Brève : copier coller indenté dans vi

mai 24, 2011 at 9:13 Categorie :Codage

Ah… vi !

On aimerait pouvoir l’oublier, et pourtant on y revient tout le temps. Super puissant selon les ayatollah du kernel, c’est quand même plutôt une vraie plaie pour le reste de l’humanité. En étant honnête, un avantage lui est universellement reconnu : il est disponible sur toutes les plateformes *nix. Si c’est vaguement POSIX, alors vous pouvez taper « vi » et vous êtes sur de disposer d’un éditeur de texte! Bref, ceci en fait l’outil de secours par excellence, et je considère du coup que tout bon informaticien se prétendant un minimum technique doit savoir se dépatouiller -au moins basiquement- avec.

Bref, cet article est surtout une brêve parce que je sais très bien, dans la plus pure tradition de ce blog, que je ne me souviendrai plus comment faire la prochaine fois que je tenterai un copier coller indenté dans vi. Vous ne voyez pas de quoi je parle? Je vous explique. Certaines versions packagés par les distributions les plus récentes incluent des options par défaut qui peuvent être dérangeantes, voir horripilantes. Je pense en particulier à l’indentation automatique. A chaque retour à la ligne, l’indentation de la ligne précédente est conservée. Ça part d’une bonne intention… Mais lorsque on copie colle une belle structure XML, déjà indentée, on est bien marri de se trouver devant un immonde paté structuré n’importe comment car les indentations se sont du coup additionnées.

Hop la solution est ici :

:set paste

L’opération inverse :

:set nopaste

De rien, bonne journée avec vi !

Gestion multi-serveur de Mumble par dbus

Aucun commentaire

septembre 18, 2010 at 7:14 Categorie :Logiciels | Serveurs

Mumble est un excellent serveur vocal open-source, qui se veut le concurrent direct de projets commerciaux comme TeamSpeak ou Ventrilo. Il a pour énorme avantage sa faible latence et son excellente qualité audio.

Comme tout serveur de ce genre, il a été créé dans l’optique d’héberger plusieurs instances sur une seule et même machine. Bien entendu comme dans tous les cas de multi serveurs, la configuration automatique est rarement suffisante. Ce point est rarement couvert par les tutoriels trouvables sur Internet, pour la simple raison que ces pas à pas s’adressent principalement à des utilisateurs aux besoins simples. Voici donc un petit bloc note rapide sur sa configuration.

Mumble est pilotable par dbus. Bien que vieillissant et destiné à être remplacé par Ice, je continue à utiliser ce protocole car l’environnement Ice est parfois plus difficile à mettre à place. Avant toute chose, il faut activer dbus dans le fichier de configuration. Je vous laisse positionner le paramètre « dbus » à la valeur « system » dans le fichier (usuellement /etc/mumble/mumble-server.ini). Attention, par l’activation de cette interface de cette manière, toute personne ayant accès à un shell de votre machine devient de facto capable de gérer mumble avec les droits administrateurs.

Je vous présente ensuite ici quelques commandes, qui sont je crois nécessaires et suffisantes à la compréhension de la configuration de son serveur. Avec elles, vous aurez un panorama de ce qu’il est possible de faire :

Lister les méthodes possibles :

dbus-send --system --dest=net.sourceforge.mumble.murmur --type=method_call
     --print-reply / org.freedesktop.DBus.Introspectable.Introspect

Récupérer la configuration du serveur par défaut :

dbus-send --system --print-reply --dest=net.sourceforge.mumble.murmur
     --type=method_call / net.sourceforge.mumble.Meta.getDefaultConf

Paramètrer le mot de passe du serveur par défaut :

qdbus --system net.sourceforge.mumble.murmur / net.sourceforge.mumble.Meta.setSuperUserPassword
     1 supahsecret

Paramètrer le mot de passe du deuxième serveur :

dbus-send --system --print-reply --dest=net.sourceforge.mumble.murmur --type=method_call /
    net.sourceforge.mumble.Meta.setConf int32:2 string:password string:"supersecret2"

Récupérer la configuration du serveur 1 :

dbus-send --system --print-reply --dest=net.sourceforge.mumble.murmur --type=method_call /
    net.sourceforge.mumble.Meta.getAllConf int32:1

Ces commandes ne sont pas exhaustives, mais suffisent à comprendre comment marche l’interaction entre Mumble et dbus. Pour le reste, débrouillez-vous !

à la configuration de son

Apache, SSL et hôtes virtuels

Aucun commentaire

septembre 8, 2010 at 11:18 Categorie :Serveurs

J’ai fréquemment lu sur Internet qu’utiliser les hôtes virtuels, en partageant le même couple IP/port par Apache sur SSL était impossible.

