Il peut arriver que votre système subisse des ralentissements et dans bien des cas la première chose que nous faisons sous GNU/Linux, c’est d’ouvrir un terminal et d’entrer la commande top pour identifier un processus gourmand, ou pour jeter un œil sur l’utilisation du CPU et de la RAM. Bien souvent cela suffit, mais si ce n’est pas le cas il faut fouiner plus en avant et éventuellement jeter un œil au accès disques. Un processus peut en effet matraquer le disque dur en requêtes inutiles et provoquer le ralentissement de votre système. Si vous penchez pour cette éventualité iotop est votre ami et peut vous aider à identifier le malfrat.

Celui-ci est disponible dans la plupart des dépôts officiels de vos distributions et sur Manjaro à l’aide de cette simple commande :

sudo pacman -S iotop

Une fois installé il suffi d’entrer la commande suivante dans votre terminal :

sudo iotop

et comme le montre l’image d’illustration, vous aurez accès à tout ce qui se passe au niveau de vos disques.

Comme vous pouvez le voir également la commande base est très complète, voir même un peu trop. La quantité de données affichées étant en prime régulièrement rafraîchie, cela rend l’interprétation des résultats assez difficile.

Pour affiner tout ça vous pouvez faire appel à quelques touches et appuyer sur la lettre O par exemple, pour n’afficher que les processus provocant des actions E/S (entrée/sortie). Pour exclure les sous-processus vous pouvez également presser la touche P et pour cumuler les opérations d’ E/S sur l’ensemble du test, pressez la touche A. Oui, iotop est interactif :)

Vous pouvez également paramétrer des tests à intervalles réguliers, en redirigeant les résultats dans un fichiers texte pour les consulter ultérieurement.

iotop --batch -a -o -n 5 -d 30 --time > iotop.txt

La commande suivante a pour effet de lancer 5 rapports espacés de 30 secondes, avec 2 des arguments cités plus haut et une redirection des résultats dans un fichier nommé  iotp.txt.

Vous pouvez accéder à l’ensemble des options à l’aide de l’option -h et pour en savoir plus sur iotop je vous invite à consulter la page dédiée linuxpedia, ou à visiter le site du projet.

Un outil sympa à garder dans sa trousse à outils.

Merci à Aaaaadrien pour le signalement

Original post of La vache libre.Votez pour ce billet sur Planet Libre.

Nous avons actuellement des problèmes de contenu incitant à la haine et la violence sur diaspora*. Comme nous avons été contactés par de nombreux journalistes, je mets ici une de mes réponses qui je pense peut intéresser beaucoup de monde.

D’abord, une rapide explication technique :

diaspora* fonctionne de la même manière que l’e-mail. Il faut donc distinguer trois rôles : les personnes qui créent le logiciel (par exemple, ceux qui imaginent le protocole SMTP et implémentent le logiciel pour faire fonctionner un serveur de courriel), ceux qui installent et maintiennent le logiciel en tant que service (dans le cas de l’e-mail, Google avec Gmail par exemple) et ceux qui l’utilisent, quelqu’un possédant une adresse e-mail. Pour diaspora*, ces trois rôles sont séparés de la même manière entre les gens qui participent au code, ceux qui hébergent le logiciel sur leur serveur (alors appelé pod), et ceux qui l’utilisent. Je fais partie des trois catégories, j’écris du code et j’héberge le logiciel sur les serveurs https://diaspora-fr.org et https://framasphere.org dans le cadre de l’association Framasoft.

Du point de vue légal, l’administrateur d’un pod est responsable de son contenu, ce ne sont pas les gens qui écrivent le logiciel et gèrent le projet (la fondation diaspora*) qui en sont responsables. Cela reviendrait à jeter la pierre sur l’inventeur du téléphone car il a servi à échanger des propos illégaux.

