blog.roxing.net

weblog roxing.net - astuces spip, php, bash, linux & more

Il y a 31 articles
  • X-Plane 9 SHOW
    _The best simulation program now has the best graphics_
    Manlezl

    X-Plane 10 est sortie depuis quelque temps, mais La version 9 reste toujours une réfèrence. X-Plane 9 propose une qualité graphique (quasiment) équivalente à la version 10 tout en étant moins gourmande en RAM / CPU / GPU.

    Ayant un Core 2 duo encore dans la force de l’age, je vais détailler l’installation sur la Version Linux Ubuntu 13.10 64bit et faire un point sur les problèmes rencontrés


    Installation des dépendances 32bits

    1. sudo apt-get install libopenal1:i386 libgl1-mesa-dri:i386 libgl1-mesa-glx:i386 libglu1-mesa:i386 libxrandr2:i386

    Créer un répertoire de travail et récupérer les outils d’installation

    Creer un repertoire de travail.

    1. mkdir ~/xplane-install

    Aller dans le répertoire de travail.

    1. cd ~/xplane-install

    Récupérer l’installateur de DVD X-Plane 9 sur la page du wiki officiel X-Plane

    1. wget http://dev.x-plane.com/update/installers9/X-PlaneDVDInstallerLinux.zip

    Récupérer l’outil de mise à jour sur le site officiel d’X-Plane

    1. wget http://www.x-plane.com/update/installers9/X-PlaneUpdaterLinux.zip

    Décompresser les 2 outils

    1. unzip *zip

    Installation d’X-plane 9

    [Inserer DVD-ROM du jeu]

    rendre executable le script d’installation

    1. chmod a+x "X-Plane DVD Installer Linux"

    lancer l’installation

    1. ./"X-Plane DVD Installer Linux"

    Si cette erreur apparaît lors du lancement de l’installation :

    ./"X-Plane DVD Installer Linux" : error while loading shared libraries : libopenal.so.0 : cannot open shared object file : No such file or directory

    Faire un lien symbolique :

    1. ln -s /usr/lib/i386-linux-gnu/libopenal.so.1 /usr/lib/i386-linux-gnu/libopenal.so.0

    Problèmes rencontrés :

    Bizarrement certain de mes DVD (Trés peu utilisés) "plantaient" au cours de l’installation. J’ai résolu le problème en générant des ISO pour ensuite les les monter et lancer l’installeur de DVD.

    1. # Insérer DVD  region Afrique
    2. sudo dd if=/dev/disk/by-label/XPLANE9 of=/home/USER/x-plane9-iso/XPLANE9-AFRICA.iso && eject
    3.  
    4. # Insérer DVD region Europe
    5. sudo dd if=/dev/disk/by-label/XPLANE9 of=/home/USER/x-plane9-iso/XPLANE9-EUROPE.iso && eject
    6.  
    7. # etc.. etc...

    Télécharger

    Monter une ISO de DVD de scène d’ x-plane 9 puis lance l’installeur de DVD.

    1. sudo mount -o loop -t udf XPLANE9-AFRICA.iso /media/cdrom0

    s’assurer qu’aucun autre média d’x-plane et présent, puis lancer l’installeur du DVD

    1. ./"X-Plane DVD Installer Linux"

  • Utiliser le serveur DHCP et les DNS du réseau distant

    Aprés quelques jours de lutte j’ai enfin réussi à configurer proprement mon client pour mettre ma machine sur le réseau distant.

    La configuration du client openvpn fonctionnait bien sur tunnelblick(OSX) et OpenVpnGUI (Windows) mais m’a donnée du fil à retordre sur Debian pour avoir quelque chose d’automatisé. surtout au niveau du serveur DHCP et du serveur de noms du réseau privé.

