Sunday, October 30 2016
By Pierre-Alain B on Sunday, October 30 2016, 04:05
Very simple bash script to rotate the backups (dumps) of RethinkDB:
#!/bin/bash
# DAILY BACKUPS
# Delete daily backups DAYS_TO_KEEP days old or more
# Config
BACKUP_DIR=/var/backups/rethinkdb/
DAYS_TO_KEEP=7
# Actions
find $BACKUP_DIR -maxdepth 1 -mtime +$DAYS_TO_KEEP -name "rethinkdb_dump_*" -exec rm -rf '{}' ';'
cd $BACKUP_DIR
rethinkdb dump
This assumes rethinkdb python utilities have been installed with:
pip install rethinkdb
Thursday, October 27 2016
By Pierre-Alain B on Thursday, October 27 2016, 09:04
Nous avons précédemment parlé de l'ESP8266 en le propulsant à l'aide de Micropython. Il est églament possible de propulser un ESP8266 à l'aide de NodeMCU, un microframework en lua (attention, c'est trompeur, NodeMCU désigne à la fois un type de matériel et le logiciel qui le propulse).
Pour bâtir la version du firmware NodeMCU adapté à son usage, on peut utiliser ce site internet : https://nodemcu-build.com/
Une fois NodeMCU construit, on l'envoie à l'aide des commandes :
esptool.py --port /dev/ttyUSB0 erase_flash esptool.py --port /dev/ttyUSB0 --baud 460800 write_flash --flash_size=8m 0 /path/to/nodemcu.bin
Voyons maintenant comment utiliser NodeMCU. Nous allons d'abord placer sur l'ESP8266 un fichier "init.lua" qui servira à l'initialisation de l'ESP8266 et notamment à sa connexion au WIfi local :
function startup()
if file.open("init.lua") == nil then
print("init.lua deleted")
else
print("Running")
file.close("init.lua")
print("Running main.lua")
dofile("main.lua")
end
end
--init.lua
wifi.sta.disconnect()
print("Set up wifi mode")
wifi.setmode(wifi.STATION) --on active la connexion à un point d'accès
wifi.sta.config("ssid","password",0) --SSID et mot de passe du point d'accès
wifi.sta.connect()
tmr.alarm(1, 1000, 1, function()
if wifi.sta.getip()== nil then
print("IP unavailable, Waiting...")
else
tmr.stop(1)
print("Config done, IP is "..wifi.sta.getip()) --si réussite, alors on affiche les infos du réseau
print("You have 5 seconds to abort Startup")
print("Waiting...")
tmr.alarm(0,5000,0,startup)
end
end)
Le code est assez facile à lire. Une fois les instructions de init.lua terminées, on lance le fichier main.lua. Il est alors possible de faire exécuter les actions de son choix à l'ESP8266.
Imaginons que l'on souhaite faire envoyer des courriels de notification par l'ESP8266 : on utiliserait alors le code suivant dans main.lua. Comme la librairie crypto est utilisée, il faut bien évidemment construire NodeMCU avec cette librairie.
require("crypto")
-- The email and password from the account you want to send emails from
local LOGIN = "login"
local MY_EMAIL = "name@domain.tld"
local EMAIL_PASSWORD = "password"
-- The SMTP server and port of your email provider.
-- If you don't know it google [my email provider] SMTP settings
local SMTP_SERVER = "smtp.domain.tld"
local SMTP_PORT = "465"
-- The account you want to send email to
local mail_to = "name@domain.tld"
-- These are global variables. Don't change their values
-- they will be changed in the functions below
local email_subject = ""
local email_body = ""
local count = 0
local smtp_socket = nil -- will be used as socket to email server
-- The display() function will be used to print the SMTP server's response
function display(sck,response)
print(response)
end
-- The do_next() function is used to send the SMTP commands to the SMTP
server in the required sequence.
-- I was going to use socket callbacks but the code would not run
callbacks after the first 3.
function do_next()
if(count == 0)then
count = count+1
local IP_ADDRESS = wifi.sta.getip()
smtp_socket:send("HELO "..IP_ADDRESS.."\r\n")
elseif(count==1) then
count = count+1
smtp_socket:send("AUTH LOGIN\r\n")
elseif(count == 2) then
count = count + 1
smtp_socket:send(crypto.toBase64(LOGIN).."\r\n")
elseif(count == 3) then
count = count + 1
smtp_socket:send(crypto.toBase64(EMAIL_PASSWORD).."\r\n")
elseif(count==4) then
count = count+1
smtp_socket:send("MAIL FROM:<" .. MY_EMAIL .. ">\r\n")
elseif(count==5) then
count = count+1
smtp_socket:send("RCPT TO:<" .. mail_to ..">\r\n")
elseif(count==6) then
count = count+1
smtp_socket:send("DATA\r\n")
elseif(count==7) then
count = count+1
local message = string.gsub(
"From: "".. MY_EMAIL ..""<"..MY_EMAIL..">\r\n" ..
"To: "".. mail_to .. ""<".. mail_to..">\r\n"..
"Subject: ".. email_subject .. "\r\n\r\n" ..
email_body,"\r\n.\r\n","")
smtp_socket:send(message.."\r\n.\r\n")
elseif(count==8) then
count = count+1
tmr.stop(0)
smtp_socket:send("QUIT\r\n")
else
smtp_socket:close()
end
end
-- The connectted() function is executed when the SMTP socket is
connected to the SMTP server.
-- This function will create a timer to call the do_next function which
will send the SMTP commands
-- in sequence, one by one, every 5000 milliseconds.
-- You can change the time to be smaller if that works for you, I used
5000ms just because.
function connected(sck)
tmr.alarm(0,5000,1,do_next)
end
-- @name send_email
-- @description Will initiated a socket connection to the SMTP server
and trigger the connected() function
-- @param subject The email's subject
-- @param body The email's body
function send_email(subject,body)
count = 0
email_subject = subject
email_body = body
smtp_socket = net.createConnection(net.TCP,1) -- the last paramater indicates the connection is secured by TLS/SSL
smtp_socket:on("connection",connected)
smtp_socket:on("receive",display)
smtp_socket:connect(SMTP_PORT,SMTP_SERVER)
end
function query()
subject = "Notification email"
body = "This is the body of the email"
send_email(subject,body.."\n.\n")
end
print("Ready to work. Sending email.")
query()
Tuesday, October 25 2016
By Pierre-Alain B on Tuesday, October 25 2016, 08:07
Nous avons parlé de l'ESP8266 propulsé par micropython dans le billet précent. Parmi la multitude d'application possible, nous allons voir aujourd'hui comment coupler l'ESP8266 à une sonde DS18B20 pour relever périodiquement la température d'une pièce et transférer la valeur en Wifi à une base InfluxDB.
