Linux (/ˈlɪnəks/ LIN-uks or, less frequently used, /ˈlaɪnəks/ LYN-uks) is a Unix-like and mostly POSIX-compliant computer operating system assembled under the model of free and open-source software development and distribution. [read more at]

  • My mind map you can use as a checklist to secure your Linux server and Joomla has a new home, it is now located at:

    I will update it regularly with new tips and how-to. Your feedback is as always welcomed, you can use the comment thread below.

  • chkrootkit is a tool to locally check for signs of a rootkit. chkrootkit is a common unix-based program intended to help system administrators check their system for known rootkits. It works by using several mechanisms, including comparison of file signatures to known rootkits, checking for suspicious activity (processes listed in the proc filesystem but not in the output of the 'ps' command.
    Log to the server with ssh as root user

    # wget

    Unpack the chkrootkit you just downloaded.
    # tar xvzf chkrootkit.tar.gz

    go to that  directory
    # cd chkrootkit

    # make sense

    # chkrootkit

    •Receive e-mail everyday with the result chkrootkit
    For Root user
    # crontab -e
    For any user
    # crontab -e -u username

    and add

    •0 3 * * * (./usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit output" -c This email address is being protected from spambots. You need JavaScript enabled to view it.,This email address is being protected from spambots. You need JavaScript enabled to view it. This email address is being protected from spambots. You need JavaScript enabled to view it.)

    * the correct path can be found with which chkrootkit
    This will run chkrootkit at 3:00 am every day, and e-mail the output to This email address is being protected from spambots. You need JavaScript enabled to view it. and copies to This email address is being protected from spambots. You need JavaScript enabled to view it. and This email address is being protected from spambots. You need JavaScript enabled to view it.

    False alarms:
     "Checking `bindshell'... INFECTED (PORTS: 465)" This is normal and  NOT really a rootkit.

    If you ever get a positive alarm, you can try to remove the rootkit, but all professionals would advice you to reinstall the server from scratch, and restore a previous backup (that mean saving nothing from server as soon as the rootkit is revealed....)

  • Lucene Core&160; is an open-source search software, provides Java-based indexing and search technology, as well as spellchecking, hit highlighting and advanced analysis/tokenization capabilities. Luke is a handy development and diagnostic tool, which accesses already existing Lucene indexes and allows you to display and modify their content.

    Luke is awesome, but often times it is not feasible to inspect an index on a remote machine using a GUI. That's where Clue comes in. You can SSH into your production box and inspect your index using your favorite shell

    Another important feature for Clue is the ability to interact with other Unix commands via piping, e.g. grep, more etc.

    Interactive Mode:

    ./bin/ my-idx

    Non-interactive Mode:

    ./bin/ my-idx command args

    Command list:

    ./bin/ my-idx help
  • CSF: A Stateful Packet Inspection (SPI) firewall, Login/Intrusion Detection and Security application for Linux servers. It easily replace APF and (Advanced policy firewall) and BFD (Brute Force Detection). It is also runing 28 basics but non obvious checks...

     CSF has a loot of functionnalities and has 2 nice features. It can block trafic from well known spammers network
    using the DShield Block List and the Spamhaus DROP List.
    It easily replace APF and (Advanced policy firewall) and BFD (Brute Force Detection).

    • Straight-forward SPI iptables firewall script
    • Daemon process that checks for login authentication failures for:
      • courier imap and pop3
      • ssh
      • non-ssl cpanel / whm / webmail (cPanel servers only)
      • pure-pftd
      • password protected web pages (htpasswd)
      • mod_security failures
    • POP3/IMAP login tracking to enforce logins per hour
    • SSH login notification
    • SU login notification
    • Excessive connection blocking
    • WHM configuration interface (cPanel servers only) or through Webmin
    • WHM iptables report log (cPanel servers only)
    • Easy upgrade between versions from within WHM (cPanel servers only) or through Webmin
    • Easy upgrade between versions from shell
    • A standard Webmin Module to configure csf is included in the distribution ready to install into Webmin - csfwebmin.tgz
    • Pre-configured to work on a cPanel server with all the standard cPanel ports open (cPanel servers only)
    • Auto-configures the SSH port if it's non-standard on installation
    • Block traffic on unused server IP addresses - helps reduce the risk to your server
    • Alert when end-user scripts sending excessive emails per hour - for identifying spamming scripts
    • Suspicious process reporting - reports potential exploits running on the server
    • Excessive user processes reporting
    • Excessive user process usage reporting and optional termination
    • Suspicious file reporting - reports potential exploit files in /tmp and similar directories
    • Directory and file watching - reports if a watched directory or a file changes
    • Block traffic on the DShield Block List and the Spamhaus DROP List
    • Pre-configured settings for Low, Medium or High firewall security (cPanel servers only)
    • Works with multiple ethernet devices
    • Server Security Check - Performs a basic security and settings check on the server (cPanel servers only)
    • Allow Dynamic DNS IP addresses - always allow your IP address even if it changes whenever you connect to the internet
    • Alert sent if server load average remains high for a specified length of time
    • mod_security log reporting (if installed)
    • Email relay tracking - tracks all email sent through the server and issues alerts for excessive usage (cPanel servers only)
    • IDS (Intrusion Detection System) - the last line of detection alerts you to changes to system and application binaries

    Installation is straightforward:

    # wget
    # tar xvf csf.tgz
    # cd csf
    # ./

    Note all ports that are displayed after the installation, these are port running already on your system (UDP, TCP in and out)
    review the config file by editing:

    # vi /etc/csf/csf.conf

    and add at least the port written before (if you trsut your system before install ;-))
    Do not allow incoming connection or outgoing connections to mysql port (use ssh localforwarding), ftp (use scp)
    As default the rules are only working 5 minutes then get erased. This is the learnig mode, you cant break anything. Just continue reading the file csf.conf It contains a lot of interesting informations...
  • Create a new RSA key

    # openssl genrsa -des3 -out server.key 1024
    Give a very lengthy key, and save it somewhere in a PGP file or TrueCrypt volume

    Create a non encrypted version for Apache

    # openssl rsa -in server.key -out server.key.unsecure

    Prepare the mark inquiry

    # openssl req -new -key server.key -out server.csr
    Attention enter the host from where the certificate will be use, since browser are matching content of certificate with host url.

    Sign the certificate

    # openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

    Add the SSL certificate to Apache

    path to server.key and server.crt may differ!

