According to Opera Software, downloads of its latest desktop browser (10.5) have increased in number significantly after Microsoft started offering Windows users in Europe a choice in browser with a so-called ballot screen.

The Norwegian software maker says that on average, more than half of the European downloads of Opera’s latest browser come directly from that Choice Screen.

The increase represents more than a doubling from the normal download numbers. At the beginning of this month, Opera touted that browser downloads actually tripled at first, so maybe that growth rate won’t last forever.

According to plans Microsoft has agreed to with the European Commission, the rollout of the Choice Screen will continue into May for existing Windows computers and for five more years on new installations.

No wonder Opera Software is trying to push for a global roll-out of the choice screen.

The following numbers are the percentages of country downloads of Opera’s latest desktop browser that originate from the Choice Screen, as part of the total Opera 10.5 numbers:

I have the same problem.

my output:

RubyGems Environment:RUBYGEMS VERSION: 1.3.6RUBY VERSION: 1.8.7 (2008-08-11 patchlevel 72) [universal-darwin10.0]INSTALLATION DIRECTORY: /Library/Ruby/Gems/1.8RUBY EXECUTABLE: /System/Library/Frameworks/Ruby.framework/Versions/1.8/usr/bin/rubyEXECUTABLE DIRECTORY: /usr/binRUBYGEMS PLATFORMS:  ruby  universal-darwin-10GEM PATHS:   /Library/Ruby/Gems/1.8   /Users/michael/.gem/ruby/1.8   /System/Library/Frameworks/Ruby.framework/Versions/1.8/usr/lib/ruby/gems/1.8GEM CONFIGURATION:   :update_sources => true   :verbose => true   :benchmark => false   :backtrace => false   :bulk_threshold => 1000REMOTE SOURCES:   http://rubygems.org

Dans un précédant article, nous avions abordé l'analyse des flux réseau via le protocole NetFlow. Des outils en ligne de commande avaient été présentés pour afficher des rapports sur les informations remonté par les sondes.

Il existe également une interface Web nommée NFSen dont nous allons parler aujourd'hui.

On doit avoir sur sa machine GNU/Linux:

• NFDump correctement installé (version 1.5.7 ou supérieure)
• Un serveur Web supportant le PHP (Apache ou bien Cherokee)
• Perl (normalement en standard)
• et enfin quelques librairies:

On commence par télécharger la dernière version (1.3.2) de NFSen dans un répertoire de travail:

On décompresse:

NFSen est livré avec un script Perl d'auto installation. Il y a quelques manipulations à faire avant de lancer le script. Je détaille pas mais le coeur y est...

On édite ensuite le fichier de configuration ./etc/nfsen.conf (à partir du fichier nfsen-dist.conf):

On change les lignes suivantes:

On peut ensuite lancer le script d'installation:

On peut vérifier que l'arborescence de NFSen a bien été créée dans le répertoire /opt/nfsen et dans /var/www/nfsen:

Dans le but de lancer NFSen comme un service Linux, il est nécessaire de créer le lien symbolique suivant:

Enfin pour forcer le lancement de NFSen au boot de la machine:

Pour lancer le daemon en tache de fond, il suffit de saisir la commande suivante:

Remarque Attention, avant de lancer NfSen, il faut s'assurer que NFDump n'est pas lancé. En effet, c'est NfSen qui va lancer NfDump... Sinon vous risquez d'avoir l'erreur suivante: "Receive socket error: could not open the requested socket".

Il est possible d'avoir l'état du démon NFSen avec la commande:

La liste des sources Netflow se trouve dans le fichier /opt/nfsen/etc/nfsen.conf. La syntaxe est assez simple:

Une fois le fichier de configuration modifié, il faut recharger la configuration NFSen grâce à la commande:

Maintenant que le démon tourne en tache de fond de notre machine, il s'occupe de récupérer les Netflow venant de nos routeurs grâce à NFDump. Il nous reste à configurer notre serveur Web pour "présenter" les rapports.

Par exemple sous Cherokee, il suffit de créer le serveur virtuel nfsen qui pointe vers la racine /car/www/nfsen.

On pointe sont navigateur vers l'URL du serveur http://monserveur/nfsen/nfsen.php

L'interface NFSen devrait s'afficher !

Il est toujours possible de traiter les fichiers de données Netflow en ligne de commande. Les fichiers en question se trouve dans le répertoire /opt/nfsen/profiles-data/live/.

Par exemple la ligne de commande suivante permet d'afficher de manière textuelle la liste des flux:

nfdump -R /opt/nfsen/profiles-data/live/monrouteur -o extended -a

Sources pour la rédaction de cet article:

• Site officiel
• NFSen Wiki
• Mailing list

Billet original de Nicolargo.Votez pour cet article sur le Planet Libre.

This autumn, Ai Weiwei, China's most outspoken artist, will take over Tate Modern's Turbine Hall. He talks about how his art and politics are indistinguishable

When you first meet him, Ai Weiwei seems as solid and impassive as a pillar of granite. He leads the way into his home without a word, then sits silently at the head of a long wooden table. But on the wall of his elegant, open-plan home, in the outskirts of Beijing, hangs a single image: of a hand with its middle finger raised. Ai has plenty to say.

Indeed he has so much to say that the 53-year-old is not only China's most famous living artist, but also a constant irritant to its authorities. When Tate Modern announced recently that it had commissioned him to fill its Turbine Hall later this year, it was a welcome reminder of his work, which in recent times has become almost overshadowed by his social and political criticism. Ai is now perhaps best known for his angry and sustained denunciations of officialdom through interviews, documentaries and above all the internet.

Around 26,000 people follow his volley of outrage and satire, facts and aphorisms, on Twitter: "No outdoor sports can be more elegant than throwing stones at autocracy; no melees can be more exciting than those in cyber space," read one recent missive.

"People often say I started to become too outspoken after a certain period. It's all because of the internet – if we didn't have this technology I would be same as everybody else; I couldn't really amplify my voice," he says.

But the voice itself was forged in his earliest childhood. "I experienced humanity before I should. When I was very young," he says. If that sounds grandiloquent, consider his history: Ai spent years of his childhood in a labour camp in the far north-west of China, on the edge of the Gobi desert. His father, Ai Qing, was an artist and one of China's most revered modern poets, but fell foul of the late 1950s anti-rightist campaign. Life was precarious, and his parents had little time to spare for their offspring. "It was like being a little boy in the centre of a storm. Just always scared or surprised by surroundings that you cannot make sense of. And you have no comparisons because you have no memory of what another life can be," he says.

Ai Qing, a cosmopolitan intellectual who had translated symbolist poets, spent years cleaning toilets. "Sometimes he shared stories with us, like his early [years] in Paris and the kind of paintings and artworks he liked – always things full of joy," says Ai Weiwei. "But it had nothing to do with our surroundings – they were very tough. For years he wouldn't take one day off. We always saw him as this very tired worker coming home with no energy; just having to lay down and sleep."

On a good day, Ai Qing would rouse himself and amuse his children by sketching for them. His ability to depict a scene in a few simple lines captured his son's imagination, but he never encouraged his offspring to take up art. "I guess that's kind of the way he tried to protect us, because hundreds of thousands of artists and writers were being punished, severely," says Ai.

