Solutions pour les sauvegardes (remote, incrémentales, chiffrées,…)

Posted on 26 November 2007 by Nicolas

Un excellent point sur les différents logiciels et techniques pour mettre en place des sauvegardes de tout type… Plus d’excuse pour ne pas en faire !

Useful Links and Howtos

Duplicity HowTo: www.debian-administration.org/articles/209

Security issues: wiki.boum.org/TechStdOut/EncryptedBackupsForParanoiacs

Caparison chart: www.fluffy.co.uk/boxbackup/comparison.html

A comparison of utilities for filesystem backup

incremental

glastree:

doesn’t work remotely, easy, limited options.

incremental and compressed

storebackup

incremental backups to a local disk. lots of options. space efficient (gzipped diffs).

remote and incremental

by hand: (‘rsync’ + ‘cp -al’)

www.mikerubel.org/computers/rsync_snapshots/

good overview of how and why. this has now been implented and is available in a debian package called rsnapshot

rsnapshot

based on mike rubel’s scripts. clean & easy configuration. push style backups.

snapback2

based on mike rubel’s scripts. clean & easy configuration. pull style backups.

mirrordir

MIRRORDIR mirrors a directory tree in every detail, including devices, ownerships, permissions, symlinks, hardlinks and access times, suitable for timed backups of disk drives. The minimal set of changes needed to make the original directory tree identical to the backup directory tree is executed. Can optionally create backup files before deleting, and store multiple revisions through any number of levels. A scripting language allows for custom excluding of special files. Works over ftp and mcfs. Also implements its own secure sockets for transparent strong encrypted file transfer, using a custom daemon.

dirvish

debian howto for dirvish: www.pegasys.ws/dirvish/debian.howto.html

robust configuration files. confusing terminology,

rlbackup

rlbackup provides a simple secure mechanism for generating linked backups over the network.

remote, incremental, and compressed

rdiff-backup

good for big files, because only the changes are transmitted and stores gzipped files and then gzipped diffs. includes meta data files, so that even if the backup user can’t change file ownership permissions, this information is retained and will restore correctly.

from the website: rdiff-backup backs up one directory to another, possibly over a network. The target directory ends up a copy of the source directory, but extra reverse diffs are stored in a special subdirectory of that target directory, so you can still recover files lost some time ago. The idea is to combine the best features of a mirror and an incremental backup. rdiff-backup also preserves subdirectories, hard links, dev files, permissions, uid/gid ownership, and modification times. Also, rdiff-backup can operate in a bandwidth efficient manner over a pipe, like rsync. Thus you can use rdiff-backup and ssh to securely back a hard drive up to a remote location, and only the differences will be transmitted.

backupninja

Backupninja allows you to coordinate system backup by dropping a few simple configuration files into /etc/backup.d/. Most programs you might use for making backups don’t have their own configuration file format. Backupninja provides a centralized way to configure and coordinate many different backup utilities (including rdiff-backup).

remote, incremental, and encrypted

Duplicity

Duplicity backs directories by producing encrypted tar-format volumes and uploading them to a remote or local file server. Because duplicity uses librsync, the incremental archives are space efficient and only record the parts of files that have changed since the last backup. Because duplicity uses GnuPG to encrypt and/or sign these archives, they will be safe from spying and/or modification by the server.

Here is a useful duplicity tutorial.

Box Backup

An open source, completely automatic on-line backup system for UNIX. All backed up data is stored on the server in files on a filesystem — no tape or archive devices are used. The server is trusted only to make files available when they are required — all data is encrypted. A backup daemon runs on systems to be backed up, and copies encrypted data to the server when it notices changes. Only changes within files are sent to the server, just like rsync. Old versions of files on the server are stored as changes from the current version. Behaves like tape — old versions and deleted files are available.

remote and encrypted

DIBS

Distributed Internet Backup System (DIBS). peer to peer distributed backup using encrypted chunks so that no one knows what they are backup up from other peers.

Recommendations

I tried them all, and I didn’t like any of them. So I wrote backupninja. Backupninja is not actually a backup program. Instead, it manages your entire backup scheme using easy ini style configurations files in /etc/backup.d/. Most programs you might use for making backups don’t have their own configuration file format. Backupninja provides a centralized way to configure and coordinate many different backup utilities. Features:

easy to read ini style configuration files.

you can drop in scripts to handle new types of backups.

backup actions can be scheduled

you can choose when status report emails are mailed to you (always, on warning, on error, never).

console-based wizard (ninjahelper) makes it easy to create backup action configuration files.

passwords are never sent via the command line to helper programs.

works with Linux-Vservers.

Backup types:

secure, remote, incremental filesytem backup (via rdiff-backup). incremental data is compressed. permissions are retained even with an unpriviledged backup user.

backup of mysql databases (via mysqlhotcopy and/or mysqldump).

backup of postgresql databases

backup of ldap databases (via slapcat and/or ldapsearch).

basic system and hardware info.

encrypted remote backups (via duplicity).

backup of subversion repositories.

burn CD/DVDs or create ISOs.

