Vous savez déjà qu'openSUSE est une fantastique plateforme pour faire à peu près tout avec Linux. Alors, qu'est-ce qui se cache derrière cette distribution facile à utiliser et super puissante que nous connaissons et aimons et sur laquelle nous comptons ? Dans de nombreux esprits, il y a la perception que c'est simplement SUSE avec le code propriétaire supprimé. Il est vrai qu'une grande partie du travail de développement découle de SUSE, mais il existe également une communauté active de bénévoles dévoués qui conduisent et font fonctionner le projet, apportant toutes les bonnes choses que nous tenons pour acquises dans le cadre de la myriade d'utilisations que nous avons d'openSUSE et sur lesquelles nous comptons.

Nous sommes en période d'élection à openSUSE et le comité électoral a demandé à un membre du conseil, Gertjan (aka Knurpht), qui a accepté de se présenter à nouveau et de se présenter à la réélection de ce que cela fait d’être membre du conseil. Vous trouverez ci-dessous une transcription d'une interview hors ligne entre un autre membre du comité électoral, Edwin et Gertjan, mettant en évidence ce que c'est que d'être membre du conseil openSUSE.

Edwin: Souhaites-tu nous parler de ton emploi du temps quotidien et quel impact cela a-t-il sur le fait d'être membre du conseil openSUSE ?

Gertjan: Pour être honnête, mon planning quotidien varie beaucoup, selon ce que j'ai à faire. La plupart du temps, cela me laisse suffisamment de temps libre pour faire des choses liées au conseil. Mais avant d'être à bord, j'ai également passé du temps dans openSUSE, c'est-à-dire les forums, l'IRC, etc., donc le principal impact sur mon horaire quotidien a été les appels bimensuels en vidéoconférence. Pour le reste, je répartis le temps libre un peu différemment. Cela prend cependant quelques heures, sur une semaine moyenne.

Edwin: Te souviens-tu toujours de ce qui t'a motivé à candidater pour la première fois? Et puis pourquoi une deuxième fois?

Gertjan: Ô, oui, je m'en souviens. Richard (Brown, le précédent représentant du conseil) m'a demandé si j'avais déjà envisagé de me présenter au conseil. Ma réponse a été "Hé, tu me connais, je suis celui qui pousse les autres à candidater"… Après d'une petite discussion, d'une nuit de sommeil et d'autres demandes à me porter candidat, je sentais que je ne pouvais pas ignorer tout cela, et au moins voir si la communauté m'accepterait au sein du conseil. Donc, fondamentalement, la communauté m'a motivé et a estimé que je devais y aller. La deuxième fois n'était pas très différente. Et, dans les deux cas, la plus grosse motivation était l'amour que je ressens pour le projet et les gens de sa communauté.

Edwin: Quelle a été ta première tâche en tant que membre du conseil ?

Gertjan: Lire tous les documents. Comme beaucoup de gens, j'ai dû découvrir que mon impression sur ce que fait le conseil n'était pas exacte.

Edwin: Quelle est ton meilleur souvenir dans le cadre de tes...

Nos amis de 76Actu ont fait un excellent article sur le sujet https://actu.fr/normandie/rouen_76540/marre-virus-ordinateur-solution-miracle-dune-association-rouen_30339622.html Nous profitions de cette oaccasion pour leur souhaiter une bonne continuation, Joyeux Noël, Excellente Année 2020 ! Que la Force soit avec vous !

The post #LuJam une implémentation du DNS RPZ pour combattre la #Cybersécurité, un article par #76Actu de #Rouen avec #openSUSE #kvm et #Raspberry & #AlpineLinux appeared first on Network Users Institute - Cybersécurité, Intégration de Linux & Logiciels Libres à Rouen, Normandie..