Je tiens à rappeler deux points majeurs :

• Il est possible pour les utilisateurs de diaspora* de signaler à l’administrateur un contenu qui leur semble incorrect par un simple clic. C’est ensuite à l’administrateur, étant responsable, de choisir s’il supprime ou non le contenu. La modération est donc techniquement possible et était en place dans le logiciel bien avant que ce problème récent de contenu incitant à la haine n’apparaisse.
• L’objectif premier de diaspora* est de fournir une alternative aux réseaux sociaux actuels qui sont gérés par des entreprises non respectueuses des données de leurs utilisateurs. Il s’agit donc de permettre aux gens d’échanger des messages et images tout en en gardant le contrôle. diaspora* est un réseau qui relie chaque personne ayant choisi d’héberger ses données plutôt que de les confier à des entreprises américaines. En conséquence, il n’y a pas de point d’entrée central, et si un des nœuds du réseau souhaite héberger du contenu illégal, la fondation ne peut rien y faire et c’est aux autorités d’intervenir auprès de l’administrateur. Pour les autorités, modérer (ou censurer) du contenu est donc plus difficile car elles doivent contacter chaque administrateur réfractaire, mais techniquement, cela est réalisable.

Concernant notre problème actuel, la communauté (et j’implique dans ce mot à la fois les contributeurs au code source, les administrateurs et les utilisateurs) a réagi vivement et efficacement pour signaler à tous les administrateurs les contenus suspects. Ceux-ci ont à ma connaissance à chaque fois choisi de supprimer le contenu illégal, il n’y a donc pas eu besoin pour les autorités d’intervenir.

Ci-dessous, les questions d’un des journalistes :

J’ai l’impression que la plupart des comptes de l’EI ont été supprimés : en reste-t-il encore ?

Lorsqu’un compte dont le contenu est suspect est repéré, il est signalé à l’administrateur du serveur. Celui-ci peut choisir de le supprimer ou non, selon s’il décide de ne pas prendre de risques ou d’attendre l’injonction d’un juge. Actuellement, tous les administrateurs que je connais ont choisi de supprimer immédiatement le contenu.

Combien ? Combien ont été supprimés ? Combien y en a-t-il eu au maximum ?
Y a-t-il quelque part une listes des comptes restants / supprimés ?

Dès que nous avons repéré le problème, nous avons établi une liste des comptes à surveiller et signaler aux administrateurs. Cette liste compte actuellement plus de 150 entrées, dont la grande majorité a déjà été supprimée. Nous avons choisi de ne pas rendre cette liste publique actuellement.

Est-ce qu’il y avait des contenus sur des nœuds gérés par des Français ? Sur le votre ?

Oui, sur https://diaspora-fr.org il y avait environ 25 comptes suspects.

Est-ce qu’il y a eu des débats dans la communauté de Diaspora* sur le thème de la censure ?

Évidemment ! Une des idées phares derrière le projet est la liberté d’expression. Certains utilisateurs de la communauté ont protesté contre la suppression de comptes qui n’avaient pas été officiellement déclarés comme illégaux par un juge. Le sujet a semblé trop grave aux administrateurs pour essayer de savoir ce qui était réellement de l’incitation au meurtre et ce qui n’était qu’une description biaisée et haineuse de la situation sur place et à ma connaissance tous ont décidé de supprimer l’intégralité du contenu. Il était d’autant plus difficile de faire le tri qu’aucun de nous ne parle arabe et qu’il fallait agir rapidement.

Comment la communauté a vécu cette arrivée de l’EI et la pression pour supprimer les contenus ?

Je pense que nous avons réagi efficacement et de manière responsable. Nous nous sommes immédiatement réunis et avons mis en place les moyens techniques pour rester dans la légalité et éviter que les appels à la haine ne se propagent. Nous avons expliqué à la presse la situation de manière transparente (voir les communiqués sur le site officiel : https://blog.diasporafoundation.org). Je pense que nous pouvons être satisfaits de notre réaction.

Est-ce que la suppression des contenus n’est pas contradictoire avec la philosophie et la vocation de Diaspora* ?

Comme dit précédemment, le premier but de diaspora* est d’abord d’éviter le contrôle et la centralisation des données par les grandes firmes américaines. Le fait que le réseau soit difficilement censurable est une conséquence positive mais pas l’objectif initial : le logiciel n’est pas conçu pour permettre l’anonymat total comme c’est le but de Tor par exemple. Il est possible de ne pas utiliser son vrai nom, mais techniquement, l’utilisateur n’est pas protégé par diaspora*. Dans tous les cas, nous ne faisons que créer un outil installable par tous. Il n’est pas de notre ressort de juger ensuite de la manière dont il est utilisé. Le fait qu’il soit plus difficilement contrôlable par les gouvernements est un fait. Cela peut être un avantage si l’on considère que le peuple est opprimé et a besoin de communiquer pour se révolter, je pense par exemple aux Printemps arabes, ou un inconvénient si l’on considère que c’est le gouvernement qui est juste et que l’on doit empêcher les fauteurs de trouble de s’organiser, comme c’est le cas ici pour les appels aux meurtres. Chacun doit se faire sa propre opinion, mais le tort ne peut être attribué à l’outil. Diaspora* n’est qu’une évolution dans l’utilisation d’internet, après l’e-mail, lui même précédé du fax et du téléphone, précédés par le courrier…

Voilà, ceux qui ont suivi l’histoire de loin en savent certainement un peu plus à présent.