La raison avancée est simple : les hôtes virtuels utilisent un champ de l’entête de la requête HTTP pour déterminer quel est le site concerné par la demande. Le problème qui gêne le bon fonctionnement des hôtes virtuels, est que cette entête est chiffrée puisque l’envoi des entêtes intervient après la présentation des certificats. Donc impossible d’identifier le site avant d’avoir envoyé les certificats, alors que cet envoi de certificats requiert d’avoir choisi le site. La boucle est bouclée, les débutants arrêtent de chercher sur les forums, et les achats d’IP supplémentaires augmentent chez les loueurs de serveurs dédiés.

C’était à moitié vrai, c’est complètement faux maintenant. C’est le problème d’Internet : on revient rarement en arrière corriger un vieux message sur les forums. Et les moteurs de recherche étant ce qu’ils sont, de vieilles pages plus du tout actuelles peuvent très bien remonter en haut des recherches. Mais je diverge.

Donc malgré ce que vous pouvez lire, Apache est maintenant tout à fait capable de gérer les hotes virtuels en SSL.
Comment ? Au choix :
1- Apache (du moins en version 2.3 ou dans la branche 2.2 depuis 2.2.12 grâce à un backport) supporte les extensions SNI, qui permettent au navigateur de présenter le nom de domaine avant d’établir la connexion chiffrée. L’usage de cette extension requiert un navigateur compatible, ce qui inclut tous les navigateurs récents mais exclut le diabolique IE6 (encore et toujours lui). C’est une solution idéale si vous êtes prêts à passer outre ce vieux navigateur qui n’a que trop servi.
2- En utilisant le plus récent TLS, au lieu de SSL, avec le problème étendu de support par les navigateurs. Au passage, c’est la solution d’avenir, mais il vaut mieux l’oublier en attendant qu’il soit plus répandu.
3- Avec une solution plus vieille, qui a ses limitations, mais qui a fait ses preuves dans certains cas particuliers : un seul et même certificat pour tous les sites. On comprend vite qu’avec cette méthode, le problème énoncé en début d’article n’en est plus un. Alors que de base -pour une sécurité accrue- les certificats SSL sont signés à destination d’un seul et unique nom de domaine, il existe donc des variantes permettant les domaines multiples. Vous avez au choix les coûteux certificats wildcard ou l’utilisation de l’extenstion altName. Je vais encore réduire le spectre des solutions et choisir de parler ici du « altName », qui nous autorise à déterminer des noms alternatifs pour notre serveur. Je n’ai pas trouvé directement d’aides sur Internet couvrant ce sujet du début à la fin avec des commandes simples qui se suffisent à elles-mêmes. D’où ceci :

Un rapide pas-à-pas détaillé

Placez vous dans un répertoire de travail (que je vous laisse créer). On commence par une génération de clés 1024 bits si vous n’en avez pas déjà une :

openssl genrsa -out server.key 1024

On copie ensuite le fichier de configuration d’openssl :

cp /etc/ssl/openssl.cnf .

On édite ce fichier. Dans la section [req] on ajoute (ou décommente) :

[req]
req_extensions = v3_req

Dans la section [v3_req], on ajoute alors la liste des domaines alternatifs sous cette forme :

subjectAltName= DNS:domaine1.org, DNS:autrealternative.domaine1.org, DNS:encoreunautre.com

Maintenant on génère une requête de signature. Si vous êtes riche, vous pouvez utiliser le fichier .csr ainsi généré pour faire certifier votre domaine auprès d’un organisme de confiance comme Thawte ou Verisign. Cela évitera les messages d’avertissement des navigateurs se connectant à votre site sécurisé. Voici la commande pour créer cette requête de signature :

openssl req -new -out server.csr -key server.key -config openssl.cnf

Au lieu d’envoyer votre demande chez les américains, si vous êtes près de vos sous et/ou dans un cadre amateur, ne vous gênez pas pour auto-signer votre certificat :

openssl x509 -req -in server.csr -out server.crt -signkey server.key -extfile openssl.cnf -extensions v3_req

Voilà, vous avez ainsi dans votre répertoire de travail deux fichiers (la clé et le certificat) qui sont suffisants pour faire tourner votre Apache en mode sécurisé !
N’oubliez pas d’activer mod_ssl dans Apache et d’ajouter dans votre configuration d’hôtes virtuels HTTPS les lignes suivantes :

SSLEngine on
SSLCertificateFile <chemin>/server.crt
SSLCertificateKeyFile <chemin>/server.key

Avant de partir, prenez connaissances des limitations de cette solution : d’une part cette extension n’est pas reconnue par certains très vieux navigateurs (mais, puisque même l’horrible IE6 le fait, on va arrêter les chipotages et remettre au placard Netscape…), et d’autre part tous vos sites alternatifs sont présents dans le certificat en clair, ce qui veut dire que n’importe qui établissant la connexion SSL, peut savoir que ces sites existent sur votre machine.