Nous organisons une journée dédiée à la cybersécurité et à l’informatique en général, afin de réunir de nombreux passionnés (débutants, étudiants et professionnels) autour de plusieurs activités dont les logiciels libres et notre fer de lance #LuJam. Nous vous donnons RDV les samedis suivants de 14:00 – 18:00  au RDC, Maison St Sever, Centre Commercial […]

The post #Rouen #Cybersécurité Journée Mensuelle du Logiciel Libre 1er semestre 2020 appeared first on Network Users Institute - Cybersécurité, Intégration de Linux & Logiciels Libres à Rouen, Normandie..

Communiqué de Presse Quand des ‘‘White Hats’’ (NUI) multiplient les solutions de déploiement de LA solution de Cybersécurité sur des équipements déjà en la possession des utilisateurs de la Free Delta (et des autres FAI, si les VM sont généralisés sur leur box respectifs par ces derniers). NUI combine des agents d’avant-garde en Cybersécurité et […]

The post #Rouen #Cybersécurité Communiqué de Presse du 4 Décembre #lujam #FOSS appeared first on Network Users Institute - Cybersécurité, Intégration de Linux & Logiciels Libres à Rouen, Normandie..

Il y a eu 20 instantanés openSUSE Tumbleweed publiés au mois de novembre et les instantanés ont apporté un grand nombre de paquets mis à jour pour inclure KDE Applications 19.08.3, Frameworks 5.64.0 Plasma 5.17.2 et 5.17.3, Linux 5.3.9 et 5.3.11, Mozilla Firefox 70, libvirt 5.9.0 et plus. Java 12 OpenJDK a été supprimé de la distribution.

Un point important de l'actualité de Tumbleweed en novembre est que les 10 derniers instantanés du mois ont tous produit un niveau constant de note stable et les sept derniers avaient une note de 99 sur 100, selon le Tumbleweed snapshot reviewer.

À la fin du mois, deux instantanés avec des mises à niveau de version et un instantané (20191127) ont apporté quelques modifications mineures à Advanced Linux Sound Architecture (ALSA).

Le premier instantané Tumbleweed de décembre est arrivé avec l'instantané 20191202. Des mises à jour ont également été apportées à ALSA avec la mise à jour des versions 1.2.1.1 des plugins alsa, alsa-utils et asla, qui ont supprimé 25 bogues et corrigé des régressions pour l'analyseur UCM. GNOME avait plusieurs mises à jour de paquets pour gedit, [Evolution](https: //wiki.gnome .org / Apps / Evolution) et plus encore. La version 3.34.2 de gnome-software a corrigé un plantage de thread potentiel lors de l'utilisation de flatpak et avait un correctif amont pour fwupd. Une version mise à jour de ModemManager 1.12.0, un démon activé par DBus qui contrôle les appareils et les connexions haut débit mobiles, a apporté une grande quantité d'améliorations et de changements pour inclure l'ajout de la prise en charge de Mobile Station Based Assisted-GPS. mercurial 5.2 a apporté quelques modifications de compatibilité descendante et ajouté de nouvelles extensions de fonctionnalités avec sa version trimestrielle. La mise à jour de perl 5.30.1 a déclenché un problème enregistré sur le snapshot reviewer car la version la plus récente et le correctif fourni sont problématiques pour l'utilisation Perl intégrée. Plusieurs autres paquets ont été mis à jour dans l'instantané dont qemu 4.1.93, re2 20191101, xen et xorg-x11-server. Le seul changement de version majeur dans l'instantané était une mise à jour du multiplexeur de terminaux tmux 3.0a; la version majeure qui permet à ses utilisateurs de basculer facilement entre plusieurs programmes dans un seul terminal offre de nouvelles fonctionnalités telles que la prise en charge supplémentaire de la séquence d'échappement SD (défilement vers le bas) et des couleurs de soulignement.

Il y avait plusieurs paquets RubyGems mis à jour dans l'instantané 20191128, mais l'application de peinture numérique Krita avait le plus de correctifs. Krita 4.2.8.2 a supprimé le filtre d'exportation CSV qui ne fonctionnait pas depuis longtemps et a corrigé l'outil de recadrage qui perd un rapport constant lorsque les poignées touchent le bord du canevas. tuned, un démon pour la surveillance et le réglage adaptatif des périphériques système, a été mis à jour en version 2.20 et a corrigé un bogue qui utilise l'argument profile _dir auto-défini au lieu...