    (SuSE 9.3 keys store at /etc/apache2/ssl.key/)
    # cp server.key.unsecure /etc/httpd/ssl.key/server.key
    # cp server.crt /etc/httpd/ssl.crt/server.crt
    # chmod 400 /etc/httpd/ssl.key/server.key
    # chmod 400 /etc/httpd/ssl.crt/server.crt

    Restart Apache


    # /etc/init.d/apache restart

    # apache2ctl gracefu
  • I've installed SuSE 9.3 on a Notebook HP Nx7000 and a AMD desktop without any major difficulties except the fact that for some legal reasons, Novel has removed the ability of SuSe to play out the box any Divx, Xvid, mp3. In fact If You have a acess to internet, the online update tool may resolve some of these issues (You will have to download what Novel call "Multimedia pack" ). After using 2 years long SuSE 9.0, 9.1, 9.2 and now 9.3 I found pathetic that I still need to remove this crappy noatun, kaffeine and xine because they simply do not work as good as Mplayer or even better Videolan (VLC). Note that both Videolan, or VLC can not be install through YaST, and I think that it is really a big mistake.
    So let repair this by:

    • Installing APT-GET packaging system (a lot simpler than YaST as It deal with package conflicts!!!), First read this page, then If You are interested read on :-)
    • Decode encrypted DVD  under Suse 9.3
    • Install Videolan (VLC), the best multiplattform video player

     Before deciding to buy it, download it (FTP source are here), or starting Your favorite Bittorent client, You can

  • openlogo-nd-50 debian

    Debian will powered for sure my next Internet root server, and I am currently giving it a try for my Monster NAS (instead of OpenSuse, Opensuse being still in use on a HP NW9440)

    The Debian Project is pleased to announce the official release of Debian GNU/Linux version 5.0 (codenamed Lenny) after 22 months of constant development. With 12 supported computer architectures, more than 23,000 packages built from over 12,000 source packages and 63 languages for the new graphical installer, this release sets new records, once again. Software available in 5.0 includes Linux 2.6.26, KDE 3.5.10, Gnome 2.22.2, X.Org 7.3, 2.4.1, GIMP 2.4.7, Iceweasel 3.0.6, Apache 2.2.9, Xen 3.2.1 and GCC 4.3.2.&160; More...

    Official torrents for the stable release
  • offVertColor-phil2.eps  Short description of how to accomplish some specific task in Debian Lenny.

    • How to install Sun java 1.6 on Debian Lenny
    • How to install Tomcat 6.x on Debian Lenny
    • How to install MySQL on Debian Lenny







    How to install Sun java 1.6 on Debian Lenny

    And not the OpenJDK, as sometimes some applications do not work without the SUN JDK

    Edit APT sources list

    # vi /etc/apt/sources.list

    The original Sun Java 2 is available in the ‘non-free’ section of the Debian repositories. To enable this section first add the non-free repository to the apt sources file - the /etc/apt/sources.list should look like, - important parts are in bold:

    deb lenny main non-free
    deb-src  lenny main non-free
    deb  lenny/updates main

    Update the list of sources

    apt-get update

    Install java

    #  apt-get install sun-java6-bin

    Just follow and select all the time

    How to install Tomcat 6 on Debian Lenny

    Create new file

    # vi /etc/apt/sources.list.d/squeeze.list

    and put inside

    # Repository for Squeeze, to get Tomcat6
    deb squeeze main contrib non-free
    deb-src squeeze main contrib non-free

    Create new file

    # vi /etc/apt/preferences

    And put inside

    Package: *
    Pin: release o=Debian,a=stable
    Pin-Priority: 990
    Package: *
    Pin: release o=Debian,a=testing
    Pin-Priority: 500
    Package: tomcat6,tomcat6-admin,tomcat6-common,libtomcat6-java,libservlet2.5-java
    Pin: release o=Debian,a=testing
    Pin-Priority: 990

    Update sources

    # apt-get update


    # apt-get upgrade

    To locate the correct package name, search for it

    # apt-cache search tomcat




    # apt-get install -t testing tomcat6

    You may want also to install the tomcat manager

    # apt-get install -t testing tomcat6-admin

    Create new users/roles for tomcat manager

    # vi /etc/tomcat6/tomcat-users.xml

    NOTA: Webapp are located in


    How to install MYSQL on Debian Lenny

    Luckily MYSQL 5.0 is available in the default source list of APT.

    # apt-cache search mysql
    # apt-get install mysql-server-5.0

    Open a mysql prompt

    Grant access to root from any host, this is insecure for production machine but in case of continuous build machine, development this is sometimes very useful.

    Let root connect not only from localhost by running

    # mysql –u root –p
    mysql> use mysql;
    mysql> update user set host = '%' where user = 'root' and host=''
    mysql> flush privileges;

    Bad written code (DAO) will sometimes forces you to start MYSQL using insensitive casing table. In windows it will always work as the operating system do not make any difference between lower and upper case. In Linux, either you change your DAO’s or if you can’t, use this kind of trick:

    Case insensitive table in MYSQL

    # vi /etc/mysql/conf.d/lower_case_table_names.cnf

    Put inside file

    lower_case_table_names = 1

    Restart mysql

    # /etc/init.d/mysql restart

  • SuperKaramba is, in simple terms, a tool that allows you to easily create interactive eye-candy on your KDE desktop. Currently, only linux is officially supported.
    • RPM for Suse 9.2 are here
    • A choice of Karamba theme are here is worth a visit: You will find under the GPL:
    Wallpapers,  Themes / Styles, Window Decorations, Icons, System Sounds , Color Schemes, Screensavers, Noatun Skins,  K-Jofol,  Kaiman, Screenshots, Splash Screens, X11 Mouse Themes, KDE Improvements    
    Karamba themes, Fonts, Service Menus, Other, Artwork Contest
  • apache_maven

    This issue has turn me upside down a long time. In fact in the official Google Group I was not the only one to have this issue.

    I did try the following, and it is always good to check first

    • Checking PHP version,
    • Starting Maven with -X for having more debug information
    • Testing it in Eclipse + M2Eclipse on windows, was working there,
    • Comparing calculated PHP include path on Windows and Linux: they were identical in this case

    Only my Linux box was not working. . .(

    After that I did materialize the eclipse project of maven-php-plugin and even built a custom version that I’ve deployed without any effort to my Artifactory (

    And what is the solution?

    it my server configuration and paranoia :-)

    open your php.ini, ideally the right one, don’t put your server at risks: You may have many under Linux, especially if you use plesk or cpanel 

    • cli at /etc/php5/cli/php.ini
    • apache2, /etc/php5/apache2/php.ini
    • fastcgi at /etc/php5/fastcgi/php.ini

    location most of the time


    and add the directory where your build server make a checkout...