Nous parlons ici de mesure de température dans un lieu de vie : une prise de température toutes les 10 minutes est suffisante. Nous allons dès lors mettre en place le fonctionnement suivant pour l'ESP8266 :
A la sortie de la mise en sommeil le cycle recommence.
En outre, un minuteur logiciel provoquera un redémarrage de l'ESP8266 s'il est bloqué 2 minutes sans arriver au bout de son cycle.
Rien de sorcier : on alimente la sonde 1-wire DS18B20 en 3.3V (comme l'ESP8266), on en relie les masses et on place le pin de données de la sonde 1-wire sur un GPIO adéquat de l'ESP8266. Il ne faudra pas oublier la résistance de 4.7 kOhms entre le pin Vin et le pin Data de la sonde ! Et pour permettre la sortie du sommeil, il faudra relier le pin RESET (RST) de l'ESP8266 avec le GPIO 16 (celui de l'alarme RTC).
Nous allons placer le code ci-dessous dans le fichier main.py qui sera ensuite envoyé sur l'ESP8266 à l'aide des outils évoqués dans le billet précent :
./webrepl_cli.py /path/to/main.py 192.168.4.1:/
Le code intégral, fortement commenté, est là :
import socket
import time
import machine #pour accéder aux GPIOs
import onewire, ds18x20 #pour lire la sonde 1-wire
import urequests #pour envoyer la requête POST
from machine import Timer
#Faire flasher i fois la petite LED bleue de la puce ESP8266
def do_flashes(i):
if i<1:
i=1
pin = machine.Pin(2, machine.Pin.OUT)
for z in range(0,i):
time.sleep_ms(250)
pin.value(not pin.value())
time.sleep_ms(250)
pin.value(not pin.value())
pin.value(1) #On s'assure que la LED finit dans l'état "éteint"
#Se connecter au Wifi local
def do_connect():
import network
sta_if = network.WLAN(network.STA_IF)
if not sta_if.isconnected():
print('connecting to network...')
sta_if.active(True)
sta_if.connect('SSID', 'password') #Remplacer le nom du SSID et le mot de passe de connexion
while not sta_if.isconnected():
pass
print('network config:', sta_if.ifconfig()) #On imprime l'IP de la puce une fois connectée, pratique pour déboguer sur le port série
do_flashes(4)
#Effectuer une requête POST sur une URL InfluxDB (ou autre)
def http_post(data):
url = 'https://path.to.influx.db/write?db=dbname'
data = ("temperature,tag1=x1,tag2=x2 value=%s" %
(str(data)))
resp = urequests.post(url, data=data)
#Effectuer une mesure sur le GPIO 4
def do_ds18b20():
dat = machine.Pin(4)
ds = ds18x20.DS18X20(onewire.OneWire(dat)) #On crée l'objet OneWire
roms = ds.scan() #On scanne le bus pour trouver toutes les sondes
print('found devices:', roms)
#On mesure 10 fois la température
if len(roms)>0:
templist = []
for i in range(10):
ds.convert_temp()
time.sleep_ms(1000) #On attend 1 seconde entre chaque prise de mesure pour laisser le temps à la sonde de se réinitialiser
temp = ds.read_temp(roms[0])
templist.append(temp)
templist.remove(max(templist)) #On supprime les valeurs extrêmes
templist.remove(max(templist))
templist.remove(min(templist))
templist.remove(min(templist))
sum_of_temps = 0
for temp in templist:
sum_of_temps = sum_of_temps + temp
final_temp = sum_of_temps/6
print('Final temp: ', final_temp)
return final_temp
#Redémarre l'ESP8266, "machine.reset" est équivalent à un redémarrage électrique
def force_reset():
print("Machine inactive for too long, this is not normal, rebooting!")
machine.reset()
#Regarde si l'ESP8266 se réveille d'un sommeil profond (et non d'un (re)démarrage électrique)
if machine.reset_cause() == machine.DEEPSLEEP_RESET:
print('Woke from a deep sleep')
#On active le minuteur qui provoque le redémarrage dans 2 minutes
tim = Timer(-1)
tim.init(period=120000, mode=Timer.ONE_SHOT, callback=lambda
t:force_reset())
do_flashes(2) #On signale le démarrage du travail par 2 clignotements
do_connect() #Connexion au Wifi
time.sleep_ms(2000) #On attend 2 secondes
temp = do_ds18b20() #On mesure la température
http_post(temp) #On l'envoie sur InfluxDB
print('set RTC alarm to wake up later')
rtc = machine.RTC()
rtc.irq(trigger=rtc.ALARM0, wake=machine.DEEPSLEEP) #On configure RTC.ALARM0 pour être capable de re-démarrer le périphérique
rtc.alarm(rtc.ALARM0, 600000) # Après 600 secondes RTC.ALARM0 redémarrera la machine !
#Petit compte à rebours, pratique pour l'interrompre par Ctrl+C, quand l'on veut se connecter à l'ESP8266 pour en modifier le comportement
print('deep sleep in 20 seconds')
time.sleep_ms(15000)
print('deep sleep in 5 seconds')
time.sleep_ms(2000)
print('deep sleep in 3 seconds')
time.sleep_ms(1000)
print('deep sleep in 2 seconds')
time.sleep_ms(2000)
print('deep sleep in 1 seconds')
time.sleep_ms(1000)
print('deep sleep now! waking up in 600 seconds')
machine.deepsleep()
Et voilà une petite sonde qui prend la température toutes les 10 minutes.
Un petit test rapide a montré que mon ESP8266 monté sur un kit de développement NodeMCU v1.0 (je pressens que la consommation serait moindre sans le kit de développement) :
C'est à creuser plus finement mais cela donne déjà quelques ordres de grandeur.
Sunday, October 23 2016
By Pierre-Alain B on Sunday, October 23 2016, 14:44
L'ESP8266 est un petite puce développée par Espressif qui a de multiples qualités :
Initialement, elle a été beaucoup utilisée comme extension Wifi peu chère pour montages Arduino.
Mais ses qualités l'ont peu à peu rendu intéressante et utilisable seule : différents micro-systèmes ont été portés sur l'ESP8266 et l'ont peu à peu transformé en puce Wifi programmable. Ainsi, sur certains montages simples (internet des choses, domotique...) elle remplacera aisément un Arduino ou un Raspberry Pi et apportera en sus faible coût, faible consommation et encombrement réduit.
