J'ai toujours une vieille version de Debian installée en l'occurence la version Lenny sur un de mes serveurs.

Cette version n'est plus maintenue côté sécurité mais j'ai eu besoin d'installer un paquet. 

Dans un premier temps j'ai configuré le fichier /etc/apt/sources.list :

deb http://archive.debian.org/debian-archive/debian/ lenny main contrib non-free

Ensuite on fait une mise à jour :

# apt-get update
Réception de : 1 http://archive.debian.org lenny Release.gpg [1034B]
Atteint http://archive.debian.org lenny/main Translation-fr
Ign http://archive.debian.org lenny/contrib Translation-fr
Ign http://archive.debian.org lenny/non-free Translation-fr
Atteint http://archive.debian.org lenny Release
Err http://archive.debian.org lenny Release

Réception de : 2 http://archive.debian.org lenny Release [99,6kB]
Ign http://archive.debian.org lenny Release
Ign http://archive.debian.org lenny/main Packages/DiffIndex
Ign http://archive.debian.org lenny/contrib Packages/DiffIndex
Ign http://archive.debian.org lenny/non-free Packages/DiffIndex
Atteint http://archive.debian.org lenny/main Packages
Atteint http://archive.debian.org lenny/contrib Packages
Atteint http://archive.debian.org lenny/non-free Packages
101ko réceptionnés en 4s (23,8ko/s)
Lecture des listes de paquets... Fait
W: GPG error: http://archive.debian.org lenny Release: Les signatures suivantes ne sont pas valables : KEYEXPIRED 1337087218 Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY AED4B06F473041FA
W: Vous pouvez lancer « apt-get update » pour corriger ces problèmes.

Nous allons installer le paquet debian-archive-keyring afin de récupérer l'ensemble des clés GnuPG des archives Debian.

# apt-get install debian-archive-keyring
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets suivants seront mis à jour :
  debian-archive-keyring
1 mis à jour, 0 nouvellement installés, 0 à enlever et 205 non mis à jour.
Il est nécessaire de prendre 20,0ko dans les archives.
Après cette opération, 4096o d'espace disque supplémentaires seront utilisés.
ATTENTION : les paquets suivants n'ont pas été authentifiés.
  debian-archive-keyring
Faut-il installer ces paquets sans vérification (o/N) ? o
Réception de : 1 http://archive.debian.org lenny/main debian-archive-keyring 2010.08.28~lenny1 [20,0kB]
20,0ko réceptionnés en 0s (72,9ko/s)
(Lecture de la base de données... 117359 fichiers et répertoires déjà installés.)
Préparation du remplacement de debian-archive-keyring 2009.01.31 (en utilisant .../debian-archive-keyring_2010.08.28~lenny1_all.deb) ...
Dépaquetage de la mise à jour de debian-archive-keyring ...
Paramétrage de debian-archive-keyring (2010.08.28~lenny1) ...
gpg: clé F42584E6: « Lenny Stable Release Key <debian-release@lists.debian.org> » n'a pas changé
gpg: clé 55BE302B: « Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org> » n'a pas changé
gpg: clé 6D849617: « Debian-Volatile Archive Automatic Signing Key (5.0/lenny) » n'a pas changé
gpg: clé B98321F9: clé publique « Squeeze Stable Release Key <debian-release@lists.debian.org> » importée
gpg: clé 473041FA: clé publique « Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org> » importée
gpg:        Quantité totale traitée: 5
gpg:                       importée: 2  (RSA: 2)
gpg:                      inchangée: 3
gpg: aucune clé de confiance ultime n'a été trouvée

Nous refaisons un apt-get update et l'erreur n'apparaît plus :

# apt-get update
Atteint http://archive.debian.org lenny Release.gpg
Atteint http://archive.debian.org lenny/main Translation-fr
Ign http://archive.debian.org lenny/contrib Translation-fr
Ign http://archive.debian.org lenny/non-free Translation-fr
Atteint http://archive.debian.org lenny Release
Ign http://archive.debian.org lenny/main Packages/DiffIndex
Ign http://archive.debian.org lenny/contrib Packages/DiffIndex
Ign http://archive.debian.org lenny/non-free Packages/DiffIndex
Atteint http://archive.debian.org lenny/main Packages
Atteint http://archive.debian.org lenny/contrib Packages
Atteint http://archive.debian.org lenny/non-free Packages
Lecture des listes de paquets... Fait

Vous pouvez maintenant installer les paquets que vous souhaitez.

