Geek by *recycledwax on deviantART

Je l’avait annoncé. Nous avons particié a des événements, joints d’autres. Maintenant, depuis Janvier 2011, à tous les mercredis, nous vous invitons a vous joindre a nos rencontres. Donc,depuis cinq semaines maintenant nous hébergeons au public nos ateliers de travail qu’on appelait nos GeekNights maintenant surnommé devLAB.

Comment devLAB a commencé?

Tout a commencé en 2006. Le besoin est né après plusieurs mois à discuter de technologie a deux (avec Etienne) a prendre une bière au 3Brasseurs et de parler de binaire, netmask… vous savez, des trucs de Geeks. Nous avons joins notre  vieil ami Stephan et nous avons officialisé le pacte que nous avons tenu de 2006-2009. Une fois par semaine tous les Mercredis soir nous suivions ce concept:

1. Se rencontrer peu importe la charge de travail au bureau
2. Faire avancer une idée
3. Utiliser quelque chose qu’on a jamais utilisé avant
4. Pratiquer les méthodologies pour prendre les plis qu’on ne pouvait pas toujours prendre au bureau

Parfois nous en faisions des CodeFests qui duraient une fin de semaine complète. D’autres fois nous invitions des amis a jouer avec nous sur des sujets divers.

Quelques sujets que nous avons couverts

Nous discutions d’a peu près tout ce qui nous tentait. Parfois nous étions inspirés par ce que nous faisions au bureau, d’autres fois, des amis venaient nous montrer leus trucs qui les “faisaient tripper”  (!)

Entre autres…

1. Le Test Driven Development avec Visual Studio
2. Environnement généré en Javascript avec ExtJS
3. Des processus d’auto installation avec CentOS 5 (Kick start)
4. Monter un serveur SMTP avec Debian Etch et Exim connecté avec un backend MySQL
5. Faire des routines de déploiement en XML avec Apache Ant
6. Monter une librairie de migration de base de donnée d’un serveur a l’autre
7. Monter un “Une VM Linux qui sert au développement” et utiliser un tunnel X pour afficher localement ce qui est exécuté dans la VM
8. Monter une sandbox…  sous Mac OS X
9. Un projet de gestion de parc informatique
10. Un projet de gestion de menu utilisant le “Fichier canadien sur les éléments nutrritifs“
11. … et plusieurs autres.

Pourquoi avons nous lancé un autre événement a Montréal

Étant donné qu’aucun événement a Montréal n’avait ce type de concept, nous l’avons ouverts au public. Surtout que les gens autour de nous aimaient  l’idée de nos rencontres.

Notre objectif est clair:

devLAB est  une occasion de partager avec d’autres passsionnés en faisant des rencontres hebdomadaires de travail ou on “met la main à la pâte”.

Parceque ce qu’on veut depuis toujours c’est un endroit ou essayer des trucs. Peu importe la techno. Des chose qu’on peut pas nécessairement faire au bureau, ou chez soi. C’est de se donner une occasion d’améliorer ses capacités.

Evocatio : L’oeuf ou la Poule?

Pour les gens qui se le demandent. Evocatio a commencé A CAUSE des GeekNights.

Pas le contraire.

En fait, nous sommes ouverts a l’aide pour en faire une entité a part entière.

La direction de devLAB

… notre manifeste, en quelque sorte. Pas nécessairement officiel mais va comme suit:

1. Rencontre tous les mercredis 18h30-22h00
2. Avancer un projet de logiciel Libre
3. Ne pas se coincer qu’a une seule technologie ou langage de programmation
4. Travailler en équipe (code pairing) pour apprendre des interventions de son pair
5. Ajouter des facteurs d’inconnus coté technologique
6. Tout le monde est là pour apprendre et jouer a la technologie
7. But non lucratif. Aucune entreprise ne peut être promu par devLAB. Le contraire n’est pas interdit par contre.
8. Bilinguisme from the ground up (Except that my blog is for a french only audience. sorry)

C’est quand?

CE Mercredi, ou le prochain!

Le détail des annonces sur Techentreprise (voir le lien devLAB Montréal), Twitter via @devLABmtl et dans le groupe Facebook.  Vous pouvez aussi être fan de la Page Facebook.

Vous pouvez aussi  devlabmtl.org et qui n’est pas aussi à jour mais qui le sera éventuellement.

Vous voulez vous joindre a nous? Pas de problème! Si vous avez des questions vous pouvez envoyer un courriel a info A dev LAB mtl POINT org

Au plaisir de vous y croiser.

Accrocheur mon titre n’est-ce pas? Je trouve ça tellement pas drôle lorsque ça m’arrive ce genre de situation avec les caractères accentués. Le problème n’arrive pas tout le temps qu’avec WordPress.

Voici, enfin, une suite a mon billet Pourquoi tout ces caractères bizzares. Je devais travailler sur un problème de conversion de caractères pour un client dus a une conversion non réussie et/ou terminée entre latin1 et utf-8 puis je me suis remis a penser a ce problème. Pourquoi ne pas le régler, et documenter!

Voilà pourquoi ce billet

La situation

Mon cas était bien simple. J’avait mal fait ma sauvegarde lors d’un transfert et j’avait tout mes commentaires, billets, et autres données qui avait des accents “transform√©s comme √áa” (transformés comme ça).

Ce genre de problème arrive pour toutes sortes de raisons. Mais le symptôme est le même. Si vous avez des
Je partage avec vous mon bout de code a «copier-coller» dans phpmyadmin pour votre blogue WordPress si vous avez ces problèmes (oubliez-pas de faire des sauvegardes là(!)).

Plusieurs tutoriels existent pour régler la situation mais mon cas était assez unique. J’ai conservé le problème puis j’ai publié plusieurs billets (qui sortent bien) et laissé ceux “ab√Æm√©s” là. Il n’était plus question d’extraire, convertir et ré-importer.

Pourquoi?!

C’est une réponse assez complexe. L’article UTF-8 sur TikiWiki.org l’explique en détail.

In short, UTF-8 is a character encoding that uses 1 to 3 bytes for each character.
It is one of the existing character encodings of the UCS (Universal Character Set), that contains nearly a hundred thousand abstract characters (including ASCII characters).

UTF-8 greatly simplifies the task of internationalization by replacing multiple alternative encodings (such as ISO8859-15 Latin-9, which encodes those English, French, German, Spanish and Portuguese characters not available in ASCII).

