Seafile, votre dropbox perso!

logo
Bon, je pense que vous connaissez tous dropbox, One Drive, google drive et autre stockage dans le cloud.

Il faut reconnaître que c’est vraiment super pratique, mais quand on y stock des documents confidentiels ou personnels on apprécie deja moins que le service ai la possibilité technique de regarder dans vos dossier.

Par exemple Dropbox, qui vous assure ne pas regarder dans vos dossiers a tout de même déjà désactivé auprès d’utilisateurs, le partage de certains de leurs fichiers sous le motif que les fichiers fichier étaient considérés comme piratés. (pour la législation du Digital Millenium Copyright Act (DMCA) américain).
Alors comment ont ils fait pour savoir si, soit disant, ils ne regardent pas les fichiers que vous stockez?
C’est pas bien compliqué, ils génèrent une empreinte numérique de chaque fichiers que vous stockez et le compare à une liste d’empreinte numérique faites sur des films musiques et autres… Si ça Match c’est que vous êtes un affreux pirate!! Même si vous avez l’original à la maison hein ??? c’est pas normal mais c’est comme ça…

Pour revenir au stockage de fichier en ligne, c’est pratique mais la place est limitée pour un compte gratuit. Pour quelques euros par mois vous pouvez avoir beaucoup plus de place bien évidement, mais toujours chez eux, sous leurs yeux qui vous jugent!

Alors je me suis dis récemment pourquoi ne pas me mettre en place mon propre cloud à moi?
Surtout que ce n’est pas les solutions qui manquent!
Si vous avez un NAS, généralement un système vous y est déjà proposé. Par exemple chez Synology (oui j’ai un DS212j qui me convient parfaitement) vous avez la possibilité d’accéder à vos fichier stocker de n’importe où.
Mais dans mon cas, avec ma connexion ADSL de fin fond de campagne, ça n’aurait pas fait l’affaire…
Alors comme j’ai un petit serveur dédié qui me sert à faire tourner deux trois services comme Mumble ou d’autres bricoles, je me suis dit que ce serait l’emplacement idéal! Oui forcement un gros disque peu utilisé et une connexion de Data-Center ferait carrément l’affaire!
Du coup j’ai cherché comment faire et bien évidement je suis tombé sur Owncloud, (le plus connu des clouds à monter sois même), Freenas, et Seafile.
J’ai vite constaté en cherchant quelques retours que OwnCloud avait une mauvaise réputation pour la synchronisation des fichiers (un comble pour sa fonction principale), que freenas était en fait une distribution complète, ce que je ne voulais pas, et que Seafile pouvait correspondre au mieux à mon attente.

Donc j’ai continué mes recherches, et j’ai vu que Seafile était disponible en deux versions:
– Community Edition (Gratuite)
– Professionnal Edition (Payante)

Comme les fonctions de la version professionnelle étaient bien de trop pour moi j’ai fait le choix de la version Community qui avait de loin tout ce que je souhaitais!

Seafile est présent sur une multitude de plate-formes autant pour la version serveur que client.

Serveur:  Client Desktop: Client mobile:
– Linux – Linux – iOs
– Raspberry Pi – Mac – Android
– Windows – Windows
– Terminal client (linux aussi)

Si vous n’avez pas de serveur dédié vous constaterez qu’il sera parfaitement possible d’héberger Seafile sur votre RaspBerry Pi, ou encore votre Windows, mais n’ayant pas testé je ne pourrais pas vous dire ce que ça donne!

clientosxAvant de passer à l’installation, voyons déjà pourquoi Seafile est intéressant à mes yeux…
Une chose vraiment sympathique avec Seafile, est qu’il marche sur un système de bibliothèque que l’on peut choisir de synchroniser, ou pas, selon le poste où vous installerez le client.
Par exemple je peux installer le client sur mon poste professionnel, sans héberger mes fichiers personnels qui prendraient de la place pour rien. Et inversement, pas de risque de me retrouver avec mes fichiers du boulot sur mon poste personnel.
Dropbox et autres proposent cela aussi mais le choix est souvent proposé pendant l’installation et c’est pas évidement à modifier par la suite. Avec Seafile tout se fait directement avec un clic droit sur les bibliothèques.
Seafile est très intéressant à utiliser dans le cadre professionnel car comme il est multi-utilisateurs, il est possible de (bien évidement) partager les bibliothèques avec vos collègues, mais aussi d’en faire le transfert.
Un exemple, un projet se met en place et l’un de vos collègue en a la charge et travaille directement au sein d’une bibliothèque Seafile. Pas de bol, il doit s’absenter pour quelques semaines. Pas de soucis, il n’a qu’à vous transférer la bibliothèque! Vous vous retrouverez alors directement avec tous les fichiers, alors que lui non!
Autre particularité. Vous aimeriez bien quand même synchroniser le répertoire contenant les photos de votre petit dernier pour regarder sa bonne bouille à la pause de midi, mais vous n’aimeriez pas que vos collègues fouilles quand vous êtes à la machine à café. Pas de problème, vous pouvez fixer un mot de passe d’accès à vos bibliothèque.
Encore une fonction sympathique, votre collègue (oui, celui qui doit s’absenter quelques temps) vous a déjà transféré sa bibliothèque mais a remarqué qu’il avait 2/3 fichiers de ce projets qui trainaient sur son bureau. Au lieu de lui re-transférer la bibliothèque, vous allez pouvoir générer un lien qui lui permettra d’envoyer directement les fichiers en question dans votre bibliothèque! Génial!
Encore mieux, quand il reviendra et que vous voudrez continuer à travailler avec lui sur ce projet, il suffira de partager la bibliothèque, ou mieux, de créer un groupe de travail, regroupants les utilisateurs, et bibliothèques (s’il y’en a d’autres). Tout le monde pourra ainsi travailler sur le même projet sans multiplier les fichiers partout.