Nous allons voir dans ces lignes comment démarrer avec cette carte en l'équipement du micro-système micropython. Micropython a été porté récemment sur ESP8266 et le code en a été libéré suite à une campagne Kickstarter fructueuse.
La puce ESP8266 ressemble à ceci dans sa version 12 (qui est la plus performance notamment avec le plus grand nombre d'entrées-sorties) :
Pour un usage plus facile, on pourra la préférer pré-montée au sein d'un kit de développement qui en rendra :
En inconvénient, la consommation électrique sera un peu plus forte et l'encombrement sera plus important. Mais passée la phase de prototypage, rien n'empêche d'utiliser la carte seule !
Parmi les kits de développement pratiques, on peut noter les planches NodeMCU (prendre la v1) qui sont très bien, sont libres (code source ici) et ressemblent à ceci :
Attention toutefois à la correspondance des pins de la planche de développement et les GPIOs de l'ESP8266 : D1, D2, ... ne correspondent pas à GPIO1, GPIO2... Cf. le schéma ci-dessous :
Une fois en possession d'une puce ESP8266 et de son kit de développement, il suffit de s'y connecter à l'aide d'un câble USB et un nouveau périphérique /dev/ttyUSB0 doit devenir disponible pour le système.
On peut alors :
pip install esptool
esptool.py --port /dev/ttyUSB0 erase_flash
esptool.py --port /dev/ttyUSB0 --baud 460800 write_flash --flash_size=8m 0 /path/to/esp8266.bin
Après redémarrage de la puce, on peut s'y connecter en série au travers de l'USB par exemple avec picocom (ou un autre logiciel de son choix) :
picocom /dev/ttyUSB0 -b 115200
et on obtient alors une console REPL Python qui permet d'exécuter toute commande de son choix dans l'environnement micropython.
Par exemple pour changer l'état d'un GPIO (attention à la numérotation, cf supra), on pourra appeler les commandes suivantes :
pin = machine.Pin(2, machine.Pin.OUT) pin.value(1) pin.value(0)
qui feront basculer en état HIGH/LOW le GPIO2 (D4 sur la planche de développement).
Encore plus pratique, il est possible de se connecter à l'ESP8266 et à la console Python au travers du Wifi. Pour ce faire, l'ESP8266 se positionne comme un point d'accès Wifi auquel on peut se connecter : le mot de passe de connexion est "micropythoN".
Une fois connecté, on peut appeler l'ESP8266 à l'adresse 192.168.4.1 et se connecter à la console Python à l'aide de WebREPL, une page avec un peu de javascript qui aide à se connecter à la console REPL depuis un navigateur.
Il suffit de télécharger le contenu du dépôt WebREPL et lancer le fichier webrepl.html.
Pour envoyer un fichier sur l'ESP8266, par exemple un fichier main.py qui sera exécuté à chaque lancement après initialisation, on pourra utiliser le commande outil webrepl_cli.py livré dans le dépôt WebREPL.
Connecté au point d'accès de l'ESP8266, la commande :
./webrepl_cli.py /path/to/main.py 192.168.4.1:/
se chargera de copier le fichier main.py à la racine de l'ESP8266.
Dès lors, il est possible de placer le code de son choix dans le fichier main.py à la racine de l'ESP8266 pour l'asservir et lui faire exécuter le code de son choix.
On pourra par exemple :
Les idées ne vous manqueront certainement pas pour peupler le fichier main.py. Voilà un bon point de départ dans la documentation de micropython sur ESP8266.
By Pierre-Alain B on Sunday, October 23 2016, 14:01
It is quite easy to look for hexadecimal patterns in a file in Python, for example match for the magic numbers for JPG or PNG:
import re
with open("~/file", "rb") as f:
pattern =
b'(\xFF\xD8\xFF\xE0|\xFF\xD8\xFF\xE1|\xFF\xD8\xFF\xDB|\x89\x50\x4E\x47\x0D\x0A\x1A\x0A)'
regex = re.compile(pattern)
for match in regex.finditer(f.read()):
print "%s" % (match.start())
This should print all the positions in the file where the given hexadecimal patterns were seen.
By Pierre-Alain B on Sunday, October 23 2016, 13:42
dd is one these magical GNU tools for which you can always find new usage! I recently discovered that dd could be used to split files:
dd if=~/input_file bs=1M skip=50 count=1000 iflag=skip_bytes,count_bytes of=~/output_file status=none
in details and with no surprise:
Always useful!
By Pierre-Alain B on Sunday, October 23 2016, 07:47
L'objectif de ce billet est d'illustrer l'appariement et le travail synchronisé d'un Arduino et d'un Raspberry Pi. Concrètement, l'Arduino mesure l'humidité avec une sonde DHT22 et la température avec une sonde DS18B20 et l'objectif est de transférer cette information à un Raspberry Pi qui traite l'information et l'envoie sur Internet.
Certains se demanderont pourquoi ne pas tout faire directement avec le Raspberry Pi :
Nous allons utiliser un lien série entre les 2 composants au travers d'une connexion USB qui relie les deux équipements. Concrètement, le Raspberry Pi enverra des ordres à l'Arduino sur le port série et écoutera attentivement la réponse qui viendra également sur le port série.
Pour faciliter les choses, on utilisera la bibliothèque DallasTemperature.h (disponible ici sur GitHub). Le code est développé ci-dessous et ne présente aucune difficulté particulière :
#include <OneWire.h> // Inclusion de la librairie OneWire
#include "DallasTemperature.h" //Librairie du capteur
// Initialize 1-wire
OneWire oneWire(10); //Bus 1-Wire sur la pin 10 de l'arduino
DallasTemperature sensors(&oneWire); //Utilistion du bus Onewire pour les capteurs
DeviceAddress sensorDeviceAddress; //Vérifie la compatibilité des capteurs
void doMeasures() {
sensors.requestTemperatures(); //Demande la température aux capteurs
Serial.print("temperature=");
Serial.println(sensors.getTempCByIndex(0)); //Récupération de la température en degrés celsius du capteur n°0
}
// setup()
void setup() {
sensors.begin(); //Activation des capteurs
sensors.getAddress(sensorDeviceAddress, 0); //Demande l'adresse du capteur à l'index 0 du bus
sensors.setResolution(sensorDeviceAddress, 11); //Résolutions possibles: 9,10,11,12
}
Pour mesurer la température, on appellera la fonction doMeasures().
Là encore, le code n'est pas bien compliqué tant que l'on utilise la librairie DHT.h (par exemple celle d'Adafruit).
