Sur un système Linux, la commande sudo permet à un utilisateur quelconque d'exécuter des commandes avec les droits du superutilisateur. Un réglage fin des droits (qui peut exécuter quoi) est possible gràce au fichier /etc/sudoers (man sudoers est votre ami).
Ce matin, je recherchais comment paramétrer une notification par mail des utilisations indues de cette commande. Devant le bruit [1] présent sur le web autour de cette commande, je récapitule ci-dessous quelques paramètres de configuration bien utile.

Defaults mail_badpass
Defaults mailerpath=/usr/sbin/sendmail
Defaults mailto="admin@tharkun.fr"
Defaults mailsub="*** ATTENTION : utilisation de sudo sur %h ***"
Defaults mailerflags=”-t” 

Plusieurs critères possibles pour la notification :

• mail_always : un mail sera envoyé à chaque utilisation de sudo ;
• mail_badpass : mail envoyé uniquement si le mot de passe saisi est erroné ;
• mail_no_host : mail envoyé si l’utilisateur est présent dans le sudoers, mais non autorisé à exécuter des commandes sur l’hôte courant ;
• mail_no_perms : mail envoyé si l’utilisateur tente une commande qui ne lui est pas explicitement autorisé ;
• mail_no_user : mail envoyé si l’utilisateur qui tente le sudo n’est pas sudoer...

Et quelques autres paramètres :

• mailto et mailfrom pour indiquer l'adresse du destinataire et celui de l'expéditeur. Par défaut, respectivement root et l'utilisateur qui exécute le sudo ;
• mailsub pour indiquer le sujet du mail. %h est remplacé par le hostname de la machine ;
• mailerflags : options données en paramètre au mail. Par défaut, c'est "-t". Je préfère le préciser de manière explicite. Par expérience, j'évite de me fier au "paramètre implicite par défaut...".

[1] : la commande sudo a été "démocratisé" par Ubuntu. Il est probablement très bien que la distribution Ubuntu rende les systèmes Linux utilisable par tout un chacun, y compris ceux qui veulent bidouiller sans rien comprendre à ce qu'ils font. Mais au risque de passer pour un intégriste élitiste, il est assez agaçant, lorsque l'on tente une recherche sur sudo, de tomber sur des dizaines de pages relatant les expériences/questions d'utilisateurs ayant saisi n'importe quoi, sans chercher à comprendre, et qui s'étonne que leur système ne fonctionne plus.
Je vais finir par comprendre les vieux barbus aigris qui ne veulent pas d'installeur graphique pour OpenBSD

Dans sa version 2.6.33, le kernel Linux a changé l'arborescence de plusieurs fichiers dont a besoin le driver nvidia pour être compilé, ce qui se traduit par le message "*** Unable to determine the target kernel version. ***".
On peut voir de nombreux messages sur les forums indiquant des problèmes pour la compilation de driver Nvidia en version 190.* ou 195.* avec le kernel Linux 2.6.33. Quelques solutions sont proposées, à base d'utilisation de patch divers...
À priori, le problème est maintenant corrigé : je viens à l'instant de compiler le kernel 2.6.33.3 (publié le 26 avril 2010), puis le driver nvidia x86-195.36.24 (publié le 28 avril 2010), sans aucun problème.
Juste un détail : le module "nouveau", s'il est chargé, empèche le chargement des drivers proprio nvidia...

PID    USER  PR  NI   VIRT   RES   SHR  S %CPU %MEM   TIME+      COMMAND
15099  xate  20  0   1300m  798m   13m  S   28  39.6  543:44.09  firefox-bin

Même pas deux jours d'uptime sur cette machine.
C'était quoi, déjà, le but de firefox ? Ah oui, avoir un navigateur standalone qui soit léger par rapport à la suite mozilla. Léger...

Aujourd'hui, je me suis occupé de ma déclaration d'impôts 2008. Histoire de rester simple, j'utilise la procédure de télédéclaration en ligne.
Particularité technique : j'utilise une distribution Linux (Debian Sid) avec le navigateur Iceweasel.
Ce ne fut pas évident, alors je résume la procédure ci-dessous.

Premier pseudo problème : le site m'avertit dès le début que mon navigateur "ne [me] garantit pas de pouvoir déclarer [mes] revenus en ligne". S'en suit une liste de navigateur compatible. Ce "problème" n'est pas bloquant : en cliquant sur suite, on peut heureusement accèder à la suite de la télédéclaration. Ceci dit, ce message est désolant. Mon navigateur s'appelle Iceweasel. En fait, c'est simplement un Firefox dont le nom a été changé (pour de sombres histoires de marques déposées...). Seulement voilà, le site des impôts, s'il ne voit pas le mot Firefox, Internet Explorer ou Opera dans le nom du navigateur, il est perdu. Un mauvais point pour les impôts.