Original post of La bande des Geexxx.Votez pour ce billet sur Planet Libre.

L’été c’est souvent l’occasion de faire des travaux repoussés tout le restant de l’année. C’est le cas pour la machine virtuelle qui hébergeait ce site. Côté système d’exploitation j’étais encore en Debian 6 avec le traditionnel combo : Apache, PHP, MySQL. J’aurais pu me lancer dans une “simple” mise à jour de Debian. Elle aurait probablement était complexifiée par le fait que cette machine virtuelle héberge également la messagerie familiale ainsi que des logiciels comme StatusNet à la configuration pour le moins alambiqué.

Je suis donc parti sur du neuf avec une machine virtuelle vierge montée en Debian 7. Au passage je fais tourner tout cela sur un serveur dédié avec la solution de virtualisation Proxmox. Les machines virtuelles sont des containers OpenVZ.

Et tant qu’à faire autant changer un peu les fondements. Le passage d’Apache à Nginx, cela fait longtemps que je l’avais prévu pour ce site. Couplé à Php-fpm, le résultat est bien plus léger qu’Apache ou peut-être de ce que je suis capable de configurer avec Apache. J’utilise ce combo pour le site d’Open-DSI et de Solutions Informatique pour les  TPE depuis déjà pas mal de temps ainsi que des sites web d’autres personnes/associations que j’héberge ou dont je gère les sites (bénévolat quand tu nous tiens…).

Pour faire bonne mesure et me comporter en bon libriste que je ne suis pas, je me suis dit qu’il me fallait désormais abandonner MySQL. Me former sur PostgreSQL n’étant pas à l’ordre du jour, la solution évidente était de tenter le passage à MariaDB. On m’avait à plusieurs reprises vanté la simplicité de migration et la transparence d’utilisation par rapport à MySQL.

Pour Debian l’installation est on ne peut plus simple. Il suffit d’aller sur l’espace de téléchargement dédié aux dépôts et de suivre l’assistant qui se chargera de vous indiquer la marche à suivre. J’installe ensuite PhpMyadmin qui clairement n’y voit que du feu. Bref simple pour l’administrateur système bricoleur que je suis, pas de compilation ou autres manipulations exotiques. La suite de la migration se déroule de façon totalement transparente. Export côté Mysql et import côté MariaDB, pas le moindre souci, que du bonheur .

Pour faire bonne mesure, j’ai installé PHP APC. Son installation est suffisamment simple et rapide par rapport au gain apporté. Un constat que j’ai pu faire récemment sur un serveur à bout de souffle écrasé par les processus d’Apache. Le simple ajout d’APC a permis de réduire de façon drastique la charge.

J’ai du coup également remplacé l’extension WP-Supercache que j’utilisais jusqu’à présent par W3 Total Cache. Il permet notamment d’utiliser les fonctions d’APC pour gérer le cache de WordPress.

Une rapide comparaison des charges des deux machines virtuelles montre un avantage net pour le combo Nginx/Php-fpm/MariaDB avec une réduction de 30% de la charge CPU et  une réduction de l’empreinte mémoire du même niveau.

Au-delà de ce site, c’est aussi l’instance de Piwik et mon site (provisoirement ?) fermé de micro-bloging qui ont été migrés sur cette nouvelle architecture. Reste le thème de ce site que j’aimerais changer, mais pour l’instant, retour aux affaires comme on dit :-)  ! Si quelqu’un connaît un thème WordPress simple à mettre en œuvre permettant de conserver une page d’accueil similaire à l’actuelle (c’est à dire affichant les derniers articles par catégories) je suis preneur.

