Ajouter un domaine à eGroupWare

J’ai passé un moment à chercher comment faire partager un eGroupware à deux groupes d’utilisateurs différents utilisants deux LDAP différents. Au final il apparait que la solution la plus simple reste d’avoir deux domaines différents. J’ai donc faite un petite documentation pour expliquer comment créer un nouveau domaine.

Ajout d’un nouveau domaine :

Pour installer un domaine : rendez-vous dans http://votre_serveur/egroupware/setup

Page Setup d'eGroupWare

La page qui s’ouvre comprend tout d’abord une première partie permettant de modifier des paramètres du serveur (gestion des sessions, mot de passe…). Ensuite, on trouve une partie par domaine, avec notamment un bouton pour ajouter un domaine. Utilisez ce bouton pour créer un nouveau domaine.

Ensuite, complétez les informations pour la création : nom de domaine et accès à la base de donnée. La base de donnée peut être sur le même serveur que la précédente base de donnée mais doit être dans une base de donnée différente. Il faut donner l’adresse du serveur, le nom de l’utilisateur et le mot de passe pour y accéder.

Page de gestion des domaines

Appuyez ensuite sur « Ecrire » pour sauvegarder ces informations pis cliquez sur « Continuer ».

Configurer le nouveau domaine :

Si toutes les informations sont correctes, vous revenez sur les loggin du setuo. Cette fois-ci loggez-vous dans la première partie sur le nouveau domaine créé.

Configuration d'un domaine

Vous arrivez sur les données du nouveau domaine. Normalement, la gestion linguistique et les applications sont déjà configurées. Rendez-vous dans la configuration.

Dans cette partie, il vous faut configurer les informations sur le serveur (adresse, stockage des fichiers…), ensuite, il faut indiquer le serveur mail (qui peut être le même que le domaine précédent ou un différent) puis le type d’authentification (par exemple un serveur LDAP).

Paramètres du serveur mail

Paramètres du serveur LDAP

Enfin, cliquez sur « Enregistrer ». Si toutes les informations sont valides, vous revenez sur les paramètres du domaine. Entrez dans « Compte Administrateur »

Création du compte administrateur

Complétez les informations pour le compte administrateur et validez.

Une fois de retour sur la page d’accueil d’eGroupWare, vous pouvez alors choisir le domaine auquel vous vous voulez vous connecter.

Voila, n’hésitez pas à poser des questions en commentaires.

  • Share/Save/Bookmark

667 Commentaires

Netcat : un outil réseau multifonction

Netcat est un logiciel libre permettant de faire mille et une choses avec votre réseau.

Scan de ports :

Netcat permet de scanner des ports de manière basique :

nc -v -w2 -z adresse port(s)

L’option -v (verbose) permet de voir les données reçues par Netcat. L’option -w donne le temps d’attente avant d’abandonner une connexion, et l’option -z spécifie qu’on est en train de scanner des ports.

etienne@maki:~$ nc -v -w2 -z 192.168.1.1 75-82
neufbox [192.168.1.1] 82 (?) : Connection timed out
neufbox [192.168.1.1] 81 (?) : Connection timed out
neufbox [192.168.1.1] 80 (www) open
neufbox [192.168.1.1] 79 (finger) : Connection timed out
neufbox [192.168.1.1] 78 (?) : Connection timed out
neufbox [192.168.1.1] 77 (rje) : Connection timed out
neufbox [192.168.1.1] 76 (?) : Connection timed out
neufbox [192.168.1.1] 75 (?) : Connection timed out

Rien à voir avec un outil complexe de scan de ports (comme nmap) mais ca peut servir.

Netcat comme client TCP :

Netcat put également servir de client TCP (comme telnet et avec la même commande)

nc serveur port

Netcat comme serveur :

Netcat peut également écouter sur un port, ce qui permet énormément de possibilitées (j’ai notamment trouvé un serveur web en bash basé sur netcat ^^ )

nc -l -p port

L’option -l met netcat en écoute (listen) et l’option -p permet d’indiquer le port à écouter. Les options possibles -v et -vv permettent d’avoir plus ou moins d’informations sur les données arrivées.