    ; open_basedir, if set, limits all file operations to the defined directory
    ; and below.  This directive makes most sense if used in a per-directory
    ; or per-virtualhost web server configuration file. This directive is
    ; *NOT* affected by whether Safe Mode is turned On or Off.
    open_basedir = /www/vhosts:/tmp:/xxxx/yyyy/

    Next step is to put Joomla! 1.6 and all their PHPUnit tests a run along with Selenium. May also need to  patch Maven for PHP to better support Tests reporting like Surefire.

  • La FAQ par Cédric Walterversion 1.0

    Le XID est le club Internet de l'ESSAIM, fonctionnant sous Linux et Administré par des élèves. Cette page est plutôt une trousse de premiers secours ou une faq qu'un rémède aux maux Linuxien.

    A lire avant de faire votre page web.

    si vous avez d'autres questions, envoyez moi un mail.
    en bleu : lignes à taper ou nom de fichier.
    en vert : programmes à exécuter ou menu à trouver.

    0. LES COMMANDES UNIX DE BASES : (minimum vital)
    1. Votre console est planté :
    (2. Acceder au lecteur amovible ZIP?)
    3. Changer l'image dans le fond de l'écran.
    4. Pour signer vos mails automatiquement.
    5. Apres un dir, je ne vois plus le haut de l'écran.
    6. Faire un transfert FTP en ligne de commande.
    7. Personne ne vient voir ma page WebÂ
    8. Insérer un compteur dans votre page Web.Â
    9.Espace disque pris par un répertoire.
    10. Accéder à un poste PC via votre console UNIX (xid)
    11. Netscape affiche un icone brisé a la place de mon image ou mon copain n'arrive pas a lire ma page Web,Â
    ou je n'arrive pas a ouvrir un fichier, en clair j'ai un problème de droits d'accès.
    12. Envoyer des données ou des images scannées à partir de la salle des clubs.
    13. Envoyer des données à partir d'une salle PC.
    14. Au démarrage de Netscape, un message m'avertit qu'un autre Nestcape est en train de tourner.
    15. Un compte XID trop important, des fichiers CORE qui traine?
    16. Opérations de copie sur les diskettes.
    17. Accéder à mon compte de l'extérieur ou quel est mon adresse sur le WEB.Â
    18. Ecouter un cd audio sur sur ma console unix
    19. Comment déclarer vos liens (images ou liens sur les fichiers).
    20. j'ai un fichier de la forme !file.ext : avec un point d'exclamation devant!
    21. Les Alias sous unix (ou raccourcis clavier).
    22. Comment créer son site WEB !!!
    23. Lancer Netscape à partir de votre compte UNIX quand vous n'etes pas en salle XID !
    24. Je fait des reload de ma page mais rien ne change, je change mes fichiers mais rien ne se passe ?
    25. Un .Profile intelligent , qui est connecté, l'états de vos compteurs, des alias... par l'exemple.
    27. Ecouter des CD-Audio en salle Xid.
    28. Les divers récipients internes à l'Essaim ou comment envoyer des mails à une partie des étudiants de l'Essaim.
    29. Executer des applications graphiques (x-windows) sur une autre console que la votre.

    25. Je veux opérer des modifications sur des images (format, resize, couleurs) ou les afficher. -> XVIEW
    26. Un éditeur de texte -> MEDIT, XEDIT, JOE.



    FTP : File Transfer Protocol.
    WWW : World Wide Web.
    PC : Personnal Computer.

    0. LES COMMANDES UNIX DE BASES : (minimum vital)
    (pour les fonctions avancées, chaque commandes possèdent leurs documentations : man Nom_commande.

    ls : équivalent du dir sous dos.
    ls -la : permet de voir les droits sur les fichiers.

    cd : permet de se déplacer : cd Nom_répertoire ;
    cd .. pour remonter dans l'arborescence.

    mkdir : pour créer un répertoire mkdir Nom_répertoire.
    rmdir : pour détruire un répertoire rmdir -r Nom_répertoire. (-r comme recurse directory)

    mdir a: : équivalent du "dir a:" sous dos.
    mcopy : équivalent du "copy" sous dos mais uniquement pour les disquettes (disk).
    ex : mcopy a:*.doc disk->disque. mcopy *.jpg a: disque->disk !!!!!!!!

    cp : copie de fichier sur le disque dur.
    mv : pour déplacer les fichiers et renommer mv *.jpg /images mv ancien_nom nouveau_nom

    rm : pour détruire un/des fichier(s).

    ps : liste des processus en fonctionnement sur votre machine.
    who : liste des personnes logguées sur votre machine.

    rlogin : pour vous logguer sur un autre poste.

    • 1. Votre console est planté :
      deux cas:

      - Si vous pouvez changer de console (altF1 a F6) logguer vous et allez en 3 sinon
      - Changer de machine (LISA ou MARGE) logguez vous, faites un "rlogin Nom_machine_plante" et rentrer votre password.

      3. Taper "who" pour voir les personne connectes sur la dite machine.

      En effet 1 fois en rlogin et 1 fois en local.

      4. Taper who i am pour reperer qui vous etes.
      5. Taper ps pour reperer le process par son PID. enfin pour tuer le process
      kill -9 Numero_Pid pour quitter sauvagement.
      kill Numero_Pid pour quitter proprement, mais cela ne marche pas toujours.
      Finir en quittant toutes les consoles par exit


      2. Accéder au lecteur amovible ZIP? annulé car top dangereux pour stabilité d'unix
      1. Monter le lecteur ZIP avec la commande "mzip"
      2. Verifier que l'operation a reussi : "ls" le zip apparait comme un repertoire!
      3. Action: - COPIER "cp Nom_rep ou Nom_fichier zip" - DEPLACER "mv Nom_rep ou Nom_fichier zip"

      3. Changer l'image dans le fond de l'écran :
      Editer le fichier .xinitrc dans votre repertoire avec medit file load_file a la fin de votre fichier taper la ligne suivante (ou remplacer la ligne bgpict...) :
      xv ~walter/Nom_fichier_image -root -quit &
      Explications : -root pour afficher sur votre ecran -quit pour quitter xview (le viewer de la barre de tache dans xwindows) et le & (dite "et commercial") pour vous rendre la main immediatement. De plus xview utilise une palette 16millions de couleurs et smooth votre image.