Allez, quelques fonctions encore, vous pouvez mettre l’accès à vos dossier sous mot de passe, définir un temps de partage, gérer les périphériques qui se connectent à votre serveur, mettre des fichiers en favoris, ça c’est bien pour les périphériques mobiles!
Et autre curiosité activer un Wiki personnel… Un genre de prise de note en gros, là pour le coup je préfère Evernote.

interfaceweb
La partie administration n’est accessible que depuis votre portail Web, et permet deux trois petites choses, comme accepter les nouveaux utilisateurs, ou limiter à votre action d’acceptation ou création, la complexité du mot de passe, gérer les bibliothèques, bref l’essentiel!

Seule chose que je n’ai pas vu, et je trouve dommage, c’est la notion de quota, ni de taille maximum d’envoi de fichier, c’est peut être une fonction pro, mais je l’ai pas vu dans la liste des fonctions pro.
Par contre une option est cool mais réservé aux pro, c’est de pouvoir intégrer votre Seafile dans un Active directory ou via LDAP!
Pour finir avec la description, la version Community n’à ni pub, ni popup pour promouvoir la version Pro, le seul endroit où j’ai vu une mention c’est dans « Information système » de la partie administration. Il m’indique que j’utilise la version communautaire et il y à un lien pour la version pro, c’est tout! Rien de plus.

Bon ça y est ? Je vous aient convaincus ? On passe à l’installation ?

Avant d’installer le service Seafile il est nécéssaire d’avoir déjà installé Apache (ou Nginx mais j’ai choisi Apache), MySQL & PHP.
Partant de Debian Jessie (8) pour mon cas et dans le but de ne pas vous ré-écrire un tutoriel, je vous propose si vous avez besoin d’un coup de main d’aller jeter un oeil sur le site de www.paranoiaque.fr qui propose un auto qui, pour moi, est juste parfait car il intègre aussi l’activation d’Apache sur Fail2Ban (service de ban automatique en cas tentative d’authentification multiples).

Une fois les 3 services Apache, MySQL & PHP installés (je vous invites, dans le cas d’un serveur dédié, à penser à IPTABLES & Fail2Ban. Un peu sécurité ça fait pas de mal et ça vous évitera les soucis que j’ai déjà pu avoir) vous pouvez passer à l’installation et configuration de Seafile.
Pareil, pour le coup, je vous recommander après avoir chercher longtemps un tutoriel du site gosane.fr qui à été pour moi le plus clair que j’ai trouvé!
Même si le tutoriel est extrêmement clair et précis, j’ai eu quelques aléas avec la configuration d’Apache pour restreindre l’accès au site en HTTPS.
La doc (en Anglais) de Seafile à ce propos m’a permis de corriger les problèmes rencontrés.
Dans un premier temps j’ai activé HTTPS avec un certificat auto-signé mais la réputation de Lets Encrypt m’a fait de l’oeil.
C’est grâce au site grafikart.fr que j’ai pu remplacer mon certificat auto-signé par un veritable certificat signé.
Bref, au final, en moins de temps que je le pensais initialement, je me retrouve avec mon « drop-box » like perso, sécurisé et avec une taille de stockage vraiment interessante!

Alors, allez vous sauter le pas ?

Midi over internet

logo midiEtant musicien et podcasteur à mes temps perdus, il m’est arrivé (d’ailleurs surtout sous le chapeau de podcasteur) de vouloir utiliser du Midi (protocole de communication et un format de fichier dédiés à la musique, et utilisés pour la communication entre instruments électroniques, contrôleurs, séquenceurs, et logiciels de musique.) à travers internet pour pouvoir à mes co-animateurs de pouvoir lancer des jingles à distance à travers internet.

Après avoir fait différents tests, j’ai trouvé un solution viable, et je vous la partage ici dans une vidéo que j’ai faite pour l’occasion. Cela pourrait servir à des musiciens ou à d’autres podcasteurs comme nous!