It slices, it dices!

source

Thunderbird 2 + Lightning : UI layout problem

Posted on 26 November 2007 by Nicolas

If you’ve just installed TB2 and the Lighting plugin and got some UI problems and cannot create new calendar, the soluce is here :

apt-get install libstdc++5

source

SFR Illimythics : le mythe de l’illimité

Posted on 7 November 2007 by Nicolas

Enfin quelques nouvelles offres pour l’accès internet illimité mobile… SFR Illimythics.

Mais il y a encore du chemin à faire. Voici quelques extraits des conditions générales.

Internet 3G+: exclusivement sur et depuis votre mobile (non relié à un ordinateur)

Je ne sais pas comment ils vont techniquement empecher cela… Si le téléphone y a accès, alors rien n’empeche de le transformer en passerelle

Si vous n’avez pas d’accès GPRS/3G, votre navigation sur les portails wap s’effectuera en mode wap CSD, au prix d’un appel normal.

Certains vont avoir des surprises en passant dans une zone non couverte par la 3G+. Un peu de transparence et une bascule automatique en mode dégradé (WAP) gratuite serait normale. Quid des personnes qui habitent dans une zone sans 3G+ ?

Tout autre usage est interdit et notamment Voix sur IP, Peer to peer et Newsgroups.

Pareil que la remarque 1, techniquement impossible de vérifier ce qui se passe sur le réseau, il suffit que l’abonné “tunnelle” de manière chiffrée sa communication et SFR sera tel un aveugle sur une plage de nudistes. Interdire la voix sur IP, c’est empecher la saine concurrence (30 cts/min la voix sur GSM, 0 cts/min la voix sur IP)… en fait, c’est surtout retarder l’inéluctable évolution du marché au terme de laquelle SFR et les autres opérateurs ne feront quasiment plus que du transport DATA avec en option la voix inclus dans le forfait.

Le réseau 3G étant mutualisé entre tous ses abonnés, SFR se réserve la possibilité, afin de leur en permettre l’accès dans des conditions optimales, de limiter les débits des utilisateurs procédant à plus de 500 Mo d’échanges de données par mois, usage non entendu comme raisonnable.

On y vient, illimité mais dans certaines limites. Cette condition est à mes yeux complètement abusive, qui est SFR pour juger ce qui est raisonnable, normal, dans la moyenne, habituel ou encore usuel ? Il suffit de regarder 20 vidéos sur Dailymotion pour dépasser ce quota. Sans parler qu’ils ne différencient pas upload de download. 500 Mo, de nos jours c’est équivalent à avoir une voiture avec laquelle vous ne pouvez faire que 5 km par mois sinon à être limité à 20 km/h le temps de terminer le mois.

L’arrivée de l’Iphone a donc du bon au niveau de la concurrence, même si on est encore loin d’une révolution à 30 Euros / mois avec voix illimité, data illimité et de VRAIS nouveaux services : transfert d’argent aussi simple qu’un SMS, service GPS / radars, etc.

Ubuntu: Sync simplified (Nokia<=>Evolution :Calendar-Contact-Notes)

Posted on 27 October 2007 by Tweepy

I freshly installed the new Ubuntu 7.10, which include (was hardly awaiting for it) bluetooth and so on.

The idea is to synchronise your handheld device (Nokia 6021 in my case) with your computer, in order to, keep synchronise your Google calendar, even if your are not online. There is a nice project, but, just a project:

https://wiki.ubuntu.com/SyncIntegration

Here is a full graphical guide, without command line.

Connection:

Bluetooth
InfraRed IR
USB

Depending on your hardware, you will have to ehance a bit this tuto, since I will only use the bluetooth.

As previouly explained, I had to copy the firmware for my pcmcia card: and the nice BT icon appears:

Opensync:

Opensycn is a framework to synchronise differents devices, still alpha but works great in my case.

Now, you will have to find the matching plugin for your device:

http://www.opensync.org/wiki/DeviceCompatibilityList

And install the proper package, there is no Gusty 7.10 version for opensync but the packages for the previous one 7.04 feisty works fine.

You can download packages(.deb) on this page:

http://opensync.gforge.punktart.de/repo/opensync-0.21/feisty (hope I will remember to change this part as soon there is a repo for the 7.10)

Download and install the following packages:

The framework:

libopensync0

The plugins:

libopensync-plugin-google-calendar

libopensync-plugin-file

libopensync-plugin-evolution2

And the synchronisation tools:

libopensync-plugin-gnokii (in my case: see on the DeviceConpatibilityList above)

A GUI:

multisync-gui

Then you can add a launcher on your pannel:

Start it and add a group, named whaterver you want:

Then add to this group a member, depending on your configuration, either the bluetooth address or the /dev

To get your bluetooth Mac, type hcitool scan in a terminal.