Instead, a family friend pushed Ai into applying to the Beijing Film Academy. It was 1978 and the cultural revolution was over, and the students flocking through its reopened doors included the now celebrated film directors Zhang Yimou and Chen Kaige. For many it was a heady, inspiring atmosphere in which they could embrace creativity and explore western culture. To Ai, it seemed stifling and doctrinaire. "All I wanted was freedom, because my life had always been under these circumstances of strong repression and pressure," he says.

So in his early 20s he packed up and moved to New York for good – or so he thought. "That was quite a shock. I was a young person from the Gobi desert, who grew up almost having no electricity, who was suddenly dropped into this city full of energy and speed and all kinds of craziness," he says. His hazy image of the US had been largely derived from Walt Whitman's poetry and other early Americana. "I loved New York – every inch of it. It was a little bit scary at that time, but still, the excitement was so strong – visually and intellectually. It was like a monster."

But 12 years later, when his father fell ill, he moved back to Beijing. He did so with little to show for his time in the US, at least to the outside eye. "I hadn't become very rich or got status or become part of the American dream – I had no success. I hadn't got my school diploma [or] American citizenship – that's unique for the early Chinese students in the US; those are two things they all got. I was unmarried, didn't have a real job, couldn't drive. So my mother really thought I'd never been there. She was shy to even introduce me to her friends," he says jokingly.

Ai's father sensed his discomfort on returning and offered some advice: don't be courteous. Treat this country as your home. Do whatever you want. The artist is still grateful for those words, though one feels the Chinese government may be less so. Ai helped to design the "Bird's Nest" national stadium for the 2008 Olympics – then blasted the country's "disgusting" political conditions and the use of the games as propaganda. Since then he has championed a number of sensitive causes, notably internet freedom and justice for children who died when shoddy schools collapsed in the devastating Sichuan earthquake. Others have fallen foul of the government for far less, and supporters fear Ai's position and his father's reputation will only shield him for so long. Certainly, the authorities seem to regard him, increasingly, as a problem. His China-based blog has been closed down, his email account hacked into, and security officials have made inquiries at his bank. In Chengdu last year, police detained him and fellow activists to prevent them attending the trial of a campaigner investigating schoolchildren's deaths. In the furore, a policeman punched him in the head, leaving him with painful headaches; weeks later, while working in Germany, he underwent surgery after doctors spotted internal bleeding.

"Life is never guaranteed to be safe so we better use it when we are still in good condition," he says now. "I always think that incident shouldn't have happened that way. Other than that . . . I don't want the bad memories, bad incidents, to stop me or have an effect on me."

But he acknowledges a "strong increase in danger" from a state that seems increasingly intolerant of criticism. In December, a court jailed the well-known author Liu Xiaobo for 11 years for inciting subversion, one of the harshest punishments given to a dissident in recent years. Many had thought him relatively insulated from pressure, but his co-authorship of a call for political reforms proved unacceptable.

"The state is taking action against people who have peacefully demonstrated their ideas. They are writers – all they did is to express their minds through the internet. So the pattern is very clear. The state tries to maintain stability by crushing any thought of making change," Ai says. "It could happen to me, because I did the same thing and in many cases I went much further and deeper. But I always think the government can learn from their mistakes – they should learn and should understand; they should be just as intelligent as anyone else. I have to be wishful [optimistic] in that sense."

His father's experiences have left him, he says, with a sense of duty "to speak for the generation, or generations, who didn't have a chance to speak out". "And I also have to speak out for people around me who are afraid, who think it is not worth it or who have totally given up hope. So I want to set an example: you can do it and this is OK, to speak out," he says.

And then, of course, there's his art. Ai's growing profile as a government critic has come swift on the heels of artistic acclaim for works such as his photographic series "Dropping a Han dynasty urn", which captures his destruction of an ancient vessel. But to Ai there is no meaningful distinction between his art and the rest of his life: "I'm not worried viewers will be distracted [by my activism] – I am worried they will not," he says. "I would never say I am just an artist or have some higher aesthetic values."

In recent years even his work for galleries has become overtly political, blurring the boundary between art and activism – at a recent show in Munich, his Remembering installation comprised 9,000 children's backpacks, in reference to the death toll of pupils in the 2008 Sichuan earthquake. Attached to the outside of the Haus der Kunst, they spelled out a grieving mother's words: "She lived happily for seven years in this world."

Ai thinks the casual jobs he did in New York, babysitting and housecleaning, were as formative as the visual education or western culture he experienced there. In those days he hungered for success, he says, but it arrived long after he realised "that it's not so important – that life can be much bolder and stronger without that kind of recognition". Fame is a kind of burden, he thinks, giving him the responsibility to speak out as well as a certain space to do so. "China's rise affects everyone, not just its citizens," he says. "China still cannot offer any real value to the world except cheap labour, manufacturing and its own so-called stability. Besides that, I don't see any creative values and creative minds – thinking – that can be announced from China. It [needs] to have a more reasonable political structure which allows this kind of development to happen."

But he says his relationship with the country has been strengthened by his struggles with it. He makes a noise somewhere between a laugh and a sigh when asked if he fears the authorities might bar him from returning to China one day. "People have said, if you leave, you may never come back. Or they may not even let you leave. So this is always a cost you may have to pay," he says. "But I don't want to restrict myself: when it happens, it happens. I have to deal with it, but not to prepare for it, because it is a kind of stupidity. If you prepare for it too much, you become a part of it."

• Tate Modern
• Turbine Hall
• China
• Ai Weiwei

Gordon Brown has told the Commons he made a mistake over defence spending in his evidence to the Chilcot inquiry into the Iraq war. Chief political correspondent Nicholas Watt assesses the damage to the prime minister.

Reporter Helen Pidd looks at Labour's election strategy, which will include a series of intimate meetings with Gordon Brown in voters' front rooms.

Cardinal Sean Brady, the head of the Irish Catholic Church, has said sorry for failing to tell the police in 1975 about a paedophile priest. The cover-up allowed Father Brendan Smyth to continue abusing children for 18 years. Ireland correspondent Henry McDonald says Cardinal Brady may be forced to resign.

Europe's colonisation of the New World is the theme of this year's Edinburgh Festival. The festival's director, Jonathan Mills, told the Guardian's Scotland correspondent Severin Carrell about the highlights.

Ai Weiwei, China's greatest living artist, is doing the Tate Modern's next Turbine Hall installation. He talks to Beijing correspondent Tania Branigan.

A group of writers have ascribed imaginary lives to a collection of 16th and 17th century portraits of people whose identity has been lost in the mists of time. Steven Morris reports from a new exhibition at Montacute House in Somerset.

Joindre son serveur SSH sur le port 443 peut être utile, en particulier si vous êtes connecté derrière un routeur firewall qui fait du zèle.

Problème votre serveur Web utilise déjà ce port pour les connexions SSL ? SSLH a la solution.

SSLH est multiplexeur SSL/SSH, c'est lui qui va se chargera d'écouter sur votre port 443 (tcp) et de rediriger les requêtes qu'il reçoit vers le service approprié.

Dans notre exemple SSLH va être installé sur une machine CentOS 5.4, et aiguillera nos requêtes vers OpenSSH ou Apache.

Compilation

Pour la compilation c'est du classique, un seul fichier source (sslh.c) et un Makefile. Seul subtilité ici nous désirons installer le binaire généré dans "/srv".