Migration d’un serveur Mumble

logomumbleMumble est très bon logiciel libre de voix sur IP d’où son grand interêt pour nous vu qu’il nous sert à enregistrer nos podcasts (GameCraft & Café Klatch) et à nous réunir le soir.
Mumble a le grand avantage d’être libre, gratuit, multiplateforme. Il tourne par exemple, en plus des 3 plateformes les plus répandues, parfaitement sur le RaspBerry Pi première génération et possède une version iOs & Android.

Le mumble de Soulcity

Le mumble de Soulcity

Il est composé d’une partie cliente, celle que vous installez sur votre machine, et une version serveur. Il existe d’ailleurs des offres d’hébergement défiant toutes les bourses.
Comme vous pouvez le constater il existe différents salons afin de séparer les personnes si besoin. Ces salons ont chacun des droits d’accès différents. Par exemple une personne non autorisée par droit ou pas obtention d’un mot de passe ne pourra pas entrer dans un salon particulier.

Pour donner des exemples par rapport à notre serveur, toutes personnes entrant dans le salon « Les LDLS » sera automatiquement mise en muet par le logiciel, et ne pourra sortir de cette limitation qu’avec l’aide d’un des administrateurs du serveur. Autre exemple dans « GameCraft » personne ne peux y entrer sans avoir été autorisé.

Un point négatif de Mumble c’est que cette configuration est longue et fastidieuse.

Ayant eu le droit à un flood SYN sur mon kimsufi qui à poussé l’équipe à mettre mon serveur en read only, j’ai été contraint d’un petit retour à zero. Mais avant ça j’ai pris soin de me renseigner sur la façon de migrer Mumble d’un serveur à autre… Autant que faire se peut.

Et c’est là ou finalement on se rend compte que c’est pas bien chiant un serveur mumble car 2 fichiers seulement ont été nécessaires de conserver avant la réinstallation du système: Mumble-server.ini et mumble-server.sqlite.

Etant sur un serveur debian je ne sais pas où sont stocker ces fichiers sur serveur Windows mais je suis prêt à parier que dans le dossier program files et mumble-server ou dossier du genre vous trouverez votre bonheur…

Le fichier mumble-server.ini se trouve ici : /etc/mumble-server.ini
Il n’est pas indispensable de le récupérer mais il contient tout de même des paramètre intéressant si vous avez une configuration particulière, comme le port, le message d’entrée, la bande passante maximum, le mot de passe d’entrée si décidez d’en mettre un, la clé du certificat ssl si vous utilisez le votre, et surtout les paramètres de votre base de données si vous en utilisez une autre que la sqlite créée par le serveur.

Le fichier sqlite se trouve ici: /var/lib/mumble-server/mumble-server.sqlite
Celui ci va contenir dans une utilisation sans base de données externe de mumble toutes données contenants les salons, les droits d’accès des salons, les images, les jetons d’accès (l’équivalent du mot de passe d’entrée), la liste des utilisateurs enregistrés, et surtout la liste des bannis.

Du coup pour la migration rien de plus simple, après la réinstallation du paquet mumble-server sur votre distribution tout fraîche mais sécurisée (hein?) il ne vous reste plus qu’à replacer les deux fichiers en question à leur places dédiée : (/etc/mumble-server.ini & /var/lib/mumble-server/mumble-server.sqlite) 

Pour cela, coupez d’abord le service en question avec la commande:

/etc/init.d/mumble-server stop

Posez vos fichiez aux bon emplacements, et démarrez votre service:

/etc/init.d/mumble-server start

Il est possible de le faire avec le service lancé, mais ce n’est pas recommandé et de tout façon il vous faudra redémarrer le service pour prendre en compte les changements donc autant le faire proprement… Mais si jamais…

/etc/init.d/mumble-server restart

Voilà, vous aurez pu retrouver toute la configuration d’avant réinstallation en un rien de temps… Je sais qu’on trouve cette migration un peu partout sur le net, mais ici je rassemble tout ce que je voudrais retrouver au plus vite et puis ça m’aura permis de vous présenter mumble!

Installation silencieuse de Google Sketchup 8

Ohhh lala comme çà fait longtemps que je n’ai pas eu le temps d’écrire quelques mots ici! Mais voilà j’y suis !

interfacesktchup

J’ai eu besoin récemment d’installer google sketchup sur plusieurs machines n’appartenant pas au même parc etc etc… J’ai donc voulu me bricoler un script portable placé sur ma dropbox, qui me permet d’installer le fameux logiciel de google de manière silencieuse et automatisé. Voyons ensemble tout le processus.

Pour cela commencez déjà par aller chercher la version 8 de google sketchup.

InstallSketchup

Une fois fait vous allez donc vous retrouver avec un fichier nommé GoogleSketchUpWFR.exe.

Je vous conseille de vous préparer un répertoire tout neuf et d’y placer le fichier d’installation.