Suite à un article paru dans le dernier GLMF, j'ai décidé de regarder de plus pès la confguration d'Apache2.
Tout le monde connaît le nom de serveur web qui reste le plus utilisé dans le monde.

- apache2-mpm-prefork ou apache2-mpm-worker
Il existe plusieurs vesions d'Apache2 mas les deux principales sont apache2-mpm-prefork et apache2-mpm-worker (MPM pour Multi-pocessing Modules qui définit la manière dont seront gérés les connexions clientes).

Dans la version apache2-mpm-prefork, Apache2 fonctionne apparemment de la même manière qu'Apache 1.3.
Le processus principal Apache2 est cloné en mémoire (fork). Cette version permet d'utiliser les blibiothèques php5 mais comme les processus sont répliqués de façon identiques, on consomme plus de mémoire.
Les processus vont communiquer entre eux via les IPC.
Dans la version apache2-mpm-worker, on utilise des threads. Les threads sont des files d'exécution au sein d'un même processus et les threads, contrairement aux processus forkés,  partagent les ressources, les zones mémoires et les informations communes.

- Nous allons installé la version monothreadée d'Apache2 puisque nous utiliserons les biliothèques php.

Si apache n'est pas installé, on le fait.
# apt-get install apache2-mpm-prefork


On regarde si Apache2 est bien lancé :
# netstat -nlp | grep -i apache
tcp6       0      0 :::80                   :::*                    LISTEN      1673/apache2
On voit bien ici qu'Apache2 écoute sur le port 80.

Si on veut s'assurer que c'est bien la version monothreadée qui est lancée
# ls -ltr /usr/sbin/apache2
lrwxrwxrwx 1 root root 34 21 nov.  22:31 /usr/sbin/apache2 -> ../lib/apache2/mpm-prefork/apache2

Voilà on en est sûr et on va même plus loin puisqu'on va regarder le nombre de fork.
# ps -ef | grep -i apache2 | grep -v grep
root      1673     1  0 09:39 ?        00:00:00 /usr/sbin/apache2 -k start
www-data  1905  1673  0 09:39 ?        00:00:00 /usr/sbin/apache2 -k start
www-data  1906  1673  0 09:39 ?        00:00:00 /usr/sbin/apache2 -k start
www-data  1907  1673  0 09:39 ?        00:00:00 /usr/sbin/apache2 -k start
www-data  1909  1673  0 09:39 ?        00:00:00 /usr/sbin/apache2 -k start
www-data  1910  1673  0 09:39 ?        00:00:00 /usr/sbin/apache2 -k start
www-data  3129  1673  0 09:55 ?        00:00:00 /usr/sbin/apache2 -k start
www-data  3133  1673  0 09:55 ?        00:00:00 /usr/sbin/apache2 -k start
www-data  3145  1673  0 09:55 ?        00:00:00 /usr/sbin/apache2 -k start
www-data  3147  1673  0 09:56 ?        00:00:00 /usr/sbin/apache2 -k start
www-data  3148  1673  0 09:56 ?        00:00:00 /usr/sbin/apache2 -k start

# pstree -ph 1673
apache2(1673)─┬─apache2(1905)
              ├─apache2(1906)
              ├─apache2(1907)
              ├─apache2(1909)
              ├─apache2(1910)
              ├─apache2(3129)
              ├─apache2(3133)
              ├─apache2(3145)
              ├─apache2(3147)
              └─apache2(3148)

Tout ceci est configuré dans le fichier /etc/apache2/apache2.conf qui est LE fichier principal de configuration d'apache2
# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# MaxClients: maximum number of server processes allowed to start
# MaxRequestsPerChild: maximum number of requests a server process serves

    StartServers          5
    MinSpareServers       5
    MaxSpareServers      10
    MaxClients          150
    MaxRequestsPerChild   0


StartServers : indique le nombre de processus qui vont être créé au moment du démarrage d'apache2. Ici 5.
MinSpareServers : Le nombre minimum de processus actifs ne répondant pas à une requête.
MaxSpareServers : Le nombre maximum de processus actifs ne répondant pas à une requête.