#include "DHT.h"
// Initialisation du capteur DHT
#define DHTPIN 12 // Pin sur lequel la sonde DHT 22 est attachée
#define DHTTYPE DHT22 // Type de sonde DHT22 : AM2302, AM2321
DHT dht(DHTPIN, DHTTYPE);
void doMeasures() {
// Reading temperature or humidity takes about 250 milliseconds!
// Sensor readings may also be up to 2 seconds 'old' (its a very slow sensor)
float h = dht.readHumidity();
// Read temperature as Celsius (the default)
float t = dht.readTemperature();
// Check if any reads failed and exit early (to try again).
if (isnan(h) || isnan(t)) {
Serial.println("Failed to read from DHT sensor!");
}
// Compute heat index in Celsius (isFahreheit = false)
float hic = dht.computeHeatIndex(t, h, false);
Serial.print("humidity=");
Serial.println(h);
Serial.print("temperature="); //Oui, un DHT22 ça mesure aussi la température :-)
Serial.println(t);
Serial.print("heat_index=");
Serial.println(hic);
}
// setup()
void setup() {
dht.begin();
}
Là encore, pas de surprise. La boucle loop() est utilisée pour réagir quand des données sont présentes sur l'interface série. On détecte la nature de l'appel et on peut imaginer différents comportements selon le message reçu. Par exemple, un caractère pourra déclencher le relevé de l'humidité sur DHT22 tandis qu'un autre caractère reçu déclenchera la prise de température sur la sonde DS18B20.
//setup()
void setup() {
Serial.begin(9600); // Initialisation du port série
}
// for incoming serial data
int incomingByte = 0;
String res = "";
// loop()
void loop() {
// On écoute sur le port série
if (Serial.available() > 0) {
// On lit le contenu du message série et selon le caractère reçu on déclenche une action différente
incomingByte = Serial.read();
if (incomingByte == 103) { //g
doAction1();
}
if (incomingByte == 104) { //h
doAction2();
}
}
}
Il n'est pas difficile de combiner ces trois morceaux de code !
#include "DHT.h"
#include <OneWire.h>
#include "DallasTemperature.h"
// Initialize DHT sensor.
#define DHTPIN 12
#define DHTTYPE DHT22
DHT dht(DHTPIN, DHTTYPE);
// Initialize 1-wire
OneWire oneWire(10);
DallasTemperature sensors(&oneWire); //Utilistion du bus Onewire pour les capteurs
DeviceAddress sensorDeviceAddress; //Vérifie la compatibilité des capteurs
// for incoming serial data
int incomingByte = 0;
String res = "";
void doMeasures() {
// Reading temperature or humidity takes about 250 milliseconds!
// Sensor readings may also be up to 2 seconds 'old' (its a very slow sensor)
float h = dht.readHumidity();
// Read temperature as Celsius (the default)
float t = dht.readTemperature();
// Check if any reads failed and exit early (to try again).
if (isnan(h) || isnan(t)) {
Serial.println("Failed to read from DHT sensor!");
}
// Compute heat index in Celsius (isFahreheit = false)
float hic = dht.computeHeatIndex(t, h, false);
Serial.print("humidity=");
Serial.println(h);
Serial.print("temperature=");
Serial.println(t);
Serial.print("heat_index=");
Serial.println(hic);
sensors.requestTemperatures(); //Demande la température aux capteurs
Serial.print("temperature=");
Serial.println(sensors.getTempCByIndex(0)); //Récupération de la température en celsius du capteur n°0
}
// setup()
void setup() {
Serial.begin(9600); // Initialisation du port série
dht.begin();
sensors.begin(); //Activation des capteurs
sensors.getAddress(sensorDeviceAddress, 0); //Demande l'adresse du capteur à l'index 0 du bus
sensors.setResolution(sensorDeviceAddress, 11); //Résolutions possibles: 9,10,11,12
}
// loop()
void loop() {
// send data only when you receive data:
if (Serial.available() > 0) {
// read the incoming byte:
incomingByte = Serial.read();
if (incomingByte == 103) { //g
doMeasures();
}
}
}
Nous allons utiliser un script Python qui se connectera via le port série à l'Arduino et :
import serial
import os
import glob
import time
import requests
#Timeout de 20 secondes
tf = time.time()+20
#Initialisation du port série /dev/ttyUSB0 (cela peut varier selon la version de Raspbian et le type de planche Arduino, /dev/ttyUSB0 semble le défaut avec Raspbian Jessie et un Arduino Nano328)
ser = serial.Serial('/dev/ttyUSB0', 9600, timeout=1)
#On attend 2 secondes : si l'on écrit trop vite après l'ouverture du bus série, la communication risque d'échouer
time.sleep(2)
#On écrit le caractère "g" (ASCII 103) sur le port série
print("Now, we are sending the command to Arduino!")
ser.write("g".encode())
#Et on boucle désormais en lecture sur le port série
while time.time()<tf:
line = ser.readline()
if line:
result = str(line).rstrip('\r\n')
print(result)
try:
#Dans notre cas, le résultat brut de l'Arduino est passé à un serveur distant qui stocke l'information
r = requests.post('https://monserveurdecollectedesdonnees', data=result, timeout=5.0)
print(str(r.status_code)+" "+result)
except:
print("Failed, with payload: "+result)
#On ferme le canal de communication
ser.close()
Ce script peut alors être placé dans le crontab du système pour être exécuté périodiquement.
Saturday, October 22 2016
By Pierre-Alain B on Saturday, October 22 2016, 18:59
Bonne nouvelle, Volumio 2 est tout juste sorti et cette nouvelle version améliore encore ce splendide logiciel libre.
Volumio est une version de Raspbian spécialement préparée pour transformer un Raspberry Pi (ou d'autres cartes comme Odroid, Beaglebone...) en serveur musical. Ainsi équipé de Volumio, un Raspberry Pi servira de la musique disponible localement (par exemple dans un disque dur attaché à Volumio) ou sur le réseau local (par exemple un NAS). La première version de Volumio était déjà super (on en parlait ici), la nouvelle édition embellit l'interface, facilite la gestion de systèmes avec plusieurs Volumio (pour des installations dans différentes pièces) tout en conservant les caractéristiques qui faisaient la force de la première itération.
Voilà l'écran principal de Volumio :
Et voici l'affichage des différents Volumio indépendants mais connectés à un même réseau : il n'a jamais été aussi commode de passer de l'un à l'autre !