    1) Configuration du serveur openvpn

    Pour info, voici le fichier de configuration du serveur en mode bridge afin de fournir les infos DHCP et DNS du réseau :

    server.conf

    1. port 1194
    2. proto tcp
    3. dev tap0
    4.  
    5. ca ca.crt
    6. cert server.crt
    7. key server.key
    8. dh dh1024.pem
    9.  
    10. server-bridge
    11.  
    12. ### Envoyer les infos DHCP au clients ###
    13. push "dhcp-option DNS 192.168.122.1"
    14. push "dhcp-option DOMAIN domain.loc"
    15.  
    16. keepalive 10 120
    17. comp-lzo
    18.  
    19. max-clients 8
    20.  
    21. persist-key
    22. persist-tun
    23.  
    24. status openvpn-status.log
    25. log-append /var/log/openvpn.log
    26.  
    27. user openvpn
    28. group openvpn
    29.  
    30. persist-key
    31. persist-tun
    32. status openvpn-status.log
    33. verb 3
    34.  
    35. username-as-common-name

    Télécharger

    2) Configuration du client openvpn

    Ci-dessous la configuration client nommer client.conf. J’insiste sur L’extension, car le script de démarrage d’openvpn va lire les fichiers aux extension *.conf et demarrer autant de tunnel que de fichier .conf

    client.conf

    1. client
    2. dev tap0
    3. proto tcp
    4. remote  xxxxxxx.com 1194 #IP PORT
    5. resolv-retry infinite
    6. nobind
    7. persist-key
    8. persist-tun
    9. ca ca.crt
    10. cert server.crt
    11. key server.key
    12. comp-lzo
    13. auth-user-pass
    14. verb 3
    15. auth-user-pass login.txt
    16. log-append /var/log/openvpn.log
    17.  
    18. #IMPORTANT pour obtenir une adresse IP du serveur réseau dhcp distant
    19. #Installer le paquet resolvconf pour debian
    20.  
    21. script-security 2
    22. up update-resolv-conf
    23. down update-resolv-conf

    Télécharger

    On peux tester la config et suivre les logs :

    3) Obtenir l’adresse IP et le DNS via le DHCP du vpn

    Lorsque le service openvpn se connect il démarre pas l’interface tap0 je devais taper les commandes suivantes :

    4) Automatiser l’obtention de l’IP et du DNS

    Pour utiliser le script ci-dessous il est important d’installer le paquet resolvconf

    1. apt-get install resolvconf

    Pour automatiser toute la procédure de connexion j’ai modifié le script update-resolv-conf dans /etc/openvpn

    /etc/openvpn/update-resolv-conf : L 31 -> 36

    1. ### RESOLVCONF DOIT ETRE INSTALLE ###
    2. [ -x /sbin/resolvconf ] || exit 0
    3.  
    4. case $script_type in
    5.  
    6. up)
    7.         for optionname in ${!foreign_option_*} ; do
    8.                 option="${!optionname}"
    9.                 echo $option
    10.                 part1=$(echo "$option" | cut -d " " -f 1)
    11.                 if [ "$part1" == "dhcp-option" ] ; then
    12.                         part2=$(echo "$option" | cut -d " " -f 2)
    13.                         part3=$(echo "$option" | cut -d " " -f 3)
    14.                         if [ "$part2" == "DNS" ] ; then
    15.                                 IF_DNS_NAMESERVERS="$IF_DNS_NAMESERVERS $part3"
    16.                         fi
    17.                         if [ "$part2" == "DOMAIN" ] ; then
    18.                                 IF_DNS_SEARCH="$IF_DNS_SEARCH $part3"
    19.                         fi
    20.                 fi
    21.         done
    22.         R=""
    23.         for SS in $IF_DNS_SEARCH ; do
    24.                 R="${R}search $SS
    25. "
    26.         done
    27.         for NS in $IF_DNS_NAMESERVERS ; do
    28.                 R="${R}nameserver $NS
    29. "
    30.         done
    31.  
    32.         # Recupere les DNS du VPN
    33.         echo -n "$R" | /sbin/resolvconf -a "${dev}.inet"
    34.  
    35.         # Démarrer l'interface passé en paramètre du script (voir dev tapxx ds cfg)
    36.         /sbin/ifconfig ${dev} up
    37.         sleep 3
    38.  
    39.         # Demander une IP au Serveur DHCP au reseau PV
    40.         (
    41.                 /sbin/dhclient ${dev} &
    42.         )
    43.         ;;
    44. down)
    45.         /sbin/resolvconf -d "${dev}.inet"
    46.         ;;
    47. esac

    Télécharger

    Et voilà, désormais un simple service openvpn start connecte directement la machine au réseau privé et récupère une ip en dhcp.