Add another member, the module you want to sync: either Evolution or Google Calendar

Click on synchronise, pass the Bluetooth key, and enjoy.

Because I was using Thunderbird previously, I had to export my mail to Evolution.

You can add google calendar in Evoltion, that’s nice easy and efficient.

Compiz + Java = empty window

Posted on 11 October 2007 by Nicolas

A serious issue when you use Compiz (for example in Ubuntu) and when you launch Java application (AWT or SWING). You get grey or white window, ie you can’t see anything inside the window of your application.

THE soluce :

edit your /etc/environnement and put that at the end :

AWT_TOOLKIT=MToolkit

Relaunch your system and this issue will be fixed !

Revue de web

Posted on 7 October 2007 by Nicolas

Un lemmings entièrement en DHTML, superbe réalisation !
Enfin un avertisseur de freinage brutal en voiture, à quand une généralisation pour rendre “analogique” la signalisation du freinage selon l’intensité ?
La Tecktonik, ça bouge sec, bientôt de profs et des écoles de tecktonik ?
Puisqu’on parle de bouger, le deuxième à passer sur scène est plutôt impressionnant dans sa démarche…
Le Wifi, ça porte loin (je commence à en connaitre un rayon), voire même très loin : 382 km !
Le tuning de PC à la sauce Jules Vernes, ça vaut le détour.

Hébergement Ruby On Rails gratuit

Posted on 7 October 2007 by Nicolas

Un hébergeur qui propose un compte gratuit (pratique pour tester) et qui supporte Ruby On Rails :

http://www.alwaysdata.com/web_gratuit/

Ubuntu-Ubuntu Single-Click (Reverse VNC throught Firewall/Router)(UPDATED)

Posted on 15 September 2007 by Tweepy

VNC is a software to graphically remote computers, available for every OS.

Since I’m leading my familly/friends to the Open-source/Ubuntu way, They need support especially graphical (better that “heuuu the window on the top left…..”) And I cannot ask them: ” open a terminal, type sudo apt-get install x11vnc then enter” Coz I saw people typing “e-n-t-e-r”
For Windows-Ubuntu or Windows-Windows Ultra VNC Sigle-Click contain all the features.

Here is a small How-to made from differents part picked-up around Internet to make it working as the windows one (one click)
I assume you know more than the dude on the front of you, that mean you know that if you receive a connexion the the 5500 port, you will not forget to forward it on your router.
Your Computer:

sudo apt-get install vncviewer

vncviewer -listen

Make a file with in:

#!/bin/sh
gksudo "apt-get install -q -y x11vnc"
x11vnc -connect_or_exit xx.xx.xx.xx -rfbport 0 -nopw

Where xx.xx.xx.xx is your IP address, the public one.
Save it as “Helpdesk-Linux” , set it executable and send it to your friend by email.

Your Friend’s Computer:

Start the script file and thats all.

You can alternatively install x11vnc and start the connexion with:

sudo apt-get install x11vnc

x11vnc -connect your.external.ip.address:5500

But the version is few releases late.

Sources:

Tuto from ubuntuforum:

http://ubuntuforums.org/showthread.php?t=299489

x11vnc webpage’s project:

http://www.karlrunge.com/x11vnc/

How to for .deb from sources:

http://www.quietearth.us/articles/2006/08/16/Building-deb-package-from-source

Créer un hébergement Ruby On Rails sous un serveur Ubuntu

Posted on 13 September 2007 by Nicolas

Un excellent tuto trouvé chez blogbangbang.com :

Je vous avait parlé il y a peu de la création d’une application RubyOnRails.
C’est bien mais un site c’est fait pour être hébergé quelquepart !
Et malheureusement Mongrel, on connait pas trop, on a l’habitude d’Apache…

Et bien celà tombe bien, car c’est deux là vont très bien ensemble, il est en effet possible d’utiliser apache pour créer les virtual host, servir une partie des fichiers… et Mongrel pour le reste.

C’est même selon les spécialistes, le meilleur moyen d’héberger un site Rails actuellement.
C’est bien mais comment on fait ? Et bien je vous explique tout de suite la procédure sur une Ubuntu…

Je pars du princpe que vous avez une application rails (la mienne s’appellera mynewsite)avec un serveur mongrel qui fonctionne en local(accessible sur http://localhost:3000).

Avant tout, vous devez stoper votre serveur Mongrel afin de faire prendre le relais à Apache+Mongrel.

mongrel_rails stop //à éxécuter à la racine de votre aplication rails.

