Je suis depuis une semaine le nouveau (mais pas encore heureux) propriétaire d’un pc portable A7K de la marque ASUS. (ASUSTEK)

En effet, mon ancien portable de la série A7T a été victime d’un problème au niveau de la carte mère, comme pour la plupart des exemplaires de cette série.

Le service après vente d’ASUS laisse grandement à désirer : pas de suivi, pas de confirmation de réception des demandes et aucune estimation de délai. Que ce soit pour une réparation ou un remplacement !!!! Le constat est déprimant : pas de réponse, ni par mail, ni par téléphone.

Je prendrai plus en considération l’aspect support lors de mes prochains achats en matière de pc portable. ASUS ne risque pas de l’emporter sur ce point …

Après un mois et demi d’attente et d’angoisse je peux enfin essayer d’installer une Debian sur le portable.

Préparation

J’affectionne particulièrement la version testing de Debian et je tente donc de partir sur la version “netinst” qui consiste un CD d’installation minimal.
Le CD est téléchargeable sur le site de Debian au format iso.

Le reste des programmes sont à télécharger et à installer directement à partir du réseau.

Avec la version i386 : la c’est le drame !

Je ne passe pas le premier écran de l’installeur. J’obtiens un écran noir aussi bien en mode normal qu’en mode expert.
Après une demi journée de frustration et de recherche sur différents forums j’obtiens la combinaison d’options gagnante qui me permet de passer le processus d’installation :

• noapic, nolapic: Désactive la gestion de l’APIC. Particulièrement pénalisant sur un système multi cœur avec un noyau SMP.
• acpi=off :  Cette option désactive le support de l’ACPI. Les drivers et les applications relatifs à la gestion de l’énergie et aux contrôle spéciaux ne fonctionneront pas. Plus que gênant sur un PC portable !! (contrôle des ventilateurs, mode batterie, réglage du son et de la luminosité de l’écran)
• irqpoll : Le noyau est continuellement à l’écoute des interruptions envoyées par le matériel. Activer cette option permet de repérer du matériel non détecté par défaut et de lui assigner le bon driver. Cela a cependant un impact conséquent sur l’utilisation des ressources.

Avec la version amd64 : y a du progrès

Je pars donc sur une installation en mode pleinement 64bits. Aussi bien au niveau du noyau que des logiciels. Dans ce cas, seule l’option irqpoll est à préciser sans quoi le disque dur n’est pas détecté.

Constat

Suite à l’installation le démarrage du pc est très lent.
Dans les deux cas, un certain nombre de composants ne sont pas détectés :

• la carte wifi ne fonctionne pas. (drivers ath5kqui ne prend pas en charge le matériel)
• la carte son est détectée mais ne produit aucun son. Aussi bien sur le casque que sur les enceintes du pc.

La cause de tout ceci semble venir d’un bug du bios “AMI” qui empêche la bonne détection du matériel par les noyaux de la série 2.6.24 fournis dans la distribution Testing.

J’espère que cet article pourra aider les personnes dans la même situation.
Il semblerait que les noyau 2.6.26 corrigent le problème. Je suis entrain de les tester pour le moment.

Cet article est le premier je pense d’une série sur l’installation de debian pour ce modèle de portable.
La prochaine étape est l’installation d’un noyau qui est plus compatible avec la machine.

A noter : la récente mise à jour du bios fournie par asus : A7K206AS n’a pas corrigé le problème. Il est néamoins vivement conseillé de l’installer.
Pour celà, téléchargez le et suivez la procédure fournie sur le cd d’installation avec l’application winflash.

Pas mal de nouveautés pour cette mise à jour du blog :

Accessibilité et respect des standards

• Validation XHTML 1.0 pour le contenu ainsi que pour le thème
• Validation des feuilles de style en CSS 2.1
• Validation des flux RSS du blog
• Ajout de titres pour les liens et de textes alternatifs pour les images

Version 2 du thème spiral

• Changement du logo au profit du vrai logo spiroid
• Support des avatars pour les commentaires à l’aide de gravatar
• Charte graphique revue pour les polices de caractère et l’affichage des liens
• Navigation vers les articles suivants et précédents en bas de page
• Page de synthèse des archives du blog
• Affichage des tags et des catégories en bas des articles

Meilleur prise en charge des widgets

• Thème entièrement widget ready pour les deux sidebars
• Nouvelle feuille de style exclusivement réservée aux widgets
• Lisibilité améliorée du calendrier
• Un nuage de tag aéré avec variation de la taille des textes et des couleurs

Licence

• Le contenu du blog est maintenant publié sous licence creative commons. Plus d’information sur le type de licence ici

Ouf !
Une bonne chose de faite

Je vais désormais pouvoir me consacrer pleinement à la rédaction des prochains articles.

Suite à une mise à jour du serveur, je me suis aperçu que le serveur Tomcat n’était plus lancé.