Si nombre de processus en attente Apache2 < MinSpareServers alors Apache2 lancera un nouveau fork par seconde
Si nombre de processus en attente Apache2 < MaxSpareServers alors Apache2 supprimera les processus forkés inutiles.

La variable MaxClient  correspond au nombre total de requête HTTP simultanée autorisée en direction d'Apache2.


Il existe d'autres fichiers de configuration à part le fichier de configuration principale apache2.conf :
/etc/apache2/envvars : fichier qui contient les variables d'environnement (APACHE_RUN_USER et APACHE_RUN_GROUP qui sont respectivement le user et le groupe avec lesquels est lancé Apache2, /var/log/apache2 le répertoire de log d'apache2)
ports.conf : liste des ports sur lequel apache2 va écouter. Vous pouvez ajouter d'autres ports que les deux traditionnels (80 et 443 en SSL)
Puis nous avons 4 répertoires :
/etc/apache2/mods-available : l'avantage d'Apache2 c'est son côté modulaire notamment. Tous les modules externes disponibles (et donc non compilés dans Apache2) sont dans ce répertoire
/etc/apache2/mods-enabled : il s'agit de tous les modules externes actifs dans Apache2.
/etc/apache2/sites-available : il s'agit des fichiers de configuration des sites disponibles
/etc/apache2/sites-enabled : il s'agit des sites actifs.

Voilà la suite au prochain épisode ;-)

Je rencontre quelques soucis avec la lecture des animations flash, je décide donc d'installer le flashplayer de l'éditeur officiel
On ajoute dans le fichier /etc/apt/sources.list
deb http://ftp.fr.debian.org/debian squeeze contrib
Mise à jour de la base apt
# apt-get update

On installe le package
# apt-get install flashplugin-nonfree

On met à jour le flashplayer d'adobe
# update-flashplugin-nonfree --install

Plus d'infos sur http://wiki.debian.org/FlashPlayer

Dans le fichier /etc/apt/sources.list, il faut ajouter les lignes suivantes :

# squeeze multimedia
deb http://www.debian-multimedia.org squeeze main non-free

Si vous faites tout de suite un apt-get update, vous aurez l'erreur ci-dessous

W: Erreur de GPG : http://www.debian-multimedia.org squeeze Release :  Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 07DC563D1F41B907

Pour remédier à cela on récupère la clé publique

# apt-get install debian-multimedia-keyring

Vous faites une mise à jour de votre base :

# apt-get update

Ensuite vous pouvez installer vos codecs (w64codecs si vous êtes en version 64 bits sinon w32codecs)

# apt-get install w64codecs

Sinon pour plus d'information http://wiki.debian.org/MultimediaCodecs

Vous êtes en vacances, il fait beau, vous sirotez un cocktail à côté de votre moitié. Et là, une envie folle de coder et de faire un apt-get vous saisit. Vous vous levez, traversez la place du marché et vous rendez dans le cybercafé du coin. Vous demandez gentiment au taulier s'il reste un ordinateur de libre. Il regarde vos mains toutes tremblantes et comprend que vous êtes en manque. Vous vous installez et lancez le navigateur internet et enfin vous saisissez l'adresse de votre serveur. Voilà vous êtes arrivés sur votre ordinateur. Vous êtes apaisé, serein, détendu

Passons maintenant du rêve à la réalité.