                                   Même le kawa est offert ! Description Le samedi 21 Décembre, 2019, nous organisons notre Journée Mensuelle du Logiciel Libre et de la Cybersécurité à la Maison St Sever à Rouen. (Rez de Chaussée, Centre Commercial St Sever, 10-12 rue Saint-Julien 76100 Rouen) de 14h00 à […]

The post #Rouen Journée de la #CyberSécurité et du #Logiciel Libre samedi 25 janvier, 2020 appeared first on Network Users Institute - Cybersécurité, Intégration de Linux & Logiciels Libres à Rouen, Normandie..

Un article rapide sur l'usage des Actions Github dans le but de déployer un blog, ce qui peut être utile et faciliter votre flux de rédaction si, comme c'est le cas pour ce blog, les sources sont hébergées sur Github.

Les Actions Github sont un mécanisme permettant de construire des flux de travail assez intéressants pour de la compilation de code ou du déploiement. C'est plutôt bien documenter ici donc je ne vais tout réexpliquer mais simplement fournir un exemple de déploiement simple via Rsync.

Lorsque vous créez une action, cela se fait dans un fichier .yml situé dans un sous-dossier ".github/workflows situé dans votre dépôt. Vous pouvez nommer ce fichier comme voulez, il faut évidemment que son nom illuste le flux de travail qu'il réalise pour vous.

Voici un exemple:

name: CI_DEPLOY

on: [push]

jobs:
  build:

    runs-on: ubuntu-latest

    steps:
    - uses: actions/checkout@v1
    - name: Deploy my blog
      env:
        KEY: ${{ secrets.SSH_PRIVATE_KEY }}
      run: |
        set -eu
        echo "Deploying blog files"
        SSHPATH="$HOME/.ssh"
        mkdir "$SSHPATH"
        echo "$KEY" > "$SSHPATH/key" && chmod 400 "$SSHPATH/key"
        SERVER_DEPLOY_PATH="user@ip_du_serveur:/chemin/vers/le/dossier/de_/destination"
        sh -c "rsync -arv --delete -e 'ssh -o StrictHostKeyChecking=no -i $SSHPATH/key -p 22' $GITHUB_WORKSPACE/ $SERVER_DEPLOY_PATH"

Vous noterez la variable d'environnement KEY, il s'agît d'un secret Github me permettant de me connecter via SSH à mon serveur.

Pour le reste, c'est un simple script Shell utilisant rsync. Les arguments qu'on lui passe sont à adapter à votre usage.

Tags: astuces, git

Deux instantanés openSUSE Tumbleweed ont été publiés cette semaine, mettant à jour plusieurs bibliothèques et une nouvelle version de GNOME, Ruby, Samba, Mozilla et le compilateur LLVM.

L'instantané 20191018 a fourni des mises à jour mineures pour Mozilla Firefox 69.0.3 et Thunderbird 68.1.2. La mise à jour de Firefox a corrigé un bug qui invitait les utilisateurs de Yahoo mail à télécharger des fichiers en cliquant sur les courriels et la mise à jour Thunderbird a corrigé quelques problèmes ainsi que l'importation de contacts dans le carnet d'adresses à partir d'un fichier CSV. La suite logicielle GNOME a été mise à jour vers la version 3.34, qui pourrait être la version qui entrera dans openSUSE Leap 15.2. Cette version de GNOME, nommée Thessaloniki, inclut des mises à jour visuelles pour un certain nombre d'applications et les paramètres de sélection d'arrière-plan ont également fait l'objet d'une refonte, ce qui facilite la sélection d'arrière-plans personnalisés. Les développeurs utilisant GNOME 3.34 remarqueront davantage de sources de données dans Sysprof facilitant le profilage des performances des applications. Les améliorations apportées à Builder incluent un inspecteur intégré D-Bus. Les liaisons Javascript pour GNOME ont également été mises à jour avec la version gjs 1.58.1 et la version gtk3 3.24.12 a corrigé un décalage de pointeur sous X11 et Wayland. L'environnement d'exécution Python2 a été supprimé avec la mise à jour de samba 4.11.0; python 3.4 ou une version ultérieure est désormais requise.