L’option -l ne mettra netcat en écoute que pour une connexion, une fois la première connexion fermée, netcat s’arrétera. L’option -L permet de pallier cela, en laissant netcat en écoute jusqu’à ce que vous l’arrétiez.

Netcat pour copier des fichiers par le réseau

En regroupant ces options, netcat peut permettre de copier des fichiers par le réseau :

Sur le destinataire : nc -l -p 3333 > mon_fichier permet d’enregistrer tout ce qui arrive sur un port (ici le 3333) dans un fichier.

Sur l’émetteur : cat mon_fichier | nc ip_serveur 3333 permet d’envoyer un fichier sur le destinataire.

L’outil crypto permet de chiffrer des informations, une version combinée avec netcat “cryptcat” a été créée pour avoir des connexions sécurisées. Cette fois-ci la copie de fichier donne :

Sur le destinataire : cryptcat -k Fgsdijksdjk72732 -l -p 3333 > mon fichier

Sur l’émetteur : cat fichier | cryptcat -k Fgsdijksdjk72732 localhost 3333

L’option -k permet de définir une clef partagée.

Comme d’habitude quelques liens :

  • Share/Save/Bookmark

861 Commentaires

Défi du jour : apache + php sans etre root

Bon alors mon défi de la journée a été d’installer apache et php sans etre root sur des Solaris 5.1 pas mis à jour depuis longtemps…

Installation du apache

La partie la plus simple…

Télécharger apache ici puis le détarer (attention sur Solaris il faut utiliser gtar et pas tar !). Pour des raisons de compatibilité avec php j’ai pris la version 2.0.63

Ensuite, on le configure et on le compile :

./configure –prefix=/home/user/DOSSIER_OU_LE_METTRE && make && make install

Installer PHP5

La les choses se corsent (un après-midi de recherche…).

Apparemment il manque la librairie libxml2 sur les stations Solaris. Deux solutions, configurer avec l’option –disable-all fonctionnerait mais ca limite les possiblités par la suite. Seconde option, installer la librairie pour solaris à la main.

Les sources se trouvent ici. Ensuite, il suffit de détarrer, configurer avec l’option prefixe pour indiquer le répertoire d’installation puis compiler et installer.

Une fois que l’installation de la librairie est terminée il reste à installer php.

Pour une raison inconnue, php 5.2.1 ne s’adapte pas à apache, j’ai donc finit par tester la 5.1.6 qui fonctionne

On peut la trouver la. Les options du configure sont assez galère. J’ai utilisé :

./configure –with-pgsql –enable-track-vars –with-config-file-path=REPERTOIRE –with-apxs2=REPERTOIREAPACHE/bin/apxs –with-libxml-dir=REPERTOIRE_LIBXML

make && make install

Ensuite il faut configurer apache pour fonctionner avec php5. Pour cela on ajoute dans httpd.conf :

# Make sure there's only **1** line for each of these 2 directives:
# Use for PHP 4.x:
#LoadModule php4_module        modules/libphp4.so
#AddHandler php-script   php

# Use for PHP 5.x:
LoadModule php5_module        modules/libphp5.so
AddHandler php5-script php 

# Add index.php to your DirectoryIndex line:
DirectoryIndex index.html index.php

AddType text/html       php

# PHP Syntax Coloring
# (optional but useful for reading PHP source for debugging):
AddType application/x-httpd-php-source phps

Normalement pas de problème après ca. Vous pouvez tester avec :

<?php phpinfo(); ?>

Quelques liens :

  • Share/Save/Bookmark

797 Commentaires

Lire sa musique en console avec moc

Moc (Music on console) est un lecteur de musique en console très pratique et très complet. Il permet d’avoir un lecteur très léger et très simple à utiliser. Rien de compliqué mais ca marche, je suis devenu adepte :p.

L'interface de Moc

L’interface est très claire, il faut juste s’habituer aux commandes.