    A noter que le service démarre automatiquement au boot de la machine.


  • Un noyau LXC sur serveur dédié OVH

    Suite à l’abandon de la technologie openvz dans les dépots officiels de debian wheezy ; Je dois me mettre à la page et utiliser LXC pour virtualiser mes environements linux.
    Le comble c’est que LXC ne nécessite pas de recompilation de noyaux mais malheureusement les kernels livrés par ovh n’ont pas les cgroup d’activés

    Récupérer les sources du noyau, le patch grsec et la config ovh qui va bien

    Se rendre dans un dossier de travail

    1. cd /usr/src

    Téléchargement du kernel

    1. wget ftp://ftp.kernel.org/pub/linux/kernel/v3.x/linux-3.9.6.tar.xz

    Téléchargement du patch grsecurity [1] correspondant à la version du noyau (3.9.6 dans l’article)

    1. wget https://raw.github.com/slashbeast/grsecurity-scrape/master/test/grsecurity-2.9.1-3.9.6-201306182033.patch

    récuperer la config du noyaux ovh sur leur serveur ftp [2]

    1. wget ftp://ftp.ovh.net/made-in-ovh/bzImage/latest-production/config-3.8.13-xxxx-grs-ipv6-64

    Préparer les sources

    décompresser [3] le noyau

    1. tar -Jxf linux-3.9.6.tar.xz

    copier la configuration ovh dans racine du noyau linux décompressé précédemment

    1. cp config-3.8.13-xxxx-grs-ipv6-64 linux-3.9.6

    aller dans le répertoire du noyau fraichement décompressé

    1. cd linux-3.9.6  

    appliquer le patch grsec

    1. patch -p1 < ../grsecurity-2.9.1-3.9.6-201306182033.patch

    Configuration des cgroups

    dans le repertoire du kernel, lancer l’utilitaire de configuration du noyau make menuconfig et configurer lxc cgroup [4] en activant les options suivantes :

    1. -> General setup
    2.         [renommer votre kernel] Local version - append to kernel release
    3.         -> Control Group support
    4.                 [x] Namespace cgroup subsystem
    5.                 [x] Freezer cgroup subsystem
    6.                 [x] Cpuset support
    7.                 [x] Simple CPU accounting cgroup subsystem
    8.                 [x] Resource counters
    9.                 [x] Memory resource controllers for Control Groups
    10.                 -> Group CPU scheduler
    11.                         [x] Basis for grouping tasks (Control Groups) (!)
    12.                         [x] Group scheduling for SCHED_OTHER (NEW)
    13.                         [x] CPU bandwidth provisioning for FAIR_GROUP_SCHED
    14.                         [x] Group scheduling for SCHED_RR/FIFO
    15.                 -> Namespaces support
    16.                         [x] UTS namespace
    17.                         [x] IPC namespace
    18.                         [x] User namespace (!)
    19.                         [x] Pid namespace
    20.                         [x] Network namespace
    21.  -> Device Drivers
    22.         -> Character devices
    23.                 [x] Support multiple instances of devpts
    24.                 [*] Unix98 PTY support
    25.         -> Network device support
    26.                 [x] MAC-VLAN support
    27.                 [x] Virtual ethernet pair device
    28.  -> Networking support
    29.         -> Networking options
    30.                 [x] 802.1d Ethernet Bridging
    31.                 [x] Network priority cgroup
    32.         -> Security options
    33.                 [x] File POSIX Capabilities (!)

    Télécharger

    (!) suivant la version/configuration du kernel certaines options peuvent être déplacées ou inexistantes. Pour activer l’option usernamespace je suis tombé sur un bug pour le noyau 3.8. De plus une contrainte oblige a désactiver le système de fichier XFS [5] pour pouvoir activer cette option. XFS devrait être supporté à partir des versions 3.10 du kernel linux.