L'instantané 20191018 apportait une mise à jour du nouveau langage de programmation vala 0.46.3 qui se concentre sur les développeurs GNOME. Le langage de programmation ruby 2.6.5 a corrigé une vulnérabilité d'injection de code avec trois autres Vulnérabilités et expositions courantes. La paquet Snapper d'OpenSUSE 0.8.5 a été mis à jour pour permettre le suivi des commentaires dans les fichiers de configuration. Le noyau Linux a été mis à jour en 5.3.6. NetworkManager 1.18.4 a amélioré la gestion des règles de routage, des règles ajoutées en externe et des règles reprises après le redémarrage d'un service NetworkManager. Le package NetworkManager-applet 1.8.24 a ajouté la prise en charge de l'authentification SAE (WPA3 Personnel). Des correctifs de régression ont été apportés aux versions 2.62.1 de glib2 et de glib-networking; ce dernier a également inclus deux corrections de fuite mémoire. Les autres paquets remarquables mis à jour dans l'instantané étaient webkit2gtk3 2.26.1, libsoup 2.68.2, grilo 0.3.10 et dconf 0.34.0.

Selon le commentateur de clichés Tumbleweed, l’instantané a une cote stable de 92.

La plupart des mises à jour de l'instantané 20191016 concernaient des paquets YaST2. Un plantage causé par une méthode de widget a été corrigé dans yast2-network 4.2.23 et au moins 10 langues ont été mises à jour dans le package yast2-trans. Les personnes peuvent contribuer au projet en traduisant via l'instance openSUSE's Weblate. Il y avait une poignée d'autres paquets mis à jour dans l'instantané, mais le plus important à noter est une nouvelle version majeure de llvm9. La nouvelle version majeure du compilateur nécessite uniquement une base python3 au lieu des paquets python3 complets. L'optimiseur LLVM convertira désormais les appels à memcmp en appels à bcmp dans certaines circonstances. La version majeure ne considère plus non plus la cible RISCV comme "expérimentale". Il est maintenant construit par défaut, plutôt que d'avoir besoin d'être activé avec LLVM\ EXPERIMENTAL\ TARGETS_TO_BUILD.

Cet instantané a enregistré une note stable de 91, selon le commentateur de clichés Tumbleweed.

Updated via GHActions

Tags: opensuse

Procédure pour créer une VM sur la FreeBox Delta Vous êtes détenteur d’une FreeBox, type Delta? Vous êtes un peu un Geek, voire un Super Geek ou un Gourou comme moi ? Ignorons la modestie pour un moment et mettons nous dans la peau de quelqu’un/e qui veut utiliser sa FreeBox à 100%. Freebox Delta […]

Ce tutoriel est issu d'un post sur le forum par squid-f qui nous partage ici sa procédure d'installation. Merci à lui !

En fait, il y a beaucoup de tutos pour ubuntu mais très peu pour openSUSE, d'où ce tutoriel pour openSUSE Leap 15.1.

Avant de commencer, voici les sources qui m’ont bien aidé :

• https://www.c-rieger.de/nextcloud-installation-guide-ubuntu-18-04
• https://decatec.de/home-server/nextcloud-auf-ubuntu-server-18-04-lts-mit-nginx-mariadb-php-lets-encrypt-redis-und-fail2ban
• https://www.howtoforge.com/tutorial/owncloud-nginx-opensuse-leap-42.1
• https://nextcloud.com/support

Installation de NGINX et PHP

J’ai choisi d’installer une autre version de php-fpm que celle d’origine de Leap 15.1 car le module password de Nextcloud ne va bientôt plus supporter php-fpm7.2.