On arrive ensuite au contrat d'adhésion que l'on doit accepter. Là, pas vraiment de problème. Je trouve juste amusant que le contrat m'annonce l'utilisation d'une "clé de chiffrement de 128 bits", alors que mon navigateur indique que le site utilise de l'AES 256 bits. Dans ce sens là, pas de problème, mais tout de même, ce n'est pas très rigoureux...

Enfin, la partie difficile : la signature numérique. Après avoir lu la page récapitulant les diverses infos saisies, je clique sur le bouton pour signer numériquement ma télédéclaration. Et là, Patatra !
" Une erreur est survenue - Problème de configuration - Erreur technique (erreur n° 104) d'exécution du module de signature en ligne".
Fâcheux !
Après moultes recherche, un petit strace ( strace -f -F iceweasel https://cfspart.impots.gouv.fr/tdir-02/adpFrameset.html ) révèle le problème : la librairie libnssdbm3.so, présente dans /usr/lib/nss, est cherchée dans plein de chemins différents (/usr/lib/, /usr/java/jre1.6.0_02/lib/i386/client/ , /usr/java/jre1.6.0_02/lib/i386/, /usr/lib/iceweasel/ , /usr/lib/iceweasel/plugins/, /lib/i686/cmov/, /lib/i686/, /lib/, etc/), mais pas là où il faut...
À partir de là, la solution s'avère assez simple : ln -sf /usr/lib/nss/libnssdbm3.so /usr/lib/libnssdbm3.so

On recommence, et hop ! ça marche !

Je ne peux pas vraiment me plaindre d'avoir ce problème sur ma distribution Linux puisque j'utilise une version dîte "en développement". Mais c'est quand même bien ch****. A priori, la librairie bloquante appartient à libnss3-1d :
MachineTharkun:~# dpkg-query -S libnssdbm3.so
libnss3-1d: /usr/lib/nss/libnssdbm3.so
À ce stade, il me reste une interrogation : à qui dois-je remonter le problème pour que ce soit corrigé avant ma prochaine télédéclaration ? Aux mainteneurs de libnss3-1d ? À ceux de iceweasel ? À ceux de la JVM ?

Hier matin, j'ai eu au téléphone un technicien d'une grande marque d'imprimante.
Mon problème était ma foi fort simple : faire comprendre à mon interlocuteur que certaines requêtes UDP envoyées sur le port SNMP de son imprimante fait planter la pile réseau de celle-ci, necessitant le redémarrage de ladite imprimante pour qu'elle puisse à nouveau fonctionner.
Bien entendu, je ne m'attendais pas à ce que le support "classique" puisse m'être d'une quelconque utilité : il n'est pas là pour ça. Quand ledit support m'a quand même demandé de décrire le problème, ce qui devait arriver arriva : il n'a rien compris. Normal, on ne peut évidemment pas blâmer mon correspondant téléphonique de cela.
Par contre, quand j'ai demandé à avoir un technicien capable de me comprendre : niet. Mon bonhomme a tenu à remplir son formulaire... Formulaire qui a conclu à un problème physique de carte-mère. J'ai eu beau lui expliquer que ce n'était pas le cas, et que mes requêtes pouvaient faire planter n'importe laquelle de ces imprimantes de la même série, il n'a pas voulu en démordre : il faut changer mon imprimante.
En revanche, quand je lui ai expliqué que dans ce cas, j'aurais une vingtaine d'imprimantes à faire changer chaque semaine, là, il a commencé à tiquer.
Conclusion : Après deux heures au téléphone, et 3 techniciens différents au bout du fil, j'ai obtenu de me faire livrer une nouvelle imprimante, avec un firmware plus récent. Bien entendu, je n'ai obtenu aucune indication quand aux corrections que ce nouveau firmware apporterait. Et si l'un des techniciens m'a confirmé vaguement que oui, avec cette version, il y a moins de problèmes réseaux, il a catégoriquement refusé de me le mettre par écrit...

Aujourd'hui, je devrais recevoir ma nouvelle imprimante. Est elle plus stable ? Suspens...

Petit nettoyage d'automne. J'ai du ouvrir mon unité centrale, j'en ai donc profité mon enlever toute la poussière qui s'y était amassée.
Résultat : le processeur affiche maintenant une température inférieure de 15 degrés à celles de ces derniers mois !
Conclusion : il ne faut pas oublier l'intérieur de ses machines quand on fait le ménage...

Billet réservé aux connaisseurs...

Pour ceux qui s'amusent à compiler leur kernel Linux.

Il se pourraient que vous obteniez, lors d'un ping, le message suivant :
WARNING: failed to install socket filter : Protocol not available

C'est probablement parce que vous n'avez pas ajouté les bonnes options au noyau. Dans mon cas, pour corriger le problème, j'ai du :
make menuconfig
=> Networking options
Puis activer Socket Filtering.

Depuis, plus de messages d'erreurs avec un kernel 2.4.34.5