Overblog Suivre ce blog
Administration Créer mon blog
And Linux For All

DavMail: remplacez Outlook par Thunderbird !

28 Novembre 2009 , Rédigé par Emmanuel PIEUX Publié dans #Applications

Préambule

Mon employeur a migré sa messagerie sous Exchange il y a quelques mois de celà.

Depuis cette date, je fais tourner dans VirtualBox une image de Windows pour lancer Outlook, seul client de messagerie capable d'utiliser nativement toutes les fonctionnalités d'Exchange 2007.

Parmi celles-ci, voici celles qui me paraissent indispensables, ou du moins celles que j'utilise quotidiennement:
- Reconnaissance des utilisateurs lors de l'écriture d'un email. Il suffit de taper quelques caractères du nom d'une personne pour que l'utilisateur soit reconnu et que son adresse e-mail apparaisse correctement.
- Réception des emails en quasi temps réel.
- Accès à ma boite aux lettres de façon sécurisée (chifrée) et depuis n'importe où dans le monde, pas seulement dans les locaux de mon employeur.
- Organisation de réunions de façon simple, avec visibilité de la disponibilité des participants prévus.
- Coloration à la demande des évènements de l'agenda, ce qui permet de les catégoriser et simplifie la relecture du planning de la semaine.

Jusqu'à présent donc, je ne pouvais avoir ces fonctionnalités qu'avec le client de messagerie Outlook.
Certes, je pouvais lire mes emails via IMAP (ou IMAPS), mais la reconnaissance des utilisateurs et la gestion des plannings ne pouvaient se faire via KMail ou Thunderbird.

Et puis je suis tombé par hasard sur le programme magique: DavMail.


Principe de fonctionnement de DavMail

C'est un petit programme écrit en JAVA, donc multiplateforme par défaut, et totalement autonome. J'entend par là qu'il ne s'installe par à proprement parlé via un assistant d'installation, mais qu'il se décompresse simplement dans le répertoire de votre choix. Il suffit qu'un JAVA soit installé (celui de Sun de préférence) sur votre machine, et le tour est joué.

Après un paramétrage ultra-rapide (voir plus loin), le programme tourne en tâche de fond, et s'occupe d'aller chercher toutes les informations nécessaires à notre travail via le serveur Exchange.
Il suffit ensuite de paramétrer son client de messagerie préféré (ici Thunderbird) pour accéder à toutes les fonctionnalités présentes dans Outlook, cette fois dans le client de messagerie opensource !


Installation et paramétrage de DavMail

Il suffit donc de récupérer le programme sur le site du produit: http://davmail.sourceforge.net/
Il existe plusieurs versions de ce produit, pour diverses plateformes: Windows, MacOSX, Linux Debian, sources, autres linux.

Choisissez le paquet qui vous concerne et sauvegardez le sur votre disque dur.
Personnellement, j'ai choisi le paquet davmail-linux-x86_64-3.6.1-853.tgz car mon OS actuel est Mandriva 2010 64bits.

Décompactez ou installez le paquet.
J'ai décompacté le mien via un clic droit sur le fichier dans Dolphin, action "Extraire l'archive ici".
Ceci m'a créé un répertoire "davmail-linux-x86_64-3.6.1-853" dans lequel se trouve le programme.
Au sein de ce répertoire, la commande à lancer est "davmail.sh".

Au premier lancement du programme, une fenêtre de paramétrage apparait:

Le seul champ à remplir est l'URL du client web Exchange fournit par l'employeur (ex: https://mail.monemployeur.com/owa).
Les autres paramètres standard suffisent généralement à une utilisation standard. Pour plus d'information sur les options, consultez l'aide en ligne sur le site du projet.