MythTV et l’extinction automatique pour une machine bureautique/frontend/backend

2 commentaires

septembre 3, 2010 at 10:03 Categorie :PC Home Cinema

L’une des fonctions d’un Media Center, peut être la plus impressionnante à l’usage, est sa faculté à se transformer en un puissant magnétoscope numérique.
Une fois bien configuré, mon chouchou MythTV est capable de renvoyer au vestiaire le fameux TiVo, qui est pourtant déjà une petite révolution dans l’usage et la consommation de programmes télévisuels. La consommation différée et massive, à l’origine difficile par l’usage de supports magnétiques volumineux et nombreux, a pris un tournant avec l’apport du numérique, sa facilité de stockage et l’usage ergonomique des outils intelligents qu’il propose.

Pour atteindre cet objectif de super-magnétoscope, il faut avoir bien configurer une option essentielle : l’allumage et l’exctinction automatique de la machine. D’une part pour ne rater aucun enregistrement pour cause de machine éteinte, et d’autre par pour ne pas voir sa facture d’électricité drastiquement augmenter. Bien que simple à énoncer, cette fonction est très complexe à mettre en oeuvre. Et pourquoi donc? Premièrement, le PC n’a pas été pensé pour ça; et deuxièmement, le grand nombre d’installations possibles rend l’automatisation de la configuration très difficile à mettre en oeuvre. Choix a donc été fait de laisser l’utilisateur final se débrouiller pour faire monter la sauce de lui même. Il faut alors se retrousser les manches et ne pas avoir peur de scripter son installation.

Après cette longue introduction, j’en viens enfin à expliquer le double but de ce billet. D’une part pour faire ce qui n’est pas fait souvent dans les howto, à savoir expliquer ce qui se passe réellement derrière la scène (à l’instar de mon précédent billet sur LIRC). Et d’autre part pour couvrir un exemple pas vraiment explicité dans les différents tutos que j’ai pu trouver : la machine MythTV frontend+backend+desktop.

AVERTISSEMENT : Cet article, qui se veut un complément et non un tutorial aveugle, est donc à apprécier en parallèle de la lecture du howto de mythtv.org sur le sujet.

Allumage et extinction de MythTV, behind the scenes

Le réveil d’un PC à une heure précise se fait par l’utilisation d’une fonction ACPI présente dans la plupart des BIOS des machines vendues au grand public. Cette fonction est activable dans les menus de votre système au démarrage, et charge est ensuite à l’OS de prévoir une interface permettant l’accès en écriture à cette horloge. C’est heureusement le cas de GNU/Linux qui présente généralement le pseudo fichier /sys/class/rtc/rtc0/wakealarm pour cette tâche. Je n’irais pas plus loin, il y a déjà abondance de matière sur le sujet sur Internet.

Petit exercice de logique : le backend de MythTV, seul à être au courant de l’heure du prochain enregistrement, doit être celui qui configure l’heure du réveil par l’utilisation de cette interface. Afin de ne pas écrire à tout bout de champ dans la petite mémoire de la carte mère, et risquer ainsi de la corrompre ou de l’user, cette écriture doit se faire logiquement à l’arrêt de la machine afin d’assurer son réveil. Ceci implique tout aussi logiquement que MythTV soit l’acteur principal de cet arrêt. Afin de déterminer qu’une machine peut être arrêtée, MythTV va donc utiliser un certain nombre de règles basiques :

Est ce que qu’un frontend est connecté ?
Est ce qu’un enregistrement est en cours?
Est ce qu’un enregistrement arrive très bientôt, et est-il trop tard pour faire un arrêt?

1- Backend seul

Si toutes les réponses à ces questions sont négatives, alors MythTV provoque un arrêt. Et avant d’éteindre la machine, MythTV va écrire dans la mémoire de l’alarme pour le réveil. Les options (commande d’arrêt, commande d’écriture dans la mémoire, différentes variables temporelles) sont accessibles depuis la configuration du backend.

Si tout s’est bien passé, vous ne raterez pas votre fantastique Théma « L’histoire des pâtes » sur Arte. Génial non? Pas si vite, ne partez pas !! Il subsiste de nombreux problèmes. Le problème d’une telle solution est son manque de souplesse, car elle ne s’applique que pour une machine faisant office de backend seul. Un exemple : ma mythbox, à la fois frontend et backend, est configurée pour lancer une session et un frontend automatiquement au démarrage. C’est indispensable à mon avis si son usage principal est de traîner sous votre TV et non pas dans un grenier. Comment en effet envisager un Media Center qui afficherait au démarrage une odieuse fenêtre de login ou un simple environnement de bureau?
Le problème d’un tel démarrage dirigé vers un frontend, c’est que la machine ne s’arrêtera jamais, même à la fin de l’enregistrement, car un frontend sera toujours connecté.

