ubuntu-fr

Certains d’entre vous l’on peut être remarqué, le serveur, et donc par conséquent le blog, était indisponible depuis très tôt ce matin (depuis environ 01h00) jusqu’à très tard ce matin (jusqu’à environ 11h45). La cause, j’ai tenté de migrer la Dedibox, qui était sous Ubuntu 9.04, vers Ubuntu 9.10. Malheureusement, j’ai pensé que la migration allait se passer comme toutes les autres fois. Mais ça n’a pas été le cas comme vous avez pu vous en douter. Donc pour la mémoire (et m’obliger à prendre plus d’informations auparavant) et pour ceux qui tomberaient dans le piège également, voilà comment procéder pour garder son serveur fonctionnel.

On a correctement mis à jour votre installation de Ubuntu Server via les commandes suivantes :
~$ sudo aptitude update
~$ sudo aptitude full-upgrade
~$ sudo aptitude install update-manager-core
~$ sudo do-release-upgrade

Là tout est à jour, mais on a le malheur (qui a été le mien) de redémarrer après avoir remplacé dans le fichier menu.lst de GRUB les :

root=UUID=4564577843545963533

par des :

root=/dev/sda2

Manque de chance, le serveur ne veut pas booter quand même. Et ceci est dû au kernel utilisé par la Dedibox. Pour remédier à cela, il faut installer le kernel proposé dans les dépôts de Ubuntu. Immédiatement, on démarre le système de secours. Pour accéder à ce mode, on passe par l’interface d’administration, puis Système de secours et on clique Passer votre serveur en mode de secours. La machine est ainsi électriquement redémarrée et les identifiant / mot de passe du compte SSH nous sont donnés.

Préparons le terrain

Une fois connecté en SSH, on arrive sur un terminal sans privilèges d’administration. On va donc se les donner en utilisant le mot de passe qui nous a été fournis.
~$ sudo su -

Maintenant, on va monter les partitions pour déterminer vraiment d’où vient le souci et dans notre cas installer le kernel qui va bien. Pour cela, on utilise les commandes mount et chroot.
~# mkdir server

~# mount /dev/sda2 server
~# mount /dev/sda1 server/boot

~# mount --bind /proc server/proc
~# mount --bind /sys server/sys
~# mount --bind /dev server/dev

~# chroot server

À ce stade, on est sur notre serveur. On peut donc y effectuer les opérations nécessaires.

Réparons

Comme je l’ai dit plus haut, pour réparer les dégâts, il faut utiliser le kernel générique à la place du kernel Dedibox. On installe alors le paquet linux-server.
root@serveur sudo aptitude update
root@serveur sudo aptitude full-upgrade
root@serveur sudo aptitude install linux-server

On oublie surtout pas de remplacer le root=UUID=… par root=/dev/sda2 dans le fichier menu.lst de GRUB et voilà, la réparation est faite.

Chouette, ça marche !

La réparation est terminé, on peut revenir sur une utilisation normale du serveur. Cependant, il faut prendre soit de terminer tous les processus que l’on a lancé en chroot et de démonter toutes les partitions.
root@serveur exit

~# umount server/proc
~# umount server/sys
~# umount server/dev

~# umount server/boot
~# umount server

~# exit
~$ exit

Pour finir, on retourne dans la console d’administration Dedibox et on clique sur Cliquer ici pour repasser en mode normal. Et là, le boot devrait se faire sans aucun souci. Conclusion, il ne faut pas se précipiter et se dire que tout réinstaller est la seule solution. Ici, on a réparé le tout sans perte de données mais par contre il y a eu un downtime (et un long pour moi, je tiens à m’en excuser d’ailleurs). C’est après avoir été dans ce genre de situations, que l’on se dit que GNU/Linux c’est quand même vachement bien. Mais ce n’est pas une raison pour faire n’importe quoi !

Sources

Artisan Numérique
Forum Dedibox News

Objectif Libre, la société que j'ai fondé, va proposer une formation Ubuntu Server du 19 au 23 Avril 2010 à Toulouse.

Cette formation de 5 jours s'adresse aux personnes avec une connaissance initiale du système Linux et qui souhaitent acquérir une base solide dans l'administration de server Ubuntu au travers de cours théoriques et de travaux pratiques. Même si elle sera effectuée dans un environement Ubuntu Server, une grande partie des thèmes et des techniques abordées est également communes à d'autres distributions comme Debian ou Red Hat. La formation sera encadrée par un expert Linux qui est également un développeur Ubuntu officiel, donc n'hésitez pas à consulter la fiche de la formation pour plus de détails. Il reste des places disponibles donc n'hésitez pas à nous contacter pour vous inscrire...