La version 7.3 sera installée grâce à (php7-apcu et imagick sont dans le dépôt extensions) :

zypper ar -f http://download.opensuse.org/repositories/devel:/languages:/php/openSUSE_Leap_15.1/ php-devel

zypper addrepo https://download.opensuse.org/repositories/server:php:extensions:php7/php7_openSUSE_Leap_15.1/server:php:extensions:php7.repo

zypper refresh

Installation de nginx

zypper in nginx

Installation de PHP

En disséquant la documentation de Nextcloud, j’ai abouti à la liste et l’installation des modules suivants :

zypper in php7 php7-APCu php7-bz2 php7-ctype php7-curl php7-dom php7-exif php7-fileinfo php7-fpm php7-gd php7-gmp php7-iconv php7-imagick php7-intl php7-json php7-ldap php7-mbstring php7-mysql php7-opcache php7-openssl php7-pcntl php7-pdo php7-posix php7-tokenizer php7-xmlreader php7-xmlwriter php7-zip php7-zlib ffmpeg-3

Tests initiaux NGINX et PHP-FPM

Test de NGINX

• Créer /srv/www/htdocs/index.html avec sudo nano /srv/www/htdocs/index.html et coller le code suivant :

<html>

<body>

<h1> NGINX fonctionne </h1>

</body>

</html>

• Editer /etc/nginx/nginx.conf avec sudo nano /etc/nginx/nginx.conf

Ajouter index.php dans la ligne ci-dessous vers le début du fichier :

index index.html index.htm index.php;

enlever les symboles " # " de commentaire dans le bloc ci-dessous :

location ~ \.php$ {

root /srv/www/htdocs/;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;

include fastcgi_params;

}

• Tester la syntaxe des modifications avec la commande ci-dessous qui ne doit pas renvoyer d’erreur :

sudo nginx -t

• Démarrer le service

sudo systemctl enable nginx

sudo systemctl start nginx

• Dans votre navigateur internet, taper l’adresse localhost et le message « NGINX fonctionne » doit apparaître

Premier paramétrage et test de PHP-FPM

• Créer /srv/www/htdocs/info.php avec ‘sudo nano /srv/www/htdocs/info.php’ et coller le code suivant :

<?php

phpinfo();

?>

• Initialiser les fichiers de configuration

sudo cp /etc/php7/fpm/php-fpm.conf.default /etc/php7/fpm/php-fpm.conf

sudo cp /etc/php7/fpm/php-fpm/php-fpm.d/www.conf.default /etc/php7/fpm/php-fpm/php-fpm.d/www.conf

• Editer php-fpm.conf ‘sudo nano /etc/php7/fpm/php-fpm.conf’ et décommenter en enlevant le symbole # de la ligne ci-dessous :

error_log = log/php-fpm.log

• Editer www.conf sudo nano /etc/php7/fpm/php-fpm.d/www.conf et modifier comme ci-dessous, en changeant user et groupet en enlevant le symbole de commentaire qui est cette fois ; pour d’autres lignes :

user = nginx
group = nginx
listen.owner = nginx
listen.group = nginx
listen.mode = 0660

Pour améliorer la performance, continuer à modifier www.conf de façon à écouter un socket et non un port. Pour cela, commenter avec ; la ligne listen = 127.0.0.1:9000 et ajouter une ligne pour pointer vers un socket :

;listen = 127.0.0.1:9000
listen = /var/run/php-fpm.sock

Pour être cohérent en PHP-FPM et NGINX quant à l’écoute d’un socket, il faut re-éditer /etc/nginx/nginx.conf et modifier comme suit le bloc location ~ \.php$ en ajoutant la ligne fastcgi_pass pointant le même socket que dans www.conf :

location ~ \.php$ {
    root /srv/www/htdocs/;
    #fastcgi_pass 127.0.0.1:9000;
    fastcgi_pass unix:/var/run/php-fpm.sock;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
}

• Initialiser...