Archives par mot-clé : connexion

Déverrouiller le mot de passe du trousseau sous Ubuntu 10.10 et suivants



Une note rapide, qui est plus à usage personnel qu’autre chose. J’avais fait le même genre de post pour une version plus ancienne (le post date de 2009). Mais j’ai ce problème à chaque installation donc, un nouveau billet s’impose étant donné que la procédure a un peu changé.

Pour changer le mot de passe du trousseau de clés (et le mettre à l’identique de votre mot de passe de connexion afin qu’il ne soit plus demandé), allez dans Système → Préférences → Mots de passe et clés de chiffrement. (sous Lucid, il faut aller dans Applications → Accessoires → Mots de passe et clés de chiffrement).

Mots de passe et clés de chiffrement_001

Dans l’onglet « Mots de passe », vous avez l’entrée « Mots de passe : login ». Cliquez dessus avec le bouton droit de votre souris et choisissez « Modifier le mot de passe ». Vous changez le mot de passe par le mot de passe de login de la session de votre compte. Et voilà !!!

Modifier le mot de passe du trousseau de clés_002

Via la doc Ubuntu

[Newsgroups] Utilisation de Pan en SSL sous Ubuntu 10.10

Voici un article que j’ai commis dans le numéro de septembre 2010 de Linux Identity à propos des newsgroups et plus particulièrement de l’utilisation Pan avec le SSL dans Ubuntu 10.10.

Les groupes de nouvelles ou Newsgroups sont l’un des plus anciens réseaux de communication de l’ère informatique. Il ont été créés en 1979, avant même l’invention d’Internet. D’abord immense ensemble de forums, permettant de discuter et d’échanger sur de nombreux sujets, il a été par la suite détourné afin de pouvoir également échanger des données binaires, c’est à dire l’équivalent des pièces jointes par email, par opposition au texte brut des débuts. Par ce biais, on peut donc échanger et mettre à disposition des informations non textuelles (image ISO, musique, documents bureautiques, …) de manière aisée.

Pour accéder aux Newsgroups, il faut utiliser soit un logiciel de messagerie (si on ne veut consulter que des Newsgroups texte. Ils ont tous en général un module gérant le protocole NNTP propre aux groupes de nouvelles), soit un client de news si on veut télécharger des fichiers binaires (ces clients lisent aussi bien sûr les messages texte).
Sous Ubuntu, on peut utiliser Pan qui s’intègre parfaitement dans un environnement de bureau GNOME. Il se trouve dans les dépôts, donc vous pouvez l’installer via Synaptic, la logithèque Ubuntu ou en ligne de commande.
Ce programme supporte le cryptage via le protocole SSL au prix de quelques aménagements, ce qui permet de télécharger de manière anonyme, sans que personne ne sache ce qui va transiter par votre ligne Internet. La sécurisation des données est ainsi assurée.

L’autre pré-requis pour accéder aux Newsgroups est l’adhésion à un fournisseur d’accès (en général payant) et qui supporte le cryptage SSL. En effet, l’accès aux groupes binaires via les fournisseurs d’accès Internet traditionnels n’est plus possible.
Nous allons voir dans un premier temps comment paramétrer Pan pour utiliser un cryptage SSL, puis nous verrons rapidement comment l’utiliser.

Installation et paramétrage du SSL

Nativement, Pan ne permet pas de profiter du cryptage SSL. Il va donc falloir passer par le service stunnel pour pouvoir jouir de cette fonctionnalité. C’est stunnel qui va encrypter les données entrant et sortant de Pan pour les transmettre ensuite au fournisseur d’accès de Newsgroups.

Paramétrage de stunnel

Pour installer stunnel, vous pouvez choisir la méthode que vous préférez, mais recherchez le paquet stunnel4. Par exemple en ligne de commande :
sudo apt-get install stunnel4

Il faut ensuite configurer les options du programme. Pour cela, ouvrez avec les droits de super utilisateur le fichier /etc/stunnel/stunnel.conf dans un éditeur de texte (figure 1).
sudo gedit /etc/stunnel/stunnel.conf

stunnel.conf (-etc-stunnel) - gedit_001

Dans le fichier qui va s’ouvrir, les zones que vous devez modifier sont celles en gras ci-dessous :

