134 liens privés
J'ai testé chez moi :
| ========
| simon@ordi:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
| vulnerable
| this is a test
| ========
J'ai ensuite fait un "$ sudo aptitude update" , suivi d'un "$ sudo aptitude upgrade" et c'est apparemment corrigé. Ouf!
| ========
| simon@ordi:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
| bash: warning: x: ignoring function definition attempt
| bash: error importing function definition for `x'
| this is a test
| ========
Petit tutoriel pour configurer son nom de domaine et un/des sous-domaine(s) avec Apache sous Debian. Court mais précis.
Shaarli est un outil pour sauver et partager des liens conçu par Sebsauvage. ( voir http://sebsauvage.net/wiki/doku.php?id=php:shaarli )
Je l'utilise depuis quelques mois sur un petit mutualisé et je passe tout doucement vers un VPS sous Debian.
Télécharger la dernière version de Shaarli ( 0.0.41 à l'heure où j'écris ces lignes ) sur le serveur.
| ========
| [LOGIN]@[SERVEUR]:~$ wget https://github.com/sebsauvage/Shaarli/archive/master.zip
| (...)
| Saving to: master.zip' | [ <=> ] 366,959 597K/s in 0.6s | 2014-09-09 10:46:14 (597 KB/s) -master.zip' saved [366959]
| ========
"Dézipper" l'archive master.zip pour avoir le dossier "Shaarli-master".
| ========
| [LOGIN]@[SERVEUR]:~$ unzip master.zip
| Archive: master.zip
| 48b68c8fa5aa9ca98f3a9aaf9277656fe0cafb01
| creating: Shaarli-master/
| inflating: Shaarli-master/.gitignore
| inflating: Shaarli-master/COPYING
| (...)
| ========
Créer le dossier "links" pour mettre Shaarli.
| ========
| [LOGIN]@[SERVEUR]:~$ sudo mkdir /var/www/default-site/links
| ========
Copier le contenu de "Shaarli-master" dans le dossier "links".
| ========
| [LOGIN]@[SERVEUR]:~$ cd Shaarli-master/
| [LOGIN]@[SERVEUR]:~/Shaarli-master$ sudo cp -r * /var/www/default-site/links/
| ========
Changer le propriétaire du dossier "links".
| ========
| [LOGIN]@[SERVEUR]:~/links$ sudo chown -R www-data:www-data /var/www/default-site/links/
| ========
BONUS : Récupérer les données d'un ancien/autre Shaarli :
Toutes les données de Shaarli sont stockées dans le dossier "/data/". Il suffit donc de copier le dossier "data" du Shaarli que l'on veut copier vers le nouveau dossier "links" que l'on vient de créer. J'avais déjà copié l'ancien Shaarli (complet) sur le serveur, plus qu'à recopier le dossier "data" vers la nouvelle instance de Shaarli.
| ========
| [LOGIN]@[SERVEUR]:~$ cd links-old-Shaarli/
| [LOGIN]@[SERVEUR]:~/links-old-Shaarli$ sudo cp -r data/ /var/www/default-site/links/
| ========
Et hop, tous les liens qu'on avait sur l'ancien Shaarli se retrouve sur le nouveau. Il n'y a plus qu'à s'identifier pour continuer l'aventure. Magique, non ?
MyCryptoChat est un chat chiffré dans le navigateur écrit en javascript et php par Tommy de " http://blog.howtommy.net/ ". Certains ont dit qu'il n'était pas parfait, que javascript n'était pas prévu pour faire de la crypto, etc... Je pense qu'il sera toujours moins risqué d'utiliser sa propre instance de MyCryptoChat que de discuter sur Facebook. Et na ! ;-)
Télécharger la dernière version sur https://mycryptochatphp.codeplex.com/ et l'envoyer sur le serveur.
| ========
| simon@ordi:~$ scp -P [PORT] MyCryptoChatPHP\ Web\ v1.0.4.zip [LOGIN]@[IP_DU_SERVEUR]:
| ========
Se connecter sur le serveur avec SSH.