2- Backend et frontend.

Bien sûr, les développeurs/utilisateurs de MythTV ont pensé à çà, et ont créé MythWelcome. Nous voilà donc dans le cas d’une machine frontend + backend avec démarrage automatique de session et de frontend.
MythWelcome est un sympathique programme qui sera lancé à la place de votre frontend et déterminera que faire : si le démarrage semble être manuel (si aucun programme à enregistrer n’est visible dans la tranche horaire à venir), alors un frontend est lancé par dessus. Si le démarrage est automatique, MythWelcome reste le seul programme lancé, et comme il ne se connecte pas au backend, ce dernier éteindra la machine en se croyant tout seul.
Autre situation : le fontend est lancé par MythWelcome; à la fin de la session, on quitte MythTV; MythWelcome repasse alors au premier plan et l’extinction peut avoir lieu dès que le backend l’a décidé.
Comme MythWelcome possède d’autres atouts dans sa manche (plage horaire de réveil automatique, verrouillage empêchant l’extinction), les développeurs ont choisi de lui confier à lui et son partenaire « mythshutdown », plutôt qu’au backend, la logique de gestion de l’arrêt de la machine. Les options (commande d’arrêt, commande d’écriture), sont désormais du ressort de MythWelcome et configurables depuis son interface. Il est bien sur nécessaire de configurer le backend afin qu’il délègue sa gestion à MythWelcome. Ceci explique l’usage de la commande mythshutdown que l’on constate dans les différents tutos sur le sujet disponibles sur Internet : le backend délègue le contrôle à cet outil bien pratique qui utilise les paramètres de MythWelcome.

Une petite subtilité que j’ai apprise à mes dépends : La commande

Command to set Wakeup Time             : mythshutdown --setwakeup $time

est un piège. Elle n’écrit en fait pas dans l’heure de réveil du bios, seulement dans la base de données. C’est en effet la commande

Server halt command                    : mythshutdown --shutdown

qui s’occupe de l’écriture, ainsi que de l’arrêt de la machine. Le but de ce changement est de permettre à MythWelcome de prendre en compte les plages de réveil quotidienne que vous pouvez configurer.
C’est une différence de fonctionnement fondamentale avec la configuration « simple » de MythTV vu dans le paragraphe « backend seul ». Vous aurez besoin de cette information si vous avez un problème et chercher à debugger votre environnement.

Super ! Voilà donc le cas d’un frontend + backend couvert. Mais qu’en est-il des autres combinaisons impliquant un backend?

3- Le combo backend et desktop.

Celui ci est vicieux. On souhaite se servir de son PC pour autre chose qu’un « simple » enregistreur Media Center.
La seule difficulté est d’empêcher MythTV d’éteindre le PC lorsqu’aucun frontend n’est connecté. MythWelcome et sa fonction de lock peuvent être utilisés pour ça, mais ce serait un détournement de sa fonction, loin d’être ergonomique qui plus est : qui aimerait voir un écran bizarre d’enregistreur numérique se lancer à l’ouverture de sa session alors qu’il souhaite juste aller consulter ses mails? Non, la solution est encore une fois décrite sur le wiki de mythtv (rubrique desktop user). On fait un petit script détectant si un utilisateur est connecté au système. Si oui, alors MythTV n’a pas le droit d’éteindre la machine. Tout simple et évident. Dans cette configuration, c’est le setup de MythTV qui est responsable de la configuration de cet ensemble, aidé d’un script de pré-extinction contrôlant les utilisateurs connectés. Ceci implique aussi d’empêcher toute extinction manuelle du système (ou alors avec un script utilisant mythshutdown). On veillera donc du coup à autoriser uniquement les utilisateurs à se « déconnecter », probablement par la configuration de votre environnement de bureau.

Le véritable problème arrive, avec la dernière combinaison impliquant un backend. Et c’est sur ce point que je n’ai pas vraiment vu de tutos sur Internet.

Le triple combo backend-frontend-desktop

Voilà la situation : une machine enregistrant la télévision en arrière plan, servant principalement de frontend, mais pouvant aussi dépanner pour n’importe quel tâche habituellement dévolue à la bureautique (photos, mail, vidéos de lolcat sur internet).

Dans cette configuration, voici le cahier des charges :

Allumage automatique sur le frontend
Pas d’extinction automatique si en cours d’usage bureautique
Allumage automatique pour un enregistrement
Extinction automatique après un enregistrement suite à un allumage automatique

Le point 1 et 4 implique l’utilisation de MythWelcome.
Le point 2 implique l’utilisation du script de détection d’utilisateur connecté.
Problème : si une session est lancée au démarrage, accompagnée de MythWelcome, alors le script de détection d’utilisateur connecté empêchera toujours MythTV d’éteindre la machine, ce qui ne respecte pas le point numéro 4.

