19 06 | 2011

Une carte touristique libre

Written by Tanguy

Classified in : Homepage, Divers, Debian-FR, Libre, April, Pirate-FR, À retenir

Logo OpenStreetMap : une carte dépliée avec une loupe montrant des 0 et des 1

Cartographie de Bréhat

Cela fait quelques années que je participe un peu au projet OpenStreetMap. En particulier, j'ai affiné la cartographie de l'île de Bréhat que je connais assez bien. C'est une petite île de Bretagne nord, qui a la particularité d'interdire la circulation automobile : on s'y déplace exclusivement à vélo, à pied, et en tracteur pour les artisans et agriculteurs. Cette caractéristique explique probablement le peu d'intérêt que présente Bréhat pour des éditeurs de cartes informatiques ; en tout cas, OpenStreetMap peut maintenant se targuer d'être la carte la plus précise qui existe pour cette île.

Concrètement, la cartographie de l'île a été effectuée à partir de l'orthophotographie littorale 2000 et du plan cadastral : merci aux Ministères de l'Écologie et du Budget pour cette coopération !

Read more Une carte touristique libre

15 06 | 2011

Un blog n'est pas une vitrine générique — et vice-versa

Written by Tanguy

Classified in : Homepage, Divers, Debian-FR

Des blogs et des sites vitrines

A large newspaper icon

Je parle ici de deux types particuliers de sites Web :

les blogs et sites d'actualité
ce sont des sites constitués d'articles publiés au fur et à mesure : celui-ci, par exemple ;
les sites vitrine
ce sont des sites descriptifs, qui présentent quelque chose, qu'il s'agisse d'une personne, d'une association, d'une entreprise ou d'un projet quelconque.

Ces deux types de sites diffèrent fortement : un blog évolue et est essentiellement chronologique, tandis qu'un site vitrine est essentiellement statique et descriptif. Évidemment, un blog contient parfois quelques pages statiques, et un site descriptif comprend souvent une page d'actualités, mais ce sont là des fonctions mineures.

Read more Un blog n'est pas une vitrine générique — et vice-versa

13 06 | 2011

iptables-restore

Written by Tanguy

Classified in : Homepage, Auto-hébergement, Debian-FR, Libre, April, À retenir

Logo Netfilter (netfilter: firewalling, NAT and packet mangling for Linux)

Utilisation classique d'iptables

iptables(8)/ip6tables(8) est le principal outil de gestion du pare-feu Netfilter de Linux : c'est une commande qui permet en fait de configurer ce pare-feu en modifiant sa liste de règles. Il est le plus souvent utilisé dans des scripts shell qui effectuent une longue succession d'appels pour définir chaque règle :

# Supprimer les règles existantes
ip6tables -f

ip6tables -P INPUT DROP
ip6tables -P OUTPUT ACCEPT

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp -j ACCEPT

ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

ip6tables -A INPUT -p tcp --dport ssh -j ACCEPT
ip6tables -A INPUT -p tcp --dports smtp -j ACCEPT
[…]

Cette approche souffre de plusieurs défauts :

  • en appelant de multiple fois la commande ip(6)tables, elle effectue beaucoup de lectures et d'écritures inutiles dans la table de règles de Netfilter ;
  • si une erreur se produit pendant l'exécution du script, le pare-feu se retrouve dans une configuration à moitié appliquée.

Read more iptables-restore

01 06 | 2011

Coding a new BitTorrent tracker?

Written by Tanguy

Classified in : Homepage, Debian

The BitTorrent protocol works with trackers, that track the clients or peers that share a given file. This is one specific design of a peer-to-peer protocol, very appropriate for official distribution: for instance, Debian runs a tracker for distributing the installation images.

Read more Coding a new BitTorrent tracker?

27 05 | 2011

Wrapper to use su as sudo (or sudo as su)

Written by Tanguy

Classified in : Homepage, Debian, Command line

The problem

Sudo logo: a shield with a hash sign, a lightning and SUDO written on

Some programs require root privileges for part of their work: most notably Debian building tools such as dpkg-buildpackage or pdebuild. So, several command can be used to obtain real or fake root privileges: su, sudo, fakeroot, etc. Among them, su is quite distinct, because it only takes a quoted command to pass it to a shell. That is why its interface is completely incompatible with the others':

$ su -c "pbuilder --build package.dsc"
$ sudo pbuild --build package.dsc

This is annoying when real root privileges are needed, for instance by pbuilder, a tool to build Debian packages inside a minimal chroot. Indeed, in such a case I only know one command to obtain the root privileges, sudo, and some people (read: me) prefer using su.

Read more Wrapper to use su as sudo (or sudo as su)

«previous page 31 of 33 next »

Archives