      4. Pour signer vos mails automatiquement :
      Vérifier sous netscape le nom spécifié dans le menu :
      options-mail and news preferences-identity-dans l'onglet "signature file" vous devriez y trouver : home/p9x/votre_nom/.signature il faut donc créer un fichier qui porte ce nom et qui contient:

      votre site :
      j'en ai profite pour rajouter l'adresse de votre site. Dorénavant la personne qui recevra votre mail (elle a de la chance) n'aura qu'a clicker sur mailto..... pour vous répondre et d'un click de souris et d'un seul elle accédera à votre site web. Vous n'etes pas limité sur le nombre de lignes de ce fichier mais n'abuser pas non plus.

      5. Apres un dir, je ne vois plus le haut de l'écran :
      Appuyer simultanément sur SHIFT-PAGEUP pour monter SHIFT-PAGEDOWN pour descendre.

      6. Faire un transfert FTP en ligne de commande :
      1. Ouvrir une session xterm (si vous etes sous x-windows)
      2. Taper ftp adresse_du_site
      3. On va vous demander votre nom, "Enter" donne votre nom par defaut mais il est préférable de taper "anonymous" et de valider.
      4. Si tous va bien, on vous demande un password (votre e-mail) encore une fois rester cool, inventer en un : This email address is being protected from spambots. You need JavaScript enabled to view it. <- tant qu'il a cette forme c'est bon. Sinon le site n'accepte pas les transfert en anonymes et sois soit c'est un site tres propre (officiel) soit pas propre du tout (warez).
      5. Vous etes maintennant dans la place : les commandes unix restent valables et vous devez vous déplacer vers le fichier tant convoité (cd...).
      6. taper "binary" pour passer en mode de transfert binaire.
      7. Pour rapatrier le fichier : get Nom_fichier. Pour déposer un fichier : put Nom_fichier. pour quitter "exit" pour ouvrir une nouvelle session open Nom_site_ftp.

      7. Personne ne vient voir ma page WEB!
      Trois cas:
      -soit vous n'avez pas de pages web!
      -soit elle est trop nulle!
      -vous n'etes pas références sous les différents moteurs de recherche: alatavista,hotbot,yahoo....

      En effet, les robots (comprenez des logiciels qui scannent automatiquement les pages web sur internet) ont 66 millions de documents à référencés et pour mémoire sachez que altavista met un peu plus de trois semaines! Pour accelerer le processus, penser à vous référencer: Dans tous les moteurs de recherche, il exite une fonction "ad url", qui permet de définir votre adresse http

      8. Insérer un compteur dans votre page WEB.
      Il faut éditer le fichier html : lancer Medit et charger le fichier ou vous désirez insérer un compteur.
      A la fin du fichier (ou ailleur) taper la ligne suivante
      <P><IMG src="/cgi-bin/Count.cgi?dd=C|ft=0|df=VotreNom.dat"> </P>
      sauvegarder le fichier.
      Vous pouvez modifier les parametres : nombre de digits, fontes etc...

      9. Espace pris par un répertoire sur le disque :
      TAPER : du -sk

      10. Accéder à un poste PC via votre console UNIX :
      Ouvrir une console xterm et prenons par exemple comme cible un fichier doc dans c:\temp sur la machine europe (salle dess), taper :
      smbclient \\\\EUROPE\\c
      lcd temp
      get nomfichier.doc

      Comme je vous l'ai déja dit, vous avez un problème de droit d'accés :
      Unix code les droits comme suit en octale sur 10 bits: DRWX RWX RWX
      D pour Directory (c'est le système qui le gère), R pour Read, W pour Write, X pour eXecute
      Le premier tiers (hors D) c'est vous , le deuzième tiers c'est le groupe (1,2 ou 3eme année) , le dernier : le reste du monde!
      Bon, en clair je vous recommande pour :
      vos pages web (*.html) : chmod 711 *.html
      vos images (*.gif,*.jpg) : chmod 604 *.jpg
      vos repertoires : chmod 701 Nom_Répertoire
      ex: d rwx rwx rwx
      111 101 101 en binaire
      7 5 5 en octale
      remarque : en principe, on n'autorise jamais le W a quelqu'un d'autre sinon il peut saccager vos fichiers.

      12. Envoyer des données ou des images scannées à partir de la salle des clubs.
      Après avoir scannées vos images, dans la barre LANCEUR et dans la rubrique WEBTOOLS lancer le programme FETCH, configurer l'hote (simpson)
      ,le login et mot de passe. Envoyer vos données (ENVOYER) en DONNEES BRUTES. N'oublier pas de couper le MAC!

      13. Envoyer des données à partir d'une salle PC.
      Tout dépend des logiciels que vous avez sur le poste PC, dans l'ordre décroissant de difficultés :
      Telnet, Wsftp32, FTP Voyager.
      Le premier ressemble à la commande FTP sous unix, il faut utiliser PUT, GET et LCD : No Comment.
      Le deuzième et le troisième sont simples comme bonjour et une maitrise moyenne de windows est juste nécessaire.

      14. Au démarrage de Netscape, un message m'avertit qu'un autre Nestcape est en train de tourner.
      Lancer un XTERM, taper cd .netscape puis rm lock

      15. Un compte XID trop important, des fichiers CORE qui traine?
      Très fréquents si vous avez eu des Netscape qui ont Plan.. abortés prématurément. il faut simplement les détruire : rm core.

      16. Opérations de copie sur les diskettes.
      Copie de fichier mcopy Nom_fichier a:
      récursive mcopy -r Nom_fichier a:
      se déplacer sur la disquette : mcd Nom_repertoire
      se déplacer sur la diskette : mcd Nom_répertoire.
      Un dir sur disk : mdir a:
      Nota : ces commandes utilisent la meme syntaxe que sous MS-DOS pour ceux qui s'en rappelent encore et ceci est une extension de unix : les mtools .

      17. Accéder à mon compte de l'extérieur ou mon adresse sur le WEB.
      voici votre adresse :
      Nota : vous ne POUVEZ PAS accéder à un répertoire supérieure dans l'arborescence du disque : tout chemin est relatif au répertoire WWW.