C'est d'une grande simplicité. Tout a été déployé et a été fonctionnel sur mon Raspberry Pi équipé d'Hifiberry Amp+ en 15 minutes.
dd if=volumio.img of=/dev/sdb bs=4M
Après chargement, l'interface graphique est disponible via le navigateur internet que l'on fera pointer vers http://volumio ou vers l'adresse IP du Pi.
Enfin, il est toujours possible d'accéder en SSH au Raspbian sous-jacent avec le nom d'utilisateur "volumio" et le mot de passe "volumio".
L'essayer, c'est l'adopter !
By Pierre-Alain B on Saturday, October 22 2016, 07:49
Here is an init script for a Rails app served by Unicorn with RVM.
#!/bin/bash
### BEGIN INIT INFO
# Provides: APP_NAME, with Unicorn serving
# Required-Start: $all
# Required-Stop: $network $local_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start APP_NAME unicorn at boot
# Description: Enable APP_NAME at boot time.
### END INIT INFO
set -u
set -e
# Change these to match your app:
APP_NAME="APP_NAME"
APP_ROOT="/path/to/app"
PID="/path/to/app/tmp/pids/unicorn.pid"
ENV="production"
RVM="2.3.0@gemset"
USER="user"
UNICORN_OPTS="-D -E $ENV -c $APP_ROOT/config/unicorn.rb"
SET_PATH="cd $APP_ROOT; rvm use $RVM > /dev/null;"
CMD="$SET_PATH unicorn $UNICORN_OPTS"
old_pid="$PID.oldbin"
cd $APP_ROOT || exit 1
sig () {
test -s "$PID" && kill -$1 `cat $PID`
}
oldsig () {
test -s $old_pid && kill -$1 `cat $old_pid`
}
start () {
echo "Starting $APP_NAME unicorn..."
sig 0 && echo -e >&2 "\e[31mAlready running" && exit 0
su - $USER -c "$CMD" > /dev/null
echo -e "$APP_NAME has \e[32mstarted\e[0m, PID is `cat $PID`"
}
stop () {
echo "Stopping $APP_NAME unicorn (signal QUIT)..."
sig QUIT && echo -e "$APP_NAME has \e[32mstopped" && exit 0
echo >&2 "Not running"
}
case ${1-help} in
start)
start
;;
stop)
stop
;;
force-stop)
echo "Force stopping $APP_NAME unicorn (signal TERM)..."
sig TERM && echo "$APP_NAME has stopped" &&exit 0
echo -e >&2 "\e[31mNot running"
;;
reload)
echo "Reloading $APP_NAME unicorn (signal USR2)..."
sig USR2 && echo -e "$APP_NAME has \e[32mreloaded" && exit 0
echo -e >&2 "\e[31mCouldn't reload\e[0m, starting instead"
start
;;
status)
sig 0 && echo -e "$APP_NAME \e[32mrunning\e[0m with PID `cat $PID`" && exit 0
echo -e "$APP_NAME is \e[31mnot running!"
;;
*)
echo >&2 "Usage: $0 <start|stop|reload|status|force-stop>"
exit 0
;;
esac
Beware that the reload calls USR2. In the documentation of Unicorn, it is said that USR2 should be followed by QUIT. Otherwise the good signal to reload is HUP.
However, I use the following unicorn.rb config file inspired from Github's and you will see that it specifies that the new instance of Unicorn shall send a QUIT signal to the old one!
rails_root = "/path/to/app"
rails_env = ENV['RAILS_ENV'] || 'production'
# 4 workers, may be changed to 1 for the tests
worker_processes (rails_env == 'production' ? 4 : 1)
# Load rails+app into the master before forking workers
# for super-fast worker spawn times
preload_app true
# Restart any workers that haven't responded in 30 seconds
timeout 30
before_fork do |server, worker|
##
# When sent a USR2, Unicorn will suffix its pidfile with .oldbin and
# immediately start loading up a new version of itself (loaded with a new
# version of our app). When this new Unicorn is completely loaded
# it will begin spawning workers. The first worker spawned will check to
# see if an .oldbin pidfile exists. If so, this means we've just booted up
# a new Unicorn and need to tell the old one that it can now die. To do so
# we send it a QUIT.
# Using this method we get 0 downtime deploys.
old_pid = rails_root + '/tmp/pids/unicorn.pid.oldbin'
if File.exists?(old_pid) && server.pid != old_pid
begin
Process.kill("QUIT", File.read(old_pid).to_i)
rescue Errno::ENOENT, Errno::ESRCH
# someone else did our job for us
end
end
end
after_fork do |server, worker|
# Unicorn master loads the app then forks off workers - because of the way
# Unix forking works, we need to make sure we aren't using any of the parent's
# sockets, e.g. db connection
ActiveRecord::Base.establish_connection
end
Wednesday, October 19 2016
By Pierre-Alain B on Wednesday, October 19 2016, 17:15
Quand on utilise un reverse proxy, il est possible de grandement simplifier l'usage de Let's Encrypt pour protéger tous ses accès avec HTTPS.
Pour mémoire, afin de vérifier la bonne possession d'un domaine abc.tld, Let's Encrypt appelle l'adresse 'abc.tld/.well-known/acme-challenge/X' où X correspond à un nom de fichier unique que le client Let's Encrypt (par exemple certbot) aura créé lors du challenge ACME. Si le test réussit, c'est que l'utilisateur qui revendique le domaine en a pleinement la possession puisqu'il est capable de créer et rendre visible un fichier à sa racine ; le certificat est alors accordé et créé.
Dès lors : créons une règle sur le reverse proxy qui redirige toutes les requêtes de l'ACME challenge vers un seul emplacement dans lequel le client Let's Encrypt écrira !
Ajoutons un paragraphe en tête de la configuration de Pound :
Service
URL "/.well-known/acme-challenge/.*"
BackEnd
Address 1.2.3.4
Port 8000
End
End
Désormais, toute requête de type ACME challenge est envoyé vers le serveur 1.2.3.4 sur le port 8000.
Imaginons que ce serveur soit un Apache. Paramétrons-le comme suit :
<VirtualHost *:8000>
DocumentRoot /var/www/letsencrypt
<Directory /var/www/letsencrypt/>
Options FollowSymLinks MultiViews
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
Dès lors, tout appel à
certbot certonly --renew-by-default -a webroot --webroot-path /var/www/letsencrypt/ -d mondomaine.tld
devra aboutir à la génération du certificat souhaité, quelque soit le service sous-jacent !
La même stratégie est possible ! Seule la configuration du reverse proxy changera. On pourra également utiliser tout autre serveur web (même le micro-serveur web fourni dans python) pour servir les fichiers du ACME challenge !