Deux solutions s’offres à vous. Soit vous avec 7zip ou Winrar d’installé et dans ce cas là vous pouvez renommer le ficher GoogleSketchup8WFR.exe en GoogleSketchup8WFR.rar ce qui vous permettra de l’ouvrir avec 7zip ou Winrar. On peut alors constater que le fichier d’installation n’est qu’un conteneur. Le fichier qui nous intéresse est le fichier msi.

renommageRARLe fichier d’installation n’est qu’un conteneur

L’autre solution consiste à exécuter l’installation et de la quitter au premier message d’accueil. En fait l’étape de décompression qui correspond à la solution 1 est automatiquement réalisée par la solution 2, à la différence qu’il faut aller chercher ce fichier maintenant.

installsketchup8On annule à cet étape!

Rendez vous dans le dossier C:\Documents and Settings\%username%\Local Settings\Temp et cherchez le dossier nommé 7zS**.tmp. Une fois dans le répertoire vous pouvez voir votre fichier MSI tant convoité.

SketchTMP
Une fois ce fichier mis à coté de notre fichier d’install dans notre répertoire tout neuf, vous pouvez, en vues des futures installations, désactiver l’installation automatique de la toolbar google en éditant le MSI avec un éditeur approprié de type Orca (table property et placez la valeur à 0 de la propriété INSTALLGOOGLETOOLBAR) ou le laisser en commutateur dans le script que l’on va bricoler pour l’installation.

modiforcaMsiDans la table property on change la valeur INSTALLGOOGLETOOLBAT à 0

Bon moi je me suis bricolé un script allant chercher tout çà sur mon serveur mais je vous laisse le soin de l’adapter à vos besoins…
Donc pour faire ceci bien proprement, je me suis créé un dossier partagé sur le serveur et j’y ai écrit le script suivant dans un fichier BAT ou CMD

net use t: \\172.18.*.*\googlesketchup
t:
copy GoogleSketchUp8.msi c:\
c:
cd\
GoogleSketchUp8.msi LicenseAccepted=1 INSTALLGOOGLETOOLBAR=0 SETDEFAULTSEARCH=0 /qn /norestart
del GoogleSketchUp8.msi
@echo ___________________________________________
@Echo | CTRL-C POUR NE PAS ETEINDRE LA MACHINE...|
@echo |__________________________________________|
@pause
shutdown -s -f -m \\127.0.0.1 -t 20

Il ne me reste plus qu’à y acceder à partir des machines où je souhaites faire l’installation.
Bon, moi j’y ai rajouté une extinction automatique de la machine après installation mais on peut s’en passer.

Mais revenons sur la commande:

GoogleSketchUp8.msi LicenseAccepted=1 INSTALLGOOGLETOOLBAR=0 SETDEFAULTSEARCH=0 /qn /norestart

LicenseAccepted correspond à la coche traditionnel à valider spécifiant que nous avons pas lu le contrat de licence et que nous validons.

InstallGoogleToolbar correspond à ce que nous avons vu précédemment, c’est à dire la désactivation de l’installation de la google Toolbar (qui soit dit en passant ne sert strictement à rien quand notre navigateur est Google Chrome)

SetDefaultSearch placé à 0 pour ne pas changer notre moteur de recherche par défaut ( de toute fàçon il y à de grande chance que ce soit déjà google)

/qn pour une installation silencieuse

/norestart est comme son nom l’indique le commutateur qui nous permet de nous affranchir d’un redémarrage de la machine (on se demande bien à quoi pourrait servir un redémarrage pour un logiciel non système d’ailleurs).

Dans mon cas le script va chercher ce qu’il à besoin sur le serveur mais dans le cas d’une installation à partir d’une clé USB, il est possible d’enlever les cinq premières commandes (pensez à enlever aussi la ligne del googlesketchup8.msi).

Voilà vous avez de quoi installer google Sketchup en masse!

Bonne installation.

Sources: Extraction du fichier MSI et Commutateurs d’installations

Envoyez vos Post-it par le réseau!

Stickies

Aujourd’hui je voudrais vous présenter un utilitaire que je trouve plus qu’indispensable dans un réseau d’entreprise. Il se nomme Stickies et permet simplement de créer des post-its sur le bureau… Quoi de plus banal me direz vous… Il est extrêmement complet et possède une particularité terrible. Il peut (non obligatoire) fonctionner en réseau. En réseau poste à poste ou aidé (je dis bien aidé car ce n’est pas indispensable) d’un serveur qui regroupe les contacts.