Installation du script d'init

Un script d'init pour CentOS est fournit avec l'archive de SSLH (scripts/etc.rc.d.init.d.sslh.centos), cependant se script est un peu buggé c'est pour cela que je vous propose d'installer ma propre modification de ce script.

Configuration

La configuration de SSLH se fait via les arguments qui lui son passé sur ligne de commande. J'ai donc décidé de les conserver dans le script d'init. (même si cela n'est habituellement pas conseillé)

On édite donc le script d'init.

Cette ligne précisément:

-p 0.0.0.0:443 :SSLH sera en écoute sur le port 443.

-l 127.0.0.1:8443 :SSLH redirigera les requêtes HTTPS en local sur le port 8443.

-s 127.0.0.1:22 :SSLH redirigera les requêtes SSH en local sur le port 22.

Configuration de Apache

Il faut maintenant changer le port d'écoute de Apache pour qu'il utilise désormais le port 8443 pour les connexions HTTPS.

Nous disposons d'un serveur Apache compiler par nos soins. Il utilise le fichier "conf/extra/httpd-ssl.conf" pour définir le port de connexion HTTPS. Si vous ne disposez pas de se fichier il vous faut chercher où ce situe cette configuration. (probablement dans le httpd.conf)

Un fois trouvé on édite ce fichier pour remplacer:

par:

Enfin nous devons changer la configuration de nos vhosts comme par exemple:

Pour que nos modification soit prise en compte on redémarre le service httpd.

On démarre aussi tôt SSLH

Créaction d'un fichier de log pour SSLH

SSLH envoi ses logs de connexion par le protocole syslog. Pour plus de lisibilité nous allons donc configurer notre démon syslog pour qui dirige les logs de sslh dans un fichier dédié.

Nous utilisons rsyslog et voici notre filtre:

Puis on relance le démon rsyslog:

Si vous avez un grand nombre de connexion SSL/SSH il peux être intéressent d'effectuer une rotation sur ce fichier:

Et si tous se passe bien, vous devriez trouver dans vos logs quelque chose comme suit.

Amusez vous bien !

NB: Cette article fait suite à la découverte de SSLH sur le site de notre ami bloggeur, Billux13. Si vous utilisez Debian et Lighttpd je vous invite a consulter son article.

Billet original de System Linux.Votez pour cet article sur le Planet Libre.

Lanikai, Portable Edition 3.1 Beta 1 has been released in Dutch, English, French, German, Japanese, Portuguese (Portugua), Russian, Traditional Chinese, Spanish and Spanish (International). It's the latest test release of the upcoming Mozilla Thunderbird 3 email client bundled with a PortableApps.com launcher as a portable app, so you can take your email with you. It's also a great way to test out all the new features of version 3.1 without affecting your existing Thunderbird installation. This release updates to Lanikai to 3.1 Beta 1. It's packaged in PortableApps.com Format so it can easily integrate with the PortableApps.com Suite. And it's open source and completely free.

Read on for more details...

read more

MyUninstaller is an alternative utility to the standard Add/Remove applet of Windows operating system. It displays the list of all installed application, and allows you to uninstall an application, delete an uninstall entry, and save the list of all installed applications into a text file or HTML file. It also provides additional information for most installed applications that the standard Add/Remove applet doesn't display: product name, company, version, uninstall string, installation folder and more.

Copyright Betanews, Inc. 2010

Quand on développe un site web, il peut être utile d'utiliser un gestionnaire de révisions. Personnellement, j'utilise git. Cet article explique donc comment tirer parti de cet outil pour gérer vos modifications successives, et surtout les mises à jour de SPIP, le tout proprement.

Cet article n'est pas un comparatif entre git et Subversion (svn), qui reste le gestionnaire de révisions utilisé pour développer SPIP lui-même ainsi que les différents plugins trouvables sur SPIP-Zone [3], les données de connexion à la base seront probablement différentes d'une instance à l'autre du site. Dans ce cas, il peut être censé d'ajouter config/connect.php à votre fichier .gitignore pour qu'il ne soit pas pris en compte par git.

Enfin, optionnellement, si cette liste de fichiers à ignorer est spécifique à votre installation locale et qu'elle perdrait son sens sur une autre instance du site (ça, c'est à vous de voir), vous pouvez mentionner .gitignore lui-même dans le fichier. Sinon, vous pouvez très bien l'intégrer au suivi de révisions.

Une fois le fichier .gitignore sauvegardé, si vous ne l'avez pas inclus dans sa propre liste de fichiers à ignorer, c'est une bonne idée de committer le changement :

• git add .gitignore
• git commit -m "Ignorer les fichiers temporaires de SPIP"

En parallèle à ça (avant, après, ou avec l'autre main), terminez votre installation de SPIP (c'est expliqué là, chapitre "Terminer l'installation") avec le navigateur. Les seuls fichiers modifiés seront ceux qu'on vient de demander à git d'ignorer, donc aucun autre mouvement ne sera généré dans votre dépôt.

Là, c'est le moment du film où vous commencez à travailler sur votre site (allez, au travail !), typiquement en éditant des squelettes et les CSS, en installant des plugins, en envoyant tout ça sur internet... Bref, faire le site, quoi. Allez-y, on vous regarde.

Maintenant que vous utilisez un gestionnaire de révisions, et que vous êtes sur la branche master, après chaque modification intelligente et assumée, vous pouvez (devez) committer. On s'y fait. Ça reste en local ; à chaque fois que vous atteignez un état satisfaisant dans votre code, vous pouvez l'envoyer sur le site distant réel (avec git push ou FTP, voir dernier paragraphe).

Répétez le paragraphe précédent en boucle, jusqu'à ce que l'équipe de SPIP sorte une nouvelle version. N'oubliez pas de boire et manger entre temps.

Jour de fête, une nouvelle version de SPIP vient de sortir !

Committer ce qui ne l'est pas encore, et aller chercher une coupe de champagne et une part de gâteau. Avant d'avoir trop bu, revenir, trouver la chaise, puis l'écran. Enfin, localiser le clavier et se concentrer sur les étapes suivantes. (En cas d'échec, retourner avec les autres et continuer le tuto le lendemain.)

Import de la nouvelle version de SPIP

• Basculer vers la branche de "SPIP nu" :
  git checkout spip_upstream
• Supprimer tous les fichiers de la version 2.0.10, et les remplacer par les nouveaux. Vous pouvez utiliser git status et git diff pour voir les nouveautés.
• Tout ajouter :
  git add .
• Committer, comme la première fois :
  git commit -m 'Import de SPIP 2.1.0'
  C'est enregistré, git status vous dit que tout est clean.
• On est toujours dans la branche spip_upstream, contenant maintenant un SPIP 2.1 "nature". Créer une branche de transition et basculer dessus :
  git checkout -b spip_maj_vers_2.1.0
• Fusionner l'état actuel de notre code (branche master) avec la nouvelle version :
  git merge master

À partir de là, on est toujours dans la branche de transition, car le travail n'est pas fini, mais on avec un SPIP mis à jour en 2.1.

Si les étapes précédentes ne sont pas très claires, une astuce est de bien garder en tête à chaque étape dans quelle branche on se situe (c'est le même principe que les répertoires et la commande cd). En cas de doute, pensez à votre amie la commande git branch. Sinon, c'est peut-être le champagne.