By Pierre-Alain B on Wednesday, October 19 2016, 16:51
Grafana et InfluxDB forment une jolie paire quand il s'agit de stocker et d'analyser des flux de données. J'ai donc voulu en sécuriser l'accès pour mes utilisateurs en permettant une connexion en HTTPS grâce aux certificats de Let's Encrypt.
Pour Grafana comme InfluxDB, je n'ai pas réussi à faire accepter un dossier .well-known aux serveurs web empaquetés avec chacun des outils. J'ai donc fait intervenir le reverse proxy placé devant Grafana et InfluxDB.
Sommairement:
Ainsi, quand Let's Encrypt effectue le test de possession du domaine, il trouve aux adresses http://url.de.grafana/.well-known/... ou http://url.de.influxdb/.well-known/... le fichier qu'il recherche et accepte alors la génération des certificats.
La pratique dépend du reverse proxy. Dans mon cas, le reverse proxy est Pound. Dès lors on ajoute à la configuration de Pound le paragraphe suivant (avant les autres pour capturer la requête avant envoi vers un autre service) :
Service
HeadRequire "Host: .*(url.de.influxdb).*"
URL "/.well-known/acme-challenge/.*"
BackEnd
Address 1.2.3.4
Port 8000
End
End
avec 1.2.3.4 un serveur (par exemple Apache) qui répond sur le port 8000 en retournant le contenu de /var/www/pour-letsencrypt.
Il suffit alors d'appeler
certbot certonly --renew-by-default -a webroot --webroot-path /var/www/pour-letsencrypt/ -d url.de.influxdb
pour générer le certificat valide que l'on pourra ensuite utiliser pour protéger l'accès à InfluxDB ou Grafana !
Monday, October 17 2016
By Pierre-Alain B on Monday, October 17 2016, 18:06
Gitlab is a wonderful piece of open source software, incredibly pleasant to use to manage development projects. My own instance, installed from source, is updated version after version. Today, I was faced with a weird issue:
After some research, it appeared my Gitlab instance was not using Gitlab-workhorse at all. The magic unicorn was the only one serving the content of the instance without any help from the local workhorse :-)
It appears that Gitlab-workhorse was developed and added to Gitlab 8 to circumvent some limitations of Unicorn when serving large files (some history here)... and since then big files would not be served anymore by Unicorn.
As a consequence, if the requests are not treated by Gitlab-workhorse, then the git clone over HTTP and download of large archive files would not complete.
My instance is regularly updated from version to version and pre-dates Gitlab 8. Before Gitlab 8, it was normal to have my reverse proxy/load balancer (Pound) point directly to the Unicorn server. When upgrading to Gitlab 8, I should have changed the setting of the reverse proxy/load balancer to point to Gitlab-workhorse instead of Unicorn. And then it was necessary to properly set Gitlab-workhorse to rely on Unicorn.
Well, 3 steps.
Step 1: fix the link between Gitlab-workhorse and Unicorn Gitlab-workhorse expects to connect to Unicorn through a Unix socket. It is therefore necessary to make sure that Unicorn is set up accordingly in /home/git/gitlab/config/unicorn.rb, with this line active:
listen "/home/git/gitlab/tmp/sockets/gitlab.socket", :backlog => 1024
Step 2: make sure that Gitlab-workhorse is well set to connect to this socket. This can be done by tweaking the parameters in /etc/default/gitlab, with inspiration from /home/git/gitlab/lib/support/init.d/gitlab.default.example.
Step 3: make sure that the reverse proxy correctly points to workhorse. As a default, Gitlab-workhorse uses a socket. In my case, I had to make it use a TCP connection/port so that the reverse proxy could use it. Again, based on the settings found in /home/git/gitlab/lib/support/init.d/gitlab.default.example, I tweaked the /etc/default/gitlab file to read:
gitlab_workhorse_options="-listenUmask 0 -listenNetwork tcp -listenAddr a.b.c.d:8181 -authBackend http://127.0.0.1:8080 -authSocket $socket_path/gitlab.socket -documentRoot $app_root/public"
Last, with the reverse proxy pointing to a.b.c.d:8181 everything worked very fine.
I am relieved to know that my Unicorn is now so efficiently supported by the Workhorse!
By Pierre-Alain B on Monday, October 17 2016, 08:49
Nextcloud 10 introduced several security improvements : noteworthily a protection against bruteforce attacks. Simple process: if Nextcloud detects several login attemps from a same IP address then all future auth requests from that subnet will be slower (up to 30 seconds of lag time).
In the logs, we will see:
{"reqId":"b4hUi89HUuji","remoteAddr":"10.20.30.40","app":"core","message":"Bruteforce attempt from "10.20.30.40" detected for action "login".","level":1,"time":"2016-10-17T04:08:55+00:00","method":"PROPFIND","url":"\/remote.php\/carddav\/","user":"--"}
and then we know that the IP address 10.20.30.40 is presumably trying to bruteforce our Nextcloud! Interestingly, we may also ban this IP with Fail2ban.
If the connections to Nextcloud are managed by a reverse proxy (e.g. Pound or Nginx), then Nextcloud should be properly configured to use as remote address the true remote address and not the address from the reverse proxy! If not the case, all connections will be slowed by the brute force mitigation system!
We explain how to properly configure Nextcloud in the next section.
Let's say the reverse proxy is 192.168.1.1 and it is set-up to forward the original address in the X-Forwarded-For header.
We need to open Nextcloud config file (e.g. /var/www/nextcloud/config/config.php) and add two lines:
'trusted_proxies' => array('192.168.1.1'),
'forwarded_for_headers' => array('HTTP_X_FORWARDED_FOR'),
The first line identifies the trusted proxy (only when the requests come from a trusted proxy will their headers be studied, this prevents headers forgery to escape brute force protection). The second line indicates which header should be taken as the remote address: X-Forwarded-For is HTTP_X_FORWARDED_FOR when exposed through $_SERVER to Nextcloud.
This is it! Now Nextcloud properly takes into account the remote address when served by a reverse proxy.
Here is the commit that added the X-forwarded-for capacity to ownCloud/Nextcloud: https://github.com/owncloud/core/pull/10653/files.
By Pierre-Alain B on Monday, October 17 2016, 08:29
Voici deux points importants à ne pas oublier de modifier lors d'une migration d'ownCloud vers Nextcloud !
Si vous effectuez une rotatation des logs, par exemple avec logrotate comme raconté ici, alors il est nécessaire de modifier le nom du fichier de log qui devient sans surprise nextcloud.log!