---

Réagir à cet article

Article original écrit par Philippe Scoffoni le 22/08/2014. | Lien direct vers cet article

Cette création est mise à disposition sous un contrat Creative Commons BY à l'exception des images qui l'illustrent (celles-ci demeurent placées sous leur mention légale d'origine).

.

Original post of Philippe Scoffoni.Votez pour ce billet sur Planet Libre.

HSTS permet à un site web en HTTPS de notifier au navigateur web qu’il doit toujours revenir le voir en HTTPS et non en HTTP.

Concrètement, ça prend la forme d’une entête spéciale envoyée par le serveur lors de la consultation d’une page web en HTTPS. Donc il faut que votre visiteur visite au moins une fois votre site web en HTTPS pour que la règle soit prise en compte.

Pour l’activer sur Apache, rajoutez cette ligne à votre virtualhost SSL :

Header add Strict-Transport-Security: "max-age=15768000; includeSubdomains"

Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

En allant fouiner un peu chez les copains d’eOS histoire de voir ce qui se tramait en ce moment, je suis tombé sur un billet intéressant parlant de Taxi, un nouveau client FTP « fait maison ». Bien qu’étant encore en développement, non dépourvu de bugs et bien que j’ai ce qu’il me faut en client FTP, j’ai eu envie de l’essayer. Concrètement et comme le montre bien l’image d’illustration, Taxi arbore un minimalisme qui n’est pas sans rappeler les applications GNOME. Si je devais utiliser une de mes expressions favorites, je dirais qu’il a du chien.

Au niveau des fonctions c’est également minimaliste et vous allez devoir vous contenter de l’essentiel. Vous disposez d’une barre d’URL, d’une étoile vous permettant d’ajouter des favoris et une fois que vous aurez indiqué l’adresse du serveur, c’est par la touche « Enter » de votre clavier que vous devrez lancer la connexion. Inutile de cherche un bouton dédié, il n’y en a pas.

Une fenêtre semblable à celle ci-dessous devrait alors apparaître et vous permettre d’entrer les informations de login. Elle aussi est assez classique et outre les champs dédiés et deux boutons :), vous pourrez choisir les paramètres de confidentialité. Il vous sera ainsi possible de demander à Taxi d’oublier immédiatement le mot de passe, de s’en souvenir le temps de la session, ou de le mémoriser pour de bon (ce que je déconseille toujours).

Si ça fonctionne correctement vous voilà connectés et prêts à en découdre avec vos fichiers.

Alors pour être franc, une fois connecté au serveur vous ne serez pas en mesure de faire grand-chose. Vous ne pourrez que transférer des fichiers d’un endroit à un autre et basta. Rien de plus. Cela dit c’est souvent la seule chose qu’on attend d’un client FTP.

Au final ce petit test a été plutôt sympa et malgré le ton léger du billet qui pourrait faire penser à de l’ironie, il n’en est rien. J’ai trouvé ce client FTP assez sympa et j’ai aimé son interface très « so GNOME ». Bien entendu il est encore pauvre en fonctions, ce qui est logique dans la mesure où son développement débute à peine. D’autres fonctions viendront sans doute compléter cette application.

Ce que je retiens surtout c’est qu’elementary OS continue d’avancer à grands pas et qu’elle se paye le luxe de se doter d’applications maison, formant au final un ensemble très cohérent. Belle distribution…

Si vous voulez suivre l’évolution de Taxi, vous pouvez vous brancher sur la page Launchpad du projet.

Si vous tournez sous eOS 0.3 et que vous avez l’âme d’un cascadeur, vous pouvez compiler la bête en procédant de la sorte (source lffl.org). Commencez par installer les dépendances qui vont bien, à l’aide de la commande suivante :

sudo apt-get install valac-0.26 libsoup2.4-dev libgranite-dev libgtk-3-dev bzr cmake build-essential

Vous pouvez ensuite passer à la phase de compilation :

cd
bzr branch lp:taxi
cd taxi/
mkdir build && cd build
cmake .. -DCMAKE_INSTALL_PREFIX=/usr
make

Et si tout s’est bien passé entrez ceci pour installer la bête :

cd taxi/build
sudo make install

Si vous tournez sous Arch Linux, Manjaro et dérivés, vous pouvez aussi tester Taxi via AUR, à l’aide de la commande suivante :

yaourt -S taxi-bzr

Amusez-vous bien.

via elementaryos-fr.org

Original post of La vache libre.Votez pour ce billet sur Planet Libre.