Commençons par le coté non réseau du logiciel :
Sans la partie réseau, ce n’est qu’un simple logiciel de post-it, assez complet car il va permettre d’effecteur pas mal de chose à partir de vos post-its.
Il se loge dans votre barre des tâches et reste super discret.
On a bien sûr les habituels fonctions de texte comme, le choix de la police, la taille, la couleur, on peut même y modifier la casse, chose plutôt rare, ainsi que le paragraphe et y insérer un système de numérotation.
Un clic sur la barre de titre va nous proposer une foule impressionnante d’options intéressantes.
Je me contenterais d’une rapide description car l’intérêt du logiciel n’est pas là
StiMenuveille– Enregistrement de post-it sous forme de ficher
– Archivage
– Impression
– Alarme (Permet de faire trembler le post-it avec un son, plutôt efficace quand on a peur d’oublier quelque chose)
– Attacher (Permet de lier un post-it à une fenêtre ou à un logiciel, lors de l’ouverture de celui-ci, le post-it apparaîtra. L’équivalent du collage pour les post-its en papier)
– Veille (j’adore celle là. Permet de faire disparaître de l’écran pour une période donnée)
– Verrouillage du texte (si vous avez peur d’écrire dans le post-it par mégarde)
– Premier plan
– Changer le titre du post-it (peut être super pratique quand on en à beaucoup sur l’écran)
– Changer la couleur
– Opacité
– Style (On peut stocker le style regroupant toute la personnalisation du post-it histoire de le charger pour un autre)

Le Stickies Manager trouvable grâce à un clic droit sur son l’icône post-it de la barre des tâches vous permettra de géré les post-its sauvegardés, fermé, archivé, en veille et j’en passe.

Stickies en fonctionnement sur le réseau :
Là par contre, on passe dans la partie terrible du logiciel… Imaginez quelques services les uns à cotés dans leurs bureaux respectifs, toutes les cinq minutes au téléphone avec le voisin, ou par mail, ou pire en criant jusqu’au bureau d’à coté, juste pour demander des petites choses courtes. (Qui à dit que çà sent le vécu ????). Ou imaginez deux entités distantes communiquant à travers leur VPN par de petit post-its… Eh bien arrêtez de rêver et passez à la mise en place.

Nous parlerons ici de la version avec serveur car une fois compris comme ceci vous n’aurez aucun mal à mettre en place les stickies réseaux sans serveur
Installation du serveur:

Allez cherche la version pour serveur qui se trouve sur le site de l’auteur dans la section Tools (LIEN)
Installer le sur votre serveur, l’installation vous demande de choisir un code, ainsi qu’un port, ne changez par le port sous peine de devoir le faire sur chaque clients. Ce code vous permettra de vous authentifier sur l’interface web
Une fois effectuée vous trouverez l’interface d’administration en ouvrant un navigateur web et en tapant http://adresse_de_votre_serveur:81.

Inutile de commencer à configurer quoi que ce soit, il faut d’abord que les clients soient installés et configurés pour le serveur.

Passons à la configuration des clients: (l’installation n’ayant rien de particulier à préciser).
Dans les options que nous voyons ici, nous pouvons préciser notre nom et cocher les cases magiques qui permettra à stickies d’utiliser le réseau. Précisez l’adresse de votre serveur, cela est nécéssaire pour synchroniser la liste des adresses des clients. Vous pouvez aussi cliquer sur utiliser DNS qui fera apparaître le nom de la machine distante au lieu de son IP lors d’une réception de Stickies.

Stioptiongeneral

Stioptionreseau


Petit conseil : placez le raccourci de l’application dans la section démarrage du menu démarrer histoire de ne pas avoir à le lancé a chaque démarrage.

Notez chaque adresse IP et le nom de la personne puis rendrez vous sur un poste client et allez dans le gestionnaire de contact qui se trouve à l’aide d’un clic droit sur Stickies.
Entrez (vous n’aurez besoin de le faire qu’un fois) chaque contact manuellement car il n’existe pas de module de découverte. Il y a bien des options de synchronisation de contacts mais il faut malheureusement les avoir rentré au moins une fois chacun à la main, gros point négatif quand vous avez beaucoup de poste à relier.

Sticontacts

Une fois ceci fait, rendez vous sur le serveur à l’adresse http://adresse_de_votre_serveur:81. Authentifiez vous histoire de le faire une fois pour toute et allez sur l’onglet « options ans actions »

Vous trouverez un récapitulatif de vos paramètres serveur ainsi que deux options magiques…
Allez directement dans « Sync friends with » et entrez l’adresse IP du poste clients ou vous avez entré vos contact. Cela va rapatrié les contacts de votre clients sur le serveur
Un petit click sur l’ongle Friend vous confirmera que tout s’est bien passé

Stifriendliststicfichefriend

Maintenant allez sur « Send friends to » et entrez {all}. Cet fonction assez explicite enverra automatiquement vos contacts à tout les postes clients qui ont été correctement configurés (la fameuse option « au démarrage, récupérer… »).