En simple, le UTF-8 est un format d’encodage qui utilise 1 a 3 bytes pour chaque caractère. C’est un format d’encodage qui comprend près de plusieurs centaines de milliers de caractères (Incluant ceux du ASCII).

UTF-8 est fait pour contenir tout les caractères existants pour simplifier l’internationalisation.

C’est un standard qui est pas nécessairement jeune mais qui n’était pas non plus supporté partout.

MySQL a commencé a le supporter qu’a partir de la version 4.1.

Ce qui arrive c’est qu’avec le temps, les gens prennent de plus en plus soin de rendre accessible pour toutes les langues leur applications. Ainsi un russe pourrait écrire en cyrillic et un Japonais en Kanji dans la même base de donnée. Le coup est difficile! Surtout que les versions de MySQL et PHP et Java offrent maintenant le choix par défaut en UTF-8… lorsqu’on fait pas attention: on se fait coincer!

Comment j’ai opéré

Comme il n’y a pas que WordPress qui peut avoir ce type de problème j’ai fait un petit script qui génère pour chaque table et colone affectée. J’ai passé dans chaque table et colone où je voyait des choses bizzares et j’ai représenté dans un array a deux dimensions. Avec cette méthode on peut faire la même chose avec n’importequel schéma de base de donnée.

Exemple: Représenter les tables et les colones

Avec ce format, en exemple, j’ai représenté les tables (wp_posts, etc…) et chaque array représente une colone où des caractères accentués sont mal convertis.

1
2
3
4
5
6

$tables = array(
        'wp_posts' => array('post_content','post_title','post_excerpt')
        ,'wp_usermeta' => array('meta_value')
        ,'wp_term_taxonomy' => array('description')
        ,'wp_comments' => array('comment_content')
);

Utiliser le script

Le script a été utilisé pratiquement tel quel sur ma base de donnée WordPress de ce site.

Seuls ajustements a faire.

• Remplacer les “< pre >” par “<pre>”. Vous comprenez le principe
• Afficher le contenu généré via un serveur Web avec PHP installé
• Aller dans phpmyadmin, faire une copie de la base de donnée à affecter (Voir dans onglet “Opérations” et “Copier la base de données vers: “)
• Aller dans cette base de donnée là dans phpmyadmin (!!)
• Exécuter le code généré (copier-coller) dans la fenêtre SQL de la base de donnée de tests
• Faire pareil avec la vraie si vous êtes satisfaits du résultat

Le code

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

header('Content-type:text/html;charset=utf8');
$tables = array(
        'wp_posts' => array('post_content','post_title','post_excerpt')
        ,'wp_usermeta' => array('meta_value')
        ,'wp_term_taxonomy' => array('description')
        ,'wp_comments' => array('comment_content')
);
 
$chars = array(
 bin2hex('√Ä').'|À',
 bin2hex('√¥').'|ô',
 bin2hex('√Ç').'|â',
 bin2hex('√á').'|ç',
 bin2hex('√©').'|é',
 bin2hex('√â').'|É',
 bin2hex('√†').'|à',
 bin2hex('√®').'|è',
 bin2hex('√™').'|ê',
 bin2hex('√¢').'|â',
 bin2hex('‚Äô').'|‘',
 bin2hex('¬´').'|«',
 bin2hex('¬ª').'|»',
 bin2hex('√ß').'|ç',
 bin2hex('√π').'|ù',
 bin2hex('√ª').'|û',
 bin2hex('√Æ').'|î');
 
foreach($tables as $table => $elements){
  foreach($elements as $col){
    foreach($chars as $char){
        $elc = explode('|',$char);
        $update_line.= 'update '.$table.' set '.$col.' = REPLACE('.$col.', UNHEX(\''.$elc[0].'\'), \''.$elc[1].'\') ;'.PHP_EOL;
    }
  }
}
echo '< pre >'.$update_line.'< / pre >';

Je ne sais pas si vous êtes comme moi mais je n’aime pas laisser non crypté l’accès a un service qui me demande un mot de passe. Je devait monter un serveur cette semaine qui doit avoir les accès FTP.

J’ai pris l’initiative de sécuriser la machine avec du SSL car je crois qu’aujourd’hui c’est notre devoir de faire ce genre de chose. Ce n’est pas la première fois que je configure un serveur FTP over SSL mais je n’avait jamais pris de notes vraiment à ce jour. Je l’ai fait cette fois-ci!

Ce que cette procédure fait…

1. Pouvoir créer des comptes FTP sans avoir a créer un utilisateur local (donc pas accès shell (SSH)).
2. Permet les connections FTP over SSL de façon EXPLICITE sur un port non standard  (cet exemple utilisera le port 6123)
3. Ne permet pas d’utilisateur ni de connexions anonymes
4. Bannit les hôtes qui tentent de se connecter (LOGIN FAILED) via fail2ban
5. Utilise le system PAM interne pour l’authentification
6. Ne requiert pas d’usager local (pas de risque de tentative de connection SSH, usager séparés)
7. Le serveur FTP roule sur son propre usager

Procédure

1. Vérifier quelle version de serveur FTP est installé

   1 2 3 4 5

   # dpkg --list | grep ftp ~ ii ftp 0.17-19 The FTP client ii lftp 3.7.15-1ubuntu2 Sophisticated command-line FTP/HTTP client p ii vsftpd 2.2.0-1ubuntu1 lightweight, efficient FTP server written fo

   Note vsftpd est ce qu’on veut. Dans ce cas-ci il est déjà installé (ii).

2. Assurer que les prérequis sont installés

   1	# aptitude install vsftpd libpam-pwdfile openssl

3. Modifier le fichier de config vsftpd.conf.
   Note Modifiez pour ces valeurs (ci-bas) et conservez les autres valeurs par défaut.

   1 2 3 4 5 6 7 8 9 10 11 12

   # vi /etc/vsftpd.conf ~ anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 chroot_local_user=YES ftpd_banner=Un nom Quelconque FTP nopriv_user=vsftpd   # renoirboulanger.com 2010-04-29 we will force usage on an other port #connect_from_port_20=YES

4. Ajouter ou corriger (étaient pas présents lorsque j’ai crée la procédure)

   1 2 3 4 5 6

   # 2010-04-28 accès usager virtual_use_local_privs=YES guest_enable=YES user_sub_token=$USER local_root=/home/ibottin/FTP/$USER hide_ids=YES

   Note Ajuster le local_root a l’endroit ou envoyer les fichiers.