Après avoir cliqué sur le bouton "Enregistrer", le programme prend la forme d'un icône jaune dans la boite à miniatures:



Il suffit ensuite de paramétrer le client de messagerie


Paramétrage de Thunderbird

Il est facile de suivre les tutos disponibles sur le site du projet. Ils vous expliquent pas à pas comment paramétrer Thunderbird. Je ne vais donc pas les reprendre ici car ils sont vraiment clairs et précis. A noter que les explications sont en anglais, mais les captures d'écran en français. Ces dernières suffisent amplement.

Voici seulement les étapes à suivre (cliquez sur le lien pour afficher le tuto):
Lecture des emails sur le serveur via IMAP
Gestion de l'agenda
Accès au carnet d'adresses général de la société

Juste une remarque pour que tout fonctionne bien: taper votre nom d'utilisateur avec son domaine Windows associé.
Il prendra généralement la forme: mondomaine\username (ou username@mondomaine).


Résultats dans Thunderbird

Voici quelques captures d'écran pour vous faire une idée du résultat. Notez que la fonctionnalité d'agenda est supportée dans Thunderbird via l'extension Lightning.

Vue générale de la boite aux lettres:


Vue de l'agenda:


Prise de rendez-vous avec affichage de la disponibilité des personnes à inviter:



Références:
Mozilla Thunderbird
DavMail
Sun Java

Lire la suite

Mettre en sécurité vos données sur un disque externe

25 Novembre 2009 , Rédigé par Emmanuel PIEUX Publié dans #HOWTO

Préambule.

La valeur d'un PC professionel se mesure plus dans son contenu que dans son contenant. Il en est de même pour les ordinateurs personnels, même si la valeur est ici une notion plus subjective.
Quoi qu'il en soit, il faut protéger les données stockées sur les ordinateurs, et il faut le faire pour contrer un risque majeur: la perte de donnée, soit par vol du support de celle-ci soit par panne matérielle.

Une méthode qui a fait ses preuves est la sauvegarde des données sur un disque dur externe (USB généralement). Le coût de stockage diminuant d'année en année, le recour à ce type de moyen peut être fait pour un prix modique.
Mais si sauvegarder ses données sur un disque externe permet de régler le risque de panne matérielle de son disque principal, elle ne couvre pas la problématique de la perte pure et simple du disque externe, par oubli ou par vol. Dans ce cas, les données si elles ne sont pas protégées, peuvent être lisibles par tous.

La plupart des disques durs externes actuels sont livrés avec des logiciels de sauvegarde qui intègre le chiffrement des données. Hélas, ils sont développés pour Windows. Comment faire lorsque l'on travaille sous Linux ?

La réponse tient en un mot: TrueCrypt.


TrueCrypt.
Très simplement, TrueCrypt est un logiciel de chiffrement multiplateforme (Linux, Windows, MacOSX).

Il permet de chiffrer des partitions entières existantes, ou des fichiers qui apparaitront pour notre OS comme une partition normale. Dans les deux cas, les données écrites à ces endroits seront chiffrées automatiquement, et illisible pour quiconque ne possède pas le logiciel TrueCrypt et le mot de passe de chiffrement (et pourquoi pas une clé supplémentaire sous forme de fichier. Nous allons y revenir).

Ormis la puissance de ce logiciel, c'est sont aspect multi-OS qui est séduisant. Vous pouvez par exemple chiffrer vos données sur un disque monté sous Linux, et les relire simplement sur un Mac ou sous Windows. Pratique.


Installation.
Certaines distribution Linux permettent l'installation de ce logiciel directement via leur gestionnaire de paquet. C'est le cas par exemple d'Ubuntu.
Mais d'autres ne l'intègre pas, comme Mandriva, qui est ma distribution actuelle. Pour celle-ci, il suffit cependant de télécharger le fichier RPM sur le site MIB, rubrique Repository.


