IPCop-Dial-User-Article

Autoriser utilisateur à redémarrer IPCop

Présentation

IPCop est une distribution Linux qui fourni un pare-feu, à configurer sur un PC, simple à gérer et assez puissant pour une utilisation en petite ou moyenne entreprise. C’est article n’est pas là pour vous présenter cette distribution dans les moindres détails, mais plus la partie qui permet la délégation de droit à un utilisateur.

L’administration se fait principalement à l’aide d’une interface graphique et d’un compte administrateur qui possède les pleins pouvoirs, cependant certaines fois il est nécessaire d’autoriser un membre du personnel à redémarrer la machine. Par exemple, la machine se trouve sur un site distant et vos utilisateurs vous avertissent qu’il y a un problème de connectivité internet. Après divers tests, c’est visiblement IPCop qui ne fait plus la liaison avec le modem ou la box, il est alors impossible de prendre la main à distance pour redémarrer le service.

Il faut donc avoir prévu la possibilité de redémarrer IPCop sans le compte administrateur afin d’éviter un arrêt brusque (débranchement du câble d’alimentation) qui pourrait entraîner des erreurs sur le disque.

Configuration

Par défaut, seul le compte « admin » est prévu pour se connecter, mais il existe un autre compte sans aucun droit d’administration qui peut être activé. Ce compte à la capacité d’accéder à la page d’accueil (elle permet la connexion/déconnexion du profil internet) et uniquement celle-ci, il ne peut en aucun cas configurer le pare-feu ou d’autres services. Vous allez me dire, rien de bien intéressant dans notre cas ? Et pourtant on peut en quelques étapes augmenter les capacités d’administration de ce compte !

Tout d’abord, il faut activer le compte. Pour se faire, connectez-vous en tant qu’administrateur sur l’interface de gestion d’IPCop, puis rendez-vous dans l’onglet « Mots de passe » de la rubrique « Système ».

IPCop-Accueil

Cette page vous permet de modifier les mots de passe associés aux deux comptes disponibles. Le compte « dial » est celui que nous allons utiliser pour la délégation de droit, il vous suffit de renseigner un mot de passe et le compte sera automatiquement activé.

IPCop-Dial-User

Si vous essayez d’accéder à l’onglet « Arrêter », une authentification est nécessaire sauf que l’utilisateur dial n’a pas encore l’autorisation d’y accéder et c’est ce que nous allons changer en modifiant un fichier de configuration.

Connectez-vous à IPCop en SSH et avec votre éditeur préféré ouvrez le fichier : /etc/httpd/conf/httpd.conf
Recherchez le bloc de ligne suivant :

      <Directory /home/httpd/cgi-bin>  
          AllowOverride None  
          Options None  
          AuthName "Restricted"  
          AuthType Basic  
          AuthUserFile /var/ipcop/auth/users  
          Require user admin  
          <Files index.cgi>  
              Satisfy Any  
              Allow from All  
          </Files>  
          <Files credits.cgi>  
              Satisfy Any  
              Allow from All  
          </Files>  
          <Files dial.cgi>  
              Require user admin dial  
          </Files>  
      </Directory>

Il vous suffit d’ajouter (avant la dernière ligne) :

<Files shutdown.cgi>  
     Require user admin dial  
</Files> 

D’enregistrer votre fichier et d’exécuter la commande suivante pour que les modifications soient prises en compte :

killall httpd && httpd -DSSL

Vous venez de donner les autorisations au compte dial d’accéder à l’onglet « Arrêter », si vous souhaitez que le compte accède à d’autres parties il vous suffit d’ajouter le nom de la page de la même manière.

Vous pouvez maintenant communiquer le compte à un membre de votre personnel afin que celui-ci puisse redémarrer IPCop en cas de problème. 🙂

Dji-Death-Sails
Erreurs-Replication-DFS

Erreurs de réplication DFS

Les erreurs de réplication DFS peuvent être courante lorsque l’on travaille avec une architecture RODC, les deux principales causes de ces erreurs sont :

  • l’arrêt imprévu du serveur (panne liée à l’environnement, crash, etc..)
  • la perte de connectivité avec le contrôleur de domaine principal

Il est important de ne pas négliger ces erreurs qui ont deux degrés d’influences, allant du simple avertissement jusqu’à l’arrêt complet de la réplication des données entre deux serveurs.