Pour l’installation, il est disponible dans la plupart des dépots sous le nom de “moc” (attention, pour une raison inconnue, la commande pour le lancer s’appelle mocp et non pas moc)

Quelques commandes utiles :

  • TAB : permet de passer d’une fenêtre à l’autre
  • h : permet de voir les commandes
  • CTRL + S : permet de mettre en shuffle
  • C (majuscule) permet d’effacer la playlist
  • d : permet d’effacer une chanson de la playlist
  • a : permet d’ajouter un fichier/dossier à la playlist
  • n ; passer à la chanson suivante
  • b : passe à la chanson précédente

Quelques liens :

  • Share/Save/Bookmark

903 Commentaires

Un blog fait avec Wordpress

Une petite note pour parler de la façon dont j’ai fait ce blog. Je l’avais tout d’abord fait avec Joomla, qui est un CMS très pratique mais je me suis aperçu en testant Wordpress que celui-ci était beaucoup mieux adapté pour faire un blog. Je reste content de Joomla mais il est plus adapté pour faire des sites généraux. Wordpress lui offre directement un site de type blog avec des plugins adaptés pour les blogs.

Icone de Wordpress

Pour faire ce blog, j’utilise les plugins :

  • Add to any : il s’agit de l’outil permettant de partager un articles sur différents sites communautaires. Je l’aime bien parce qu’il reste assez discret sur la page tout en permettant de faire beaucoup de choses.
  • All in One SEO Pack : Il s’agit d’un pack qui permet de mieux se faire référencer sur des moteurs de recherche. Il suffit de rentrer des mots-clefs pour chaque article, le plugin s’occupe du reste
  • WP-CodeBox : Un plugin qui permet d’afficher des codes sources en couleur.
  • NextGEN Gallery : permet d’avoir un album de galeries. Même si j’ai eu quelques problèmes pour uploader avec, il reste très pratique pour faire des galeries de photos (d’où la nouvelle page galerie !)
  • WordPress.com Stats : Permet d’avoir des statistiques de fréquentation du blog (par article, de savoir d’ou viennent les personnes visitant le blog…)
  • WP-Cumulus : Permet d’avoir un nuage de points en flash (içi -> )
  • Enfin, WP-Polls permet de faire les sondages présents dans la sidebar là ->

Pour le thème, j’ai repris et modifié le thème Fedora.

  • Share/Save/Bookmark

870 Commentaires

eGroupWare : un logiciel très utile et très (trop ?) complet

J’ai découvert récemment eGroupWare qui est un logiciel opensource de travail collaboratif. Pour faire simple, il s’agit d’un logiciel (ici sous la forme d’une application php) qui permet de coordonner du travail en groupe.

Calendrier collaboratif, client mail, outils de suivi de projet, wiki… eGroupWare possède un nombre impressionnant d’applications.

Le login d'eGroupware

La liste (non exhaustive) des applications :

  • client mail
  • calendrier
  • Carnet d’adresse
  • Galerie
  • Diffuseur de communiqués
  • Gestionnaire de projet
  • Partage de ressources
  • Partage de fichiers
  • Feuille de temps
  • Traqueur de bugs
  • Site web commun
  • Wiki
  • Workflow
  • Partage de signets
  • Gestionnaire de sondages
  • Outils de traduction
  • Base de connaissance
  • Synchronisation avec des portables/PDA

Calendrier

eGroupWare permet également de travailler avec plusieurs domaines différents. Il est tout à fait possibles d’avoir plusieurs domaines complètement séparés sur des bases de données différentes, mais avec le même serveur Web. Ensuite dans un même domaine, il est possible de gérer les utilisateurs par groupe (comparables aux groupes sous Unix).

L’authentification peut se faire par LDAP, comme par base de donnée. Enfin, eGroupWare permet de définir un serveur mail commun (connexion en IMAP ou IMAPs), mais on peut également modifier ce serveur mail pour chaque utilisateur (dommage de ne pouvoir avoir un serveur mail par type d’adresse !).