      18. Ecouter un cd audio sur sur ma console unix :
      il suffit de lancer l'utilitaire xplaycd (ouvrir une console xterm) et brancher un casque ou demander les enceintes au responsable XID.

      19. Comment déclarer vos liens (images ou liens sur les fichiers).
      Le robot de l'école ne VOIT que ce qui se trouve dans le repertoire WWW en conséquence il ne faut JAMAIS déclarer des lignes du type :
      TOUT se déclare en relatif à partir du rep WWW!
      donc il faut écrire : images/toto.html dans les images properties ou links properties de netscape.

      20. j'ai un fichier de la forme !file.ext : avec un point d'exclamation devant!
      Il ne faut JAMAIS mettre un point d'exclamation devant un nom de fichier (je sais c'est pas vous, c'est le vilain mac qui le fait).
      Sous unix, comme en C, ! signifie NOT. Dès lors toute copie, move ne mène a rien.
      solution : virer le fichier à partir d'un accés FTP PC.

      21. Les Alias sous unix (ou raccourcis clavier).
      Ce sont des macro d'instructions qui se place dans le fichier .profile.
      ex : fatigué de taper ls -al ? ajouter dans le fichier .profile : alias ='ls -al'
      Si vous ajouter le mot finger vous verrez a chaque démarrage qui est connecté sur votre machine.

      22. Comment créer son site WEB !!!
      Bon, ce n'est pas compliqué mais comme toute chose, avant de ce lancer dans cette aventure, il vous faut acquérir une (petite) multitude de choses!
      Vous logguez dans la salle UNIX. Taper votre Login et password, démarrer X95 (x95) et lancer netscape.
      Ouvrez un Xtem et creer obligatoirement sous la racine un répertoire www : mkdir www

      Explications : le robot de l'école va indexer (donc rescenser) votre page web périodiquement et ce à l'unique condition que votre répertoire contienne un fichier HTML du type : index.html. En résumé voici l'arborescence MINIMALE :
      LOGIN (votre compte)
      www (dir)
      Vous pouvez créer et c'est meme recommandé autant de sous répertoires que vous le désirez, ne serait ce que pour la maintenance du site.
      Vous devez savoir que de l'extérieur on ne peut "voir" QUE ce qui se trouve dans le répertoire www, en conséquence vous devez déclarer tous vos liens en RELATIF à partir de www.

      Comment créer vos fichier html ?
      Tout dépend de l'interet que vous attachez a l'informatique : pour commencer le browser Netscape qui comporte un éditeur html devrait suffire mais il comporte des limitations : il n'édite pas les frames, ni le javascript et fout (un peu) la merde avec les compteurs.
      Frames : Subdivision de l'écran physique en plusieurs zones élémentaires que l'on peut nommer et modifier individuellement.
      Javascript : mini langage de programmation qui constitue une extension du html.
      Pour l'utilisation du COMPOSER de netscape, l'apprentissage ne remplace pas les conseils que je peut vous donner. Néanmoins et pour ceux qui ont la chance de posséder un PC, je vous conseille l'excellent FRONTPAGE 98 (pub Microsoft) qui édite frames et tutti quanti.

      Derniers conseils :
      - Surtout ne pas créer sa page web sous Adobe Pagemill Mac, pas parce qu'il est nul, pas convivial mais juste parce que vos liens ne seront pas valide et que si vous tournez la tete, le vilain mac creera des noms de fichiers exotiques que Unix ne saura pas relire (noms contenant des points d'exclamations).
      - Attention aux droits des fichiers (voir plus haut)

      23. Lancer Netscape à partir de votre compte UNIX quand vous n'etes pas en salle XID !
      Sous Windows 95 :
      Vous devez avoir EXCEED d'installer (surtout en salle DESS), il fait grosso modo la conversion des infos écran unix au format pc. Double clicker dessus et maintenant, lancer un TELNET (menu démarrage, exécuter : telnet) et se logguer sur Simpson (menu connect) et taper simplement netscape.
      Sur platteforme unix : (type Chanterelle (ultra sun creator) ou meme en salle xid.
      1. ajouter simspon a la liste des chemins : taper xhost simpson
      2. se logguer sur simpson : rlogin simpson
      3. taper netscape
      Attention : lancer en distant ralentit les machines du xid et surtout netscape, grand consommateur en ressources matériels.

      24. Je fait des reload de ma page mais rien ne change ?
      Mefier vous de l'informatique en général, c'est un envoyé de satan qui... mais non méfiez vous des caches disques qui sont utilisés à outrance sur les systèmes modernes pour combler les lacunes matériels ou de programmation. Késako? les caches disques sont des "petites" mémoires qui sont dédiées aux stockage des données temporaires, en fait pour donner l'impression d'un accroissement de vitesse on utilise avant tout le cache avant de lancer l'usine à gaz (le système d'exploiation+controleur+disque). Ils sont de deux types : cache disque et cache mémoire. Pour vider temporairement ces caches sous netscape : menu edit preferences advanced cache et clear cache.
      Comment marche les caches netscape ? il utilise une technologie internet : les cookies, petit fichiers qui se crés en local sur votre disque et qui épie les endroits ou vous allez, les sites que vous visitez etc. Si vous avez des choses à vous reprocher (encore que) vous pouver les désactiver dans le menu edit preferences advanced cookie

      25. Je veux opérer des modifications sur des images (format, resize, couleurs) ou les afficher. XVIEW
      Un excellent petit Shareware est installé en salle XID, il s'appelle Xview (dans la barre de menu, lancer xview), une fenetre apparait, clicker avec le bouton droit de la souris dans cette fenetre. Une autre fenetre apparait : la Xv controls. les commandes load, save, next (pictures) , prev (picture) n'appelent pas de commantaires.
      Pour modifier la taille d'une image, restez appuyé sur Image size :
      set size : pour définir une taille en % ou en pixels ex 640x480
      normal : pour retrouver la taille initiale de l'image.
      double, half size : respectivement le double et la moitié de l'image.
      OU selectionner/ définisser avec la souris dans l'image la zone à conserver et faites save en cochant la case selected area.
      N'oublier pas de sauver l'image modifiée !