Stioptionandmachin

Il ne vous reste plus qu’à relancer chaque Stickies (oui çà aussi c’est un peu contraignant)
Voilà à partir de maitenant vous pouvez créer des Stikies et les envoyer à vos voisins de bureau grace à un clic droit sur le stickies et dans le menu « Envoyer à ».
Attention toutefois lorsque vous répondez à message, préférez plutôt l’envoie direct à la personne que l’option répondre à l’expéditeur car je me suis plusieurs fois rendu compte que çà ne fonctionnait pas correctement
Une coche verte vous notifie que les messages sont bien arrivés, et dans le cas contraire un message vous indique que le poste est injoignable.
Il est bien sûr évident qu’il est indispensable que malgré la présence d’un serveur (plutôt dédié aux contacts) les clients soient allumés, et stickies lancé. Les messages dans le cas échéant n’arriveront pas à destination et ne seront pas stockés sur le serveur (Une évolution à envisager par l’auteur ?)Tools:
Sur le site de l’auteur, on pourra trouver des dizaines et des dizaines de skins pour les aficionados de la personnalisation, une section Pocket pc et palmOS ainsi qu’une section « Tools » qui regroupe 8 utilitaires autour de Stickies.
Nous allons ici en découvrir trois :

Stiscanner Le premier utilitaire extrêmement pratique est le Stickies Scanner. Il va vous permettre de voir si votre interlocuteur éventuel à bien son Stikies lancé.
Trois couleurs vous renseignent : le jaune signifie que l’utilisateur à
bien son Stickies lancé, la bleu signifie que l’ordinateur est bien allumé mais que Stikies n’est pas lancé, et le rond rouge vous indique que l’ordinateur est éteint.
Pour visualiser vos contact vous devez les ajouter dans l’option « add friend » présent dans le menu contextuel des section « online » ou « offline ». Vous pourrez alors soit insérer le contact manuellement soir le sélectionner dans la liste de vos contacts déjà présent dans Stickies.Stickies Scanner

Le deuxieme nommé Rawchat vous permet d’inviter un de vos contacts dans une fenêtre de discution, ce qui évite lors de longues échanges de passer par l’envoie de post-it de manière répétées.

Stinewchat

Rawchat

Le troisième, complètement inutile donc indispensable, vous permet de transformer une image en caractères, donc transférable par post-its.

StiPycs

Voici d’ailleurs un exemple de résultat :

StiImage

StickyPics

Voilà je pense avoir fait le tour des options et fonctions indispensables de ce logiciel qui ne paie pas de mine !

Liens:
Site de l’auteur

Section Skin
Section Tools
Telechargement de Stikies

Initialement en anglais, il est possible d’installer un patch français.

Stiexemples

Les captures d’écran ont toutes été réduites pour ne pas occuper de la place pour rien. Vous pourrez trouver plus d’options sur vos paramêtres, ceci est normal.

Déployez Firefox 3

Non, ce site n’est pas mort, je sais que l’on croirait mais non !
Pour preuve aujourd’hui nous allons voir comment déployer Firefox de façon automatique sur le réseau. On trouve bien sûr déjà des tutos sur la toile mais ils sont soit vieux et dépassés soit trop compliqués pour nos besoins très simples. Ici pas de personnalisation, pas d’insertion de modules ni quoi que ce soit, juste un déploiement de Firefox 3.

Tout d’abord, allez télécharger sur le site de Frontmotion le package msi correcte de firefox

Download

Comment çà msi ? Bon ok, le msi est un format de fichier propre à Microsoft, cette extension de fichier signifie Microsoft Installer

En gros un Package MSI est un fichier msi que nous allons déployer le réseau et qui va provoqué de manière automatique sur les postes client l’installation du contenu de ce fichier !

Une fois télécharger, ne faites pas l’erreur que j’ai faites c’est-à-dire de déployer directement ce fichier, ce qui ne marche absolument pas. Il faut tout d’abord effectuer une installation administrative de firefox à partir de ce fichier !
Pour cela créez un dossier sur le serveur que vous allez mettre en partage et accessible en lecture à tous les utilisateur authentifiés

Une fois ceci fait, placez votre package dedans et lancez la commande « msiexec /a Firefox.msi » selon votre version de Firefox choisie (des fois que vous souhaiteriez déployer une version non française)

installmsi.png

Msiexec va faire appel à l’installeur de windows nommé « windows installer » et le commutateur /a va tout simplement spécifié à msiexec que vous souhaitez une installation administrative de firefox, c’est-à-dire qu’il ne pourra pas être lancé du serveur mais va regroupé tout les fichier nécessaire à son déploiement et son installation.

depliement msi

Une fois l’installation terminée, il est temps de passer au déploiement lui-même.
Ouvrez le gestionnaire des stratégie de groupe et créée une nouvelle stratégie que vous nommerez de façon à la reconnaître.

GPO

Editez là et dans la section « configuration ordinateur / paramètres du logiciel / installation de logiciel » un clic droit puis nouveau package vous permettra de sélectionner votre package.

package gpo

Attention Attention! Sélectionnez le package créé par l’installation administrative et non celui que vous avez téléchargé. Faites aussi attention de le sélectionner en passant par le chemin réseau du fichier. Ceci est très important car si vous ne faites pas lors de déploiement, le package ne sera pas trouvé par les clients. Attention

warning path

Maintenant dirigez vous sur l’UO regroupant les postes où vous souhaitez installer firefox

Faites un clic droit sur l’UO et sur « Lier un objet de stratégie de groupe existant » ce qui nous permettra comme son nom l’indique de sélectionner un GPO déjà existante, option vraiment pratique lorsque plusieurs UO sont concernées.