; Certificate/key is needed in server mode and optional in client mode
;cert = /etc/ssl/certs/stunnel.pem
;key = /etc/ssl/certs/stunnel.pem

; Some debugging stuff useful for troubleshooting
debug = 7
output = /var/log/stunnel4/stunnel.log

; Use it for client mode
client = yes

; Service-level configuration
[nntp]
accept = localhost:119
connect = news.z51.biz:563

En résumé, on commente la ligne « cert = /etc/ssl/certs/stunnel.pem  » en mettant un « ; » devant et on décommente les lignes sur le debugging, le mode client, en enlevant le « ; » qui se trouve devant ces lignes dans le fichier d’origine.
Enfin, il faut ajouter les lignes du pavé [nntp] (voir ci-dessus) à la fin du fichier, entre le pavé [https] et « ; vim:ft=dosini ».
La ligne « accept » définit que l’on va passer par localhost sur le port 119 pour le client et « connect » que l’on va se connecter à l’adresse du fournisseur de Newsgroups (ici « news.z51.biz ») sur le port 563. Attention, certains fournisseurs ont des adresses différentes pour le SSL et le non SSL, renseignez bien l’adresse adéquate.
Enregistrez et fermez le fichier.

Petite aparté pour ceux qui ne sont pas familiers avec les fichiers de configuration au format texte, les points virgules (;) devant certaines lignes servent à les commenter, c’est à dire à ne pas les faire prendre en compte lors des traitements. Cela peut servir à ne pas activer certaines fonctionnalités ou à laisser des commentaires ou des indications sur la façon de se servir du fichier. Vous rencontrerez également le caractère dièse (#) avec ce rôle.

Une fois paramétré, il faudra activer le service stunnel. Pour cela, il faut encore modifier un fichier de configuration en mode texte, toujours avec les droits de super utilisateur (figure 2).
sudo gedit /etc/default/stunnel4

stunnel4 (-etc-default) - gedit_002

Le changement à apporter est en gras :

# Change to one to enable stunnel automatic startup
ENABLED=1
FILES= »/etc/stunnel/*.conf »
OPTIONS= » »

Il faut mettre la valeur ENABLED (sous la ligne « # Change to one to enable stunnel automatic startup  ») à 1 au lieu de 0.
On enregistre le fichier et on le ferme. On peut désormais lancer le service stunnel pour qu’il soit opérationnel. Cela se fait en ligne de commande en tapant :
sudo /etc/init.d/stunnel4 start

Si tout se passe bien stunnel devrait se lancer à chaque démarrage. Si toutefois vous aviez un problème de lancement du service, vous pouvez utiliser la commande suivante pour relancer stunnel :
sudo /etc/init.d/stunnel4 restart

Paramétrage de Pan

Pan devant déjà être installé, il faut le lancer, via le menu Applications > Internet > Pan Newsreader. (figure 3)

Menu_003

Si c’est la première fois que vous utilisez Pan, il va vous demander d’ajouter un serveur de news. Sinon, vous pouvez arriver au même résultat en passant par le menu Edit > Edit New Servers.(figure 4)

Menu_004

Dans le pavé qui s’affiche, vous allez remplir « Address » avec « Localhost » et le port avec « 119 ». En effet, c’est à travers cette adresse (que nous avons renseignée dans le fichier de configuration de stunnel) que nous allons faire passer les données via SSL. C’est la raison pour laquelle vous ne rentrez pas l’adresse de votre fournisseur ici. Ensuite, renseignez vos login et mot de passe pour accéder aux Newsgroups.

Pan_ Add a Server_006

Les 3 derniers choix sont à votre convenance. Toutefois, si vous pouvez télécharger avec plus que 4 connexions simultanées (Connection Limit), il vous faudra éditer le fichier /home/votre_nom_d_utilisateur/.pan2/servers.xml et de remplacer 4 par le nombre de connexions auxquelles vous avez droit avec la propriété .

Ce qui donnera pour 5 connexions :

5

En revanche, faites attention après cela à ne pas changer vos paramétrage en passant par le menu « Edit Server » de Pan, car vous devriez recommencer cette manipulation.