| ========
| simon@ordi:~$ ssh [LOGIN]@[IP_DU_SERVEUR] -p [PORT]
| ========
Installer les dépendances. (php5 et sqlite)
| ========
| [LOGIN]@[SERVEUR]:~$ sudo aptitude install php5 sqlite php5-sqlite
| ========
"Dézipper" l'archive avec unzip.
| ========
| ( [LOGIN]@[SERVEUR]:~$ sudo aptitude install unzip )
| [LOGIN]@[SERVEUR]:~$ unzip MyCryptoChatPHP\ Web\ v1.0.4.zip
| ========
Créer le dossier pour mettre MyCryptoChat :
| ========
| [LOGIN]@[SERVEUR]:~$ sudo mkdir /var/www/default-site/chat/
| ========
Aller dans le dossier dézippé et copier tout son contenu dans le dossier "/var/www/default-site/chat/".
| ========
| [LOGIN]@[SERVEUR]:~$ cd MyCryptoChatPHP\ Web\ v1.0.4
| [LOGIN]@[SERVEUR]:~/MyCryptoChatPHP Web v1.0.4$ sudo cp -r * /var/www/default-site/chat/
| ========
Il faut maintenant changer le propriétaire du répertoire /var/www/default-site/chat/ avec la commande chown.
| ========
| [LOGIN]@[SERVEUR]:~$ sudo chown -R www-data:www-data /var/www/default-site/chat/
| ========
Le cahier de l'administrateur Debian est un livre édité au départ chez Eyrolles mais qui a été libéré par la suite grâce à une campagne sur Ulule ( http://fr.ulule.com/liberation-cahier-admin-debian/ ). Le livre est donc disponible en libre téléchargement sous licence publique générale GNU.
Si le livre vous plait, il est toujours possible de faire un don. C'est par là : http://debian-handbook.info/get/
Un manuel de 175 pages pour apprendre à sécuriser sa Debian. De la lecture en perspective... :-)
Streisand est un outil qui permet de déployer en une ligne de commande un gateway sur n'importe quel serveur. Ça peut-être une vieille machine sous Debian à la maison ou bien un serveur virtuel situé n'importe où. Il faut que je teste ça d'urgence. :-)
J'ai eu l'occasion de récupérer un écran 27" au boulot pour remplacer un 19". Quand je vais dans les paramètres, je vois bien l'écran mais rien ne s'affiche sur celui-ci...
J'utilisais le driver libre ("nouveau", je pense?) mais j'ai installé le driver proprio :
simon@ordi : ~ $ sudo aptitude install nvidia-settings nvidia-xconfig
Pas une bonne idée... Après un reboot je n'ai plus rien. Aucun des deux écran ne s'allume.
[Edit : Je n'ai pas réussis à configurer cet écran... J'ai du revenir en arrière avec mes deux écrans 19" et supprimer les drivers proprios de nvidia qui foutaient la merde... Ce que j'avais installé pour essayer de configurer l'écran et ce que j'ai ensuite supprimé :
| ===============================================================================
| [INSTALLÉ, DÉPENDANCES] dkms:i386
| [INSTALLÉ, DÉPENDANCES] glx-alternative-mesa:i386
| [INSTALLÉ, DÉPENDANCES] glx-alternative-nvidia:i386
| [INSTALLÉ, DÉPENDANCES] glx-diversions:i386
| [INSTALLÉ, DÉPENDANCES] libgl1-nvidia-alternatives:i386
| [INSTALLÉ, DÉPENDANCES] libgl1-nvidia-glx:i386
| [INSTALLÉ, DÉPENDANCES] libglx-nvidia-alternatives:i386
| [INSTALLÉ, DÉPENDANCES] libvdpau1:i386
| [INSTALLÉ, DÉPENDANCES] libxnvctrl0:i386
| [INSTALLÉ, DÉPENDANCES] libxvmcnvidia1:i386