Une solution sous entendue par les tutos du site MythTV, mais jamais énoncée directement, est d’utiliser la fonction de lock offerte par MythWelcome. En verrouillant l’arrêt, on se prémunit du problème et on peut alors utiliser son PC de façon bureautique. Le problème est qu’il faut ensuite enlever ce verrou, soit en lançant de nouveau MythWelcome, soit par une ligne de commande, raccourci, ou touche de télécommande configurée de façon adéquate. On a vu mieux au niveau ergonomie.
Lorsque j’ai configuré une telle machine pour mon environnement familial, j’avais des besoins très clairs : aucune contrainte superflue. Le verrou de MythWelcome dans cette situation d’usage bureautique en était clairement une. MythWelcome doit se faire complètement oublier. Si je veux cliquer sur le menu K et demander l’arrêt de l’ordinateur, je veux pouvoir le faire sans penser à déverrouiller l’extinction automatique qui doit avoir lieu.

La solution à mon problème est une petite modification toute bête du script de détection de l’utilisateur :

# Check to see if anyone is currently logged in. Return zero if not and 1 if so.
# Echoed text appears in log file. It can be removed and --quiet added to the
# grep command once you are satisfied that mythTV is working properly
result=1
#
if
    mythshutdown --check
then
    echo mythshutdown ok to shut
    result=0
else
    result=1
    echo mythshutdown not ok to shut
    echo result : $result
exit $result
fi
#
if
    w | grep -v grep | grep " 0 user"
then
    echo `date` " No one is logged in, ok to shut down." #>> /home/mythtv/.mythtv/extinction.log
    result=0
else
    echo `date` " Someone is still logged in, do not shut down?" #>> /home/mythtv/.mythtv/extinction.log
    if
        ps -edf | grep mythwelcome | grep -v grep
    then
        echo `date` " Mythwelcome is launched, so its ok to shut" #>> /home/mythtv/.mythtv/extinction.log
        result=0
    else
        echo `date` " No mythwelcome, no shutdown" #>> /home/mythtv/.mythtv/extinction.log
        result=1
    fi
fi
#
echo result : $result
exit $result

Ce script est à lancer en prérequis de tout arrêt. C’est à dire qu’il faut le placer à « Pre Shutdown check-command » dans la configuration de MythTV, à la place du « mythshutdown –check » mentionné pour la mise en place de MythWelcome. C’est d’ailleurs pour cette raison que la première tache de ce script est d’appeler « mythshutdown –check » pour effectuer les vérifications qui lui sont liées.

Ce script vérifie si un utilisateur est connecté. Si non, alors l’arrêt est autorisé (c’est par exemple le cas d’un utilisateur qui s’est déconnecté de la session). Si oui, alors il vérifie si MythWelcome est lancé. Si MythWelcome n’est pas lancé, alors c’est qu’on est en train de faire un usage bureautique de sa machine et qu’il ne faut pas s’éteindre. Mais si MythWelcome est lancé, alors nous avons là une exception à la règle interdisant l’arrêt si un utilisateur est connecté, et il est donc possible d’éteindre la machine. Ce script étant lancé par le backend MythTV après ses propres vérifications (frontend lancé?), on ne risque pas d’interrompre une session de visualisation malgré le fait que MythWelcome soit toujours lancé lorsqu’on utilise le frontend. Vous m’avez suivi j’espère?

Bonus : Déconnexion par la touche d’une télécommande

Dans ce cadre, j’ai eu à rechercher comment déconnecter l’utilisateur par l’action d’une touche de la télécommande (toujours dans l’optique de s’affranchir au maximum des contraintes du retour à MythWelcome). Voici la commande magique valable pour KDE 4:

/usr/bin/qdbus org.kde.ksmserver /KSMServer logout 0 2 0

Il est ensuite facile de combiner cette commande avec LIRC et irexec pour qu’une touche lance le processus « sûr » d’arrêt de votre machine. Vous pouvez aussi utiliser mythshutdown à la place pour que l’arrêt soit direct plutôt que temporisé.

Pre Shutdown check-command

Une sauvegarde FTP ordonnancée et simple, appliquée à Zimbra

Un commentaire

août 16, 2010 at 9:54 Categorie :Zimbra

En informatique, rien n’est plus vrai que l’adage « un script qui peut le plus peut le moins ».
A ceci, j’aime rajouter son corollaire : » un script qui peut le plus coûte cher et est relou à maintenir « …

Tout l’art consiste à choisir son camp en fonction des circonstances… Vous vous en doutez sans doute, mais là c’est le moment idéal pour placer un exemple de script rapide et fonctionnel, et je ne vais pas me gêner.