Utilisation de Pan

Une fois le SSL et Pan paramétrés, il reste à l’utiliser pour télécharger. Pour cela, il y existe deux solutions complémentaires. Soit vous choisissez de regarder les sujets dans les groupes de discussion qui vous intéressent, soit vous passez par un moteur de fichiers nzb, qui sont un peu l’équivalent des annuaires de fichiers torrent.

Téléchargement directement dans les groupes de discussions

La première chose à faire est de mettre à jour la liste des groupes. Pour cela, aller dans le menu Groups > Refresh Group List. (figure 5)

Menu_001

Dans mon cas, c’est plus de 70 000 groupes qui sont récupérés et qui s’affichent dans la zone de gauche de l’interface (figure 6). Mais pas de panique, on peut facilement faire le tri dans ceux qui vont nous intéresser. En effet, les groupes ont une règle de nommage assez précise et qui facilite les choses.

Pan_002

Le pavé de saisie qui est juste au dessus de la partie gauche de l’interface (« Group Name ») permet de filtrer au fur et à mesure de la saisie. Donc si on tape « linux », le choix se resserre. Reste à savoir à quoi on a affaire. Pour effectuer un téléchargement, il faut choisir les groupes qui comportent dans leur nom le terme « binaries » (binaire en français). Les autres seront des groupes texte, de discussion pure.

Si on clique sur le nom du groupe, Pan propose alors de télécharger les en-têtes (headers) du groupe de plusieurs façons : pour les N derniers jours, les nouveaux en-têtes, tous les en-têtes du groupe (attention sur certains groupes ça peut être très long) et les N derniers en-têtes (figure 7).

Pan_ alt.comp.linux_004

En général, il vaut mieux télécharger lors de la première fois, les en-têtes des N derniers jours (en fonction de la rétention de votre fournisseur de Newsgroups). Et par la suite, choisir de rapatrier les nouveaux en-têtes.

Une fois qu’ils sont récupérés, la partie droite de l’interface se remplit de messages, qui vont vous permettre d’effectuer la recherche permettant de trouver ce que nous cherchons. Le plus simple pour cela est encore une fois d’utiliser la zone de saisie qui contient une petite loupe (« Subject or Author »). Par exemple, j’ai ici saisi « unet » et on voit qu’il me remonte des lignes qui contiennent les sources d’Unetbootin (un programme de création de clé usb bootable). (figure 8)

Pan_ alt.binaries.linux_003

Pour le télécharger, il suffit de sélectionner ces lignes (avec Ctrl + A, ou clic souris en maintenant Ctrl appuyé ou avec le clavier), de cliquer droit et de choisir « Save Articles ». Il ne reste plus qu’à sélectionner le dossier de sauvegarde et de cliquer sur « Save » et c’est fini. (figure 9)

Pan_ Save Articles_006

Les téléchargements se retrouvent dans la file d’attente que l’on peut afficher en cliquant sur le bouton « Tasks » qui se trouve en bas à gauche.

Le gros avantage de ce type de fonctionnement est qu’on peut voir tout ce qui se passe sur un groupe donné. L’inconvénient est que si ce groupe comporte énormément d’en-têtes, ça peut prendre beaucoup de temps. Heureusement, il existe une autre méthode, qui consiste à passer par des sites recensant des fichiers nzb.

Téléchargement grâce aux fichiers nzb

Un fichier nzb est un fichier (codé en langage xml) qui reprend toutes les informations nécessaires à Pan (et à tout logiciel de Newsgroups) pour récupérer des fichiers binaires (non des en-têtes, serveur, groupe de nouvelles, …).

Je vous laisse chercher par vous même un annuaire de fichiers nzb, vous devriez trouver facilement en tapant dans un moteur de recherche les termes nzb, annuaire, télécharger, Newsgroups.

Une fois ce site trouvé, tapez simplement dans la barre de recherche la requête que vous désirez, « Ubuntu » par exemple et vous devriez avoir une liste de résultats si des fichiers correspondent à votre demande. La manœuvre exacte va varier en fonction des sites, mais il y aura une option permettant de générer un fichier nzb avec les résultats remontés.