5. Activer le SSL
   1. Créer le certificat

      1 2	# cd /etc/ssl # /usr/bin/openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem

   2. Ajouter au /etc/vsftpd.conf

      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

      # vi /etc/vsftpd.conf ~ # renoirboulanger.com 2010-04-30 SSL configuration listen_port=6123 ftp_data_port=6122 pasv_min_port=6000 pasv_max_port=6100   ssl_enable=YES # Allow anonymous users to use secured SSL connections allow_anon_ssl=YES # All non-anonymous logins are forced to use a secure SSL connection in order to # send and receive data on data connections. force_local_data_ssl=NO # All non-anonymous logins are forced to use a secure SSL connection in order to send the password. force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES rsa_cert_file=/etc/ssl/vsftpd.pem

6. Remplacer le contenu du fichier pam.d/vsftpd

   1 2 3 4

   # vi /etc/pam.d/vsftpd ~ auth required pam_pwdfile.so pwdfile /etc/vsftpd.passwd account required pam_permit.so

   Note Il est important de remplacer le reste du fichier par ce contenu ci-haut.

7. Modifier permissions sur le fichier .pem

   1	# chown vsftpd /etc/ssl/vsftpd.pem

8. Redémarrer vsftpd

   1	# /etc/init.d/vsftpd restart

9. Créer le unix user qui va rouler le démon

   1	# adduser --system --no-create-home --disabled-login -s /usr/sbin/nologin --home /var/ftp vsftpd

10. Modifier les permissions pour l’utilisateur qui roule vsftpd (ajuster)

    1 2	# chown -R ftp:ftp /var/ftp/ # chmod -R 740 /var/ftp

11. Ajouter un utilisateur FTP
12. Ajuster fail2ban
    Ajuster le bloc [vsftpd]

    1 2 3 4 5

    # vi /etc/fail2ban/jail.conf ~ [vsftpd]   enabled = true

    Note par defaut enabled est a false… il faut l’activer.

13. Redémarrer vsftpd

    1 2 3 4 5 6 7 8 9 10 11

    # /etc/init.d/vsftpd restart * Stopping FTP server: vsftpd ...done. * Starting FTP server: vsftpd ...done. # ps aux|grep vsftpd vsftpd 18771 0.0 0.0 28904 1300 ? Ss 17:09 0:00 /usr/sbin/vsftpd vsftpd 18772 0.0 0.0 29100 1608 ? S 17:09 0:00 /usr/sbin/vsftpd ftp 18773 0.0 0.0 28928 924 ? S 17:09 0:00 /usr/sbin/vsftpd root 18795 0.0 0.0 22628 1712 ? S 17:14 0:00 /usr/sbin/vsftpd ...

    Note les deux premiers vsftpd est le résultat attendu

14. Nous allons forcer le FTP over SSL sur le port 6122, pour ça il faut autoriser le Firewall

    1 2 3 4 5

    # iptables -A INPUT -m state --state ESTABLISHED,RELATED # iptables -A INPUT -m tcp -p tcp --dport 6122 -j ACCEPT # iptables -A INPUT -m state --state NEW,ESTABLISHED # iptables -A INPUT -m tcp -p tcp --dport 6123 -j ACCEPT # iptables -A INPUT -p tcp --dport 6000:6100 -j ACCEPT

    Source: vsftpd SSL and iptables

15. Sauvegarder le Firewall

    1	# iptables-save > /etc/iptables.rules

16. Tester de l’extérieur avec un client FTP (Filezilla, etc)

    Voir les options suivantes a la connection

    1. port: 6123
    2. Forcer le SSL

Ajouter un utilisateur FTP

On utilise le truc simple de htpasswd pour l’authentification. Pas de gossage

Créer un nouveau compte

1. Créer le premier compte, sinon, passer a la directive suivante! ou Utiliser mon script Script pour créer un compte utilisateur

   1 2 3 4

   # htpasswd -c /etc/vsftpd.passwd ftpuser New password: Re-type new password: Adding password for user ftpuser

   Note l’option -c est pour créer le fichier la première fois.

2. Voir les directives de *Script pour créer un compte utilisateur

Ajouter ou modifier un utilisateur

1. Utiliser le script evo-vsftpd-user

   1 2 3 4 5 6 7 8 9

   $ sudo evo-vsftpd-user foo Création d'un nouvel usager dans /etc/vsftpd.passwd ... New password: Re-type new password: Adding password for user foo ... OK * Création du dossier /home/ibottin/FTP/foo ... OK * Changement des permissions du dossier ... OK Terminé!

   Voir les directives de Script pour créer un compte utilisateur

Script pour créer un compte utilisateur

1. Créer le fichier

   1	# vi /usr/sbin/evo-vsftpd-user

2. Coller le contenu

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

   #!/bin/bash if [ -z $1 ]; then echo "Aucun argument usager fourni" echo "usage: sudo evo-vsftpd-user foo" exit 1; fi   if [ "$(whoami)" != 'root' ]; then echo "Vous n'avez pas les permisions utilisateur requises." exit 1; fi   echo "Création d'un nouvel usager dans /etc/vsftpd.passwd ... " htpasswd /etc/vsftpd.passwd $1 echo " ... OK " echo -n " * Création du dossier /home/ibottin/FTP/$1 ... " mkdir /home/ibottin/FTP/$1 echo " OK" echo -n " * Changement des permissions du dossier ... " chown -R ftp:ftp /home/ibottin/FTP/$1 chmod -R 740 /home/ibottin/FTP/$1 echo " OK" echo "Terminé!"

3. Rendre exécutable

   1	# chmod +x /usr/sbin/evo-vsftpd-user

Tester

1. Installer le paquet pour tester

   1	# aptitude install ftp-ssl

2. Tester

   1 2 3 4 5 6 7 8 9 10 11 12

   # ftp-ssl someserver.net 6123 Connected to someserver.net. 220 Un nom Quelconque FTP Name (someserver.net:renoirboulanger): ftpuser 234 Proceed with negotiation. [SSL Cipher DES-XXXX-SHA] 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>

   Note [SSL Cipher DES-XXXX-SHA] est ce qu’on attend

Pour déboguer

Le feedback est assez difficile a avoir de la part de vsftpd, mais pour en voir plus:

1. Pour le debug

   1 2 3 4

   # vi /etc/vsftpd.conf ~ # for debuging log_ftp_protocol=YES

Ressources

• vsftpd help
• vsftpd.conf manpages
• vsftpd SSL and iptables
• Installing vsftpd using text file for virtual users
• Vsftpd SSL / TLS FTP Server Configuration

J’ai entendu parler de certains Problèmes avec les documents .docx qui son considérés comme étant des fichiers zip. J’ai pensé partager avec vous comment j’ai réparé la situation.