Il existe également un autre moyen pour suivre cette formation. Comme cela est toujours le cas chez nos amis de Free Electrons, spécialistes de Linux Embarqué, pour remercier les contributeurs au logiciels libres, nous sommes heureux de proposer une place gratuite à cette formation. Ainsi si vous avez effectué une contribution significative au Libre, n'hésitez pas à nous contacter pour candidater. La date limite des dépots de candidature étant fixée au 23 Mars 2010. Le lauréat sera tiré au sort parmi les 10 contributeurs les plus méritants à nos yeux. Bien sur nous acceptons aussi bien les personnes sans emplois, que les étudiants ou les professionnels du moment qu'il contribuent au Libre. Les frais de déplacement et de logement éventuels pour venir à Toulouse, restent à la charge du lauréat (ou de sa société s'il s'agit d'un professionnel et que cette dernière est d'accord pour participer).

On l’attendait depuis un moment, Ubuntu va changer de look c’est officiel. Nouveau thème pour le système, nouveau style pour le logo et la marque. Personnellement, j’aime le nouveau style sobre et surtout au revoir le marron que l’on a pu connaître (même si je l’aimais bien). Pour voir tout ça, rendez-vous ici et là. Voilà enfin un petit coup de jeune pour notre mon système d’exploitation préféré. Il ne reste plus qu’à savoir si ce nouveau look va plaire à la communauté.

Au niveau des thèmes du système, il y en deux. Un relativement sombre et l’autre qui est plus clair. En revanche, sur les deux thèmes, les boutons de gestion d’une fenêtre (fermer, réduire, agrandir) sont maintenant placés sur la gauche (toujours en haut bien entendu) de la fenêtre. On constate que le tableau de bord de GNOME a droit à de nouvelles icônes.

   

Le thème du boot est également modifié pour quelque chose plus en accord avec les thèmes systèmes et le nouveau look.

Toujours dans la continuité les logos ont changé avec une nouvelle police, entre autre, que je trouve très réussite.

Enfin pour terminer, les divers sites web, CDs et pochettes, les habits et accessoires vont être mis à la nouvelle mode.

Finissons-en avec notre dossier en 4 partie sur l'installation et la configuration d'un Ubuntu Server ! Ceci est la dernière partie, au cours de laquelle vous allez apprendre à mettre en place un serveur de fichiers FTP, et où je vais vous donner quelques astuces et conseils supplémentaires. Si vous n'avez pas encore lu les épisodes précédents, jetez un coup d'œil au #1, #2 et #3 !

Après avoir installé et configuré notre serveur FTP, nous verrons des choses plus succinctes qui pourraient vous sauver la vie dans certaines situations, donc portez-y attention !

1. Déploiement du serveur FTP

Avoir un FTPd est parfois très utile (même avec SSH), pour certains scripts PHP tels que Wordpress qui demandent un accès aux fichiers via FTP (installation d'extensions, mises à jour) pour certaines configurations. Aussi, si vous proposez un hébergement des sites web de personnes externes, vous n'aurez qu'à créer un utilisateur FTP virtuel et hop !

Bon, fini de parler, voyons comment installer PureFTPd, un serveur FTP relativement simple à mettre en place :

sudo apt-get install pure-ftpd

Ceci fait, il nous faut, comme d'habitude, ouvrir certains ports. Ouvrez le port 21 (port pour le mode actif), et les ports 3000 à 3005 (ports pour le mode passif). Puis, définissons les ports utilisés par le mode passif :

sudo nano /etc/pure-ftpd/conf/PassivePortRange

Dans le fichier ouvert, entrez : 3000 3005 puis enregistrez et fermez-le.

Ensuite, entrez cette commande :

sudo nano /etc/pure-ftpd/conf/ChrootEveryone

Dans ce fichier, tapez : yes et enregistrez-le avant de le fermer.