| [INSTALLÉ, DÉPENDANCES] nvidia-alternative:i386
| [INSTALLÉ, DÉPENDANCES] nvidia-glx:i386
| [INSTALLÉ, DÉPENDANCES] nvidia-installer-cleanup:i386
| [INSTALLÉ, DÉPENDANCES] nvidia-kernel-common:i386
| [INSTALLÉ, DÉPENDANCES] nvidia-kernel-dkms:i386
| [INSTALLÉ, DÉPENDANCES] nvidia-support:i386
| [INSTALLÉ, DÉPENDANCES] nvidia-vdpau-driver:i386
| [INSTALLÉ, DÉPENDANCES] pkg-config:i386
| [INSTALLÉ, DÉPENDANCES] xserver-xorg-video-nvidia:i386
| [INSTALLÉ] nvidia-settings:i386
| [INSTALLÉ] nvidia-xconfig:i386
=> SITUATION FOIREUSE ! L'écran apparait dans les paramètres mais il reste noir... Malgré tous mes essais. <=
| ===============================================================================
| [RETIRÉ] nvidia-settings:i386
| [RETIRÉ] nvidia-xconfig:i386
| ===============================================================================
=> PREMIÈRE TENTATIVE DE REVENIR EN ARRIÈRE <=
| ===============================================================================
| [RETIRÉ, DÉPENDANCES] nvidia-glx:i386
| [RETIRÉ] nvidia-kernel-dkms:i386
| [INSTALLÉ] libgl1-mesa-dri-experimental:i386
| ===============================================================================
=> Tests... <=
| ===============================================================================
| [RETIRÉ, DÉPENDANCES] nvidia-alternative:i386
| [RETIRÉ] dkms:i386
| [RETIRÉ] glx-alternative-mesa:i386
| [RETIRÉ] glx-alternative-nvidia:i386
| [RETIRÉ] glx-diversions:i386
| [RETIRÉ] libgl1-mesa-dri-experimental:i386
| [RETIRÉ] libgl1-nvidia-alternatives:i386
| [RETIRÉ] libgl1-nvidia-glx:i386
| [RETIRÉ] libglx-nvidia-alternatives:i386
| [RETIRÉ] libvdpau1:i386
| [RETIRÉ] libxnvctrl0:i386
| [RETIRÉ] libxvmcnvidia1:i386
| [RETIRÉ] nvidia-installer-cleanup:i386
| [RETIRÉ] nvidia-kernel-common:i386
| [RETIRÉ] nvidia-support:i386
| [RETIRÉ] nvidia-vdpau-driver:i386
| [RETIRÉ] pkg-config:i386
| [RETIRÉ] xserver-xorg-video-nvidia:i386
| ===============================================================================
=> SUPPRESSION DE TOUT ce que j'ai installé pour essayer configurer l'écran. Après ça, un redémarrage et tout est rentré dans l'ordre. <=
Il faut rajouter la ligne "User_Alias MYADMINS = toto" en dessous "# Host alias specification" dans le fichier "/etc/sudoers". Il faut utiliser la commande visudo, qui permet d'ouvrir l'éditeur (nano) et vérifier que la syntaxe est correcte avant de l'enregistrer. (autres infos sur visudo : http://www.informatix.fr/tutoriels/unix-linux-bsd/ecrire-dans-le-sudoers-grace-a-visudo-81 )
| simon@debian:~$ su
| Mot de passe :
| root@debian:/home/simon# aptitude install sudo
| Les NOUVEAUX paquets suivants vont être installés :
| sudo
| (...)
| root@debian:/home/simon# visudo
| (...)
| # User privilege specification
| root ALL=(ALL:ALL) ALL
| simon ALL=(ALL:ALL) ALL
| (...)
N'oubliez pas de sauvegarder ( Ctrl+o si vous êtes avec nano, :w si vous êtes avec vi ou vim ) et de quitter ( Ctrl+x ou :q ).
Plus de détails ici : http://guide.andesi.org/html/ksudo.html