Il est possible que le serveur apache ne considère pas les fichiers doc sur le serveur comme étant des fichiers office. Normalement un navigateur téléchargera le fichier et ouvrira avec le programme qu’il considère comme étant le bon.

A moins que l’ordinateur du visiteur ait pas de bonne association de fichier, dans ce cas, on peut rien y faire.

Pour aider, on peut annoncer au serveur web les associations MIME.

Le problème avec cette méthode qui ne sert presque a rien, c’est que ça ne changera rien si

1. Le visiteur n’a pas de bonne association sur son système d’exploitation
2. Le visiteur n’a pas Microsoft Office 2007 ou Open Office

Procédure

Copier-coller ce bloc dans un ou encore dans l’un ou l’autre:

• le .htaccess du site qui contient les fichiers a télécharger, exemple: public_html/
• le <VirtualHost/> dans le <Directory> associé.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

AddType application/vnd.ms-word.document.macroEnabled.12 .docm
AddType application/vnd.openxmlformats-officedocument.wordprocessingml.document docx
AddType application/vnd.openxmlformats-officedocument.wordprocessingml.template dotx
AddType application/vnd.ms-powerpoint.template.macroEnabled.12 potm
AddType application/vnd.openxmlformats-officedocument.presentationml.template potx
AddType application/vnd.ms-powerpoint.addin.macroEnabled.12 ppam
AddType application/vnd.ms-powerpoint.slideshow.macroEnabled.12 ppsm
AddType application/vnd.openxmlformats-officedocument.presentationml.slideshow ppsx
AddType application/vnd.ms-powerpoint.presentation.macroEnabled.12 pptm
AddType application/vnd.openxmlformats-officedocument.presentationml.presentation pptx
AddType application/vnd.ms-excel.addin.macroEnabled.12 xlam
AddType application/vnd.ms-excel.sheet.binary.macroEnabled.12 xlsb
AddType application/vnd.ms-excel.sheet.macroEnabled.12 xlsm
AddType application/vnd.openxmlformats-officedocument.spreadsheetml.sheet xlsx
AddType application/vnd.ms-excel.template.macroEnabled.12 xltm
AddType application/vnd.openxmlformats-officedocument.spreadsheetml.template xltx

source:Webdeveloper.com

Suite a mon article «Comment automatiser une tâche avec CRON en utilisant Vim» je me suis venu aux questions sur les différences essentielles entre les versions de CRON.

Le concept de CRON est, un «lanceur de commandes» planifié pour les systèmes UNIX. Le nom est inspiré du dieu grec Chronos.

Ayant déjà utilise Gentoo Linux j’avait vu qu’il était possible d’utiliser plus d’une version de CRON mais je ne m’était jamais penché sur les différences. Je l’ai fait aujourd’hui.

Une question de choix et de distribution

Généralement chaque distribution de système d’exploitation UNIX (Linux, Unix, Qnx, etc) a son lot d’outils standards dont CRON fait partie. Chaque éditeur de distribution choisit sa version préférée mais permet d’interchanger (avec Alternatives sous Debian, par exemple).

Versions de CRON

Anacron

La différence d’Anacron avec cron (traditionnel) est le fait qu’Anacron ne roule pas en permanence comme un démon en arrière plan. Il est idéal sur des système qui ne roule pas nécessairement 24 heures par jour ou avec peu de ressources processeur.

site officiel

vixie-cron

La version de cron la plus utilisée (selon mon expérience, notamment sous les installation par défaut de Ubuntu, Debian et Red Hat et CentOS)

site officiel

bcron

L’auteur a crée cette version car il avait besoin de précision concernant les délais entre les commandes et les changements de saisons (Heure d’été).

J’ai remarqué plusieurs autres outils intéressant que l’auteur a publié. Je l’ai ajouté a mes marque-pages.

fcron

L’auteur a crée cette version de cron dans l’optique que la machine peut ne pas être allumée 24/24 et 7 jours/7. fcron se base plutôt sur le temps que le système fonctionne (le «uptime») plutot qu’un moment précis. L’auteur dit que fcron veut remplacer Vixie-cron et anacron mais en mieux.

Le genre de tâche qu’on peut faire est:

• Lance une commande aux chaque 3heures que le système est allumé
• Lance une commande au moins une fois entre 3h00 am et 6h00 am tout les jours.

site officiel

incron

incron est une fonctionnalité cron a l’application inotify qui est un système basé sur le système de fichiers plutôt que sur des plages de temps. Un cas d’utilisation serait, par exemple, de pouvoir lancer une commande lorsqu’un logrotate a été lancé ou si un fichier a été ajouté dans un dossier.

pages manuel – site officiel

Autres versions

Avez-vous utilisé l’un d’eux dans vos projets?

Je travaillait sur un mandat récemment pour transférer plusieurs dizaines de sites web vers une nouvelle infrastructure. Dans ce billet j’expliquerai le processus que j’ai utilisé pour en finir par produire un script bash qui pourrait vous être utile.

A propos du projet

Considérant que certains sites avaient plus d’une base de donnée il était hors de question de faire a bras les lignes mysqldump, ssh (en fait le transfert se fait en compressant le fichier et le copiant via une redirection gzip avec cat), mysql pour, en ordre, dumper la base de donnée, la transférer, et la restaurer…. sans oublier les create users pour chaque.

Je me suis dit: faisons-en un script!