Sélectionnez à présent la GPO précédemment créée.

lisaison gpo

Voilà votre déploiement est prêt.

Pour ne pas patienter jusqu’à l’update automatique des stratégies de groupes, et à des fin de tests vous pouvez forcer l’update avec l’aide de la commande gpupdate /force à effectuer sur le serveur comme sur les clients. Attention car cette commande provoque une grosse consommation de la bande passante. A savoir que si vous ne le faites pas le logiciel ne s’installera pas au prochain démarrage des clients mais une fois que l’update des gpo sera fait de manière automatique.

gpupdate

Sur MA capture on peur constater qu’il demande un redémarrage. Ceci est propre à mes stratégies et vous n’aurez pas cette demande si vous n’avez pas de stratégie déjà en place qui nécessite un reboot du serveur.
Voilà vous n’avez plus qu’a démarrer les clients pour voir Firefox s’installer tout seul commme un grand…

EDIT: Un second moyen de déploiement est disponible dans l’excellent article que vous pouvez trouver ici

Comment traverser un proxy avec authentification NTLM sur Ubuntu.

Logo UbuntuJ’ai installé en Dual boot via WUBI, la dernière Ubuntu en date qui n’est autre que « Ubuntu 8.04 Hardy Heron ».

En passant je précise que Wubi à voulu m’installer la version 64 bits alors que mon processeur n’en gère que la moitié? Pour palier à ce problème il faut télécharger une version desktop 32bits et la placer dans le même dossier que l’installeur Wubi.

Par contre comme vous pouvez le lire dans « A Propos » je suis administrateur réseaux d’un ensemble scolaire du nord Est de la France. Et comme dans pratiquement tout les collèges de lorraine, la région nous fait le plaisir de nous fournir un réseau de quelques serveurs et clients du nom de E-Lorraine. Qui dit réseau géré par la région, dit aussi Authentification unique via un annuaire central. Or autant il est facile d’activer via les stratégie locale l’authentification NTLM sous Windows (même Vista), autant j’ai un tourné en rond une bonne heure pour trouver la manipulation sur Ubuntu (je suis novice sur linux).

Le but est de fournir une authentification NTML au serveur proxy et bien sur il n’y a pas moyen de passer outre.

Sous Windows l’authentification se fait via un paramètre à modifier, mais sous Ubuntu il faut installer un proxy qui gère le NTLM et qui lui va fournir les information nécessaire au proxy principal.

Tout d’abord commencez soit par télécharger le paquets NTLmaps nécessaire ou installez le directement via l’ajouter/supprimer du menu « Applications »

En cours d’installation un ecran de configuration apparaît et vous permet de renseigner quelques infos importantes



Rappelons que l’adresse de proxy du nom de AMON est 172.17.0.1 et que son port est le 3128.

Pour la config entrez ce qui suit:
Port d’écoute: mettez ce que vous voulez, il correspont au port d’écoute de NTLmaps
Mandataire parent: entrez l’adresse ip du proxy Amon (172.17.0.1)
Identifiant Windows NT: entrez le nom d’utilisateur d’un compte autorisé à traversé le proxy
Mot de passe Windows NT: renseignez le mot de passe associé.
Attention Ps: (Vu que vous renseignez définitivement le compte utilisé pour traverser le proxy, n’utilisez pas ce procédé pour un ordinateur destiné aux élèves et donc voué à des comptes multiples vu que les audits ne peuvent pas être pourront pas être nominatif. Réservez plutôt ceci pour un poste administrateur qui utilisera toujours le même compte).

Une fois l’installation terminée éditez avec les droits administrateurs le fichier server.cfg de trouvant à l’emplacement /etc/ntlmaps/

Attention Tips: sudo gedit /etc/ntlmaps/server.cfg fera l’affaire

Une fois dans le fichier, renseignez ces deux lignes:
PARENT_PROXY_PORT: 3128 (port d’écoute du proxy AMON)
NT_DOMAIN: VOTRE_DOMAINE.e-lorraine.net

Sauvegardez et quittez.

Maintenant lancez votre proxy via la commande suivante:
sudo /etc/init.d/ntlmaps start

L‘article source nous indiques que nous ne le lancerons qu’une seule fois et qu’au redémarrage le proxy sera lancé automatiquement.
La manipulation est presque terminée, il suffit encore de renseigner au système qu’il doit utilisé un proxy ce que nous ferons dans le menu Système/Préférences puis serveur mandataire
Préférence mandataire ubuntu

Renseignez l’adresse (Localhost) et le port d’écoute que nous avons fixé (8080 dans mon cas).
Pensez à supprimer de l’onglet « Avancé » tout les dérivés de localhost dans la liste des hôte à ignorer sinon le proxy ne sera même pas contacté.