J’ai eu besoin récemment de programmer une sauvegarde régulière de l’ensemble du Zimbra que j’héberge pour usage familial. Pourquoi une sauvegarde? Il ne s’agit pas d’un environnement professionnel à haute criticité, alors à quoi bon s’embêter? Hum, bien sûr mon ami, mais je pense que tu ne t’es jamais retrouvé en face de membres de ta famille gémissant sur des mails perdus avec les photos du petit dernier. Lorsque le faciès de ta honte sera éternellement gravé dans les mémoires, tu regretteras de ne pas avoir prévu le crash du disque dur chez l’hébergeur.

Hop, voilà donc petit script pour exploiter l’espace FTP gracieusement mis à disposition à cet effet par mon hébergeur OVH et t’éviter une disgrâce familiale. Au menu :

– Rotation très poussée et configurable. Haha je plaisante, le but c’est de faire un script ultra simple. On se contente de move et de del
– Utilisation de deux rsync avant le tar pour faire une longue sauvegarde à chaud puis une courte à froid pour minimiser le temps d’indisponibilité. NB: rsync et tar ont l’avantage de conserver les liens symboliques tels quels, contrairement à un simple cp.
– Dépôt FTP automatisé…
…Et c’est tout ! En effet Zimbra, même dans sa version communautaire, est plutôt simple à sauvegarder. Donc pas la peine de s’embêter avec des tonnes d’options.

Le voilà dans sa plus simple expression :

#!/bin/bash
SERVER=<serveur>
USERNAME=<login_ftp>
PASSWORD=<pwd_ftp>
DESTINATION=<chemin_destination> #chemin temporaire de travail pour faire les synchronisations et construire l'archive

function ftpfile {
   ftp -n <<EOF
   open $SERVER
   user $USERNAME $PASSWORD
   bin
   $1 $2 $3
   bye
   EOF
}

rsync -av --delete /opt/zimbra $DESTINATION
#/etc/init.d/zimbra stop
#rsync -av --delete /opt/zimbra $DESTINATION
#/etc/init.d/zimbra start
cd $DESTINATION
tar cvfz zimbra.tar.gz zimbra

ftpfile del zimbra.tar.gz.3
ftpfile rename zimbra.tar.gz.2 zimbra.tar.gz.3
ftpfile rename zimbra.tar.gz.1 zimbra.tar.gz.2
ftpfile rename zimbra.tar.gz zimbra.tar.gz.1
ftpfile put zimbra.tar.gz

Le script est à exécuter en tant que root (nécessaire pour conserver les propriétaires des fichiers).
Et on n’oubliera pas d’ajouter une ligne idiote dans la crontab. Je ne vous fait pas l’affront de l’écrire à votre place, mais je me permets deux petits conseils :
– redirigez la sortie standard de votre opération de « tar » quelque part.
– mentionnez expressément l’interpréteur en tête de votre commande dans la ligne cron.
Pourquoi? Personne ne semble capable de l’expliquer, mais parfois le tar s’interrompt en plein milieu si ceci n’est pas rajouté (j’ai pu le constater, avec beaucoup d’étonnement d’ailleurs). Ce qui donne par exemple :

0 3 * * *  /bin/bash <chemin>/sauvegarde.sh > /var/log/sauvegarde.log

Bonus : comment restaurer la sauvegarde

Rien de plus simple. Remplacer le répertoire /opt/zimbra par le contenu de votre tar.
S’il s’agit d’une nouvelle machine parce que l’impitoyable crash de votre disque dur à été total, n’oubliez pas de réinstaller la même version de Zimbra par la procédure standard avant d’extraire le tar. En effet les paquets doivent être proprement installés au moins une fois.

LIRC – Quelques explications

7 commentaires

juillet 29, 2010 at 3:53 Categorie :PC Home Cinema

On trouve de nombreux tutoriels sur le net à propos de LIRC. « Fais ci », « édite ce fichier », et « relance ça comme ça ». Et puis « bidouille ce truc aussi s’il te plaît ! ». Bref, beaucoup d’actions opérées en aveugles et un bon paquet de lignes de commande absconces pour la plupart des utilisateurs. Plutôt que de « réécrire la roue » (magnifique figure de style, n’est ce pas ?) avec un autre tuto, je vais profiter de cet article pour faire quelque chose qu’on voit rarement : décrire le fonctionnement de l’application, le pourquoi des fichiers de configuration et leur rôle.
Attention : dans cette article je ne couvrirai que les systèmes basés sur Debian.

LIRC, mais c’est quoi en fait?