Les prérequis

Nous voulions…

• Faciliter le travail car on savait qu’il faudrait souvent re-re-transférer chacune des bases de données;
  Car nous devions faire fonctionner le site sur le nouveau serveur avant de transférer les DNS.
• Entrer une commande minimale et en conserver les configurations;
• Que le nouveau serveur réalise la tâche a lui-seul, sans prérequis sur le serveur distant;
• Utiliser les commandes minimales et pouvoir réutiliser le scripts dans ma propre librairie de script bash;
• Éviter de répéter, parceque c’est «con»

Ce que le script fait

1. Transférer la base de donnée

1

$ migratemysql transfer

1. Lire le fichier de configuration migratemysql.conf dans le dossier courrant (ou en créer un)
2. Se connecter en SSH
3. Lancer mysqldump en conservant le tmp paramétrable (éviter de remplir le disque)
4. Compresser le .sql en gzip (.sql.gz)
5. Transférer via scp

2. Importer dans le serveur local

1

$ migratemysql import

1. Lire le fichier de configuration migratemysql.conf dans le dossier courrant
2. Véfirier si le .sql.gz existe…
   
   1. oui: le décompresser
      1. si le .sql existe déja, écrire par dessus? (attente d’une réponse a l’usager)
         1. oui: overwrite, continuer…
         2. non: DIE!
   2. non: continuer
3. Véfirier si le .sql existe…
   1. oui: continuer
   2. non: DIE!
4. Se connecter au serveur précisé, si erreur… DIE!
5. Véfirier si la database existe sur le serveur
   1. oui…
      1. Retenir de ne pas effacer le compte de base de donnée (PRIVILEGES) (variable “OVERRIDEUSERCREATION“)
      2. Effacer pour ré-insérer? (attente d’une réponse a l’usager)
      3. Créer les drop statements? (oui ou non… une switch “ALT_PURGE” dans le fichier de config)
         1. oui: générer le script, puis continuer
         2. non: continuer (utile si le fichier SQL a les DROP statements)
   2. non: continuer…
6. (si “OVERRIDEUSERCREATION” existe, ne pas faire) Créer les PRIVILEGES spécifique pour la table a créer
7. Exécuter le .sql
8. Afficher a l’écran un snippet de code PHP pour le fichier de config (format WordPress)

Le script

Pour le télécharger

Installer

1. Télécharger

   1	renoirb@ubuntu:~$ wget http://renoirboulanger.com/wp-content/uploads/scripts/migratemysql.gz

2. Extraire

   1	renoirb@ubuntu:~$ gunzip migratemysql.gz

3. Déplacer dans un dossier du PATH

   1 2	renoirb@ubuntu:~$ echo $PATH /usr/local/bin:/usr/bin:/bin:/usr/games:/home/renoirb/scripts:/home/renoirb/scripts

   Note Personnellement, j’ai mon propre dossier scripts dans mon home, mais c’est à vous de voir

Sources

Le script a été fait en collaboration avec Etienne Lachance qui est nettement plus rapide que moi dans le scripting BASH

Ce billet est le troisième d’une série d’articles décrivant la fabrication d’une Machine Virtuelle (VM) de développement pour une équipe de dévelopeurs.

Cette partie couvrira l’installation de Apache et de PHP 5.3 (la dernière version depuis Juin 2009) qui offre beaucoup d’avancées. Je pense que c’est devenu le juste minimum a cause de ces nouvelles fonctionnalités. Voir articles faits par IBM developerworks “What’s new in PHP 5.3 (part 1, part 2, part 3, and part 4)“.

J’ai séparé cette série en quatre volets.

1. Description du concept
   Ce que je vais discuter dans cette série d’articles n’est pas nécessairement connu de tous. Je vais donc vulgariser un peu avant de commencer.
2. Installation du système
   Je donne ici mon secret de magicien avec quelques configurations que je considère importantes pour un environement d’hébergement web pour améliorer la sécruité (le strict minimum pour cette série d’articles. Je pourrai en faire un plus poussé plus tard).
3. Compilation de PHP 5.3 (cet article)
   Comment installer Apache 2.x avec le dernier cutting-edge PHP.
4. Installation de l’environnement de développement avec Eclipse PDT (à venir)
   La magie se passe par là! Avec ce setup votre équipe pourra répliquer l’installation de développement a volonté.

Avant tout, quelques précautions

Varia:

Compilation de PHP 5.3

1 Installer Apache

La première étape est d’installer Apache. Il est possible de le faire avec plusieurs autres serveurs (lighttpd par exemple) mais je ne l’utilise pas (lighttpd) pour autre chose que du caching statique ou du Proxying. Alors je ne couvrirai pas comment faire. Cet article le fait, par contre.

Cette commande devrait faire le travail.

1
2

# apt-get install apache2 apache2-mpm-prefork apache2-prefork-dev \
apache2-utils apache2.2-common

2. Installer MySQL et/ou PostgreSQL

L’engin de base de donnée utilisé est le choix de chacun. Je suis personnellement habitué avec MySQL mais pouvoir avoir les deux peut être utile.

PostgreSQL

1
2

# apt-get install postgresql-8.3 postgresql-client-8.3 \
postgresql-client-common postgresql-common postgresql-server-dev-8.3

MySQL

1
2

# apt-get install mysql-client mysql-client-5.0    mysql-common \
mysql-server mysql-server-5.0 mysql-server-core-5.0

3. Installer les librairies requises

PHP en tant que tel est facile a configurer mais les librairies externes font que c’est plus compliqué… malheureusement. Ce qui est bien c’est qu’avec Debian la documentation est entretenue fréquemment et il est facile de se reprendre.

Plusieurs heures peuvent être prises pour simplement préparer la commande “configure”. Avec ces notes vous devriez vous en sortir pas pire

Voici les packages que Debian fournit pour ce que PHP demande, comme ça vous pourrez éviter d’installer arbitrairement plusieurs dizaines de paquets!

1
2
3
4
5

# apt-get install libtidy-dev curl libcurl4-openssl-dev libcurl3 \
libcurl3-gnutls zlib1g zlib1g-dev libxslt1-dev libzip-dev libzip1 \
libxml2 libsnmp-base libsnmp15 libxml2-dev libsnmp-dev libjpeg62 \
libjpeg62-dev libpng12-0 libpng12-dev zlib1g zlib1g-dev libfreetype6 \
libfreetype6-dev libbz2-dev libxpm-dev libmcrypt-dev libmcrypt4

Note: libxpm4-dev proposé dans ma source d’information n’est pas trouvé dans Debian Lenny mis a jour le 2009-09-09 j’ai donc rectifié (pour libxpm-dev) la commande ci-haut.

4. Télécharger le code source de PHP

Visiter http://www.php.net et télécharger la version désirée. Actuellement, la version production est la 5.3

Personnellement je recommande d’avoir les fichiers de compilation dans /usr/src quoi que j’ai pas la conaissance de la science infuse

1
2
3
4

# cd /usr/src/
# wget http://us3.php.net/get/php-5.3.0.tar.gz/from/this/mirror
# tar xvfz php-5-3-0.tar.gz
# cd php-5.3

5. La commande Configure.

La commande configure peut etre difficile a configurer surtout avec les librairies qu’on veut généralement mettre… généralement une certaine mesure du minimum.