La partie artistique, alias "ce pour quoi on vous paie"

Maintenant, il reste le plus important, qui dépend complètement de vos squelettes, des versions de SPIP considérées, et de vos talents de webmaster : adapter votre code à la nouvelle version de SPIP. Puisque vous avez probablement configuré votre site en local, l'heure est au vidage de cache, à la mise à jour de la base (voir doc, étape 3) sur le site local, et aux tests jusqu'à ce que ça marche. Cette partie inclut le remplacement des anciens plugins par les nouveaux, bref tout ce qu'il faut pour que le site marche nickel en local.

- Note 1 : N'oubliez pas de committer chaque changement proprement.
- Note 2 : Si vous avez configuré un ou des dépôts distants, que ce soit le site lui-même ou autre, vous pouvez même pusher vos changements : on est sur la branche de mise à jour, donc pas de souci, master est toujours inchangé.

Bon, je vous laisse bosser, on me fait signe qu'il reste du gâteau.

Voilà. Là, vous avez donc un site rutilant en local, et tout est commité, git status est content. On n'a plus qu'à boucler tout ça.

Boucler tout ça

• Rebasculer fièrement vers la branche master, avec des airs de « Chéri(e), j'ai une surprise pour toi ».
  git checkout master
• Ramener le fruit de notre (votre) travail :
  git merge spip_maj_vers_2.1.0
• Supprimer la branche de transition, maintenant qu'elle est totalement intégrée :
  git branch -d spip_maj_vers_2.1.0

Et voilà, on est à jour, et en master ! Plus qu'à envoyer sur le site réel. Avant cela, n'oubliez pas l'étape 1 (sauvegarde de précaution) du tuto habituel. C'est une bonne idée de désactiver les plugins du site, aussi, car certains vont être supprimés. Quand l'envoi est effectué, passez directement à l'étape 3 (mise à niveau de la base). Les nouveaux plugins sont arrivés avec le déménagement, il n'y a plus qu'à les réactiver. Un petit vidage de cache par-dessus tout ça, et listo !

Dans la vraie vie, c'est parfois plus compliqué : par exemple, une alerte de sécurité est donnée, et un correctif fourni. Ou bien, vous voulez absolument modifier le code de SPIP parce que vous avez la certitude (vous vous trompez) que dans ce cas précis vous ne pouvez pas passer par ces mécanismes merveilleux que sont les plugins, les pipelines, les surchargements de fonctions, etc. Autre cas de figure, vous avez vu passer un commit trop bien sur la version de dev, et ça vous emballe tellement que vous ne pouvez pas attendre la prochaine version et vous décidez de modifier le code de SPIP pour appliquer ce changement.

Dans ces cas, il faut au moins faire ça bien, sinon à la prochaine mise à jour de SPIP, git va hurler au conflit. Rassurez-vous, c'est simple, mais il faut faire ça bien.

• Committer ce qui ne l'est pas encore, comme d'hab.
• Basculer sur la branche spip_upstream :
  git checkout spip_upstream
• Faire votre cuisine dans le code.
• Committer chaque changement proprement.
• Rebasculer sur la branche de travail :
  git checkout master
• Intégrer le nouveau spip_upstream :
  git merge spip_upstream

Le piège (ça m'est arrivé), c'est de ne pas basculer vers spip_upstream pour faire les changements, mais les faire directement dans master. Mauvaise idée : à la prochaine mise à jour, ça va être pénible à dépatouiller. Vous modifiez SPIP, vous le faites dans la branche de SPIP.

Après la prochaine mise à jour de SPIP, bien sûr, n'oubliez pas d'appliquer de nouveau vos changements si besoin [4]. Si c'était un patch de sécurité, pas la peine, il sera évidemment compris dans la nouvelle version. Si c'était un changement "maison", vraiment, faites un plugin, ou bien proposez votre amélioration sur la liste spip-dev@rezo.net. Ça évitera de maintenir votre propre version de SPIP en parallèle, et ça servira sûrement à d'autres personnes.

A priori, comme expliqué au début, vous travaillez toujours sur une copie du site installée en local, et à chaque fois que ça semble bien, vous envoyez tout ça sur le site réel.

Pour cela, il y a bien entendu l'option classique d'envoyer le tout via FTP, SSH, ou autre, en remplaçant tous les fichiers du site actuel par les nouveaux.

Cependant, une utilisation très intéressante de ce qu'on vient de mettre en place, c'est que vous pouvez utiliser git push pour envoyer vos changements vers le site en production. Ainsi, vous n'avez même pas besoin de tout effacer et remplacer à chaque fois : seules les différences seront envoyées. Une autre destination peut être un dépôt de type GitHub, Gitorious, ou même votre propre dépôt sur une autre machine. Il s'agit cependant là d'un tout autre chapitre, qui sera probablement détaillé dans un prochain article.

[1] Il existe cependant divers moyen d'obtenir le code de SPIP et de SPIP-Zone via git.

[2] Moi j'aime bien gitk.

[3] Cet aspect ne sera pas détaillé dans cet article, car c'est un sujet à part.

[4] Si vous avez bien documenté vos changements en temps et en heure, les commandes git log et git diff premier-hash second-hash vous permettront de les retrouver.

Vous vous sentez l’âme d’un requin de l’immobilier sans trop de foi et encore moins de loi et vous voulez vous faire les dents dans risquer un seul vrai brouzouf ?

Ce jeu en ligne et sans installation est pour vous : Rue du Fric, lancé il y a quelques semaines par les créateurs malin de MaBimbo.com, vous permet de vous glisser dans la peau d’un financier et d’affronter des milliers de joueurs afin de devenir le meilleur investisseur d’un monde virtuel sans aucune limite. La carte du jeu en 2D isométrique est extensible à l’infini et s’agrandit en fonction des constructions et du nombre de joueurs.

Et comme dans la vraie vie, si vous voulez vraiment devenir le maître du monde ou le Donald Trump du web, tous les coups sont permis et vous devrez employer toute votre ruse et bien réfléchir avant chaque achat ou vente afin de bâtir votre empire.

Cela étant, vous êtes un requin, certes, mais un requin moderne avec une conscience écologique (ça par contre je ne sais pas si c’est très conforme à la réalité). Du coup, si les usines ou les centrales nucléaires que vous bâtissez polluent trop, vous devrez vous acuqitter d’une taxe carbone importante, ou être contraint de détruire vos réalisations pour des bâtiments plus écologiques. Une version moderne, en ligne et politiquement correcte du proverbial Monopoly, en quelque sorte.

Je suis sûr que le gars qui a construit Las Vegas aurait adoré ce jeu.

Articles sur le même sujet :

• Toi aussi élève ton araignée
• SeLoger.com lance son application iPhone
• Le citron c’est la vie

Article original écrit par Eric et publié sur Presse-Citron, le 17/03/2010. | Lien direct vers cet article | © Presse-citron.net - 2010 NOUVEAU : Téléchargez l'application gratuite iPhone Presse-citron et retrouvez Presse-citron sur votre iPhone.

• Boot into Windows 7 and insert your 10.6 DVD
• Right-click on Start » Programs » Accessories » Comman...
  
  
  

Suite de mes recherches de gestionnaires de fichiers en ligne autonomes selon mon cahier des charges.