    Une fois votre configuration terminée, retourner sur la page d’accueil de menuconfig sélectionner < Exit >, une boite de dialogue vous demande d’enregistrer votre configuration selectionner < yes > avant de quitter.

    Avant de compiler, On va tester la configuration :

    
    CONFIG=/usr/src/linux-3.9.6/.config lxc-checkconfig
    
     --- Namespaces ---
    Namespaces: enabled
    Utsname namespace: enabled
    Ipc namespace: enabled
    Pid namespace: enabled
    User namespace: enabled
    Network namespace: enabled
    Multiple /dev/pts instances: enabled
    
     --- Control groups ---
    Cgroup: enabled
    Cgroup clone_children flag: enabled
    Cgroup device: enabled
    Cgroup sched: enabled
    Cgroup cpu account: enabled
    Cgroup memory controller: missing (!)
    Cgroup cpuset: enabled
    
     --- Misc --- 
    Veth pair device: enabled
    Macvlan: enabled
    Vlan: enabled
    File capabilities: enabled
    
     

    Cgroup memory controller : missing (!) - Debian Wheezy

    Sur Debian wheezy, avec le paquet lxc, la configuration de "memory controller" semble manquante. En installant la dernière version de lxc (0.9) la vérification devient OK

    Youpi ! la configuration est maintenant terminée, il est temps de lancer la compilation avant de boire un café !

    Compilation du noyau

    Penser à installer les outils pour la compilation des noyaux. Sur Debian, le paquet s’appelle build-essential c’est un meta-paquet dédié a l’installation de tous les outils de compilation make, gcc, etc..

    Lancer la compilation, ou -j X (correspond au nombre de core ) :

    1. make -j 8

    Le kernel se retrouve dans le dossier arch/x86/boot. On va Copier/renommer le nouveau kernel dans le dossier /boot du système :

    1. cp arch/x86/boot/bzImage /boot/bzImage-3.9.6-xxxx-grs-ipv6-64-lxc

    Installer le kernel et redémarrer

    Je vous invite à consulter mon article précédent intitulé Installer un nouveau kernel Linux en 5 étapes


  • 1 - Mettre le nouveau kernel linux super optimisé dans le dossier /boot

    1. wget http://mon.super.kernel.com/bzimage-superkernel /boot

    2 - Editer Le fichier de "pré-configuration" personnalisé pour Grub2

    1. nano /etc/grub.d/40_custom

    Et ajouter une entrée en s’inspirant de /boot/grub/grub.cfg (notamment pour les uuid) pour votre tout nouveau kernel

    1. menuentry "Super Kernel" {
    2.         insmod part_msdos
    3.         insmod ext2
    4.         set root='(hd0,msdos1)'
    5.         search --no-floppy --fs-uuid --set 698e9aea-42f5-4c38-adc5-a34a4b7c0c11
    6.         linux   /boot/bzimage-superkernel root=/dev/sda1 ro  quiet
    7. }

    Télécharger

    3 - Forcer Grub à utiliser le Super Kernel par défaut

    1. nano /etc/default/grub

    repérer la ligne GRUB_DEFAULT="1", sinon l’ajouter.

    Modifier par le nom du "menuentry" créé précédemment.

    1. GRUB_DEFAULT="Super Kernel"

    4 - Régénérer le fichier de config de Grub2

    1. grub-mkconfig -o /boot/grub/grub.cfg

    5 - Zen et Confiant on Reboot !


  • 2 Méthodes en php pour recherche des lignes qui correspondent a un pattern.