Personnellement. Je recommande de faire la commande dans un fichier et de l’exécuter par la suite.

1
2
3
4
5
6
7
8
9

# vi configure.sh
 ./configure --with-apxs2=/usr/bin/apxs2 \
   --with-tidy=/usr --with-curl=/usr/bin --with-curlwrappers \
   --with-openssl-dir=/usr --with-zlib-dir=/usr --enable-mbstring \
   --with-xpm-dir=/usr --with-xsl=/usr --with-ldap --with-xmlrpc \
   --with-iconv-dir=/usr --with-snmp=/usr --enable-exif --enable-calendar \
   --with-bz2=/usr --with-mcrypt=/usr --with-gd --with-jpeg-dir=/usr \
   --with-png-dir=/usr --with-zlib-dir=/usr --with-freetype-dir=/usr \
   --enable-mbstring --enable-zip --with-pear

Je suggère d’ajouter les commande ci bas au configure plus bas en fonction de votre choix de gestionnaire de base de donnée.

PostgreSQL

1

--with-pdo-pgsql=/usr

MySQL

1

 --with-pdo-mysql=/usr --with-mysqli=/usr/bin/mysql_config --with-mysql=/usr

Sortir avec :wq puis exécuter le script.

1

# /bin/bash ./configure.sh

L’écran devrait bouger beaucoup… généralement dans la doc on conseille ici d’aller prendre un café!

… Si tout va bien tout devrait terminer par quelque chose qui ressemble à “Thanks for using php”. Sinon…. je conseille ma solution aux problèmes numéro un.

Faut pas s’en faire. Généralement c’est de tenter avec “apt-cache search” et “apt-get install” le nom de la librairie manquante.

6. Make et Make Install

Pour l’installer. Maintenant que PHP est “configure”-é il faut le compiler et l’installer avec make.

La commande est bien simple.

1

# make

Beaucoup de sortie ici aussi. Ça risque même d’être plus long dépendamment de la force du processeur disponible. C’est le temps de prendre une marche, encore.

Une fois que tout est terminé avec make, vous pouvez faire, accessoirement un “make test”.

La dernière étape est de faire le “install”

1

# make -i install

Pourquoi le -i? Parceque Ubuntu/Debian risque d’avertir pour certaines erreurs a cause de la différence d’installation d’Apache de Debian/Ubuntu, nous le ferons nous même a bras plus loin dans ce document.

7. Ajouter le module PHP dans Apache

Il faut ajouter le module dans Apache pour qu’il puisse interpreter… c’est logique. Étant donné que la commande make -i a surement fait son travail (sous Debian), nous devons nous assurer que tout est en ordre dans la configuration d’Apache.

Premièrement, copier la librairie compilée:

1
2
3
4
5
6
7
8

# updatedb
# locate libphp5
...
/usr/lib/apache2/modules/libphp5.so
/usr/src/php-5.3.0/libs/libphp5.la
/usr/src/php-5.3.0/libs/libphp5.so
...
# cp /usr/src/php-5.3.0/libs/libphp5.so /usr/lib/apache2/modules/libphp5_3.so

Je commencer par mettre a jour la base de donnée “locate”, ensuite je cherche où est disponible la librairie, puis ensuite j’utilise “cp” pour déplacer sous un autre nom la librairie.

Ensuite, dans le dossier:

1

# cd /etc/apache2/mods-available

Créez un nouveau fichier appelé php5.load et copiez-y le contenu suivant:

1

LoadModule php5_module /usr/lib/apache2/modules/libphp5_3.so

Enregistrer le fichier. Ensuite créez un fichier appelé php5.conf et collez-y ce contenu:

1
2

AddType application/x-httpd-php .php .phtml .php3
AddType application/x-httpd-php-source .phps

On est prêts! Il faut le charger dans Apache:

1
2
3
4
5
6

# a2enmod php5
Enabling module php5.
Run "/etc/init.d/apache2 restart" to activate new configuration!
# invoke-rc.d apache2 restart
* Restarting web server apache2
...waiting    ...done.

8. Tester l’installation

C’est assez simple rendus là.

On commence par le binaire en ligne de commande:

1
2
3
4

$ php -v
PHP 5.3.0 (cli) (built: Aug  17 2009 19:08:32)
Copyright (c) 1997-2009 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2009 Zend Technologies

Tout va bien!

Ensuite, voir un phpinfo() dans le docroot. (Généralement /var/www/index.php).

1
2
3

< ?php
  phpinfo();
?>

Conclusion

Je crois avoir bien réussi mon interprétation et ma traduction de l’article que j’ai utilisé. J’y ai ajouté mon grain de sel et rectifié ce qui a marché pour moi. Je vous conseille de documenter pour vos propres besoins ce que vous faites, on sait jamais quand on a besoin de refaire ce qu’on a déjà fait !

Références

• BrandonSavage.net : Installing PHP 5.3 on Ubuntu
• 5 plugins indispensables pour coder en PHP avec l’IDE Eclipse
  Un article que j’ai beaucoup apprécié car il mentionne ses propres plugins et j’ai cru bon les ajouter ici.
• IBM developerworks “What’s new in PHP 5.3 (part 1, part 2, part 3, and part 4)“.

Ce billet est le deuxième d’une série d’articles décrivant la fabrication d’une Machine Virtuelle (VM) de développement pour une équipe de dévelopeurs.

Ce billet expliquera comment j’installe un système Linux que je considère de base pour une infrastructure d’hébergement applicatif. Je ne couvrirai pas les configurations plus avancés pour améliorer la sécurité. Je risque de le faire plus tard.

J’ai séparé cette série en quatre volets.

1. Description du concept (article précédent)

   Ce que je vais discuter dans cette série d’articles n’est pas nécessairement connu de tous. Je vais donc vulgariser un peu avant de commencer.

2. Installation du système (cet article)

   Je donne ici mon secret de magicien avec quelques configurations que je considère importantes pour un environement d’hébergement web pour améliorer la sécruité (le strict minimum pour cette série d’articles. Je pourrai en faire un plus poussé plus tard).

3. Compilation de PHP 5.3

   Comment installer Apache 2.x avec le dernier cutting-edge PHP.