      Pour modifier les couleurs de l 'image :
      Maintenir bouton gauche sur windows.
      Une big fenetre apparait :
      Ne prenez pas peur, l'écran est encombré car il affiche deux modes de gestion de couleurs qui sont équivalent : systèmes RGB et HSV (HLS in french)
      RGB (Red Green Blue) ou RVB (france)
      HSV ou HLS : Hue (=luminance) Saturation Chrominance.
      Les deux co-existent car un type est utilisé en video (RGB) et l'autre en impromerie (HSV)

      Apply : pour appliquer les modifications à l'image en cours.
      brite : augmenter le contraste équivaut à translater la courbe d'intensité vers le haut.
      Dim : diminue le contraste (= translater vers le bas la courbe).
      La fenetre intensity : modifier avec la souris la courbe et regarder les modifications sur l'image. (reset pour une fct linéaire).
      La fenetre RGB : vous vous trouvez un peu pale ? un peu de rouge ne nuit pas au teint.
      Close : pour fermer la fenetre (sauver après votre oeuvre).

      Appliquer des filtres rudimentaires :
      Allez dans Algorithms : ex :lisser (sharpen)
      C'est tout quit pour quitter.

      26. Un éditeur de texte -> MEDIT, XEDIT, JOE
      Dans l'ordre croissant de convivialité :
      joe : éditeur en mode texte (help F1) (Quitter CTRL+K puis Q) (sauver CTRL+K puis S)
      xedit : éditeur semi graphique très rudimentaires.
      medit : éditeur graphique du type notepad, fonction copier (CTRL-C), coller (CTRL-V )
      nota sous netscape copier = ALT-C, Coller = ALT-V.
      il faut ouvrir auparavant un XTERM.

      25. Un .Profile intelligent , qui est connecté, l'états de vos compteurs, des alias... par l'exemple

      Il suffit d'éditer le fichier .profile avec medit ou joe par exemple. Il vous suffit d'adapter le texte qui suit :

      alias rh='rlogin homer'
      alias rb='rlogin bart'
      alias rmoe='rlogin moe'
      alias x='x95'
      echo "Votre compteur est : " 'cat /usr/local/etc/Counter/data/Nom_fichier_dat
      echo "texte qui sera affiche a chaque login ou a chaque xterm"
      trap .bye 0,1

      Cela se passe de commentaires....

      27. Ecouter des CD-Audio en salle Xid.
      Lancer en ouvrant un xterm la commande xplaycd (les enceintes sont dispo auprès d'un responsable Xid, voire demander moi)

      28. Les divers récipients internes à l'Essaim ou comment envoyer des mails à une partie des étudiants de l'Essaim.
      Les récipients servent à envoyer des mails en interne à des groupes de personnes : les 1er année, les enseignants, tout le monde.
      Je vous invite a consulter la page :
      Pour plus de détails , mais en voici un résumé

    general.essaim Membres
    ens.essaim Enseignants de l'ESSAIM
    admin.essaim Administration de l'ESSAIM
    iatos.essaim IATOS
    Scolarite scolarite
    scolarite.dea.3cycle Scolarite DEA & Troisieme cycle
    scolarite.dess Scolarite DESS
    scolarite.stages Scolarite stages
    essaim.recrutement Rerutement ESSAIM

    29. Executer des applications graphiques (x-windows) sur une autre console que la votre.
    Ajouter la machine cible dans la listes des paths : xhost simpson , par exemple
    Se logguer sur la machine désiré : rlogin simpson
    et lancer l'application (xplaycd, netscape etc).
  •  The liberty of a democracy is not safe if the people tolerate the growth of private power to a point where it becomes stronger than their democratic State itself. That in it's [sic] essence, is Fascism - ownership of government by an individual, by a group or by any controlling private power."   -- Franklin D. Roosevelt, Message proposing the "Standard Oil" Monopoly Investigation, 1938
    Read more here: Examining Microsoft's business practices and lobbying, an article found at LXER Linux news
  •  These are the 3 major Linux open-source project which may represent what Linux look like in a few months/years

    • Appeal: Appeal is a living experiment in progressive development and organizational concepts as applied to the KDE project. The project's aim is to generate breathtakingly beautiful, usable and creative software for KDE. Within the Appeal environment art, usability and software development is brought together in unison during the earliest phases of development. The project also serves as an incubator for emerging technologies that harmonize with these goals.
    • Plasma and theirvision The Plasma team is spending a lot of time thinking and working on these new desktop components. The result will be a system that you don't have to spend a lot of time thinking about or struggling with to make it work the way you want it to. In fact, our job will be done when the average user hardly notices the mechanisms at work and just simply enjoys the beauty and sense of Plasma.
    • TheOxygen icon theme was started by David Vignoni during the first Appeal Project meeting held in Berlin on March 2005. The very first versions of the folder design, were following the Nuvola style, using vibrant colors, outlines and a cartoonish look and more Here
  • Atari 2600Coleco Vision
    Nintendo NESNintendo SNES
    Sega Mega DriveNintendo Game Boy
    SNK Neogeo PocketTI89(Titanium), TI92(+), V200 emulator
    Nintendo 64GameCube
    Sony PlaystationSony Playstation 2
    Nintendo Game Boy AdvanceSega Game Gear
    Multi system
  • synology_nas_less_noise

    After some years of use, you’ll notice the increase noise coming from the cooling system. Any ventilator on the market, even the more expensive, or the more silent will wear off and start making noise. Replacing the ventilator is done in less than 2 minutes if you follow this little how to.

    Choosing the right ventilator

    • Don’t pay too much, better choose a cheap model and replace it every year or two
    • Below 19 dB, it is difficult to hear a ventilator running, don’t go over 22dB noise
    • You need a 80mm x 80mm x 25mm it is a standard size, you cant go wrong in a shop (other common size are 92mm and 120mm)
    • Check that the connector is a 3 pin Molex.
    • It need to run on 12volts, the lower the voltage, the lower the noise, but too low and the NAS may overheat since the air flow is also reduced.

    I paid this Xilence case fan 8 euros, sold as being silent 15dB, 1500 rpm, 18.67 CFM, not running below 7V.

    You can safely choose any brand:  Papst, Be quiet!, Revoltec, Zalman, Noctua, Noiseblocker, all of these are good if they meet the above requirement, unfortunately the were not available in my favorite shop (


    Open the back side of your Synology NAS, remove the old case fan and replace by the new one, it is so simple.


    The old one and the new one side by side


    Everything is in place


    You can now enjoy your Synology NAS, the silence is back!