Dans un premier temps, nous allons installer le paquet ajaxterm :
# apt-get install ajaxterm

Dans le répertoire d'apache, nous créons un répertoire ssl qui va contenir le fichier contenant le certificat et la clé RSA.
# mkdir /etc/apache/ssl

Nous allons créer le certificat et la clé RSA dans un fichier au format .PEM  (format ascii). Pour cela, vous devez avoir installé les paquets open-ssl et ca-certificates.
# openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem

Que signifient les options passées en paramètre :
req : Gestion des demande de chiffrement de certificats X.509 (CSR)
-new : création d'un nouveau certificat
-x509 : la protocole x509 permet l'authenficiation sur un réseau.
-days : durée de la vlidité du certficat en jour (donc ici 1 an).
-out : fichier contenant le certificat
-keyout : fichier contenant la clé RSA.

On va maintenant créer un nouveau site en créant le fichier ajaxterm-ssl dans /etc/apache2/sites-available/ :
# vi /etc/apache2/sites-available/ajaxterm-ssl
NameVirtualHost *:443

<VirtualHost *:443>
       ServerName localhost
       SSLEngine On
       SSLCertificateKeyFile ssl/apache.pem
       SSLCertificateFile ssl/apache.pem

       ProxyRequests Off
       <Proxy *>
               Order deny,allow
               Allow from all
       </Proxy>
       ProxyPass /ajaxterm/ http://localhost:8022/
       ProxyPassReverse /ajaxterm/ http://localhost:8022/
    </VirtualHost>

On autorise le site maintenant :
# cd /etc/apache2/sites-enabled/
# ln -s ../sites-available/ajaxterm-ssl
# ls -ltr
total 0
lrwxrwxrwx 1 root root 26 jan 24 18:47 000-default -> ../sites-available/default
lrwxrwxrwx 1 root root 31 fév  6 00:40 ajaxterm-ssl -> ../sites-available/ajaxterm-ssl

On va maintenant activer les différents modules dans apache : ssl, proxy et proxy_http. Cela se fait via la commande a2nmod.
# a2enmod ssl
# a2enmod proxy
# a2enmod proxy_http


On peut vérifier que les modules ont bien été pris en compte :

# ls -ltr /etc/apache2/mods-enabled | tail - 5
lrwxrwxrwx 1 root root 26 fév  6 00:29 ssl.load -> ../mods-available/ssl.load
lrwxrwxrwx 1 root root 26 fév  6 00:29 ssl.conf -> ../mods-available/ssl.conf
lrwxrwxrwx 1 root root 28 fév  6 00:41 proxy.load -> ../mods-available/proxy.load
lrwxrwxrwx 1 root root 28 fév  6 00:41 proxy.conf -> ../mods-available/proxy.conf
lrwxrwxrwx 1 root root 33 fév  6 00:41 proxy_http.load -> ../mods-available/proxy_http.load

Il faut maintenant redémarrer apache pour la pirse en compte des nouveaux modules :
# /etc/init.d/apache2 restart

Et voila, vous pouvez accéder à votre serveur via l'url https://[mon serveur]/ajaxterm/

Pour plus d'informations :
http://antony.lesuisse.org/software/ajaxterm/
le numéro 110 de GLMF

Si vous avez besoin de java sous iceweasel, il ne faut pas oublier d'installer le plug-in !!!
Dans votre fichier /etc/apt/sources.list, il ne faut pas avoir oublié de mettre les dépôt non-free :
deb http://ftp.fr.debian.org/debian/ lenny main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ lenny main contrib non-free

Après vous installez java et son plug-in :
# apt-get install sun-java6-jre sun-java6-plugin

Attention si vous utilisez plusieurs versions de java, il faudra sélectionner celle de sun via la commande update-alternatives (voir le billet ici)

Après sous iceweasel, vous vérifiez que tout est Ok en tapant dans l'url about:plugins

Il peut arriver certaines fois que vous installiez des programmes différents qui remplissent les mêmes fonctions. Prenons par exemple Java, vous pouvez avoir différentes versions. Je prends ce cas car je viens d'y être confronté en lançant une application. Celle-ci plantait.
# java -version
java version "1.5.0"
gij (GNU libgcj) version 4.3.2

Copyright (C) 2007 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

A priori, il fallait absolument faire tourner l'application avec le java de chez Sun.

