw.githubusercontent.com/munin-monitoring/contrib/master/plugins/ftp/proftpd_bytes
wget https://raw.githubusercontent.com/munin-monitoring/contrib/master/plugins/ftp/proftpd_count
chmod a+x proftpd*

cd /usr/share/munin/plugins

wget https://raw.githubusercontent.com/munin-monitoring/contrib/master/plugins/ftp/proftpd

wget https://raw.githubusercontent.com/munin-monitoring/contrib/master/plugins/ftp/proftpd_bytes

wget https://raw.githubusercontent.com/munin-monitoring/contrib/master/plugins/ftp/proftpd_count

chmod a+x proftpd*

Deuxième étape, ajouter le plugin a munin

ln -s /usr/share/munin/plugins/proftpd* /etc/munin/plugins/

1	ln -s /usr/share/munin/plugins/proftpd* /etc/munin/plugins/

Dans la configuration des plugins munin il faut ajouter la configuration pour proftpd

[proftp*]
group root

1 2	[proftp*] group root

Si le plugin était à jour et maintenu on pourrait se dire c’est bon ça roule. Non ça foire pour proftpd_count et proftp_bytes

Deux raison à cela :

Le chemin indiqué dans le plugin pour xferlog est erroné
Le dossier plugin-state ne contient pas le fichier offset voulu par le plugin

Pour proftpd_bytes voici ce qu’il faut obtenir

LOGFILE=${logfile:-/var/log/proftpd/xferlog}
LOGTAIL=${logtail:-`which logtail`}
STATEFILE=/var/lib/munin-node/plugin-state/xferlog-bytes.offset

LOGFILE=${logfile:-/var/log/proftpd/xferlog}

LOGTAIL=${logtail:-`which logtail`}

STATEFILE=/var/lib/munin-node/plugin-state/xferlog-bytes.offset

Le fichier ne se créer pas de lui même on va l’aider

touch /var/lib/munin-node/plugin-state/xferlog-bytes.offset
chmod 775 /var/lib/munin-node/plugin-state/xferlog-bytes.offset

1 2	touch /var/lib/munin-node/plugin-state/xferlog-bytes.offset chmod 775 /var/lib/munin-node/plugin-state/xferlog-bytes.offset

Pour proftpd_count voici ce qu’il faut obtenir

LOGFILE=${logfile:-/var/log/proftpd/xferlog}
LOGTAIL=${logtail:-`which logtail`}
STATEFILE=/var/lib/munin-node/plugin-state/xferlog-count.offset

LOGFILE=${logfile:-/var/log/proftpd/xferlog}

LOGTAIL=${logtail:-`which logtail`}

STATEFILE=/var/lib/munin-node/plugin-state/xferlog-count.offset

Le fichier ne se créer pas de lui même on va l’aider aussi

touch /var/lib/munin-node/plugin-state/xferlog-count.offset
chmod 775 /var/lib/munin-node/plugin-state/xferlog-count.offset

1 2	touch /var/lib/munin-node/plugin-state/xferlog-count.offset chmod 775 /var/lib/munin-node/plugin-state/xferlog-count.offset

On test voir si la configuration fonctionne (pas de message d’erreur)

cd /etc/munin/plugins/
munin-run proftp_bytes

1 2	cd /etc/munin/plugins/ munin-run proftp_bytes

Voilà tout devrait fonctionner maintenant !