Voici le test d’AjaxPlorer, dont je sais que l’un des auteurs me lit, qui est un logiciel publié sous LGPL license et tous les modules utilisés sont des logiciels libres.

Attention à ne pas le confondre avec ajaxbrowser, ça n’a rien à voir.

Décompression de l’archive téléchargée dans un répertoire du serveur web, attribution des droits à apache, puis accès avec le navigateur. J’ignore à quoi servent les deux fichiers xml (manifest et parameters) dans l’archive, mais il faut copier le dossier Ajaxplorer-2.5.5 contenu dans le zip sur le serveur web, et non le dossier issu de la décompression du zip.

Un premier test est effectué sur les droits du dossier et les paramétrages d’options. Bon point. Moins bon, c’est en anglais. Mauvais point, le lien pour expliquer l’erreur tombe sur une page 404...

A l’installation, création automatique d’un utilisateur admin avec le mot de passe admin . Je préfèrerais, vu qu’on m’impose déjà le login de l’admin, qu’on me demande le mot de passe à lui attribuer, plutôt que de rappeler de le modifier immédiatement. D’autant que si on découvre le logiciel, on peut ne pas trouver immédiatement l’endroit. La page des réglages devrait s’ouvrir immédiatement dès la première connexion de l’admin.

Ce fut le cas lors de ma deuxième installation, pas lors de la première. Peut être une mise à jour entre les deux?

Propre et épuré. J’aime bien, mes utilisateurs moins. Ça tranche avec leur environnement de bureau. Et puis, tout est en angles droits. Bon, les gouts et les couleurs, ça ne se discute pas mais on en parle pendant des heures. Et puis, ce que retiennent les gens d’un logiciel, c’est l’aspect graphique qui plait ou pas. Les 15 premières secondes sont primordiales, et si ça ne passe pas, les fonctionnalités importeront peu.

Pour l’anecdote, j’ai des utilisateurs qui ne veulent pas lâcher leur logiciel qui ne répond pas à leur besoin parce que celui qu’ils on leur plait. C’est idiot, mais comme ce sont eux qui choisissent, je ne peux pas les forcer à en changer...

Le bouton pour fermer les fenêtres est à gauche, or, c’est à droite qu’on va le chercher. C’est fatiguant à la longue. Pourquoi remettre en cause des années d’habitudes? A noter que c’est une modification que Lucid risque d’apporter et que ça rouspète grave sur les listes de discussion à ce sujet. Personnellement, je n’aime pas, et mes utilisateurs non plus.

C’est tout bête, mais j’ai peiné à trouver comment créer des utilisateurs. L’accès aux réglages n’est pas intuitif. Une fois qu’on sait où les chercher, ça va mieux.

L’impossibilité simple d’ajouter une bannière en haut de page est un frein pour mon usage.

J’en ai parlé, en entreprise, en mairie, en école, tout le monde veux un produit à ses couleurs. Une simple bannière avec un logo et un texte (du style: «Â Documents de l’association Machintruc ») est suffisant. Si le gestionnaire de fichiers en ligne est adopté massivement, il peut se retrouver sur plusieurs serveurs avec des secteurs différents et si on ne peut rapidement faire la différence d’un site à l’autre, ça va amener des problèmes.

Heureusement, la fouille de la FAQ permet de trouver l’info: il faut modifier les fichiers VotreInstallation/client/html/usertemplate-top.html et usertemplace_bottom.html, supprimer les commentaires de la partie nécessaire et personnaliser pour obtenir un affichage adapté à vos besoins.

(pas de commentaires sur l’exemple ci dessus: c’est pour que soit bien visible)

On peut créer autant de dossiers que voulu, ceux ci correspondant à des dossiers accessibles au serveur web (attention aux droits) et donner l’accès en lecture et/ou écriture aux utilisateurs créés. Du classique de ce qu’on attend de ce genre de logiciel.

A noter qu’il est possible de créer des dossiers en accès «Â système de fichiers », «Â serveur FTP », «Â Database Mysql », «Â système de fichiers sur SSH » ou «Â serveur distant via une API ». Je n’ai testé que le système de fichier standard car c’est la seule fonction qui m’intéresse pour l’instant, mais je vais me pencher sur les autres prochainement, ça m’a l’air très intéressant.

Info à savoir, un même utilisateur peut être loggué simultanément depuis plusieurs ordinateurs. Ça peut être un avantage ou un inconvénient, selon l’usage voulu. Plusieurs utilisateurs peuvent aussi être admin dans le logiciel.

Très complets, intéressants pour savoir qui a fait quoi à quel moment.

Les logs ont des petits problèmes avec l’UTF-8, mais à l’affichage et sur le serveur, tout va bien. Négligeable, donc.

Lors de la sélection d’une image, un aperçu avec les détails du fichier apparait dans la fenêtre. Avec un menu permettant d’agir dessus.

Le lancement de l’option «Â voir en grand » affiche l’image, avec la possibilité de la voir en grand écran et même de lancer un diaporama sur toutes les images du dossier. J’aime bien. Les icones des boutons mériteraient d’être réduites lorsqu’on demande le plein écran; c’est dommage de perdre de la taille d’affichage pour des boutons qui devraient, à mon avis, s’effacer devant l’image, puisque c’est un grand affichage qu’on recherche.

Par contre, encore une fois, le bouton de fermeture du diaporama se trouve à gauche...

Comme pour les images, un aperçu donne les informations sur le fichier, avec la possibilité directe de lecture.L’écoute du répertoire complet fonctionne aussi, avec des limitations que je trouve dommage:

• Pas d’affichage du titre en lecture
• Pas de liste des fichiers joués ou en attente
• Pas d’affichage de la pochette, quand elle est présente dans le dossier

Ce n’est pas primordial, et pas dans mon cahier des charges, mais c’est dommage que ces détails (parce que ça reste du détail) gâchent ce qui pourrait être une superbe fonctionnalité: écouter SA musique depuis n’importe quel ordinateur sans grosse installation.

Peut être des fonctionnalités dans la prochaine version?

Selon votre utilisation du gestionnaire de fichiers en ligne, vous aurez peut être besoin d’éditer des fichiers. Sauf que ça ne fonctionne que sur le PHP, le xml, le css et le txt, et que j’aurais (beaucoup) aimé pouvoir éditer en ligne des fichiers python. Par contre, ça ne fonctionne pas pour les fichiers .tpl, donc impossible de modifier les templates d’un de mes sites.

Pour les fichiers acceptés, la coloration syntaxique fonctionne correctement et ça peut être très pratique pour faire des modifications rapides dans un site web.

J’ai peiné à trouver la fonctionnalité «Â Public link » qui permet d’envoyer un lien vers un fichier pour autoriser un ami à télécharger celui si sans avoir à s’identifier. Il faut en fait fouiller la FAQ pour touver la solution: le dossier accessible au public est défini dans le fichier VotreInstallation/server/conf.conf.php à la valeur public à la racine de votre site. Il faut donc créer ce dossier (ou indiquer le nom d’un dossier existant) et le rendre accessible au serveur web (www-data) en écriture. Si le dossier n’existe pas ou n’est pas accessible, le bouton n’apparait pas.

Ensuite, vous pouvez partager des documents (pas des dossiers) en indiquant une durée de validité et même en restreignant l’accès avec un mot de passe. L’emplacement réel du fichier partagé est crypté dans un fichier PHP.