Premier lancement de TrueCrypt.
Après avoir connecté votre disque dur externe (ici nommé naturellement "Sauvegardes"), lancez TrueCrypt en cliquant sur son icône qui doit être présente dans votre menu d'applications:


Un clic sur le bouton "Create Volume" permet de lancer l'assistant de création de notre partition de sauvegarde:
Nous allons ici créer un conteneur de fichiers chiffré standard, mais vous poouvez décider de créer un fichier caché, ce qui rendra vos données encore plus difficiles à repérer:


Tapez ici le chemin d'accès au fichier chiffré (sur le lecteur externe monté ici dans le répertoire /media/). Le nom du fichier importe peu (si vous faites un accès de paranoïa, tapez un nom peu intuitif, sans rapport avec vos données):


Le choix de l'algorythme de chiffrement vous appartient. Vous pouvez lire la documentation sur les algos disponibles en suivant le lien "More information on..." dans la fenêtre. Sachez que l'utilisation de plusieurs algorythmes de chiffrement en même temps rend le déchiffrement par un tiers quasi impossible, mais rend les opérations d'écriture et de lecture plus lentes... Toujours une question de paranoïa...


Ensuite indiquez au programme la taille alouée au fichier qui contiendra vos données:
 

Partie cruciale de la procédure: le choix du mot de passe de protection.
Veillez à choisir un mot de passe suffisamment complexe. Il ne sert à rien de chiffrer un disque avec 3 algorythmes de chiffrement différents si vous tapez "ToTo" comme mot de passe. En quelques minutes, une personne motivée avec un bon programme de crack par force brute accèdera à vos données.
Autre point, vous pouvez comme ici inclure un fichier "keyfile". Celui-ci peu être un fichier de n'importe quelle nature. Celui-ci va renforcer la protection du mot de passe. Si vous tapez votre mot de passe sans le keyfile, le fichier chiffré ne s'ouvrira pas, et inversement. Attention toutefois à utiliser un fichier qui ne change jamais!


Si vous pensez stocker des fichiers plus gros que 4Go (un DVD par exemple), choisissez la deuxième option, sinon la première suffit pour la plupart de cas. Attention toutefois, vous ne pouvez revenir sur ce paramètre une fois le fichier chiffré créé:


Choisissez ici le type de système de fichier qui sera utilisé pour le fichier chiffré. Rappelez-vous que votre ordinateur verra le fichier chiffré comme une partition, qui doit donc être formatée. Si vous désirez utiliser le fichier chiffré sur un ordinateur Windows par exemple, préférez le système FAT32 ou NTFS plutôt que Ext3. Linux sait parfaitement relire les partitions Windows, alors que l'inverse n'est pas vrai!


Là encore, choisissez la bonne option:


Baladez ici votre souris longuement et de façon aléatoire dans la fenêtre. Plus longtemps et aléatoirement vous le ferez, plus votre chiffrement sera sûr. Ceci a pour but de contrecarer le côté pas si aléatoire que ça des tirages "aléatoires" de chiffres par ordinateur. Rappelons que le tirage aléatoire de chiffres est à la base de tous les algorythmes de chiffrement. Si on connait ces chiffres, alors on peut casser le chiffrement...


C'est parti! Le programme va créer le fichier Backup, qui pourra être monté par TrueCrypt comme si c'était une partition:


Le programme va avoir besoin des privilèges administrateur pour continuer. Tapez votre mot de passe (si vous avez les droits sudo), sinon  le mot de passe de l'utilisateur root:


Vous devez voir ce message de confirmation:



Utilisation du nouveau volume chiffré.

Cliquez sur le bouton "Select File" pour monter le nouveau volume. Allez chercher le fichier que vous avez créé via le programme (ici /media/Sauvegardes/Backup):


Tapez le mot de passe de chiffrement puis cliquez sur le bouton "Keyfiles...". Sélectionnez le fichier que vous avez utilisé en complément du mot de passe:



Le volume doit maintenant être monté dans le répertoire /media/truecrypt1:


Vous pouvez donc maintenant utiliser ce fichier pour faire vos sauvegardes de données. Pour celà, utilisez votre système de backup préféré ou une simple copie de fichiers, ou encore un rsync...