    Méthode 1 - Rapide & gourmande en mémoire sur de gros fichiers

    1.     $tab = file('/path/fichier.txt');
    2.     $pattern = "/recherche/i";
    3.     $line = preg_grep($pattern, $tab);
    4.     print_r($line);    //affiche les lignes qui contiennent le mot recherche

    Télécharger

    Méthode 2 - Plus lent mais moins gourmand

    1. $fh = fopen('/path/fichier.txt', 'r') or die($php_errormsg);
    2. while (!feof($fh)) {
    3.     $line = fgets($fh, 4096);
    4.     if (preg_match($pattern, $line)) { $result[ ] = $line; }
    5. }
    6. fclose($fh);
    7. print_r($result)

    Télécharger


  • Un petit filtre pour utiliser facilement HeadJs avec Spip

    Headjs est une librairie jquery permettant d’optimiser le chargement des fichiers javascript. Voici comment l’utiliser dans un squelette spip en écrivant une fonction php.

    Headjs [1] est une librairie jquery permettant d’optimiser le chargement des fichiers js.

    Pour spip, une petite fonction pour utiliser headjs sur les scripts ajouter par les plugins dans le

    de vos pages.

    [(#INSERT_HEAD|headjs)]

    1. function headjs($insert_head){
    2.  
    3.     $pattern = "#src=\"(.*)\"#Ui" ; //khkzh
    4.  
    5.     preg_match_all($pattern, $insert_head, $split_content);
    6.     foreach($split_content[1] as $libjs)
    7.         $tabjs[]= '"'. $libjs . '"';
    8.    
    9.     $insert_head = implode(', ',$tabjs);
    10.    
    11.     return $insert_head;
    12. }

    Télécharger


  • Avec la nouvelle version de spip3 il est possible de boucler sur des tableaux [1].

    Un bon exemple pour récuperer des tableaux multidimensionnels est la table spip_meta. Les plugins insèrent souvent des données sous forme de tableaux multidimensionnels sérialisés [2] pour sauvegarder leur configuration.

    La boucle ci-dessous va récupérer le tableau php stocké en bdd.
    Ce tableau va être affecté à la variable tabMetaAuteur, puis passé en "critère" de boucle.
    On effectue une boucle sur les valeurs puis une boucle récursive [3] a l’intérieur de celle-ci qui va descendre dans toute la profondeur du tableau.

    1. [(#REM)<!-- Récupération d'un tableau en bdd-->]
    2. <BOUCLE_recup_tableau(spip_meta){nom = champs_extras_spip_auteurs}>
    3.     #SET{tabMetaAuteur,#VALEUR}
    4. </BOUCLE_recup_tableau>
    5.  
    6. [(#REM)<!-- Boucle sur le tableau  -->]
    7. <ul>
    8.     <BOUCLE_data_tab(DATA){source table, #GET{tabMetaAuteur}}>      
    9.         <li>#CLEF
    10.             <B_data>
    11.                 <ul>
    12.                     [(#REM)<!-- Boucle sur le tableau et toute sa profondeur -->]
    13.                     <BOUCLE_data(DATA){source table, #VALEUR}{' '}>
    14.                         <li>\[#CLE\] => #VALEUR
    15.                             <BOUCLE_recursive_data(BOUCLE_data)>
    16.                              </BOUCLE_recursive_data>
    17.                         </li>      
    18.                     </BOUCLE_data>
    19.                 </ul>
    20.             </B_data>
    21.         </li>
    22.     </BOUCLE_data_tab>
    23. </ul>

    Télécharger

    Noter l’écriture raccourcie de la boucle de calcul :

    1. <BOUCLE_recursive_data(BOUCLE_data)/>

    Il est possible d’éviter une boucle et d’arriver au même résultat avec le code ci-dessous.

    1. <BOUCLE_recup_tableau(spip_meta){nom = champs_extras_spip_auteurs}>
    2.     <BOUCLE_data(DATA){source table, #VALEUR}{' '}>
    3.         \[#CLE\] => #VALEUR
    4.     <BOUCLE_recursive_data(BOUCLE_data)/>
    5.     </BOUCLE_data>
    6. </BOUCLE_recup_tableau>

    Télécharger

    Une solution encore plus rapide et d’utiliser print_r($array) de php en guise de filtre :’).

    [(#GET{tabMetaAuteur}|unserialize|print_r{1})]

    À noter que le tableau doit être désérialisé contrairement au critère de boucle DATA qui accepte les 2 formats.