4. Installation de l’environnement de développement avec Eclipse PDT (à venir)

   La magie se passe par là! Avec ce setup votre équipe pourra répliquer l’installation de développement a volonté.

Installation du système de base

J’utilise personnellement Debian Linux depuis quelques années car je le trouve plus léger que Red Hat Enterprise Linux ou n’importe quelle saveur de RedHat (Fedora, CentOS, etc)

Note: Je n’expliquerai pas comment faire pour installer Debian Linux de base (dans une VM) car c’est un sujet déjà largement couvert.

Personnellement j’installe le système avec la version actuelle provenant d’un mini boot server que j’ai sur un réseau que je partage avec quelques amis.

Une installation simple comme celle ci, ferait très bien l’affaire.

• Utiliser le dernier Debian stable
• à l’écran “Debian Software Installation” Je coche généralement ~rien~, car je vais donner plus de détails ici.

Les étapes…

1. Modifier le

   1	/etc/apt/sources.list

   et Enlever la mention du CD-rom et Ajouter la mention “contrib“

   1 2 3 4 5 6 7 8 9 10

   deb http://debian.savoirfairelinux.net/debian/ lenny main deb-src http://debian.savoirfairelinux.net/debian/ lenny main deb http://security.debian.org/ lenny/updates main contrib deb-src http://security.debian.org/ lenny/updates main contrib   deb http://ftp.debian.org/debian lenny contrib deb-src http://ftp.debian.org/debian lenny contrib   deb http://debian-multimedia.org/ lenny main deb-src http://debian-multimedia.org/ lenny main

   Note: Il s’agit de mon propre sources.list ayant trouvé savoirfairelinux comme étant le plus rapide en utilisant netselect-apt et la liste des mirroirs Debian

2. Updater les sources

   1	# apt-get update

3. Installer les paquets essentiels

   1	# apt-get install openssh-server mlocate screen sudo vim ntpdate linux-headers-$(uname -r) syslog-ng build-essential open-vm-tools

   Note: remarquez la présence de open-vm-tools il s’agit d’un package provenant de Debian contrib pour les VM VMware (n’installez pas si vous utilisez Xen)… au lieu de compiler vm-ware-tools pour le kernel… Debian s’en occupe (!!)

4. Ajouter les droits sudo à sudo

   1

   # visudo

   1. Va ouvrir pico
   2. Décommenter %sudo ALL=NOPASSWD: ALL
   3. Pour quitter, faire CTRL+x y ENTER
5. Updater la DB de mlocate

   1	# updatedb

6. Lier killall5 sous le nom legacy de killall

   1	# ln -s /sbin/killall5 /sbin/killall

7. suivre Procédure de configuration de NTP pour les serveurs.
   Note L’idée est d’éviter d’utiliser en mémoire les démons le plus possible. Si utile soit-il (comme ajuster l’heure, ici). Il est plus pratique qu’elle soit ajustée aux heures et laisser l’espace mémoire pour son usage primaire.
   1. Entrer en édition dans le fichier

      1	$ sudo vi /etc/default/ntpdate

   2. Trouver dans le fichier la variable NTPSERVERS, Remplacer, soit par…

      1	NTPSERVERS="0.ca.pool.ntp.org 1.ca.pool.ntp.org 2.ca.pool.ntp.org"

   3. Faire i (pour Insert)
   4. Ajouter a NTPOPTIONS

      1	NTPOPTIONS="-u"

   5. Faire ESCAPE
   6. :wq
   7. Créer un fichier cron.hourly

      1	$ sudo vi /etc/cron.hourly/ntpdate

   8. Ajouter le contenu

      1 2 3 4 5 6 7 8 9 10 11 12

      #!/bin/sh PATH=/sbin:/bin test -f /usr/sbin/ntpdate || exit 0 if test -f /etc/default/ntpdate ; then . /etc/default/ntpdate else NTPSERVERS="0.ca.pool.ntp.org" fi test -n "$NTPSERVERS" || exit 0 /usr/sbin/ntpdate -s $NTPOPTIONS $NTPSERVERS >> /dev/null 2>&1 # Exit with a succes anyway, avoids spamming root. exit 0

   9. Changer les permissions pour qu’il puisse être exécuté

      1	$ sudo chmod 755 /etc/cron.hourly/ntpdate

   10. Essayer

       1	$ sudo /etc/cron.hourly/ntpdate

   11. Voir dans syslog, ça devrait ressembler à…

       1 2 3 4

       # tail /var/log/syslog ... Dec 30 13:39:35 willow ntpdate[1912]: adjust time server 192.168.1.5 offset 0.005642 sec ...

8. Installer le service d’envoi courriel…

   Question de pouvoir recevoir les avertissements par courriel

   1	# apt-get install postfix

   1. Satellite System (On veut envoyer les courriels ailleurs et rien garder ici)
   2. “Mail name?”… NOMDELAVM
   3. “SMTP relay host?”… votre relai SMTP fourni par votre fournisseur
   4. “Other destinations…” Ajuster les noms
   5. Enter
   6. “Local networks?”… ENTER
   7. …
   8. Tester l’envoi
      (NOTE: vous pouvez aussi utiliser l’outil Debian swaks)

      1 2 3 4 5

      # mail test@test.com Subject: Patate 1 am Message, qui doit terminer avec une ligne seule et un point . . Cc:

   9. Regarder les mails du destinataire.

Références

• VMware Server (anglais seulement)
• Installing a Debian Base system (anglais seulement)
• Creating a Virtual Machine on VMware server (anglais seulement)
• Using netselect-apt tip to select (anglais seulement)

Ce billet est le premier d’une série d’articles décrivant la fabrication d’une Machine Virtuelle (VM) de développement pour une équipe de dévelopeurs.

Je mentionne PHP 5.3 mais en fait ce type d’installation pourrait être utilisé pour n’importe quelle technologie web qui peut rouler sous Linux (Ruby on Rails, Java, Perl, etc).

J’ai séparé cette série en quatre volets.

1. Description du concept (cet article)Ce que je vais discuter dans cette série d’articles n’est pas nécessairement connu de tous. Je vais donc vulgariser un peu avant de commencer.
2. Installation du systèmeJe donne ici mon secret de magicien avec quelques configurations que je considère importantes pour un environement d’hébergement web pour améliorer la sécruité (le strict minimum pour cette série d’articles. Je pourrai en faire un plus poussé plus tard).
3. Compilation de PHP 5.3Comment installer Apache 2.x avec le dernier cutting-edge PHP.
4. Installation de l’environnement de développement avec Eclipse PDT (à venir)La magie se passe par là! Avec ce setup votre équipe pourra répliquer l’installation de développement a volonté.