  • If You are in the business for searching a good FTP client to maintain Your homepage under linux and are already deseperate with KBEAR stability (default KDE ftp client). then You are ready for trying one of these:
    • gFTP is a free multithreaded file transfer client for *NIX based machines. You can install it using YaST. It is a lot more user friendly (if You're working with windows ftp client) and a loooot faster than kbear...I only using this one now.
    • GUI FTP client for X Window System (looks like WFTP old windows ftp client) but it is also working nicely.

    YOu can visit the screenshots section for both of these tool before deciding which suit more for the job.

  • Google was set to launch late on Wednesday a beta version of Google Desktop search for Linux in a sign of encouragement by the search giant for Linux on the desktop.

    Google Desktop allows people to search the Web while also searching the full text of all the information on their computer, including Gmail and their Web search history. Because the index is stored locally on the computer, users can access Gmail and Web history while offline. from

     You can now use on linux:

    Mac user can also enjoy some Google tools like Desktop search

    t was a nice surprise for me to see that google desktop does not eat too much resources, even when indexing the harddrive. Better than beagle (.NET under Mono) or Strigi, Pinot, Tracker and Recoll (these five search engines work together on a common search API for the free desktop called Xesam [].).
    Time to install OpenSuse again :-)
  • chrome-logo

    From Google Blog

    It's been an exciting nine months since welaunched the Google Chrome browser. Already, over 30 million people use it regularly. We designedGoogleChrome for people who live on the web — searching for information, checking email, catching up on the news, shopping or just staying in touch with friends. However, the operating systems that browsers run on were designed in an era where there was no web. So today, we're announcing a new project that's a natural extension of Google Chrome — the Google Chrome Operating System. It's our attempt to re-think what operating systems should be.
    Google Chrome OS is an open source, lightweight operating system that will initially be targeted at netbooks. Later this year we will open-source its code, and netbooks running Google Chrome OS will be available for consumers in the second half of 2010. Because we're already talking to partners about the project, and we'll soon be working with the open source community, we wanted to share our vision now so everyone understands what we are trying to achieve.


    Linux may get mainstream with Android and Google OS maybe :-)

  • The biggest news of the week is the port of Google's Picasa to Linux.with WINE!

    Wine is an open source implementation of the Windows API on top of X and Unix. Think of it as a Windows compatibility layer. Wine does not require Microsoft Windows, as it is a completely alternative implementation consisting of 100% Microsoft-free code, but it can optionally use native system DLLs if they are available. You can find more info
    Several months ago we reported that CodeWeavers was contracted to port some Google apps to Linux. 

    "Picasa incorporates nearly all the features of the current Windows version of Picasa, providing you with the tools you need to easily find, edit, and share the photos on your computer," explained Google's Open Source Programs Manager Chris DiBona. "And because it runs on a carefully tested version of Wine, Picasa avoids the slowing effects of an OS emulation or a virtual machine."

    I am using it, and very satisfied by its speed and ease of use: It looks like and react like the windows Picasa version. Do not wait any longer and give it a try, it is the perfect tool  to administer our growing library of pictures.
    Google/CodeWeavers have also committed all patches for WIne to make this happen into the main development tree, it may also allow more windows apps to run under linux, and that's great for the whole community!
    You do not have to install WINE, the total size is only 17Mb compressed, not bad for such a software and all its function wrapped to Linux API.
    The only functionalities missing would be a neural network to automatically recognize and query pictures by their statistical content...but I am asking too much :-)
  •  Everything has started with an email

    From: Enrique MONTECRISTO (This email address is being protected from spambots. You need JavaScript enabled to view it.)
    Sent: Mon 6/18/07 10:04 PM
    To: This email address is being protected from spambots. You need JavaScript enabled to view it.
    Hello Cedric,
    When I browse your website with Firefox, I get this kind of warning from my GDATA antivirus shield :
    Virus: Trojan-Downloader.VBS.Agent.u
    Virus: Trojan-Downloader.JS.Agent.fq
    Is it a fake ?

    The "virus" Trojan-Downloader.JS. seems like a malicious javascript inline somewhere in my homepage
    Thanks to Firefox WebDeveloper toolbar, it was quite easy to locate the malicious script (View all javascript)

    The Hacker was inserting 2 strange line in my content. He has tampered:

    // displays queries performed for page
    if ($mosConfig_debug) {
        echo $database->_ticker . ' queries executed';
        echo '<pre>';
        foreach ($database->_log as $k=>$sql) {
            echo $k+1 . "\n" . $sql . '<hr />';
        echo '</pre>';

    <iframe width='1' height='1' border='0' frameborder='0' src=''></iframe>

    AND /index2.php

    <html xmlns="">
                <?php echo $mainframe->getHead(); ?>
                <link rel="stylesheet" href="templates/<?php echo $cur_template;?>/css/template_css.css" type="text/css" />
                <link rel="shortcut icon" href="<?php echo $mosConfig_live_site; ?>/images/favicon.ico" />
                <meta http-equiv="Content-Type" content="text/html; <?php echo _ISO; ?>" />
                <meta name="robots" content="noindex, nofollow" />
                <?php if ($my->id || $mainframe->get( 'joomlaJavascript' )) { ?>
                <script language="JavaScript" src="<?php echo $mosConfig_live_site;?>/includes/js/joomla.javascript.js" type="text/javascript"></script>
                <?php } ?>
            <body class="contentpane">
               <iframe width='1' height='1' border='0' frameborder='0' src=''></iframe>
                <?php mosMainBody(); ?>

    Which got replace at runtime with  I dont want to make publicity to this hacker by publishing his server url here

    How to find all place potentialy infected?

    return a list of all files with path (-H) that contains the substring xxxxx

    # find . -type f  -exec grep -H xxxxx {} \;

    How did I get infected?

    It seems that the hacker has use my demo site at to copy an image on the server or replace an existing one which was having bad user rights
    It may be an image like this one runme.php.jpg  this image then bootstrap and load a hacker tool c99shell (also known as PHP/C99Shell.A or Backdoor.PHP.C99Shell.c)

    PHP/C99Shell-A is a backdoor Trojan for platforms with PHP support, such as web servers. PHP/C99Shell-A listens for commands from a remote user.