N'oubliez pas de démonter votre volume ouvert avec TrueCrypt dans le logiciel lui-même (bouton "Dismount All" avant de débrancher votre disque externe, sans celà vous pourriez perdre des informations, voire rendre le backup inutilisable!


Lire la suite

Mandriva: premiers pas avec le bureau sémantique

15 Novembre 2009 , Rédigé par Emmanuel PIEUX Publié dans #Applications

Intro
Mandriva 2010, installé avec le gestionnaire de fenêtre KDE, apporte une innovation de taille: le bureau sémantique. Sous ce terme se cache un set de technologies issu des dernières recherche en matière de simplification des accès aux documents sur ordinateur.

Ce sont ces nouveautés qui m'ont fait installer Mandriva 2010 avec KDE, moi qui ne jurait depuis 6 mois que par Fedora sous Gnome!

Mais qu'est-ce que le bureau sémantique ?
C'est un ensemble d'outils graphiques et de technologies sous-jacentes qui permettent de trouver et de rassembler des ressources (documents, sites web, contacts et emails), quelles que soit leur localisation et leur type.

Prenons un exemple
Mes fonctions m'obligent à travailler sur plusieurs projets à la fois. Pour chacun d'eux, je dois chercher des informations sur Internet, créer des documents, prendre des contacts avec des fournisseurs, et envoyer des emails à toutes les personnes impliquées dans le projet.

Jusqu'à présent, il était relativement simple de rassembler les documents texte, tableur ou encore photo et video dans un même dossier du disque dur. Passe encore lorsqu'il s'agissait d'y ajouter des raccourcis web. Mais dès que je voulais y ajouter des contacts ou des emails, c'était mission impossible. Ne parlons pas d'ajouter à toutes ces ressources des annotations. Et que dire enfin des moteurs de recherche sur le bureau, qui ne travaillaient que sur les noms de fichiers...

Tout ceci est de l'histoire ancienne grâce au bureau sémantique !
Je peux maintenant:
- Rassembler toutes les données liées à un projet dans une seule vue. Peu importe la localisation des données et leur type.
- Annoter toutes ces données, y mettre des commentaires liés par exemple à la gestion du projet lui même, ou donner ses impressions sur un fournisseur dans sa fiche de contact.
- Retrouver les documents dont j'ai besoin via un moteur de recherche simple mais hyper-puissant, me permettant de chercher des mots clés aussi bien dans les données que dans les méta-données (annotations, date, heure, type, etc).

Quels sont les outils du bureau sémantique ?
Tasktop: gestion des documents par vue, et non pas par localisation. Permet de rassembler dans une même vue les documents classiques (texte, tableur, présentation, vidéo, images), les emails, les contacts et les liens internet.


Le plasmoïde gestion de tâches. Il permet d'un simple clic sur le bureau de lancer Tasktop, et de choisir la tâche active, ce qui est utile pour le greffon Firefox.


Le plugin Nepotask pour Firefox. Permet d'un simple clic d'ajouter la page web active dunavigateur dans la tâche active de TaskTop.


Le moteur de recherche Nepomuk. Permet de lancer des recherches multicritères sur les données et métadonnées liées à un document.


Le moteur d'indexation Strigi. C'est lui qui est chargé, de façon transparente pour l'utilisateur, d'indexer les ressources  qui seront retrouvées grâce à Nepomuk.


Dolphin. Le gestionnaire de fichier de KDE ajoute des primitives d'annotations, de recherches sémantiques et d'associations de fichiers à un tâche.


Conclusion
Ce petit article n'est qu'une petite introduction aux technologies qui composent le bureau sémantique. Il n'a pour seule vocation que d'établir un premier contact. Au fil de mes avancées avec ces technologies, je publierai d'autres articles sur le sujet, certainement dans la rubrique Howto...
 