J’aime beaucoup! L’idéal serait que cette fonction puisse être réglée utilisateur par utilisateur, et non pas au niveau global du logiciel.

Seule restriction, cela ne peut se faire que fichier par fichier, et pas pour des dossiers, sauf à créer un zip de celui ci.

Classique, avec possibilité de créer, supprimer, éditer, uploader si vous avez les droits. Vous pouvez aussi copier/déplacer des fichiers d’un dossier à l’autre, soit par glisser/déposer, soit en utilisant la fonction intégrée très puissante (la sélection multiple fonctionne!). On peut même télécharger un dossier complet en une seule fois, il est transformé en zip avant download (même si les accents posent problème dans le nom du zip).

J’aimerais quand même mettre en avant le fait qu’on peut uploader plusieurs fichiers à la fois en faisant une sélection multiple et que tous les fichiers partent sur le serveur dès la validation. Et c’est très rapide!

Vous pouvez mettre des dossiers en favoris (dans AjaxPlorer), voir les fichiers en liste ou en vignettes, classer les colonnes par nom, par type, par date, choisir la langue de fonctionnement utilisateur par utilisateur (anglais, français, néerlandais, allemand, italien ou espagnol).

A noter qu’un système de plugins permet d’ajouter , entre autre, des modes d’authentification, et que j’ai trouvé quelqu’un qui utilisait LDAP pour l’accès au programme.

Un forum actif existe pour poser ses questions, et si vous maitrisez l’anglais ou les services de traduction, vous aurez de fortes chances de trouver réponse à vos questions.

• L’impossibilité de skinner l’affichage. Pour les même raisons que développées plus haut, et parce que j’aimerais que le gestionnaire en ligne s’intègre aux mieux avec l’environnement du bureau. Depuis Vista/Seven, naviguer dans AjaxPlorer donne le sentiment de revenir dans le passé. Depuis Gnome, on a l’impression de lancer une appli KDE.
• Le clic droit sur un élément est très capricieux. Le menu disparait immédiatement, ou le clic sur l’élément du menu ne fait rien, ou le menu reste ouvert en permanence et il faut re-cliquer droit sur un autre fichier pour le fermer, ... Gênant pour des utilisateurs qui ne sont pas à l’aise. Les boutons de la barre d’outil fonctionnent eux correctement.
• Ce $µ*£*!§% de bouton de fermeture de fenêtres à gauche! Je ne m’y fais pas!
• La documentation (et le site) en anglais. OK, pour toucher le plus grand monde il faut développer en anglais. Mais c’est un peu snober ses compatriotes et se couper de retours qui peuvent être intéressants et de proximité. Ajouter ne serait ce que quelques lignes en français pour présenter le logiciel et annoncer que les demandes en français sur le forum seront traitées.

Même si j’ai donné l’impression de critiquer tout du long, j’ai été très séduit par le logiciel. Il faut bien que je critique pour signaler les points positifs. Et puis, qui aime bien châtie bien.

En fait, c’est parce que je trouve ce logiciel très bien que je suis d’autant plus déçu de ce que j’ai signalé: avec quelques modifications qui me semblent peu importantes en terme de développement (mais je peux me tromper), ce logiciel pourrait devenir la solution absolue à l’accès des fichiers partagés ou non.

J’avais peur qu’Ajax soit lourd, mais c’est d’une fluidité supérieure à certaines opérations sur l’ordinateur local. Le logiciel est assez intuitif et aucune formation supérieure à 3 minutes n’est nécessaire pour l’utiliser.

Dans tous les cas, c’est le gestionnaire qui arrive pour l’instant en tête de mes tests, car il répond à mon cahier des charges, et je vais continuer à le suivre.

Billet original de Manu Absolacom.Votez pour cet article sur le Planet Libre.

Wednesday, March 17, 2010

The United States Federal Communications Commission released a plan to provide broadband Internet access to at least 90% of the American population today, and sent a copy of the plan to Congress, which will consider whether to introduce legislation to enact portions of the proposal. Other parts will be decided on by various government agencies.

The plan is intended to spur adoption of broadband Internet in the US by extending broadband access to areas of the country, such as rural areas, that do not currently have such access, as well as substantially increasing the speed of existing broadband installations. Currently, only around 65% of American households have broadband connectivity; if approved, the new plan would increase that number to 90% by 2020. According to a statement from the FCC, the plan would provide a "foundation for economic growth, job creation, global competitiveness and a better way of life."

C'est en lisant le dernier GLMF que je suis tombé sur l'article de Carl Chenet sur le serveur Web Cherokee. Ce serveur libre (licence GPL) s'annonce  stable (comme Apache), rapide (plus qu'Apache) et facile à configurer (pas comme Apache).Écrit en langage C, il propose en standard une interface Web de configuration et un système de plugins permettant de facilement adapter le serveur à nos besoins.

Nous allons donc voir le détail de l'installation de Cherokee sur une distribution GNU/Linux Ubuntu 9.10 ainsi que sa configuration standard.

Avant de commencer, voici un screencast d'introduction à Cherokee (en Anglais):

Cherokee Web Server - Introduction from alobbs on Vimeo.

Cherokee se trouve dans les dépôts standard d'Ubuntu. Seulement, la version disponible date un peut (0.99.19-1build1 au moement de l'écriture de cet article). Heureusement, il existe dans les PPA une version plus récente. On commence donc par ajouter le dépôt PPA en question:

Ensuite on passe à l'installation complète (avec support du PHP et HTTPS):

On teste l'installation en pointant son navigateur Web vers l'URL: http://192.168.29.129/ (remplacer l'adresse IP par celle du serveur sur lequel vous avez installé Cherokee...). La page suivante devrait apparaitre devant vos yeux ébahis.

Si vous avez lu l'introduction vous avez noté qu'il y a une interface Web de configuration (pas besoin d'aller trifouiller des tonnes de fichiers textes...). La  configuration cette interface d'administration (sic...) s'effectue grâce aux commandes suivantes:

Il est possible de filtrer les adresses IP sources (celle qui on le droit d'administrer Cherokee en utilisant l'option -b=192.168.29.100 seul la machine d'adresse IP 192.168.29.100 pourra accéder à l'interface d'adminsitration).

Il ne reste plus qu'a pointer son navigateur Web vers l'URL: http://192.168.29.129:9090 (ou http://localhost:9090 si vous êtes directement sur la machine).

On commence la visite du propriétaire avec le menu Etat qui permet d'avoir une vue sur votre serveur Web avec notamment un graphe sur la charge du serveur (grâce à RRD):

On peut également y voir le répertoire par défaut ou doit être stocké le contenu de votre site: "Default WWW:    /var/www"

Par exemple on va créer la superbe page HTML suivante:

cd /var/www mv index.html index.html.old vi index.html Une belle page HTML

Il suffit de recharger l'URL http://192.168.29.129/ pour voir s'afficher la page.

On poursuit par la découverte du deuxième menu de l'interface d'administration de Cherokee: Général. L'onglet Réseau permet de configurer le comportement de votre serveur. C'est notamment là qu'il faut activer le type de graphe RRDtools afin d'avoir de beau graphes dans le menu Etat.