Le client Mail

Enfin quelques bémols à mettre à eGroupWare :

  • L’absence de documentation (même en anglais), on tombe fréquement sur des pages avec la mention “à compléter” même sur le Wiki
  • L’absence de site regroupant toute les informations (on ne trouve de traces de la galerie que dans eGW 1.4 alors qu’elle est tout à fait disponible en 1.6)
  • Le manque d’activité sur les forums/mailing-list/IRC, on obtient rarement de réponse, même pour une question simple.
  • La complexité de l’administration : même si un logiciel de cette taille demande forcément de s’y plonger, l’administration d’eGroupware n’est pas du tout facile à prendre en main (Je cite notamment plusieurs heures de recherches pour faire fonctionner le SiteManager, parce que l’administrateur n’avait pas les droits pour l’utiliser)
  • Voila, j’ai fait une galerie de screenshot si ca intéresse, sinon il y a une démo ici.

Quelques liens :

  • Share/Save/Bookmark

975 Commentaires

Faire un Wake On Lan sous Debian

Le Wake on Lan permet de faire démarrer un ordinateur à partir du réseau. A ce niveau, tout est géré par le bios, donc rien de très compliqué à paramétrer.

logo debian

Principe :

Il s’agit en fait de donner à votre carte réseau la possibilité de démarrer votre ordinateur lorsqu’elle reçoit un trame magique (”magic packet”). Cette trame est en réalité constitué de six octets à FF puis de seize fois votre adresse MAC.

Premier paramètre : le bios

Alors la partie galère car chaque bios gère cela différemment. Il faut cherche dans les paramètres de la carte réseau si elle peut démarrer l’ordi (les vieilles cartes mères ne gèrent pas ca).

Exemple d'un Bios

Second paramètre : la carte réseau

Il faut ensuite paramétrer la carte réseau à l’aide de ethtool (du paquet ethtool).
Pour cela tapez : ethtool eth0 (ou votre carte di elle a un autre nom). Chez moi ca donne :
Settings for eth0:
Supported ports: [ TP MII ]
Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full
Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: MII
PHYAD: 1
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: pumbg
Wake-on: d
Current message level: 0×00000001 (1)
Link detected: yes

La partie qui nous intéresse c’est Wake-on qui est ici à d (disabled). Tapez donc ethtool -s eth0 wol g.

Troisième paramètre : extinction du système

Le dernier point c’est de modifier les paramètres de la commande halt pour qu’elle laisse la carte réseau allumée.
Pour cela gedit /etc/init.d/halt et modifiez la ligne NETDOWN=yes en NETDOWN=no.

Profitez !

Pour faire démarrer depuis un autre ordinateur du réseau local, installez wakeonlan, et lancez le : wakeonlan ADRESSE_MAC et taaaaadaaaaaaaam ca démarre.

Wake On WAN (depuis Internet)

Pour cela, il faut autoriser les magic packets à entrer par le réseau. La configuration dépend énormément du routeur mais en général c’est dans la partie NAT ou il faut laisser entrer l’UDP sur un port (souvent le 7 ou le 9) et le rediriger vers le broadcast (.255).
Sur certaines box, il faut rediriger vers l’IP de la machine (ce qui est incompréhensible puisqu’elle est éteinte..).
Ensuite, remotewakeup est là pour vous aider.
Il suffit de rentrer votre IP et l’adresse MAC de la machine et hop.

Bonne bidouille

  • Share/Save/Bookmark

811 Commentaires

Mots-clefs

C egroupware IP Linux Logiciels libres Multimedia Programmation Réseau shell ubuntu Linux (3)
Logiciels libres (10)
News (1)
Programmation (3)

WP Cumulus Flash tag cloud by Roy Tanck requires Flash Player 9 or better.

Calendrier
juillet 2014
L Ma Me J V S D
« mai    
 123456
78910111213
14151617181920
21222324252627
28293031  
Sondage

Votre distribution Linux/Unix préférée ?

View Results

Loading ... Loading ...