Je savais qu'il était installé mais à priori, je ne pointais pas dessus par défaut.
Un des moyens de configurer cela est de lancer la commande updates-alternatives avec le paramètre config et le nom du lien(ici java) :

# update-alternatives --config java

Il y a 3 alternatives fournissant « java ».

  Sélection    Alternative
-----------------------------------------------
          1    /usr/bin/gij-4.3
*+        2    /usr/lib/jvm/java-gcj/jre/bin/java
          3    /usr/lib/jvm/java-6-sun/jre/bin/java

Appuyez sur Entrée pour conserver la valeur par défaut[*] ou choisissez le numéro sélectionné : 3

On s'aperçoit ici qu'il existe 3 possibilités pour lancer java. On vous demande alors de choisir la version. Ici j'ai indiqué la version java de Sun.

Pour vérifier que tout a été bien configuré, je peux refaire :
# java -version
java version "1.6.0_12"
Java(TM) SE Runtime Environment (build 1.6.0_12-b04)
Java HotSpot(TM) 64-Bit Server VM (build 11.2-b01, mixed mode)

Après cela, j'ai pu lancer mon application et tout fonctionnait parfaitement.
Le répertoire /etc/alternatives contient les liens symboliques de certaines commandes répertoriées par update-alternatives.
Pour plus d'informations, consulter le man.

J'ai découvert il y a peu un logiciel équivalent à VLC pour regarder la TV directement sur sa machine. Son nom : FreetuxTV.
Voici les différents liens de ce projet :
le blog du développeur : freetuxtv.blogspot.com
le site du projet : http://code.google.com/p/freetuxtv/
Le développeur est également à la recherche de contributeurs pour continuer le projet : graphistes, développeurs, testeurs ... cf l'annonce sur DLFP ici
Pour récupérer le paquet pour notre Debian (freetuxtv_0.3.0-1_amd64.deb), allez sur cette page : http://freetuxtv.eric-beuque.com/packages/
Une fois le paquet récupéré :
# dpkg -i freetuxtv_0.3.0-1_amd64.deb

Ensuite dans votre menu Applications/Son et vidéo vous trouverez votre nouvelle application Lecteur de chaînes de télévision FreetuxTV

Pour visionner les chaînes de Free :

Et voilà, c'est fini et ça marche du tonnerre !

Mémento des commandes abordées dans ce chapitre :

# runlevel   (connaître le niveau de démarrage actuel de la machine)
# telinit <niveau de démarrage> (change le runlevel de la machine par le niveau de démarrage indiqué en paramètre)
# telinit q (demande au processus Init de relire le fichier /etc/inittab)

Nous allons aborder ici la question du démarrage et de l'arrêt du système.
Pour commencer, voici un schéma simplifié des différentes étapes qui se déroulent lorsque vous allumez votre machine :

Le processus Init a pour objectif d'initialiser notamment l'environnement logiciel du système et de lancer un certain nombre d'autres processus.
Le niveau de démarrage de votre système est défini dans le fichier /etc/inittab par la ligne suivante :
# The default runlevel.
id:2:initdefault:
Votre niveau de démarrage est 2.
Il existe, sous Debian, 4 runlevels ou niveau de démarrage :
- le niveau 0 qui est utilisé lors de la phase d'arrêt de l'ordinateur
- le niveau 1 ou single-user qui est un démarrage du système en mode dégradé et est utilisé pour les opérations de maintenance
- le niveau 2 de fonctionnement normal avec démarrage des services réseaux, de l'interface graphique, des connextions de utilisateurs etc ...
- le niveau 6 est utilisé lors de l'extinction quand un redémarrage de la machine est demandé.

Pour connaître votre niveau de démarrage actuel de votre machine, vous pouvez exécuter également la commande :
# runlevel
N 2

Vous pouvez changer le niveau de démarrage en appelant la commande telinit :
Exemple pour redémarrer en mode maintenance :
# telinit 1
 

Si vous avez apportez des modifications au fichier /etc/inittab et que vous voulez que le processus Init relise le fichier :
# telinit q

Le processus Init va alors exécuter en fonction du niveau de démarrage un script situé sous /etc/init.d/ :



















Les scripts situés sous /etc/rc[niveau de démarrage].d sont de la forme suivante :
- SXX[nom du script] : ceux qui commencent par S sont les scripts qui sont démarrés et le nombre indique l'ordre de démarrage (S10 débutera avant S20 etc ...)
- KXX[nom du script] : ceux qui commencent par K sont les scripts qui sont invoqués lors de l'arrêt de la machine.