/var/www/owncloud/data/owncloud.log {
weekly
missingok
rotate 8
compress
notifempty
create 640 www-data www-data
}
devient par exemple :
/var/www/nextcloud/data/nextcloud.log {
weekly
missingok
rotate 8
compress
notifempty
create 640 www-data www-data
}
Si, comme cela est recommandé, cron exécute toutes les 15 minutes le script de maintenance de ownCloud, alors il faut transposer cela sur l'instance Nextcloud !
# m h dom mon dow command */15 * * * * php -f /var/www/owncloud/cron.php
devient
# m h dom mon dow command */15 * * * * php -f /var/www/nextcloud/cron.php
(à modifier avec crontab -e -u www-data si cela a été paramétré dans le crontab de l'utilisateur www-data)
By Pierre-Alain B on Monday, October 17 2016, 07:54
Nextcloud 10 a introduit différentes améliorations de sécurité : notamment une protection contre les attaques de type force brute. Le principe en est simple : si l'instance détecte de multiples essais de connexion avec un mot de passe erroné depuis une même adresse IP, alors les requêtes de connexion de cette adresse ne recevront une réponse qu'après un temps d'attente d'une trentaine de secondes, rendant l'attaque par force brute délicate à mener.
Dans les logs, on verra alors des lignes similaires à :
{"reqId":"b4hUi89HUuji","remoteAddr":"10.20.30.40","app":"core","message":"Bruteforce attempt from "10.20.30.40" detected for action "login".","level":1,"time":"2016-10-17T04:08:55+00:00","method":"PROPFIND","url":"\/remote.php\/carddav\/","user":"--"}
qui nous apprennent que l'adresse 10.20.30.40 a fait un grand nombre d'essais de connexion ! Si l'on voulait renforcer la protection contre l'attaque de force brute, on pourrait alors également bannir cette adresse IP avec Fail2ban.
Cependant, si l'on travaille derrière un reverse proxy (par ex. Pound ou Nginx) et si Nextcloud n'a pas été bien paramétré, alors l'adresse distante 'remoteAddr' sera celle du reverse proxy (192.168.1.1 dans l'exemple ci-dessous) :
{"reqId":"b4hUi89HUuji","remoteAddr":"192.168.1.1","app":"core","message":"Bruteforce attempt from "192.168.1.1" detected for action "login".","level":1,"time":"2016-10-17T04:08:55+00:00","method":"PROPFIND","url":"\/remote.php\/carddav\/","user":"--"}
Dès lors, toute attaque par la force brute pénalisera toutes les connexions qui passent par le reverse proxy ! Heureusement, il est possible d'indiquer à Nextcloud d'utiliser l'adresse fournie par le reverse proxy, par exemple dans le champ 'X-Forwarded-For', comme adresse distante !
Pour l'exercice, considérons que l'adresse IP du reverse proxy est 192.168.1.1 et qu'il est paramétré pour indiquer l'adresse source dans le champ X-Forwarded-For.
Dès lors, ouvrons le fichier de configuration de Nextcloud (par ex. /var/www/nextcloud/config/config.php) et ajoutons ces 2 lignes :
'trusted_proxies' => array('192.168.1.1'),
'forwarded_for_headers' => array('HTTP_X_FORWARDED_FOR'),
La première ligne indique l'adresse IP du reverse proxy (Nextcloud ne doit regarder les en-têtes forwarded_for que pour les paquets provenant d'un reverse proxy autorisé, sans quoi un astucieux attaquant pourrait transmettre des paquets avec des en-têtes X-Forwarded-For forgées et aléatoires).
La seconde ligne indique quel est le champ à chercher dans les en-têtes : X-Forwarded-For dans notre cas (donc HTTP_X_FORWARDED_FOR dans les en-têtes $_SERVER retournées en PHP à Nextcloud).
Le tour est joué : au lieu de lire l'adresse IP du reverse proxy, Nextcloud lit désormais celle de l'hôte d'origine que lui fournit le reverse proxy et la protection contre les attaques de force brute se fait contre les adresse malfaisantes !
Le commit qui a ajouté cette fonctionnalité à ownCloud/Nextcloud se trouve ici.
Friday, October 14 2016
By Pierre-Alain B on Friday, October 14 2016, 08:23
Ce matin, je me suis décidé à migrer d'ownCloud vers Nextcloud. Il y a plusieurs raisons à cela :
Je souhaite répondre ici à certaines questions que je me posais et auxquelles je n'ai pas trouvé de réponse claire avant migration.
Mon instance compte une vingtaine d'utilisateurs et 150 Go de données. La migration effectuée en suivant cette documentation depuis oC 9.0.4 s'est passée sans aucune difficulté. Elle s'est déroulée avec la même facilité qu'une mise à jour manuelle d'ownCloud. Ne pas oublier de sauvegarder la base de données et le dossier ownCloud avant par prudence !
Je n'utilise que quelques applications spécifiques en sus des applications officielles, Parmi elle, Rainloop est devenue la plus importante. Bien que Rainloop n'apparaisse pas (encore ?) dans le magasin des applications de Nextcloud (https://apps.nextcloud.com/), j'ai lu ça et là que la version pour ownCloud fonctionnait parfaitement sur Nextcloud. Et, en pratique c'est le cas !
J'ai téléchargé la version 4.26 disponible sur https://apps.owncloud.com/content/show.php/RainLoop+Webmail?content=165254, l'ai déployée dans le dossier 'apps' de nextcloud, j'ai rendu le dossier accessible par www-data (qui exécute les scripts PHP sur mon serveur Debian) puis ai pu activer Rainloop dans le menu 'Apps' après avoir coché la case 'Enable experimental apps'.
Oui, aucun souci.
Oui, sans aucune différence avec client 2.2.x et Nextcloud 10.0.1. Il semble qu'au moins jusqu'à la version 2.2.4 le client Nextcloud est la copie conforme du client ownCloud avec seulement des noms et des icônes modifiées. Source : https://help.nextcloud.com/t/use-owncloud-client-with-nextcloud-10/4117
Pour le moment, je n'ai rien à déplorer.
Sunday, October 2 2016
By Pierre-Alain B on Sunday, October 2 2016, 14:43
Tapoter pour cliquer, "tap-to-click" en anglais, une fonctionnalité bien utile non activée par défaut sur Debian Stretch ou Buster.