Voilà démarrez votre navigateur préféré et tout devrais bien se passer…

Attention PS: Tout changement de configuration dans le fichier serveur.cfg nécessite un redémarrage du proxy qui s’effectue par la commande « sudo /etc/init.d/ntlmaps restart »

Sources:

Documentation Ubuntu sur ntlmaps (source de l’article)
Paquet NTLMaps
Wubi (permet de tester Ubuntu)

Installation administrative d’office 2007

Vous n’êtes pas sans connaître la version 2007 de microsoft Office…

Le temps d’installation étant assez long nous allons voir comment faire pour en gagner un petit peu. Je ne parlerais pas de déploiement mais d’installation administrative…

L’installation administrative consiste à préparer l’installation du pack office en y intégrant le numéro de série, les options à activer ou désactiver etc etc… En gros vous allez pouvoir configurer vos applications une fois pour toutes et les installer par le biais du réseau et non du cd d’installation.

Mais parlons peu, parlons peu ! Commençons !

Rendez vous sur votre serveur afin de copier le cd d’installation dans dossier partagé à tout le monde.

fichiersoffice.png
Une fois effectué, ouvre une ligne de commande et rendez vous dans le répertoire en fraichement créé et rempli. Un petit « dir » vous montrera que tout est là. Là on peut voir le fichier setup.exe.
Nous allons devoir l’exécuter avec commutateur pour accéder à ses options interne. D’ailleurs pour les connaître tapez « setup.exe /? »

officeadmin.png
Ici nous on peut voir que c’est la commande « setup.exe /admin » qui nous intéresse car on souhaite personnaliser l’installation.
Une fois la commande exécutée on se retrouve face à l’interface de personnalisation qui nous demande si l’on veut créer une personnalisation ou en ouvrir une existante et vu que nous n’avons encore rien personnalisé nous en créons une nouvelle.

persooffice.png

En parcourant les divers éléments sur la gauche vous constaterez qu’il faut faire attention à plusieurs points :
– Le chemin d’installation par défaut (A priori, il n’y a pas besoin de le modifier)
– Le nom de l’organisation
– Dans le cas de redondance de serveur, vous pouvez spécifier les autres sources d’installation.
– La clé de licence à entrer (une fois pour toutes)
– L’acceptation du contrat de licence
– Comportement vis-à-vis des anciennes installations (Office 97/XP/2003)
– Le profil d’Outlook (important pour ne pas avoir à tout reconfigurer)
Bon bien sur il y a d’autres options bien sympathiques et pratiques comme la modification des paramètres utilisateurs ainsi que la configuration des raccourcis, mais dans la plupart des cas on y touche pas.

Une fois les modifications effectuées, un petit tour dans le menu fichier/enregistrer sous, nous permettra de stocker un fichier configuration contenant tout ce que vous venez de modifier. Placez le dans le répertoire UPDATES pour qu’il soit pris en compte automatiquement et nommez le comme bon vous semble cela ne perturbe pas la prise en compte du fichier par l’installeur.
La partie serveur est terminée, il ne reste plus qu’à se rendre sur chaque clients.

Le passage y est malheureusement obligatoire car un click sur « mise à niveau » est necessaire pour commencer l’installation qui se terminera toute seule.

Pour lancer cette installation, allez tout simplement exécuter le fichier setup dans le répertoire du serveur que vous avez partagé au début de l’opération. Apres le click permettant de mettre en route l’installation, tout se fera sans intervention de quiconque, même le redémarrage…

Au premier lancement vous aurez le droits aux questions d’usage concernant les ressources on-line et les mise à jour automatique (selon la configuration des paramètres de sécurité du poste).

Bonne installation!

Installation Serveur Web avec une interface d’administration de base de données.

Free-EOSVous voulez héberger votre site intranet, publier votre site sur le net, mais une license Windows serveur coûterais trop chère, une distribution Linux de base vous semble trop difficile d’accès. L’AFPA, institut de formation, nous propose une distribution basé sur un noyau linux donc libre de copie et d’utilisation, permettant de créer un serveur Web, Mail, messagerie instantanée et j’en passe.

Tout ceci se fait de manière simple et en Français. Il manque juste PhpMyAdmin, ce que nous allons installer dans ce tuto !

Lire le reste de cet article »

Nettoyer des machines automatiquement

Icone TxtLe temps du nettoyage des machines est arrivé ! Mais que faire lorsqu’un nombre incalculable de machine est à nettoyer ?

Un script déployé par le serveur est largement envisageable… Pour ma part j’ai choisi de déployer mon script de nettoyage.

Je voulais aussi que les sorties de certaines opérations soit enregistrées sur un log. Regardons ensemble comment nettoyer des machines de fàçon automatique.

Lire le reste de cet article »