Analyser les erreurs

On retrouve ces erreurs depuis l’observateur d’événements :

  1. Ouvrir les outils d’administration
  2. Sélectionner Observateur d’événements
  3. Dans le menu de gauche, déployer « Journaux des applications et des services » puis sélectionner « Réplication DFS »

Les évènements qui nous intéressent correspondent aux ID suivant : 2212, 2213, 5014 pour les « simples » avertissements et 5008 pour les erreurs. Contrairement à ce qu’on pourrait croire ce n’est pas l’évènement 5008 qui est le plus grave, il nous informe que la réplication n’a pas pu communiquer à un instant t avec l’hôte partenaire, mais le problème se corrige généralement de lui-même par la suite. Non, celui qui est à surveiller de très près est l’ID 2213 ! Le service de réplication DFS stop le processus de réplication suite à l’arrêt impropre de la base de donnée JET DFSR, et ne comptez pas sur une reprise automatique du service…

Automatiser la surveillance des erreurs

Lorsque vous cliquez sur l’avertissement, on vous informe de la procédure à suivre pour reprendre la réplication. Il suffit simplement d’ouvrir une invite de commandes en tant qu’administrateur et de copier/coller la commande que l’on vous donne et c’est reparti, enfin tout du moins jusqu’au prochain plantage.. À la place de cette méthode fastidieuse qui vous oblige à venir régulièrement vérifier le journal de réplication DFS, on va automatiser la surveillance par un script PowerShell et une tâche planifiée ! 😉

Contenu du script

Vous pouvez utiliser votre éditeur de texte préféré et enregistrer le fichier avec l’extension « .ps1 », ou Windows PowerShell ISE qui permet de créer des scripts PowerShell et de les tester directement.

function sendCmd{
	Write-Host "Execution de la commande pour reactiver la replication..."
	#Invite de commande
	$prog="cmd.exe"
	#Commande a executer
	$params=@("/C";"rajouter-ici-la-commande-donnée-par-l'avertissement";" > c:\result.txt")
	#Ouvrir invite de commande avec droit administrateur
	Start-Process -Verb runas $prog $params
}

#Variables generales
$computername = get-content env:computername
$result = gc c:\result.txt
$to = "saisir-adresse-mail-reception"
$from = "saisir-adresse-mail-emetteur"
$subject = "Erreur Replication DFS"
$body = "<p>Une erreur de replication DFS vient de se produire sur le serveur: <strong style=""color:red"">", $computername, "</strong></p><p>Voici le resultat de la commande:<br><br><strong>", "$result", "</strong></p>" -join ""
$smtpserver = "saisir-adresse-server-smtp"

#Lancement des fonctions
sendCmd
Send-MailMessage -to $to -From $from -Subject $subject -BodyAsHtml $body -SmtpServer $smtpserver

Les variables doivent être renseignées avec vos paramètres et pouvez personnaliser le corps du message.

Attention: les numéros correspondant au « volumGuid » dans la variable $params sont déjà entre guillemet, il faut donc les doubler.

Création de la tâche planifiée

  1. Ouvrir le planificateur de tâches et créer une tâche
  2. Pour les onglets « Déclencheurs » et « Actions » renseignez les paramètres comme les deux captures
  3. Le reste des paramètres est à configurer selon vos besoins/désirs

Capture-Declencheur-Error-DFSCapture-Action-Error-DFS

Maintenant, vous serez averti dès le prochain arrêt et le redémarrage du processus de synchronisation sera quasi instantané. 🙂

Microsoft-Office-2013

Outlook imprimer le contenu d’un email

Sous Outlook quand on souhaite imprimer un email on peut sélectionner l’un des deux modes qui nous sont proposés :

  • Tableau : impression de la liste des emails reçus
  • Mémo : impression d’un email, comprenant l’entête et le corps

Or voilà certaines fois j’ai besoin d’imprimer uniquement le contenu du email, car il est destiné à être renvoyé et ne nécessite pas forcément l’apparition de ces divers champs (émetteur, destinataire, date d’envoi et objet) ; il existe une manipulation toute simple à réaliser en à peine quelques clics pour obtenir ce que l’on souhaite :

Procédure à reproduire

  1. Ouvrir l’email (ne pas rester sur le volet de lecture)
  2. Depuis le ruban et l’onglet « Déplacer », cliquer sur « Actions » puis « Afficher dans le navigateur » (fig.1)
    Capture-Outlook-Afficher-Navigateur
  3. Sélectionner « OK » pour le message d’avertissement, assurez-vous au préalable que le contenu ne comporte rien de dangereux. (fig.2)
    Capture-Outlook-Avertissement-Navigateur

Vous n’avez rien de plus à faire, le contenu et uniquement lui est maintenant affiché dans un onglet d’Internet Explorer, même si ce n’est pas votre navigateur par défaut !