En fait, ces scripts ne sont que des liens symboliques qui pointent vers le script situé sous /etc/init.d
Ainsi tous les scripts d'arrêt et démarrage sont réellement situés sous /etc/init.d
Exemple : la première lettre l (en rouge ici) signifie que nous avons affaire à un lien symbolique.
lrwxrwxrwx 1 root root 14 oct 23 21:44 /etc/rc2.d/S20cups -> ../init.d/cups

Mémento des commandes abordées dans ce chapitre :

# apt-file search <nom du fichier>  (recherche dans quel paquet se trouve le fichier)

# apt-file list <nom_du_paquet> (liste des fichiers d'un paquet)

# apt-file update (synchronisation des paquets à partir du fichier sources.list)

Pour ceux qui se prennent souvent la tête pour savoir à quel paquet appartient tel fichier même si celui-ci n'est pas installé, il existe un utilitaire bien pratique : apt-file.
Il n'existe pas par défaut sur votre distribution préférée et il faut donc l'installer :
# apt-get install apt-file

Une fois que c'est terminé, il faut mettre à jour sa petite base en faisant :
# apt-file update

Par cette commande, on récupère de façon exhausitve les informations du contenu de l'ensemble des paquets (via votre configuration de votre fichier /etc/apt/sources.list).

Exemple :
Vous avez besoin du fichier curses.h pour la compilation d'un programme en C. Pour savoir dans quel paquet, il peut se trouver :
# apt-file search curses.h
utoconf-archive: /usr/share/doc/autoconf-archive/html/mp_with_curses.html
doc-linux-ja-html: /usr/share/doc/HOWTO/ja-html/LFS-BOOK/appendixa/ncurses.html
doc-linux-ja-html: /usr/share/doc/HOWTO/ja-html/LFS-BOOK/chapter05/ncurses.html
doc-linux-ja-html: /usr/share/doc/HOWTO/ja-html/LFS-BOOK/chapter06/ncurses.html
libncurses5-dev: /usr/include/curses.h
libncurses5-dev: /usr/include/ncurses.h
libncursesw5-dev: /usr/include/ncursesw/curses.h
libncursesw5-dev: /usr/include/ncursesw/ncurses.h
libslang2-dev: /usr/include/slcurses.h
lsb-build-base3: /usr/include/lsb3/curses.h
php-doc: /usr/share/doc/php-doc/html/book.ncurses.html
php-doc: /usr/share/doc/php-doc/html/intro.ncurses.html
php-doc: /usr/share/doc/php-doc/html/ref.ncurses.html
python2.4-dbg: /usr/include/python2.4_d/py_curses.h
python2.4-dev: /usr/include/python2.4/py_curses.h
python2.4-doc: /usr/share/doc/python2.4/html/lib/module-curses.html
python2.5-dbg: /usr/include/python2.5_d/py_curses.h
python2.5-dev: /usr/include/python2.5/py_curses.h
python2.5-doc: /usr/share/doc/python2.5/html/lib/module-curses.html


Une autre commande utile permet de connaître les fichiers qui sont installés avec un paquet. Pour ceux qui ont suivi ce billet, il comprendront vite que ça revient à faire un dpkg -L <nom du paquet>
# apt-file list htop
htop: /usr/bin/htop
htop: /usr/share/applications/htop.desktop
htop: /usr/share/doc/htop/AUTHORS
htop: /usr/share/doc/htop/README
htop: /usr/share/doc/htop/changelog.Debian.gz
htop: /usr/share/doc/htop/changelog.gz
htop: /usr/share/doc/htop/copyright
htop: /usr/share/man/man1/htop.1.gz
htop: /usr/share/menu/htop
htop: /usr/share/pixmaps/htop.png