Enfin, pour ajouter un utilisateur, vous n'aurez plus qu'à utiliser la commande suivante :

sudo pure-pw useradd ftp-user -u unix-user -g unix-group -d /home/unix-user/web/web-dir

Dans cette commande, prenez soin de modifier les éléments soulignés avec :

• ftp-user : l'utilisateur FTP ;
• unix-user : l'utilisateur UNIX qui a les droits sur les fichiers à accéder via le FTP ;
• unix-group : normalement la même chose que l'unix-user ;
• /home/unix-user/web/web-dir : le chemin absolu vers le dossier à monter via le FTP

Puis, lorsque vous presserez la touche Entrée, le mot de passe de l'utilisateur à créer sera demandé. Une fois l'opération achevée, nous allons reconstruire la base de donnée d'utilisateurs PureFTPd avec la commande :

sudo pure-pw mkdb

Notez qu'à chaque ajout d'utilisateur vous devrez effectuer ceci !

Et enfin, redémarrons le serveur FTP étant donné de nos modifications de configuration du début :

sudo /etc/init.d/pure-ftpd restart

Hopla, et voilà ! Maintenant, testez votre serveur FTP avec l'aide d'un logiciel comme FileZilla, normalement vous serez bel et bien connecté à votre répertoire partagé ! Pour plus d'informations sur la configuration de PureFTPd, visualisez cette page.

2. Choses diverses

Bon, je vais vous le dire franchement, c'est avec le temps que l'expérience viendra, et surtout la facilité à manier la ligne de commande. À force de répéter les mêmes actions, cela en devient un automatisme.

Il existe des centaines de commandes que nous n'avons pas vu (en fait, je ne sais même pas si nous avons vu 1% des commandes). C'est pour cela que je vous ai concocté une liste des commandes les plus utiles :

• ls : lister les fichiers d'un répertoire (ls -a pour voir les cachés) ;
• cd : se déplacer dans un dossier ;
• rm : supprimer un fichier (rm -R pour un dossier) ;
• touch : créer un nouveau fichier ;
• mkdir : créer un nouveau dossier ;
• cp : copier un fichier ;
• history : afficher les 500 dernière commandes exécutées ;
• chmod : modifier les permissions sur un fichier/dossier ;
• zip/unzip : compresser/décompresser un ZIP ;
• tar -zcvf/tar -zxvf : compresser/décompresser un Tarball GZ ;
• find : rechercher un élément dans le système de fichiers ;
• ps aux : afficher tous les processus en cours d'exécution ;
• free : afficher la mémoire vive libre ;
• ping : pinger une machine sur le réseau (local ou Internet) ;
• traceroute : tracer le chemin réseau vers une machine distante ;
• ifconfig : obtenir les connexions réseau actives avec les IP ;
• ssh : se connecter à une machine distante en SSH ;
• wget : obtenir un fichier en HTTP ;
• nano : éditer un fichier texte ;
• whoami : afficher l'utilisateur connecté ;
• reboot : redémarrer la machine ;
• shutdown : arrêter la machine

Et n'oubliez pas : sous Ubuntu, un sudo avant une commande lui donne les droits d'administrateur (ne l'utilisez qu'en cas de besoin, elle peut être dangereuse cette petite commande !).

3. Quelques conseils

Avec mon expérience de 2 ans sur des serveurs Unix (petite pour certains), j'ai quelques conseils à vous donner pour éviter les problèmes ou tout simplement vous simplifier la vie !

Premier conseil : quand vous souhaitez répéter une commande exécutée il n'y a pas longtemps, appuyez sur la flèche du haut pour faire défiler les dernières commandes utilisées et ainsi les répéter. Pratique non ?

Deuxième conseil : créez des alias pour les grosses commandes que vous utilisez le plus ! Pour en définir, ouvrez le fichier .bashrc (nano .bashrc) et ajoutez simplement une ligne de ce style :

alias nouvelalias='ancienne commande ici'

Et hop, déconnectez-vous, puis reconnectez-vous et vous n'aurez plus qu'à entrer nouvelalias (votre alias) à la place de votre ancienne commande.

Troisième conseil : faites très attention aux permissions appliquées aux dossiers et fichiers ! Un bon 644 par défaut me semble convenable, et 777 pour les éléments nécessitant les droits d'écriture pour un serveur web.

Quatrième conseil : n'utilisez que des mots de passe forts pour les comptes d'administration ! Se faire hacker via SSH peut arriver plus vite que l'on ne pense...

Cinquième conseil : n'ouvrez jamais tous les ports sur votre routeur (je pense tout particulièrement à la zone DMZ de la Livebox), c'est très très dangereux !