Puis, si vous suivez ce tuto à la lettre avec un nom de domaine qui ne vous appartient pas, vous devez ajouter à votre fichier /etc/hosts le site désiré, afin de ne pas etre redirigé vers le vrai mynewsite.com.
La ligne devrait donc ressembler à ça :

127.0.0.1 mynewsite.com

Dans un premier temps, nous devons activer le module proxy d’apache.

1- Activer le module proxy d’apache

sudo a2enmod proxy

2- Créer le virual host

Le virtual host se crée comme n’importe quel autre avec apache2 : donc on va creer un nouveau fichier : 001-myewsite dans le répertoire /etc/apache2/sites -available (si vous hébergez déjà des sites, pensez à modifier le 001 en 002 ou plus).

Le VirtuaHost doit donc ressembler à cela :

ServerName mynewsite.com
ServerAlias www.mynewsite.com

ProxyPass / http://www.mynewsite.com:3000/
ProxyPassReverse / http://www.mynewsite.com:3000
ProxyPreserveHost on

#Fix for Apache bug 39499
SetEnv force-proxy-request-1.0 1
SetEnv proxy-nokeepalive 1

# Ne pas rediriger les images, les CSS
# et les Javascripts vers Mongrel
ProxyPass /images !
ProxyPass /stylesheets !
ProxyPass /javascripts !

# Et précisons le path où se trouve
# les images, les CSS et les javascripts
Alias /images /var/www/mynewsite/public/images
Alias /stylesheets /var/www/mynewsite/public/stylesheets
Alias /javascripts /var/www/mynewsite/public/javascripts

CustomLog /var/www/mynewsite/log/access “%h %l %u %t \”%r\” %s %b \”%{Referer}i\” \”%{User-Agent}i\””
ErrorLog /var/www/mynewsite/log/error

Explications :

Les deux premières lignes sont évidentes, on indique que ce virtual host fera tourner les sites demandé sur mynewsite.com et www.mynewsite.com.

Notre appli tourne sur le port 3000 de la machine mais il est quand meme plus agréable de taper mynewsite.com que mynewsite.com:3000 pour acceder au site.
C’est le but des 3 lignes suivantes.

Pour ce faire on utilise le mod_proxy d’apache (que l’on vient d’installer) en lui indiquant que les demandes faites sur mynewsite.com doivent être redirigées vers mynewsite.com:3000 (cela se fait bien sur de maniere invisible et l’adresse dans la barre d’adresse ne changera pas.)

On trouve ensuite 2 lignes qui permettent de résoudre un bug d’Apache lorsqu’il est associé à Mongrel.

Par la suite, on précise grâce à ProxyPass que les demandes pour les dossiers images, stylesheets et javascripts ne seront pas redirigées vers Mongrel (Apache est plus rapide pour ces contenus).
On indique donc à Apache le chemin vers ces dossiers grâce aux directives Alias.

Enfin les directives CustomLog et ErrorLog indique à apache ou stocker les logs d’acces et d’erreur de notre site.
On les place logiquement dans le dossier log de notre application rails.
(il peut être nécessaire d’avoir créer les fichier et de leur avoir donné les droits pour l’utilisateur www-data).

3-Configuration du proxy

Cette étape est souvent oubliée dans ls différents tutos que j’ai pu trouver sur le net. Pourtant elle est indispensable et c’est elle qui à à mettre en cause si vous vous retrouvez avec une erreur :

Forbidden You don’t have permission to access / on this server.

Pour configurer notre proxy nous allons devoir modifier le fichier proxy.conf.

sudo nano /etc/apache2/mods-enabled/proxy.conf

et commenter la ligne Deny from all pour la remplacer par Allow from mynewsite.com.

4- relancer apache.

sudo /etc/init.d/apache2 restart

5- relancer mongrel

mongrel_rails start -d //à éxécuter à la racine de votre application rails.

Voilà on y est, vous pouvez désormais vous rendre sur http://mynewsite.com dans votre naviguateur et vous devriez y voir la page d’accueil de votre application.

Fix horizontal scrollbar in IE

Posted on 6 September 2007 by Nicolas

How To Avoid Horizontal Scroll Bars in Internet Explorer 6

When you open a web page in your browser, the browser has a look at what is listed in that DTD file. Then, if there is some code found on your page that is not found in that list, most browsers will ignore it. However, Internet Explorer 6 behaves in a very special way: it shows a horizontal scroll bar.

Fortunately there are a few ways to avoid horizontal scroll bars in Internet Explorer 6:
Whenever you can, do not use deprecated code. Use CSS instead.
If you want to use deprecated and/or proprietary code, remove the link to the DTD file. But leave the DOCTYPE specification on your page:
To remove the reference to the DTD file, do the following. Locate the following in your file.
Remove the URL so that it appears as follows.
Doing this leaves Internet Explorer 6 content and you are happy that there are no ugly horizontal scroll bars.

http://www.adobe.com/devnet/dreamweaver/articles/horizontal_scroll.html