A lire pour aller plus loin.
http://wiki.mandriva.com/fr/Magnum03_Nepomuk
http://nepomuk.kde.org/
http://strigi.sourceforge.net/


Lire la suite

Howto: chiffrer son home à l'installation de Mandriva 2010

6 Novembre 2009 , Rédigé par Emmanuel PIEUX Publié dans #HOWTO


Quelques remarques préliminaires:
- la distribution utilisée est la version Free de Mandriva 2010, sortie le 3 Novembre,
- l'installation se déroule dans une image virtuelle sous VirtualBox 3.0.10,
- le périmètre de cet article reste cantonné au paramétrage des partitions. Le début et la fin de l'installation ne sont pas détaillés ici.


Déroulement en image:

Mandriva le propose pas - hélas - d'option de partitionnement automatique avec chiffrement. Il va falloir se débrouiller seul, en choisissant l'option "Partitionnement de disque personnalisé":


On choisi le disque dur à utiliser pour installer Mandriva (ici sda) et on peut choisir le partitionnement automatique pour se simplifier un peu la vie:


On obtient un partitionnement de base, adapté à la configuration du disque dur:


Pour faire un home chiffré, il faut d'abord supprimer le home original crée par le programme, en la sélectionnant puis en cliquant sur le bouton "Supprimer":


Voilà, on a maintenant un bel espace vide, qui hébergera notre partition home. On clique dessus, puis sur le bouton "Créer"


On choisit ensuite de créer une partition LVM (Logical Volume Manager). Ne pas oublier de définir la taille en Mo au max de ce qu'il est possible de faire!


On a crée un structure de base pour créer un volume LVM. Ajoutons cet espace au LVM en cliquant sur le bouton qui va bien:


On clique simplement sur OK ici, sinon rien ne sera écrit sur le disque...


Donnons un nom à notre volume LVM. Ce n'est pas très important, c'est juste fait pour le repérer facilement:


Ca y est, on a un volume LVM dans lequel on va pouvoir travailler:


Un petit clic sur le bouton "Créer" pour ... créer une partition dans le volume logique, très simplement une partition chiffrée:


Il faut maintenant formater la partition en cliquant sur le bouton "Formater":


Entrons un mot de passe pour chiffrer la partition. C'est lui qui sera demandé au démarrage de la machine. Choisissons un mot de passe complexe (long, avec des majuscules, des minuscules, des chiffres et des caractères spéciaux):


Pour l'instant, la partition chifrée n'est associée à aucun point de montage. Un clic sur le bouton "Point de montage" résoudra le problème:


Choisissons le point de montage "/home" pour associer la partition chiffrée à notre partition utilisateur:


Le résultat doit s'afficher ici: la partition est chiffrée, et associée au répertoire /home. Inutile de la formater à ce niveau de la procédure d'installation, cette dernière va nous le demander de le faire juste après...


La procédure d'installation reprend normalement. Après le redémarrage du PC, nous voyons ceci apparaitre pendant le processus de boot:


Après avoir tapé le mot de passe, le processus d'initialisation de la machine continue normalement. C'est gagné !


Limites de cette installation.
Cette procédure ne chiffre que la partition servant à héberger les données des utilisateurs.

Idéalement, il faudrait chiffrer le swap (Linux peut y entreposer des données utilisateurs en cache). Mandriva limite les dégâts à ce niveau en mettant par défaut le répertoire /tmp dans la partition utilisateur, soit pour nous dans la partition chiffrée. Bien vu Mandriva.

Une autre méthode, utilisée par exemple chez Ubuntu ou Fedora, est de chiffrer la totalité du disque dur. Cette méthode est plus sûr car elle ne donne aucune surface d'attaque à un éventuel curieux.

Reste que le chiffrement de la partition /home permet quand même de protéger efficacement vos données en cas de perte ou de vol de votre PC. Tout dépend de toute façon de la valeur que la personne qui "trouve" votre PC donne à vos données...

Lire la suite