LIRC est une excellente suite logicielle visant à utiliser des télécommandes avec GNU/Linux. Sa compatibilité avec tout et n’importe quoi et sa versatilité en font un incontournable de tout PC orienté Home Cinema.
Concrètement, et c’est souvent ce qu’on a du mal à comprendre la première fois qu’on y touche, LIRC est un mot fourre-tout pour ce qui est à la fois une paquet d’éxécutables (sous forme de démon ou non), un framework (utilisable par les application tierces), et un ensemble de modules noyaux (pour piloter le hardware de vos récepteurs).
Mais assez de présentations, entrons dans le vif du sujet :

/etc/lirc/hardware.conf, le fichier de configuration du matériel

C’est ici qu’est défini le matériel. Ça vous l’aviez compris tout seul, non?
Par contre, et là je pense que je vous apprends quelque chose, il ne fait pas partie de LIRC ! Ce fichier de configuration est une aide, laissée par les packageurs de votre distribution afin de simplifier l’utilisation des démons contrôlant LIRC. Il est donc nécessaire de faire attention à ce que vous lisez sur Internet, car en fonction de votre distribution les paramètres peuvent drastiquement changer. Le fichier peut même être totalement inutile. (Pour l’anecdote, je l’ai appris à mes dépends en perdant quelques heures lors d’une migration Ubuntu vers Debian)
Concrètement, ce fichier est lu par le script de démarrage de LIRC (/etc/init.d/lirc, dont le contenu change selon les distributions). Celui-ci prépare l’environnement et construit la ligne de commande adéquate pour lancer le démon LIRC.

Je ne vais pas tout couvrir, mais les paramètres les plus importants sont :

REMOTE : Ah non, en fait ce paramètre ne sert pas à grand chose. Je vous ai bien eu non? Il est principalement esthétique. Mettez y ce qu’on vous dit d’y mettre et puis c’est tout.

REMOTE_MODULE : Le script d’initialisation parcourt ce paramètre et avant toute opération charge les modules noyaux mentionnés ici. Bien entendu ces modules doivent être installés et compatibles avec le noyau que vous utilisez actuellement. Où les trouver ? Ils sont généralement issue directement du projet LIRC. Soit vous avez de la chance et ils sont disponibles directement dans votre distribution, patiemment reconstruit par les packageurs à chaque nouvelle version de noyau, soit vous devrez les faire vous même avec la commande m-a, acronyme de module-assistant (reportez vous aux différents tuto sur le sujet). Pour vérifier que le module est OK, n’hésitez pas à vous amuser avec les commandes lsmod, modprobe et rmmod afin de voir si celui ci se charge correctement. Le chargement du module, si OK, devrait faire apparaître un fichier périphérique dans /dev/ (exemple /dev/ttyUSB0 pour mon USBuirt)

REMOTE_DRIVER : Ceci indique à LIRC quel pilote utiliser pour dialoguer. Cette notion de pilote est cette fois interne à LIRC : Il ne s’agit pas de périphérique noyau mais juste de définir comment LIRC va dialoguer avec votre périphérique /dev/machin. La subtilité, c’est que LIRC peut très bien avoir été compilé sans le support du périphérique que vous voulez utiliser. Un petit coup de /usr/sbin/lircd -H help ôtera vos doutes rapidement.

REMOTE_DEVICE : C’est le fichier périphérique qui a été créé par le module noyau que vous avez chargé. Ceci indique au démon LIRC avec qui il va devoir dialoguer.

REMOTE_LIRCD_CONF : L’emplacement du fichier de configuration des télécommandes (habituellement /etc/lirc/lircd.conf, mais vous pouvez mettre ce que vous voulez) . Voir plus bas.

Alors, tout ce beau monde, qu’est ce que ça fait au final ?
Si je prends mon exemple personnel et relativement simple de boitier USBuirt, un passage de /etc/init.d/lirc start me donne maintenant un démon lancé comme ça:

/usr/sbin/lircd --driver=usb_uirt_raw --device=/dev/ttyUSB0 --output=/dev/lircd --listen

Tout ça pour ça, pourrait-on se dire…
Mais au moins, maintenant, à chaque fois que je lance LIRC par le script d’initialisation j’obtiens : des modules chargés, un périphérique bloc /dev/ttyUSB0 monté, un joli démon lancé sur ma machine pour dialoguer avec ce /dev/ttyUSB0 selon le langage « usb_uirt_raw », et ce même démon me crée une jolie socket unix /dev/lircd pour mes logiciels favoris (voir plus bas le rôle de cette socket). Pas mal non? C’est un bon début.