On passe ensuite à l'onglet Port à écouter qui comme son nom l'indique permet de configurer les ports TCP en écoutes pour les requêtes HTTP (c'est le port 80 qui est défini par défaut). Il est possible de configurer plusieurs ports d'écoutes en HTTP et HTTPs (on reviendra sur ce point un peu plus loin):

On passe ensuite à l'onglet Permission du serveur ou l'on peut configurer le nom et le groupe système avec lequel Cherokee va être lancé:

On passe ensuite à la partie que je trouve la plus intéressante par rapport aux autres serveurs Web: la simplicité de création des Serveurs Virtuels.

Un serveur web virtuel permet d'associer un nom de machine (par exemple blog.mondomaine.com) à une arborescence précise de mon serveur Web (par exemple /var/www/blog). Il est bien sûr possible de créer autant de serveurs web virtuels que de besoins.

La première fonction permet d'ajouter simplement une association "nom de machine" / "répertoire" (option Ajouter un nouveau serveur virtuel):

Pour le support du langage PHP (Cherokee supporte également le langage PHP via le module php5-cgi, installé dans la première partie de cet article) sur un serveur virtuel existant. Il faut cliquer sur le serveur en question dans la liste puis se rendre dans l'onglet Behavior, cliquer sur le bouton Assistants puis choisir PHP dans la liste (sous menu Langues) et enfin cliquer sur Run Wizard:

La ligne PHP va être ajouté dans la liste des Behavior:

Il faut ensuite cliquer sur le radio bouton Final

On peut tester simplement la configuration en ajoutant un fichier de test index.php contenant les lignes suivantes à la racine de votre serveur virtuel:

Et le résultat de l'URL http://192.168.29.129/index.php

Pour créer un serveur virtuel il est également possible de suivre un Assistant qui va vous proposer d'installer pour vous une liste de services (Liferay, Wordpress, Dupral, Zend, Trac, MoinMoin, PhpBB, ...).

On va ici parler de HTTPs qui permet de chiffrer les échanges entre votre navigateur Web et votre serveur Cherokee. Cette étape de configuration est bien sûr optionnelle.

On commence par configurer OpenSSL (le module qui va chiffrer) pour qu'il génère des certificats dédiés à notre serveur (virtuel ou pas).

On copie alors les deux fichiers générés dans le répertoire /etc/cherokee:

On doit ensuite se rendre dans le menu Général / Réseau de l'interface d'administration de Cherokee et activer le module OpenSSL:

Ensuite on configure le serveur pour écouter sur le port HTTPS (TCP/443) dans le menu Général / Port à écouter:

Puis associer les clés de chiffrement à notre serveur virtuel (onglet Sécurité):

Enfin il ne faut pas oublier de redémarrer le serveur pour que la configuration soit appliquée:

Et le résultat sur l'URL https://192.168.29.129/index.php

Pour finir quelques resources:

• La documentation officielle
• Le livre de cuisine de Cherokee
• Les benchs de Cherokee
• Le blog d'Alvaro

Billet original de Nicolargo.Votez pour cet article sur le Planet Libre.

Allant de bonne nouvelle en bonne nouvelle (interface du Zune HD / développement -SDK+émulateur- gratuit pour WP7S / autorisation des applications concurrentes aux standards de l’OS -navigateur, etc.- / XBox Games), l’excellent cru 7 commencé pour PC semblait se continuer pour la version embarquée.

Et puis MS a décidé de faire du MS… A l’instar des choix stratégiques comiques de ces dernières années (Market Place cloisonné par pays jusqu’à il y peu, l’excellent Zune HD disponible uniquement aux US,etc.) Ms a décidé de se tirer une douille de fusil à pompe dans le pied et de balancer du phosphore sur les plaies.

Pour être sûr d’être toujours le premier sur la loose, Microsoft a lâché quelques bombes concernant l’OS du futur :

- Pas de multitâche. Evidemment, puisque Apple et Google travaillent à l’intégration du multitâche pour les applications tierces, MS se démarque en abandonnant une caractéristique du WinMo actuel.
- Pas de support des cartes amovibles. Là encore, on laisse tomber les données facilement récupérables via la SDCard, que l’on peut ranger dans un endroit particulièrement sombre (comme un tiroir). Ca fera plaisir à HTC dont la mesquinerie commençait à se faire sentir (SDCard de 2Go fournie avec le HD2…)
- Pas de filesystem. En gros, les fichiers ne sont visibles que par les applications. Comme pour l’iTruc… Donc à priori, pas de mode UMS (clé USB) pour les WP7S. Impossible donc de s’échanger des données sans PC possédant le logiciel Zune.
- Les specs minimales commencent à 256Mo de RAM… Bon, 1GB, c’était trop, on est d’accord. Mais 512MB, ça faisait un bon compromis, non ? Ca permet de faire tourner dignement les applications, et même d’en faire tourner plusieurs en même temps… A bah non (CF premier point). Donc on continuera à voir une tripoté d’utilisateur de la concurrence juger un HTC HD(1,2,3…) en se basant sur l’utilisation d’un Windows Phone d’entrée de gamme qui crache ses poumons au premier mail envoyé…
- Impossibilité d’installer des logiciels hors de l’utilisation du marketplace. Ben voyons, pourquoi s’arrêter en si bon chemin.
- Pas de copier-coller.

Oui, oui… Pour l’instant, pas de copier-coller. C’est une idée. L’iPhone avait fait un méga-buzz concernant les pro et anti copier-coller, jusqu’à ce que ces derniers admettent que c’est pratique, après que cette fonctionnalité ait été portée sur l’iPhone. Comme ça, on aura une pub pour WP8S qui montrera le copier-coller…

Donc voilà. Le HD3, excellent matos en prévision, aura donc 1GB de RAM et 1.5GHz de processeur pour faire tourner une application, tout au plus.

Microsoft affirme qu’il se penche plus sur l’expérience utilisateur -comprendre reconquérir les iPhoneux qui n’utilisent pas leur terminal au max de ses capacités- et abandonne clairement la liberté d’utilisation (multi-application, installation via .cab, SD Card interchangeable, mode clé usb…) qui séduisaient tant de personne. Je comprend mieux pourquoi conserver Windows Phone Classic…

Si ces choix venaient à se confirmer, nul doute qu’une grande partie des powerusers de WinMo viendraient à se tourner vers d’autres libres cieux, WPClassic pour les puristes, Android pour les autres…

Merci MS, et à la prochaine blague… (comic sans MS comme police unique de Courier ?)

Read more of this story at Slashdot.

SmartSniff allows you to capture TCP/IP packets that pass through your network adapter, and view the captured data as sequence of conversations between clients and servers. You can view the TCP/IP conversations in ASCII mode (for text-based protocols, like HTTP, SMTP, POP3 and FTP.) or as hex dump. (for non text-based protocols, like DNS).

On Win2K/XP, SmartSniff is able to capture TCP/IP packets using raw sockets. This method has some limitations and problems, but it does not require the installation of a separate capture driver.

A better way to capture TCP/IP packets is to install the open-source WinPcap capture driver. This works on Windows 98/ME/NT/2000/XP/2003, and functions better than the "raw sockets" method.

Pour les besoins du boulot, je me suis récemment plongé dans les différents logiciels de gestion de projets. J'en avais sorti quelques uns du lot en fonction de critères qui nous sont propres, à savoir : Redmine, DotProject, Collabtive, ...
Une seconde, puis une troisième sélection ont laissé en lice Redmine et DotProject.