Correction encodage

Il se peut que les caractères accentués ainsi que les caractères spéciaux ne s’affichent pas correctement, à la place vous avez de très jolis carrés ou encore des caractères asiatiques si vous avez de la chance… Si vous voulez y corriger :

  1. Clic droit sur la page
  2. Sélectionner « Codage »
  3. Sélectionner « Alphabet occidental »

La correction s’effectue d’elle-même, et vous pouvez maintenant imprimer sans soucis le contenu de votre email 🙂

Jeu-Tomb-Raider

Tomb Raider

Introduction

Tomb Raider est une saga far de l’univers du jeu vidéo, le premier épisode est sorti en 1996 et c’était l’un des premiers à proposer l’incarnation une héroïne ! C’est presque une dizaine d’épisodes plus tard et cinq ans après le dernier épisode que le studio Crystal Dynamics nous propose un reboot de la série. On y découvre les origines de Lara Croft, une jeune fille plus fragile et moins courageuse qui embarque pour sa première expédition qui ne va pas se passer du tout comme l’imaginait.

Trailer

Mon avis

Ce nouvel opus est beau et c’est du grand spectacle ! Les décors somptueux, riches, et nous offrent très souvent des panoramas dignes d’un film. De nombreuses mini cinématiques viennent s’intercaler entre les phases de jeux quand on a pas tout simplement à faire à des séquences d’actions ultra scriptées à base de QTE ! Le côté fantaisie que l’on retrouve dans chaque épisode fait complètement partie de cette histoire qui, je dois bien l’avouer, est plutôt agréable et bien imaginée.

L’ajout d’une partie petite partie RPG est un vrai plus. Permettre l’augmentation des capacités de Lara ainsi que l’amélioration de ces armes au fur et à mesure de l’histoire fonctionne bien. Les différentes armes apportent de multiples manières de jouer avec chacune leurs caractéristiques par rapport aux autres, mention spéciale à l’arc qui est vraiment jouissif ! Les aptitudes peuvent être augmentées à l’aide de points de compétences qui sont  générés dès qu’on passe un niveau avec l’expérience accumulée. Tout ceci se gère très facilement depuis les feux de camp disséminé dans les niveaux, et ils permettent aussi le voyage rapide entre eux.

Chaque niveau étant rempli d’objets à collecter ou encore de bonus à découvrir tel que des reliques et tombeaux, il est nécessaire de revenir dans les niveaux déjà effectués pour les récupérer afin de débloquer de nouvelles améliorations ou tout simplement pour terminer le jeu à 100%. Comme l’histoire ne s’arrête jamais, les parties qui nécessitent la relecture d’une cinématique sont donc forcément bloquées, et ce n’est pas plus mal étant donnée la taille de certains niveaux par rapport aux objets que l’on recherche.

Le point négatif pour moi est l’assistanat ! Aucune liberté n’est offerte au joueur, on vous indique constamment ce qu’il faut faire, les QTE sont beaucoup trop simples et nos ennemies ne sont pas des plus coriaces. Certes, ils sont très fort pour mémoriser votre position même si vous décidez de rebrousser chemin pour au final revenir quelques instants après. Cependant, cet épisode de Tomb Raider est très bien et si vous êtes passé à côté, je ne peux que vous le conseiller 🙂

Microsoft-Office-2013

Erreur lancement Office PowerPoint

La semaine dernière au travail j’ai rencontré une erreur au lancement d’Office PowerPoint, et celle-ci était des plus bizarre. En effet, le fonctionnement de l’application n’était pas bloqué, les utilisateurs pouvaient saisir du texte et créer de nouvelles diapositives, mais il était impossible d’utiliser la barre d’outils et de fermer l’application. Le message était le suivant :

Erreur_Lancement_PowerPoint

Le message d’erreur nous propose deux options :

  • Se rendre sur le site du support de Microsoft en cliquant sur « Oui »
  • Ne pas tenir compte du message et le fermer en cliquant sur « Non »

Sauf que ce n’est pas aussi simple vous vous en doutez bien, autrement pourquoi est-ce que je ferais cet article ? Peu importe le choix que l’on fait, le message d’avertissement se ferme pour ensuite revenir systématiquement et c’est ce qui cause les problèmes signalés plus haut.