Le comportement s'active facilement :
Pour l'activer, il suffit de modifier le fichier '/usr/share/X11/xorg.conf.d/60-libinput.conf' afin d'ajouter l'option suivante à la section "InputClass" :
Option "Tapping" "on"
Pour l'activer, il suffit de modifier le fichier '/usr/share/X11/xorg.conf.d/40-libinput.conf' afin d'ajouter l'option suivante à la section "InputClass" qui correspond au "touchpad" :
Option "Tapping" "on"
By Pierre-Alain B on Sunday, October 2 2016, 14:33
Bonjour,
Voilà un petit article bloc-note pour commenter le support du PC portable Asus Zenbook UX360C sous Linux Debian Stretch: la situation est assez simple, tout fonctionne parfaitement avec cet UX360.
L'installation se fait sans surprise avec l'installateur Debian netboot placé sur une clé USB.
Voilà ce que retourne lspci :
00:00.0 Host bridge: Intel Corporation Sky Lake Host Bridge/DRAM Registers (rev 08) 00:02.0 VGA compatible controller: Intel Corporation Sky Lake Integrated Graphics (rev 07) 00:04.0 Signal processing controller: Intel Corporation Skylake Processor Thermal Subsystem (rev 08) 00:13.0 Non-VGA unclassified device: Intel Corporation Device 9d35 (rev 21) 00:14.0 USB controller: Intel Corporation Sunrise Point-LP USB 3.0 xHCI Controller (rev 21) 00:14.2 Signal processing controller: Intel Corporation Sunrise Point-LP Thermal subsystem (rev 21) 00:15.0 Signal processing controller: Intel Corporation Sunrise Point-LP Serial IO I2C Controller (rev 21) 00:15.1 Signal processing controller: Intel Corporation Sunrise Point-LP Serial IO I2C Controller (rev 21) 00:16.0 Communication controller: Intel Corporation Sunrise Point-LP CSME HECI (rev 21) 00:17.0 SATA controller: Intel Corporation Sunrise Point-LP SATA Controller [AHCI mode] (rev 21) 00:1c.0 PCI bridge: Intel Corporation Device 9d13 (rev f1) 00:1f.0 ISA bridge: Intel Corporation Device 9d46 (rev 21) 00:1f.2 Memory controller: Intel Corporation Sunrise Point-LP PMC (rev 21) 00:1f.3 Audio device: Intel Corporation Sunrise Point-LP HD Audio (rev 21) 00:1f.4 SMBus: Intel Corporation Sunrise Point-LP SMBus (rev 21) 01:00.0 Network controller: Intel Corporation Wireless 8260 (rev 3a)
et lsusb :
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub Bus 001 Device 004: ID 8087:0a2b Intel Corp. Bus 001 Device 003: ID 0bda:57f4 Realtek Semiconductor Corp. Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Une super machine avec un écran brillant toutefois (tactile oblige).
Thursday, September 22 2016
By Pierre-Alain B on Thursday, September 22 2016, 06:28
Stupéfaction hier quand, sur Debian Sid, phpmyadmin cessa de fonctionner... Sans doute une mise à jour récente avait-elle cassé le subtile équilibre propice à phpmyadmin.
L'examen de logs (dans /var/logs/apache2/error.log) montre que :
[Tue Sep 20 07:17:39.550343 2016] [:error] [pid 4509] [client ::1:57788] PHP Fatal error: require_once(): Failed opening required '/usr/share/php/php-gettext/gettext.inc' (include_path='.') in /usr/share/phpmyadmin/libraries/common.inc.php on line 77 [Tue Sep 20 07:17:40.162663 2016] [:error] [pid 4505] [client ::1:57790] PHP Warning: require_once(): open_basedir restriction in effect. File(/usr/share/php/php-php-gettext/gettext.inc) is not within the allowed path(s): (/usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/javascript/:/usr/share/php/tcpdf/:/usr/share/doc/phpmyadmin/:/usr/share/php/phpseclib/)
La seconde ligne (Warning PHP) est assez explicite sur l'erreur. Il semble donc nécessaire d'ajouter le chemin vers /usr/share/php/php-gettext/ dans l'instruction open_basedir.
Pour ce faire, ouvrir le fichier de configuration de l'hôte phpmyadmin en écriture :
nano /etc/apache2/conf-available/phpmyadmin.conf
et repérer la ligne "open_basedir" qui doit ressembler à
php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/javascript/:/usr/share/php/tcpdf/:/usr/share/doc/phpmyadmin/:/usr/share/php/phpseclib/
Il faut alors la transformer par un ajout judicieux en :
php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/javascript/:/usr/share/php/tcpdf/:/usr/share/doc/phpmyadmin/:/usr/share/php/phpseclib/:/usr/share/php/php-gettext/
Et, après un redémarrage d'Apache, tout fonctionne à nouveau.
Friday, August 26 2016
By Pierre-Alain B on Friday, August 26 2016, 07:14
Nous avons déjà parlé d'Updatengine dans ces pages : c'est un logiciel libre de déploiement de logiciels pour Windows composé de clients sur chaque poste contrôlés par un serveur développé sous Python/Django. Je l'utilise avec bonheur en production sur un parc d'une trentaine de machines avec grande satisfaction.
Récemment, j'ai cherché à désinstaller un logiciel avant d'en installer la mise à jour.
Si le logiciel a été déployé avec Windows Installer, alors l'utilitaire "wmic" permet de le désinstaller. Le script de désinstallation pourra alors ressembler à :
wmic product where "name like 'Logiciel%'" call uninstall logiciel-nouvelle-version.exe /s section_end download_no_restart
Par exemple, pour désinstaller les anciennes versions de Java avant d'en installer une nouvelle, on pourra utiliser :
wmic product where "name like 'Java%'" call uninstall jre-8u101-windows-x64.exe /s section_end download_no_restart
On peut alors simplement exécuter le désinstallateur (à condition d'en connaître le chemin) :
IF EXIST "C:\Program Files\Logiciel\uninstall.exe" ("C:\Program Files\Logiciel\uninstall.exe" /s Logiciel-nouvelle-version-install.exe /s) ELSE (Logiciel-nouvelle-version-install.exe /s) )
Par exemple pour SumatraPDF, lecteur PDF libre pour Windows, cela pourra devenir :
IF EXIST "C:\Program Files\SumatraPDF\uninstall.exe" ("C:\Program Files\SumatraPDF\uninstall.exe" /s SumatraPDF-3.1.2-install.exe /s) ELSE (IF EXIST "C:\Program Files (x86)\SumatraPDF\uninstall.exe" ("C:\Program Files (x86)\SumatraPDF\uninstall.exe" /s SumatraPDF-3.1.2-install.exe /s) ELSE (SumatraPDF-3.1.2-install.exe /s) )
Bon entretien de vos machines !
« previous entries - page 3 of 14 - next entries »