Quand ce fichier aura été sauvegardé sur votre disque dur, ouvrez Pan, puis via le menu File > Import NZB file, vous choisissez votre fichier nzb, puis le dossier de sauvegarde des fichiers à télécharger.(figure 10)

Menu_007

Cette manière de faire est très pratique, beaucoup plus rapide que celle précédemment décrite. Elle est très efficace si vous savez ce que vous cherchez. L’inconvénient est que ces sites ne recensent en général pas tous les fichiers postés.

Pour conclure, le téléchargement via les Newsgroups est très efficace, très bien sécurisé si on implémente le protocole SSL. De plus, cela peut être très rapide en fonction de votre connexion Internet, car en général on télécharge au maximum de son débit descendant avec cette méthode, ce qui n’est pas toujours le cas, même lorsqu’on télécharge via un site web en http, par exemple des distributions GNU/Linux, en fonction des sites miroirs utilisés.

[Test] Belkin – Surf Powerline HD – Adaptateurs CPL

Je suis un grand fan du CPL. Le principe est simple, il s’agit de faire passer les données du réseau (et principalement internet dans mon cas) par les câbles électriques de la maison. Pour cela, pas besoin de se casser la tête, il suffit d’avoir un réseau électrique assez récent et deux adaptateurs CPL (ou plus si vous avez plus de 2 ordinateurs à relier à votre box).

Depuis plusieurs années, c’est ce que j’utilise à mon domicile, car le wifi ne passe pas très bien les trois niveaux et j’ai beaucoup de perte (déjà que ma connexion est pourrie, on ne va pas en rajouter en perdant de la bande passante avec les ondes). Mais par contre, le gros souci c’est que ces petites choses cassent très souvent. En 3 ans et demi, j’en suis à ma 3ème paire !!! Il faut dire que l’un des points noirs de ces adaptateurs c’est qu’ils sont en fonctionnement 24h/24 et qu’ils chauffent énormément. Ça ne doit pas aider pour leur longévité. J’ai donc d’abord eu des LEA fournis (enfin vendus plutôt) par mon FAI, Neuf Telecom puis des Netgear quand les premiers ont rendus l’âme. Grosso modo, ils ont tous duré 18 mois (juste le temps de ne plus être sous garantie quoi), marque ou pas marque. Et bien sûr quand il y en a un qui claque, on ne peut pas utiliser une autre marque avec car ils ne se parlent pas entre eux.

Donc rebelote, nouvel achat après la panne de mes Netgear, je suis retourné à Belkin qui était une marque sérieuse dans mon souvenir. J’ai donc acheté un pack de 2 adaptateurs CPL 200 Mbps sur Amazon (Belkin – Surf Powerline HD – Kit 2 Adaptateur CPL AV – 200 Mbps) pour la somme mirobolante de 39 euros. C’était le prix que j’avais payé un seul de mes précédents. Au moins, s’ils ne durent pas plus longtemps, je les auraient amortis plus vite.

Pour l’instant, j’en suis très content. J’ai retrouvé la simplicité des LEA. On branche des deux côtés et ça fonctionne. J’en avais bavé des ronds de chapeau avec les Netgear car il y avait un système propriétaire de cryptage qui m’avait gonflé et donné bien du fil à retordre rien que pour avoir du réseau des deux côtés des CPL. Là, les Belkin ont aussi cette option, mais je n’ai pas tenté le diable, surtout que dans ma maison, je ne risque pas d’être piraté.

Donc si vous recherchez des adaptateurs CPL efficaces et pas chers, je vous conseille chaudement ces prises Belkin Surf Powerline HD. En plus, elles sont assez petites et produisent peu de lumière (important quand on en a une dans une chambre comme moi). Restera à voir leur durée de vie, mais je ne pense pas que ce sera pire que les autres. De toute façon, on sait que désormais tous le matériel informatique est jetable et ne dure plus que quelques années (voire quelques mois pour les moins chanceux).

Blog en vacances

Salut à tous

Pendant trois semaines ce blog sera en vacances aux Antilles avec un accès limité à une connexion internet.
En conséquence, mes stat vont dégringoler et je vais vous manquer horriblement !!

Je vous ai quand même gardé une recette tous les lundi pour que vous vous occupiez pendant mon absence.

Je vous embrasse tous sur les deux joues et à très bientôt.

PS : si vous voulez vous occuper quand même sur ce blog, il y a les archives chronologiques, l’index des recettes du blog et la catégorie Firefox par exemple.