Mise en contexte

Pour développer, j’utilise depuis deux ans une machine virtuelle (VM) Linux (minimale) qui me sert de “bac à sable”… Le but de cette série d’articles. Dans cette VM il y a tout les outils nécessaires aux projets en-cours et ils sont configurés pour refléter l’environnement de production où je déploie mon travail.

Ce type d’installation est idéal car il permet d’avoir a installer les prérequis une seule fois et pouvoir les dupliquer pour tout les dévelopeurs. Sans oublier que vous n’avez plus de préoccupations de licences logicielles.

A la fin de cette série d’articles vous aurez accès a une VM qui représentera votre environement de production (ajuster à vos besoins de production, évidemment).

Concept

Comme j’en ai déjà parlé ici une VM roule avec toutes les versions désirés pour pouvoir développer et tester live le code développé. Le code est envoyé au serveur de source (git, subversion, cvs, etc) de toute façon. C’est ce qui rend cette VM “jettable” et facilement copiée pour des collègues.

C’est très utile car souvent, les outils utilisés (serveur applicatif, environement de développement, configuration de “debug”, scripts sur mesure de l’équipe infrastructure) doivent être reproduits le plus fidèlement au niveau développement pour s’assurer de ne pas tomber sur des coquilles rendu au jour “J”.

Ok. Trève de présentations!

Versions de VMware

Étant donné que tout roule dans une machine virtuelle, il faut savoir laquelle utiliser. Je résume ici leur usage recommandé. Personnellement j’ai seulement utilisé VMware comme outil de virtualisation. Vous êtes libres d’utiliser Xen ou Jail (avec FreeBSD) si vous avez plus d’Expérience.

Il y a aussi d’autres choix bien illustrés dans cet article Virtualization, plenty of choices

VMware workstation

Est idéale pour chaque poste de travail qui va utiliser cette VM de développement.

VMware server

Pour les machines de l’environement de staging avec lesquelles vous voulez avoir le contrôle sur le système d’exploitation en dessous.

Mais selon-moi, le meilleur a utiliser c’est…

VMware server ESXi

Un serveur VMware de 30 Méga-octets qui ne fait QUE rouler des VMs. Le seul hic c’est qu’il faut que ce soit un serveur-rack plus ou moins récent (après 2005 environ).

Installation dans une VM

Je vous recommande de vous inspirer de ce tutoriel pour l’installation: Creating a Virtual Machine on VMware server, en anglais)

Suite

Commençons par l’installation de la machine virtuelle.

Attention: Article Technique!

Dans le but de faire profiter la postérité et ma mémoire personnelle voici mon premier post d’une série d’articles spécialisée sur Linux.

Ces articles proviennent de ma voûte documentaire professionnelle et personnelle.

Évidemment pour les publier ici je dois censurer les détails sensibles, vous me comprendrez (!)

Le fait de les avoir dans le format Wiki Markup de Confluence… et les traduire ici demande du temps pour les reformatter pour mon blogue.

D’autres articles spécialisés Debian Linux

D’autres articles technique (pour Debian Linux) seront aussi disponibles dans les prochaines semaines.

Voici une liste de quelques uns que je compte publier:

1. Monter une machine en SNMP v2c en lecture seule
2. Permettre des updates aux serveurs NTP a l’heure
3. Installer VMware server 2 sur Debian
4. Augumenter le niveau de sécurité pour Infra Publique sous Debian
5. Procédure configuration SYSLOG-NG vers un serveur de log

J

Installer et configurer

En fait, sous Debian c’est pas très compliqué, on ajoute le paquet, puis on le configure comme mentionné plus bas.

1
2

# apt-get update
# apt-get install ferm libnet-dns-perl perl iptables

J’ai fait une petite version qui permet d’utiliser des variables et mettre le code un peu plus clean (d’un point de vue programmeur).

Vous pouvez remplacer par ce code ci:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

# -*- shell-script -*-
#
#  Configuration file for ferm(1).
#
# vmware-mgmt = 8333
# vmware-console = 902
# ntop = 3000
# ... ports ajoutes dans /etc/services
 
# Source http://www.krzywanski.net/archives/90
# Interfaces
@def $DEV_LOCAL = lo;
@def $DEV_LAN = (eth1 vmnet1 vmnet8);
@def $DEV_INTERNET = eth0;
 
# Ports
@def $PORTS = (ntp name http https smtp);
 
# Known IPs
@def $SSH_ALLOWED = (69.159.234.55 192.168.2.1);
@def $SSH_DYNDNS = @resolve((somehost.renoirboulanger.com someotherhost.somenetwork.net));
 
# SSH Clients
@def $SSH_CLIENTS = ($SSH_ALLOWED $SSH_DYNDNS);
 
table filter {
    chain INPUT {
        policy DROP;
 
        # connection tracking
        mod state state INVALID DROP;
        mod state state (ESTABLISHED RELATED) ACCEPT;
 
        # allow local packages
        interface $DEV_LOCAL ACCEPT;
        interface $DEV_LAN ACCEPT;
 
        # allow ping from the administrator's network
        interface $DEV_INTERNET saddr ($SSH_DYNDNS $SSH_ALLOWED) proto icmp icmp-type echo-request ACCEPT;
 
        # respond to ping
        proto icmp icmp-type echo-request ACCEPT;
 
        # allow SSH connections
        proto tcp dport 2522 ACCEPT;
 
        proto tcp dport $PORTS ACCEPT;
    }
    chain OUTPUT {
        policy ACCEPT;
 
        # connection tracking
        mod state state INVALID DROP;
        mod state state (ESTABLISHED RELATED) ACCEPT;
    }
    chain FORWARD {
        policy DROP;
 
        # connection tracking
        mod state state INVALID DROP;
        mod state state (ESTABLISHED RELATED) ACCEPT;
    }
}

Pour plus de détails a propos de la syntaxe, voir la documentation.

Autres ressources

J’ai utilisé, entre autres ces ressources pour m’inspirer de ce mini-tutoriel

1. Securing Debian HOWTO
2. Linux Security HOWTO
3. Firewall Tools
4. Debian Security
5. Debian Policies