Sixième conseil : faites des backups (copies de sauvegarde) réguliers, vous n'êtes jamais à l'abri d'une défaillance matérielle. Quand ça arrivera, vous n'aurez que vos yeux pour pleurer...

4. Pour aller plus loin

Pour pouvoir faire encore plus avec votre serveur, je vous recommande de visiter la page de la documentation Ubuntu-fr dédiée aux machines de type serveur, ainsi que cet excellent site dédié à l'auto-hébergement.

Aussi, si vous souhaitez vous faciliter la vie pour les tâches d'administrations, vous pouvez installer Webmin, qui vous permet d'administrer via une interface web la totalité de votre système (mises à jour, apache, etc...). Personnellement, je préfère la ligne de commande car plus rapide quand on a l'habitude (si si !). Faites donc votre choix ! Si vous souhaitez sécuriser à fond votre installation, lisez ce billet sur la sécurité réseau.

Enfin ! Nous en avons fini avec cette série de billets ! Maintenant, vous devriez avoir un serveur prêt pour toutes les épreuves qui l'attendent. J'espère aussi que ceci vous a appris des choses, et vous permettra de continuer à vous ouvrir sur Linux et le Logiciel Libre, pour peut-être vous diriger vers d'autres OS : FreeBSD ou Solaris...

C'est maintenant à nous tous de résister pour que l'Internet ne se transforme pas en Minitel 2.0 ! Faites tourner ces billets (ramenez du monde sur mon weblog) afin de propager la bonne parole !

Je viens de m'acheter un clavier maitre M-AUDIO Keystation 88es pour pouvoir l'utiliser avec Jalmus et jouer du piano en silencieux.

Ce clavier est parfaitement reconnu en USB sans aucune autre intervention. Du vrai «Plug and Play» sous Linux c'est suffisamment remarquable pour être signalé. Le toucher n'est pas génial mais les claviers à «toucher marteaux», style FATAR, sont nettement plus chers.

Avant toute chose il faut installer le serveur audio Jack :

sudo apt-get install jackd qjackctl

Ajoutez vous au groupe «audio» en éditant le fichier :

sudo gedit /etc/group

Puis éditez le fichier /etc/security/limits.conf pour activer le temps réel en ajoutant les lignes suivantes :

# Support Temps réel pour le groupe audio
@audio  -  rtprio   99
@audio  -  nice	    -10
@audio  -  memlock  250000

LinuxSampler

J'ai installé Linux Sampler sous Jaunty à partir des dépôts PPA de David Konsumer car le site officiel était hors ligne mais il est peut-être plus facile de l'installer en utilisant la méthode de Linux MAO.

Attention cette installation n'est valable que sur Jaunty et peut rendre instable votre système.

Ajoutez dans «Sources de mis à jour» le dépot ppa suivant : deb http://ppa.launchpad.net/david-konsumer/konsumer/ubuntu jaunty main

puis installez la clé :

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 17DEA4FE

Vous pouvez installer les paquets suivants :

sudo apt-get install libasound2-dev libjack0 gigtools libgig-dev libgig6

Il n'est pas possible d'installer directement linuxsampler à cause d'un problème de dépendance. Il faut télécharger les deux fichiers liblinuxsampler_1.0.0-5_i386.deb et linuxsampler_1.0.0-5_i386.deb pour les modifier.

Copiez le code du script suivant (sources) dans un fichier edit-deb-control.sh puis rendez le exécutable :

#!/bin/bash

EDITOR=gedit

if [[ -z "$1" ]]; then
  echo "Syntax: $0 debfile"
  exit 1
fi

DEBFILE="$1"
TMPDIR=`mktemp -d /tmp/deb.XXXXXXXXXX` || exit 1
OUTPUT=`basename "$DEBFILE" .deb`.modfied.deb

if [[ -e "$OUTPUT" ]]; then
  echo "$OUTPUT exists."
  rm -r "$TMPDIR"
  exit 1
fi

dpkg-deb -x "$DEBFILE" "$TMPDIR"
dpkg-deb --control "$DEBFILE" "$TMPDIR"/DEBIAN

if [[ ! -e "$TMPDIR"/DEBIAN/control ]]; then
  echo DEBIAN/control not found.

  rm -r "$TMPDIR"
  exit 1
fi

CONTROL="$TMPDIR"/DEBIAN/control

MOD=`stat -c "%y" "$CONTROL"`
$EDITOR "$CONTROL"

if [[ "$MOD" == `stat -c "%y" "$CONTROL"` ]]; then
  echo Not modfied.
else
  echo Building new deb...
  dpkg -b "$TMPDIR" "$OUTPUT"
fi

rm -r "$TMPDIR"