On se rend alors sur le site du support de Microsoft, on cherche une réponse qui pourrait nous satisfaire, mais au final on n’en apprend guère plus sur la raison de ce message. Je me lance dans divers tests après des recherches infructueuses, passage en mode compatibilité de l’ouverture de l’application, changement des modes d’enregistrements, etc… Rien y fait le message reste ! Aux grands maux les grands remèdes, je sors mon plus beau WireShark et c’est parti pour analyser quel est ce serveur web qui a son accès désactivé par défaut.

Capture_Wireshark_PowerPoint

La ligne en bleu nous montre que c’est un site officiel de template pour Office, enfin c’est ce que j’en ai conclu vu l’adresse. Mais ce qui m’a fait comprendre l’apparition de ce fameux avertissement, ce sont les deux dernières lignes vertes ! « Proxy Authentication Required » est on ne peut plus simple à comprendre, le proxy bloque l’accès et donc fait planter le logiciel..

Dans la whitelist du proxy nous avions déjà ajouté la majeure partie des domaines utilisés par Microsoft, visiblement il en manquait un. Après avoir ajouté « *.office.com », je relance PowerPoint et le message n’apparait plus !

Si vous avez le même message, vous savez de quel côté chercher maintenant 🙂

happy-new-year

Bonne année 2015

Je vous souhaite une très bonne année 2015 !

Pour bien commencer cette année, j’ai décidé de procéder à quelques petites modifications sur le site :

  • Ajout d’une page « Mentions légales »  et d’un bandeau concernant les cookies.

J’ai lu que c’était mieux pour être en conformité avec la loi, même si l’on y tient pas particulièrement c’est toujours mieux de le faire et d’éviter des problèmes par la suite. Vous pourrez en apprendre un peu plus en lisant cet article du blog Papa Blogueur, merci à lui pour les informations 😉 La page est déjà présente, mais le bandeau arrivera d’ici quelques jours.

  • Passage en mode « full-width » des articles

Il y a déjà un peu plus d’un mois que j’ai fait une modification pour passer l’affichage de mes articles en mode complet, aucun widget et aucune sidebar, je trouve que l’on peut mieux se concentrer sur l’article sans avoir le regard attiré par du contenu qui n’a aucun rapport.

  • Refonte de la page d’accueil

J’ai procédé à beaucoup de changement sur cette page au cours des derniers mois; passage d’un carrousel à un slider, de l’affichage des 5 derniers articles de chaque catégorie à une liste des derniers articles. Dernièrement j’en ai profité pour retirer les widgets aussi, pourquoi afficher mes derniers tweets et mon nombre de followers alors que vous pouvez facilement les retrouver directement sur twitter ? On évite ainsi de charger une page avec du contenu qui n’apporte rien de bien important, ça permet de supprimer certaines extensions et la place gagnée me permet d’afficher plus d’articles !

Mes résolutions

  • Écrire plus !

Je désire vraiment trouver plus de temps pour écrire davantage sur mon blog. Ce ne sont pas les idées d’articles qui manquent et certains sont même déjà à l’état de brouillon et ne demandent qu’à être terminés.

  • Expérimenter et découvrir

J’ai plein de projets à tester et de ce côté-là j’étais très limité, principalement, à cause de la configuration de ma tour qui n’est plus de toute jeunesse ! Mais ça c’était avant, car oui pour bien débuter 2015 j’ai cassé ma tirelire et je me suis fait une nouvelle configuration qui va me permettre de faire de la virtualisation sans aucun problème, je vous ferais surement un article dessus et je vous raconterais la petite aventure que j’ai eu avec..

Je vais me limiter à ces deux résolutions, cela va me demander beaucoup plus de temps et d’investissement alors je ne veux pas me fixer de nombreux objectifs pour au final laisser tout tomber en plein milieu… Non, je préfère être concentré sur ceux-là !

Et vous ? Quels sont vos projets pour 2015 ? 🙂

le-hobbit-la-bataille-des-cinq-armees

Le Hobbit : La Bataille des Cinq Armées

Synopsis

Atteignant enfin la Montagne Solitaire, Thorin et les Nains, aidés par Bilbon le Hobbit, ont réussi à récupérer leur royaume et leur trésor. Mais ils ont également réveillé le dragon Smaug qui déchaîne désormais sa colère sur les habitants de Lac-ville. A présent, les Nains, les Elfes, les Humains mais aussi les Wrags et les Orques menés par le Nécromancien, convoitent les richesses de la Montagne Solitaire. La bataille des cinq armées est imminente et Bilbon est le seul à pouvoir unir ses amis contre les puissances obscures de Sauron.