Le fichier de configuration /etc/init.d/lircd.conf

Jusqu’ici le démon lircd que vous pouvez maintenant lancer sait comment dialoguer avec votre périphérique émetteur ou récepteur. Mais il ne sait pas vraiment ce qu’il va trouver pendant son dialogue, qu’est ce qu’il doit garder et qu’est ce qu’il doit jeter. Ce fichier lircd.conf est là pour ça : c’est une sorte de « carte » de votre télécommande. A l’intérieur, des listes de télécommande (si vous en utilisez plusieurs) et pour chaque télécommande des touches avec des jolis noms « user-friendly » et les codes infrarouges correspondant.

Où trouver ce fichier de configuration? Par exemple ici.
Mais si il ne s’y trouve pas, vous pouvez le faire vous même. Vous allez devoir utiliser irrecord pour ça. C’est un exécutable livré ordinairement avec LIRC. Il prend grosso modo les même paramètres que le démon « lircd », donc si vous êtes capables de configurer le fichier hardware.conf et que celui ci vous génère à chaque lancement de /etc/init.d/lirc une belle ligne de commande, alors le plus gros du travail est fait.
Exemple :

irrecord --driver=usb_uirt_raw --device=/dev/ttyUSB0 monlircd.conf

Comme irrecord dialogue directement avec le bloc périphérique, comme lircd, il ne faut pas que ce dernier soit lancé (ils sont exclusifs et très jaloux).
Coté utilisation, c’est très facile : vous suivez les instructions, et il enregistre toutes vos touches les unes après les autres en leur attribuant le joli nom que vous souhaitez.

Mais alors, comment mes applications savent jouer avec LIRC ?

C’est simple, vous vous souvenez de la socket unix dont je parlais plus haut, celle qui est préparée par le démon LIRC? Et bien les applications se connectent à celle-ci et écoutent toutes les touches que vous pouvez taper.
Cette socket est nommée /dev/lircd le plus souvent. Si vous souhaitez donner son chemin vous même (par exemple si vous en avez plusieurs), il est défini par le paramètre –output du démon lircd. La plupart des application vont se connecter à /dev/lircd, mais certaines d’entre elles peuvent être configurées pour se connecter au chemin de votre choix (c’est le cas par exemple de mon cher mythtv qui possède ce paramètre dans un coin de la configuration du frontend). Je vous conseille de tout laisser par défaut, c’est suffisant pour 90% des cas.

Vous l’avez compris, mais je me permets de le rappeler : pour qu’une application fonctionne avec LIRC, il faut qu’elle se branche sur la socket unix, et donc qu’elle ait été codée pour çà ! Cela semble évident au premier abord mais c’est pourtant loin d’être automatique si l’on se réfère aux questions qu’on trouve souvent sur les forums.

Et la configuration de ces applications, où se fait-elle?

/home/<user>/.lircrc, où comment en avoir marre de tous ces fichiers de configuration

Les applications se connectent à la socket lircd, OK. Mais comment l’application sait quoi faire selon la touche pressée? C’est ici qu’intervient le fichier .lircrc.
Contrairement à une autre idée fréquemment répandue, ce n’est pas un fichier de configuration de LIRC. C’est un fichier de configuration de vos applications finales !
En effet, celles ci parcourent immanquablement le fichier ~/.lircrc (et les éventuels sous fichier inclus avec la directive include), y repèrent leur propre marqueur (c’est le rôle de l’attribut « prog« ), et enregistre la carte des événements déclenchés en fonction des touches appuyées. Exemple :

begin
remote = NOVA-T500
prog = mplayer
button = Play
config = pause
end

L’appui de la touche « Play » (touche nommée ainsi dans le fichier /etc/lirc/lircd.conf qui établit la correspondance nom <–> code infrarouge), provoque l’événement « pause » dans l’application mplayer.

Et voilà ! C’était pas si compliqué (hum…)

Une synthèse s’il te plaît, pour finir un article trop long !

Comme je suis attentif à vos remarques, la voici :
lircd est un démon qui s’interface avec un périphérique /dev/machinX (donc le fichier bloc est créé par un module noyau appartenant parfois au projet LIRC) selon un protocole de communication appelé « driver » par LIRC. Une fois que lircd est lancé, celui ci va à son tour lire un fichier de conf (/etc/lirc/lircd.conf par défaut). Ce fichier décrit les codes infrarouges susceptibles d’être échangés avec le périphérique (les codes sont regroupés en appareil). Le démon créé ensuite une socket de type /dev/lircdX avec lequel les programmes peuvent s’interfacer facilement.
Les programmes se connectent à cette belle socket, lisent un fichier de conf .lircrc dans le home de l’utilisateur, repèrent le mappage touche <–> événement à déclencher, et VOUS POUVEZ ENFIN REGARDER DES VIDEOS DEPUIS VOTRE CANAPE.

Article sous licence « Creative Common Merciciel ». Vous en faites ce vous voulez, mais je veux un merci si vous l’avez bien aimé.