Modifiez les dépendances de liblinuxsampler_1.0.0-5_i386.deb :

./edit-deb-control.sh liblinuxsampler_1.0.0-5_i386.deb

Il faut modifier les références à libgig par libgig6 et supprimer les références inutiles :

Package: liblinuxsampler
Source: linuxsampler
Version: 1.0.0-5
Architecture: i386
Maintainer: Matt Flax <flatmax@pgb.unsw.edu.au>
Installed-Size: 9144
Depends: libasound2 (>> 1.0.18), libc6 (>= 2.4), libgcc1 (>= 1:4.1.1), libjack0 (>= 0.116.1), libstdc++6 (>= 4.2.1), libuuid1 (>= 1.05), libgig6 (>= 3.3.0)

De même pour le paquet linuxsampler :

./edit-deb-control.sh linuxsampler_1.0.0-5_i386.deb

Package: linuxsampler
Version: 1.0.0-5
Architecture: i386
Maintainer: Matt Flax <flatmax@pgb.unsw.edu.au>
Installed-Size: 328
Depends: libc6 (>= 2.3.6-6~), libgcc1 (>= 1:4.1.1), liblinuxsampler, libstdc++6 (>= 4.2.1), libuuid1 (>= 1.05), libgig6 (>= 3.3.0), libasound2-dev, libjack-dev

Il suffit ensuite d'installer les paquets modifiés :

sudo dpkg -i liblinuxsampler_1.0.0-5_i386.modfied.deb linuxsampler_1.0.0-5_i386.modfied.deb

Pour tester un son de piano vous pouvez télécharger la banque de son Gigasampler du Maestro Concert Grand de Mats Helgesson.

Téléchargez le client Fantasia pour linuxsampler ou installez le en français.

Lancez Jack en ligne de commande avec :

/usr/bin/jackd -R -dalsa -r44100 -n3 -D -i2 -o2

Losque je lance Jack avec Jack Control je n'ai plus le son en sortie audio (il doit y avoir une option qui gène ALSA).

Lancez «linuxsampler» en console puis exécutez «JSampler-0.9/dist/Fantasia-0.9.jar» avec JAVA.

Il faut créer les périphériques MIDI (entrée) et AUDIO (sortie) sur ALSA (pour moi la sortie Jack ne fonctionne pas).

Créez une nouvelle piste et chargez-y un instrument :

Faites les connexions dans Jack Control et si tout est OK vous pourrez enfin jouer sur le Maestro Grand Concert ou tout autre instrument. Si le son grésille trop il faut modifier les paramètres FRAGMENTS (4) et FRAGMENTSIZE (256) sur la sortie AUDIO ou installer le noyau temps réel linux-rt (voir sur Linux MAO pour en savoir plus).

Le son est très correct et cela permet de travailler son piano en épargnant les oreilles des voisins.

Pianoteq

Pianoteq est un piano virtuel commercial disponible sous Linux. A la différence de Linux Sampler il n'utilise pas de banques de sons de pianos réels mais modélise les sons de l'instrument.

Vous pouvez télécharger la version de démonstration directement sur le site.

Il suffit de lancer le programme et de modifier les options pour utiliser Jack :

Faire les connections dans Jack :

Pianotek est vraiment un logiciel extraordinaire, léger et extrêmement puissant :

Avant d'essayer Pianoteq, j'avais tendance à penser que les pianos virtuels n'égaleraient jamais les pianos acoustiques. Mais les possibilités offertes par ce logiciel sont énormes par exemple dans l'exploration de la microtonalité (voir ce que fait Chris Vaisvil) ou dans la personnalisation de son piano (avec la version Pro où les paramètres de chaque note sont modifiables).

Tout n'est pas parfait et notamment du coté des claviers qui ne sont pas capables de rendre la richesse du toucher d'un piano acoustique (comme le staccato, louré ou legato) mais les claviers s'amélioreront et il sera tout à fait possible de gérer ces attaques ainsi que toutes les attaques ou systèmes de pédale imaginables, hors des contraintes physiques, en s'appuyant uniquement sur des modèles mathématiques. Pianoteq est malheureusement un peu cher (249 euros) et je vais devoir patienter avec Linux Sampler avant de m'offrir ce fantastique outil.