DotProject - en dehors de son interface pour le moins vieillotte - avait semblé répondre à nos attentes, mais voilà : la dernière version stable n'est pas compatible PHP 5.3, et la branche 2.0 du logiciel ne semble plus évoluer au profit de la future version 3 qui sera basée sur Zend Framework. Cette ré-écriture n'en est qu'à son tout début. Pas très engageant que tout cela...

Redmine de son côté semble bénéficier d'un développement très régulier, et d'une communauté relativement importante et vivante. Un hic : c'est du ruby-on-rails ; et je ne connais pas le moins du monde cette technologie.

Autre «Â souci » à prendre en considération, le serveur sur lequel devra tourner cette application est sous CentOS et non sous Fedora ; je vais y revenir sous peu...

Donc, je me lance, je récupère une version 0.8 de Redmine que j'essaie d'installer sur mon PC du boulot, en Fedora 12. Pas trop de problèmes à noter, j'ai balbutié un peu et me suis complètement cassé les dents lorsque j'ai voulu brancher apache sur l'installation...

Entre temps, je découvre qu'une demande de revue a été faite sur le Bugzilla pour redmine ! Youpi En y regardant de plus près, la page des pré-requis de Redmine m'apprend que la version de Rails de Fedora 12 n'est pas suffisante (2.3.4) ; de même que la version de Rack (1.0.0). Je vérifie sous Fedora 13, on a un Rails en 2.3.5 et un Rack en 1.1.0. Ça devrait aller.

Oui, mais... ça devrait La version de Rack requise est la version 1.0.1, strictement. Ni la version 1.0.0, ni la version 1.1.0 ne fonctionnent ! En local et à des fins de tests, il est toujours possible d'installer la bonne version du composant avec la commande :

Il est bien entendu hors de question que je lance une telle commande avec un utilisateur privilégié, la bonne version de rack reste donc installée sur un compte utilisateur local ; du coup, l'intégration dans apache ne fonctionne pas (ben oui, la version système de rack n'est pas la bonne, suivez un peu ). Un petit coup d'oeil sur ma CentOS m'apprend que de ce côté je ne dispose pas non plus de la bonne version de Ruby, etc. Y'a plus qu'à ; comme dirait l'autre.

Dans un premier temps, je crée un utilisateur dédié à ce service :

Ensuite, je récupère la dernière version du trunk de Redmine (récupérer cette version n'est pas une obligation, bien loin de là ; mais l'intégration il y a quelques jours de la notion de sous-tâches directement dans Redmine m'intéressait au plus haut point :-p ).

Voyons à installer les versions de Ruby et consorts dont nous avons besoin. J'ai re-compilé un certain nombre de paquets sur mon dépôt personnel EL5 (en version 64bits uniquement) à cet effet :

• ruby
• rubygems
• rubygem-actionmailer
• rubygem-actionpack
• rubygem-activerecord
• rubygem-activeresource
• rubygem-activesupport
• rubygem-fcgi
• rubygem-mocha
• rubygem-rack
• rubygem-rails
• rubygem-sqlite3-ruby
• ruby-mysql
• ruby-RMagick
• ImageMagick-6.5.8.10

Pour bénéficier de ces versions, vous pouvez soit les récupérer sur mon dépôt à l'adresse http://rpms.ulysses.fr/el5/x86_64/ ; soit installer mon dépôt :

Pour ensuite installer les programmes (ruby-RMagick n'est requis que pour l'export PNG des diagrammes de Gantt. Vous pouvez l'omettre si cette fonctionnalité ne vous est pas utile ) :

/! ATTENTION /! Ce dépôt personnel est intrusif et remplace des paquets de base de CentOS. Ne l'activez pas par défaut, ou alors à vos risques et périls.

Nous voilà parés ; tous les composants logiciels sont présents, nous pouvons procéder à l'installation. Dans un premier temps, créons notre base MySQL (PostgreSQL est également supporté, référez-vous à la documentation de Redmine pour connaître la procédure à suivre) :

Depuis le dossier où vous avez stocké votre Redmine (/var/www/redmine dans mon cas), copiez le fichier config/database.yml.example vers config/database.yml puis éditez-le de la sorte :

Les variables sont bien entendu à renseigner en fonction des choix que vous avez faits. Notez l'ajout de l'entrée socket sans laquelle je m'étais heurté à de jolies erreurs (il semblerait que ce soit un bogue d'un des composants ruby).
Redmine permet l'utilisation de diverses instances (production, développement, ...). Vous devrez donc dupliquer les informations relatives à la base dans les différentes instances que vous souhaitez utiliser. Une fois de plus, référez-vous à la documentation de Redmine pour en savoir plus à ce sujet.

Puisque j'ai utilisé une version SVN ultérieure à la révision 3055 ; j'ai eu à lancer la commande :

Initialisons ensuite la base de données, et profitons-en pour y placer quelques données par défaut :

Fort bien ! Nous avons désormais une installation de Redmine fonctionnelle Certains répertoires doivent être accessibles en écriture, mais le checkout svn ayant été fait avec l'utilisateur redmine qui se chargera de lancer le serveur de tests, nous n'avons pas à nous en préoccuper... Lançons donc ce fameux serveur :

Et voilà ; en vous connectant à http://monhote:3000 vous accéderez à votre instance Redmine. admin est le login et le mot de passe par défaut. Vous aurez peut-être à ouvrir le port 3000 pour la durée de ce test, ne l'oubliez pas

Vient ensuite la mise en ligne de l'application... À des fins de tests, je me suis risqué à essayer une technique très peu orthodoxe depuis apache... Mais qui n'a pas fonctionné comme escompté. Voici le fichier de configuration que j'avais utilisé (en substance) :

Un peu barbare, certes, mais c'était pour tester «Â rapidement ». Cette configuration a d'ailleurs fonctionné... Sur certains postes Sur d'autres, j'avais la page de login correcte ; et une fois loggué ; plus de CSS ni de JS. Pas top donc. J'ai décidé de pousser le test plus loin, et d'utiliser le mod_fcgid pour accéder à cette application. Il faudra pour ce faire installer les composants qui vont bien :

Créons ensuite le fichier de configuration apache qui va bien (/etc/httpd/conf.d/redmine.mondomaine.com.conf par exemple) :

Côté redmine, copiez le fichier fcgi d'exemple vers sa destination finale :

Attribuons maintenant les droits adéquats aux dossiers :

N'oubliez pas de spécifier ensuite quelle instance de Redmine devra être démarrée (production, development, ...). Pour ce faire, éditez le fichier config/environment.rb puis décommentez (et éditez au besoin) la ligne :

Pour vérifier que ça ne va pas vous claquer de suite entre les doigts, essayez simplement de lancer le dispatch.fcgi en ligne de commande (vous pouvez ignorer sereinement les erreurs sur les accès aux fichiers de log pour l'heure) :

Enfin, une fois que tout est OK, relancez votre serveur apache :

Et admirez le résultat

Il m'est arrivé, en fonction des configurations, que ça ne fonctionne pas comme escompté... Dans ce cas, l'une des premières choses à faire, est de commenter les ifModule (et leur contenu, évidemment) pour les mod_cgi mod_fastcgi ; ça ma «Â sauvé la vie »

Billet original de Johan Cwiklinski.Votez pour cet article sur le Planet Libre.