Un autre fournisseur de newsgroups pas cher

J’ai découvert un nouveau fournisseur de Newsgroups qui est intéressant : Usenet.nl

usenet.nl logo

Il y a pas mal de bons points sur cette offre :

  • Un logiciel qui fait tout en même temps : recherche par mot clé, par groupe, téléchargement, gestion du mode de téléchargement.
  • Il est vraiment beau et bien fichu avec un système d’onglets.
  • La rétention est très bonne : texte jusqu’à 1000 jours et binaire jusqu’à 450 jours.

Le test s’est bien passé chez moi, par contre, je n’ai pas réussi à faire fonctionner cette offre sous Linux en SSL. Sans SSL en revanche, pas de problème. Mais pas de logiciel bien entendu, c’est réservé à Windows. Il faudra utiliser votre grabber de news favori.

Ce qu’il y a de bien, c’est que l’on peut s’inscrire pour un essai gratuit de 14 jours pour tester le service. Il faut laisser son N° de carte (pas de paypal accepté), mais la résiliation se fait très facilement en un clic (contrairement à certaine autres offres où il faut aller fouiller le site). Pas de stress donc.

Les prix vont donc de 11,99 € à 8,66 € par mois en fonction de la durée d’engagement (d’un mois à un an). Ce qui reste très correct si vous vous engagez pour un an au regard des services rendus et le logiciel fourni avec l’offre.

Donc testez le si vous voulez un fournisseur de newsgroups pas cher et rapide à prendre en main.

Nouvelle année, nouveau fournisseur de newsgroups

usenetComme vous le savez peut être, je suis un fan des newsgroups aka Usenet. J’ai une connexion pourrie alors pour tirer partie des téléchargements au maximum de ma bande passante et éviter ainsi de laisser mon ordinateur allumé des nuits entières, il n’y a pas des masses de solutions.

Dans ce but, et étant donné que je suis chez un FAI qui bride les groupes de binaires, je me suis tourné vers un forfait payant chez un prestataire de newsgroups. Jusqu’au début de l’année, j’étais chez Newshosting et je dois dire que j’étais très content de leurs services qui me revenaient tous les mois à environ 11 euros (14.99 dollars).
Je suis tombé par hasard, grâce au site Binnenws sur un autre prestataire qui va encore mieux coller à mes besoins et mes limitations : Illiminews.

Plusieurs bon points :

  • il est français
  • il n’est pas cher du tout
  • il est très réactif quand on le questionne
  • il est tout aussi efficace que mon ancien prestataire (téléchargement et débit illimités, nombres de groupes équivalent, cryptage SSL 256 bits par défaut)
  • il m’a laissé tester le service gratuitement 24 heures pour que je me fasse une idée (n’hésitez pas à le demander, car c’est payant sur leur site)

Point négatif :

  • Le seul que je vois pour l’instant c’est le paiement par Paypal : ce n’est pas mon mode de règlement préféré. Cela dit, c’est un avantage dans le sens où il ne connaitra pas mon N° de carte ou mes coordonnées bancaires.

Une interrogation me reste. Si je dois déclencher manuellement le paiement tous les mois (l’abonnement est mensuel) dans l’administration du site, quid si je ne fais rien.Je reste sans accès sans action de ma ma part. Cela peut être utile si je suis un mois sans me servir de ma connexion (l’été par exemple).

Bref pour 5.99 € par mois pour deux slots de connexion simultanés, j’en sors largement gagnant, puisque le même service me coûte deux fois moins cher.

Si vous êtes aussi un aficionados des news, allez jeter un coup d’œil sur le site et testez le service, vous regarderez peut être votre facture d’un autre œil le mois prochain.

Internet c’est super … quand on l’a à la maison

Ce titre un peu pourri pour vous signaler que je suis en coupure totale d’internet à la maison, donc les articles ne seront certainement pas très nombreux dans les jours à venir.

Neuf m’a gentiment indiqué que j’en avais jusqu’à (au moins) mardi prochain (soit 10 jours depuis que ça ne fonctionne plus), donc ceinture jusque là. Heureusement que j’ai accès au Net au bureau, ce qui explique que vous aurez quand même quelques os à ronger d’ici là.

Bon week end à tous, moi je suis en cure de désintoxication.