La commande ps faux me confirmera qu’il ne se trouvait plus dans la liste des processus.

C’est finalement dans le fichier de log /var/log/syslog que se trouve le message d’erreur à propos du chargement de Tomcat :

jsvc.exec[5678]: java.lang.NoClassDefFoundError: org/apache/commons/logging/LogFactory
at org.apache.catalina.startup.Bootstrap.clinit(Bootstrap.java:54)
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:39)
at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:27)
at java.lang.reflect.Constructor.newInstance(Constructor.java:513)
at java.lang.Class.newInstance0(Class.java:355)
at java.lang.Class.newInstance(Class.java:308)
at org.apache.commons.daemon.support.DaemonLoader.load(DaemonLoader.java:139)

Une rapide recherche sur le net me conduira à nouveau vers le système de bugtracking de debian toujours aussi réactif !
Référence du ticket sur le système de bugtracking de debian : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=477363

Les informations importantes

Version de tomcat concernée: 5.5.26-1
Debian : Lenny
Package : tomcat5.5

Cause

jsvc ne trouve pas la librairie java commons-logging. (commons-logging-api-1.1.1.jar)

Solution

Ajouter le chemin de la librairie commons-logging dans le CLASSPATH de jsvc dans le script de démarrage de tomcat5 : /etc/init.d/tomcat5.5

Ce qui donne après modification la ligne suivante :

JSVC_CLASSPATH="/usr/share/java/commons-daemon.jar:
$CATALINA_HOME/bin/bootstrap.jar:
$CATALINA_HOME/bin/commons-logging-api.jar"

Merci à Michael Riedel pour ce correctif.
La prochaine version de Tomcat devrait prendre en compte cette modification. Vive la communauté Debian ^^

Fail2ban est un outil qui permet d’être alerté et de se protéger des attaques de types bruteforce. Ce programme analyse les logs du système à la recherche d’expressions qui indiqueraient une tentative d’attaque par dictionnaire.

Si un type d’expression prédéfini est trouvé une action est lancée. L’adresse IP source de l’attaque est bloquée par une règle iptables. Un mail peut être envoyé à l’administrateur avec des informations supplémentaires sur l’origine de la menace.

Installation

Très simplement comme toujours

apt-get install fail2ban

ou

aptitude install fail2ban

Configuration

La configuration par défaut est située dans le fichier /etc/fail2ban/jail.conf. Il n’est cependant pas recommandé de modifier ce fichier directement. Copier ce fichier et renommer le jail.local :

cp -a /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Les options principales sont les suivantes :

• ignoreip : ne pas tenir compte des adresses IP définis par cette option
• bantime : temps de bannissement en seconde
• maxretry : nombre de tentatives autorisées avec bannissement

Un exemple de fichier de configuration Fail2ban

Les services

Par défaut seule la protection de ssh est activée. Mais il est possible de surveiller bien d’autres services. Voici par exemple les sections pour postfix et courrier :

[postfix]
enabled  = true
port = smtp,ssmtp
filter = postfix
logpath = /var/log/mail.log

[courierauth]
enabled = true
port = smtp,ssmtp,imap2,imap3,imaps,pop3,pop3s
filter = courierlogin
logpath = /var/log/mail.log

Conclusion

Sa simplicité d’utilisation et sa flexibilité font de Fail2ban une application indispensable pour se prémunir des attaques par bruteforce.
Voici un exemple de mail envoyé suite à une détection d’attaque : fail2ban : postfix banned

Liens vers les ressources sur fail2ban :

• Le site officiel de fail2ban
• Guide d’installation sur le blog alexdfr

Suite à la mise à jour de grub vers la version 2 : grub-pc, mon système ne démarrait plus. Je me précipite donc vers mon cd netinstall de debian. Une fois le chargement du mode rescue terminé et le système de fichier monté, j’essaie donc d’éditer un fichier à l’aide de vim.

Et la, surprise, j’obtiens le message d’erreur suivant : “Unknown terminal: bterm”. Il en va de même avec le gestionnaire de packages aptitude.

Pourquoi ?

Il se trouve que le problème proviendrait du framebuffer utilisé par le système d’installation. Le problème est connu et documenté sur le site de debian :

Certaines architectures utilisent le framebuffer du noyau afin d’offrir l’installation en un certain nombre de langues. Si le framebuffer provoque des problèmes sur votre système, vous pouvez utiliser cette option pour le désactiver. Les symptômes de ce problème sont des messages d’erreur au sujet de bterm ou bogl, un écran noir, ou un blocage quelques minutes après le début de l’installation.

Les solutions

Deux possibilités :

• Désactiver le l’utilisation du framebuffer : Au lieu d’entrer “rescue” au démarrage du cdrom, il faut saisir :

  rescue debian-installer/framebuffer=false

• Démarrer normalement en mode rescue puis en ligne de commande entrer :

  TERM=vt100; export TERM

Liens sur le sujet :

• Le forum de la distribution Ubuntu