Bande annonce (VOST)

Mon avis

Quel plaisir de voir enfin la fin de cette saga épique !
Mais pour être franc, je trouve que ce dernier épisode n’est pas aussi épique que ce qu’on avait pu avoir avec Le seigneur des Anneaux : Le Retour du Roi..

Commençons par le début du film qui est consacré à Smaug, dès les premières minutes on en prend plein les yeux et l’on attaque directement par le vif du sujet à l’endroit exact où nous avait laissés l’épisode précédent. Hélas tout se termine vite, trop vite.. Même si le passage du livre n’est pas très détaillé par rapport à cet affrontement, celui-ci atteint son dénouement beaucoup trop rapidement et facilement à mon goût. Le spectateur n’a pas le temps de se poser des questions et d’avoir peur pour les héros.

Au fur et à mesure que l’histoire avance, on nous montre la métamorphose de Thorin Écu-de-Chêne, le roi des nains commence à s’isoler et à être rongé par le même mal que son père et son arrière grand-père. Que va devenir la compagnie si le meneur perd la raison ?
Le réalisateur nous propose aussi de suivre Gandalf qui est bien loin du lieu où va se dérouler la bataille finale. Le passage qui lui est consacré est vraiment intense et très intéressant, il fait partie d’un des points clés qui lient les deux sagas.

Pour terminer, la bataille entre les différentes armées n’a pas la même intensité que celle qui a clos la saga précédente, elle passe au second plan. Nous avons juste quelques passages des affrontements entre chaque faction, au contraire ce sont les duels des héros qui sont mis en avant, et heureusement ils ont le bon goût d’être excellents !

Le Hobbit la Bataille des Cinq Armées reste tout de même un très bon film, mais un peu en dessous des attentes que l’on peut avoir pour une fin de saga !

Ma note

4/5 🙂

GOG

Good Old Games

Les amateurs des anciens jeux vidéo connaissent surement le site Good Old Games, j’avais déjà abordé de manière très légère le service lors d’un bon plan sur un jeu, mais voici une présentation plus complète de ce service de distribution et de vente de jeux vidéo en ligne.

Good Old Games

À ces débuts, le service est spécialisé dans la vente des vieux classiques du jeu vidéo sur PC qui ont été mise à jour pour tourner sans problèmes sur les nouvelles versions de Windows, mais maintenant vous y trouverez également des jeux bien plus récents ! La plateforme s’oriente aussi vers la scène des développeurs indépendants, et il faut bien le reconnaitre, cette scène est de plus en plus attractive et nous propose des petites pépites comme : FTL, Fez, Papers Please, Banished.

Cette plateforme a su se démarquer par rapport aux autres :

  • Aucun système de gestion des DRM : vous pouvez télécharger et installer le jeu autant de fois que vous le désirez !
  • Des bonus en plus du jeu : des fonds d’écran, bande son, artworks, etc…
  • Le client GOG n’est pas requis pour lancer les jeux et reste totalement optionnel.
  • « 30 day Money Back Guarantee » : si le jeu ne fonctionne pas sur votre PC et que le support ne parvient pas à résoudre le problème, on vous rembourse le jeu.
  • La conversion dollars/euros est respectée, « Car 1 $ ne vaut pas 1 € »

Si vous souhaitez en apprendre davantage et vous informer sur les derniers projets de GOG ? Je vous encourage à regarder cette très bonne émission diffusée dans Extra Life sur la plateforme noco. Elle nécessite un abonnement au catalogue Nolife, mais voici les premières minutes de l’émission en accès libre :

GOG.com propose actuellement ces promos d’hiver 2014 jusqu’au 15 décembre, pensez à jeter un coup d’œil au catalogue 😉

dip-n-dance

Dip N’Dance

Si vous êtes amateur de court métrage d’animation, je vous conseille de faire un tour sur le site de Catsuka, il est spécialement dédié au cinéma d’animation ! Tsuka, auteur du site, nous propose toujours de superbes perles d’animation et en plus de son site vous trouverez une émission bimensuelle diffusée sur la chaîne Nolife.

J’ai adoré le dernier court métrage qu’il nous a présenté donc je me suis dit que j’allais vous le partager ! 🙂

Dip N’Dance

C’est l’histoire d’un bourgeois quadragénaire qui adore que son mobilier lui obéisse au doigt et à l’œil. Il va découvrir, en musique, que ce qu’on possède finit par nous posséder.

Réaliser par Hugo Cierzniak