    How to avoid that next time

    No file in apache root must have more than r--r--r-- rights so here is a small scripts that you can crontab or save for periodically check. It automatically change all files to read only for all, group and other

    # find . -type f -perm 600 -exec chmod ago=r {} \;

    Joomla! is automating during file save the CHMOD, but not on all files in the structure.

    Avoid any files with setguid in your apache root
    # find . -type f -perm 600 -exec chmod ago=r {} \;


  • Hackers have modified an estimated 150,000 of the 9 million Xboxes Microsoft has sold worldwide to turn them into PCs that would normally cost $800 or more. What you need:
    1. A new Xbox, with 733-megahertz processor, custom graphics chip, 8-gigabyte hard drive: $149
    2. A keyboard and mouse, with adapters: $35
    3. A modified start-up chip: $21
    4. 120-gigabyte hard drive: $120
    5. Linux ans some free software: $0
    Total: $325
    Source: USA TODAY research
  •  I will be building in the next few days my own Network Array Storage (NAS) monster:

    • RAID 6 , instead of RAID5, so 2 disks can fail in the array. A 7 Hot spare is planned
    • Hardware RAID because the cheap motherboard (NVIDIA) only support in best case software RAID5
    • GIGABIT network...
    • Linux powered of course: FreeBSD for security or OpenFiler (RedHat) for it's ease of use...
    • Crypto loop (Linux kernel 2.6 dmcrypt), private keys on USB stick, only 20GB will NOT be encrypted
    • FileSystem: XFS or ReiserFS because I will be storing big files

    The hardware will look as follow:

    • 6 Maxtor 7L300R0 MaXLine III, 7200rpm, 16MB, 300GB, IDE, 24/7 server : 60 Months garanty! 104€/each = 624€
    • AMD Athlon 64 3000+  BOX, Socket 939, Venice, the least expensive Athlon 64     99€
    • Asus A8N-VM CSM, mATX, Nvidia 6150/430 Video, socket 939, SATA RAID, because I need PCI-E for the hardware RAID  70€
    • Promise SuperTrak EX8350, SATA2, 8 SATA port, Raid6 Controller, because Promise support Linux   297€
    • Thermaltake Armor (bought previously)
    • Zalman CNPS9500 LED, Socket 754/939/940/478/LGA775  53€

    I will explain later why I did not bought a SOHO NAS, but briefly because:

    • For the price of my complete system, I have an empty SOHO NAS box or with 250GB (Raid0)
    • I have 8 + 6 = 14 SATA ports!
    • SOHO NAS are only RAID5 in best case
    • Bad performances of SOHO NAS
    More pictures, howto, and benchmarks soon...
  • hosts.file The hosts file is a computer file used by an operating system to map hostnames to IP addresses. This method is one of several methods used by an operating system to locate network nodes on a computer network. Spybot Search and Destroy is using this technique when you click on immunize button behind the scene.

    Found at

    Use this file to prevent your computer from connecting to selected internet hosts. This is an easy and effective way to

    • protect you from many types of spyware,
    • reduces bandwidth use,
    • blocks certain pop-up traps,
    • prevents user tracking by way of "web bugs" embedded in spam,
    • provides partial protection to IE from certain web-based exploits
    • blocks most advertising you would otherwise be subjected to on the internet.

    There is a version of this file that uses instead of available at On some machines this may run minutely faster, however the zero version may not be compatible with all systems.

    This file must be saved as a text file with no extension. (This means it that the file name should be exactly as below, without a ".txt" appended.). Let me repeat, the file should be named "hosts" NOT "hosts.txt".

    For Windows 9x and ME

    place this file at "C:\Windows\hosts"

    For NT, Win2K and XP

    use "C:\windows\system32\drivers\etc\hosts" or "C:\winnt\system32\drivers\etc\hosts"

    For Linux, Unix, or OS X place this file at "/etc/hosts". You will require root access to do this. Saving this file to "~/hosts" will allow you to run something like "sudo cp ~/hosts /etc/hosts".


    Users who experience trouble with apt-get should consult


    Copy the file to "%ETC%\HOSTS" and in the CONFIG.SYS file, ensure that the line "SET USE_HOSTS_FIRST=1" is included.

    BeOS / Zeta / Haiku

    Place it at "/boot/beos/etc/hosts"

    Netware system

    The location is System\etc\hosts"

    For Macintosh (pre OS X)

    Place it in the Mac System Folder or Preferences folder and reboot. (something like HD:System Folder:Preferences:Hosts)

    Alternatively you can save it elsewhere on your machine, then go to the TCP/IP control panel and click on "Select hosts file" to read it in.As well, note that the format is different on old macs, soplease visit for mac format

    If there is a domain name you would rather never see, simply add a line that reads " machine.domain.tld". This will have the effect of redirecting any requests to that host to your own computer. For example this will prevent your browser from downloading banner ads, or sendingyour information back to a company.

    • How does Open source and Linux look like? A complete listing of Linux and Open Source screenshot is available at  OSDIR
    • A quoi ressemble l'open source et linux en général?  une liste complète de copie d'écran des logiciels Linux open-source est disponible sur OSDIR

  • ModSecurityTM is an open source intrusion detection and prevention engine for web applications (or a web application firewall). Operating as an Apache Web server module or standalone, the purpose of ModSecurity is to increase web application security, protecting web applications from known and unknown attacks. from

    You'll have to create a free account at to get the real link

    # cd
    # wget
    # tar -zxfv modsecurity-apache_2.5.7.tar.gz
    # cd modsecurity-apache_2.5.7/apache2
    # ./configure
    # make

    Copy the library to /usr/lib/apache2&160;

    # cp /root/modsecurity-apache_2.5.7/apache2/.libs/ /usr/lib/apache2/;&160;

    Then copy all latest rules into apache2/conf.d folder

    # cp -r /root/modsecurity-apache_2.5.7/rules/etc/apache2/conf.d/

    Copy the minimal configuration file into apache2/conf.d folder

    # cp /root/modsecurity-apache_2.5.7/modsecurity.conf-minimal /etc/apache2/conf.d/modsecurity2.conf

    Add this line at the top of modsecurity2.conf

    LoadModule security2_module /usr/lib/apache2/

    Restart apache2 by executing

    # rcapache2 restart

    Verify proper operations by looking at log files

    # tail -f /var/log/apache2/modsec_debug_log

    Attention this is my location for log files!


    • audit log location line 191
    • debug log location line 285

    in /etc/apache2/conf.d/rules/modsecurity_crs_10_config.conf