Pussh est un programme pour contrôler de nombreux serveurs plus facilement, à la manière d'Ansible. Il faudrait vraiment que je me forme sur tous ces trucs... Il y a moyen de gagner un temps fou une fois qu'on a bien compris comment ça marche.

Une liste d'outil pour la ligne de commande. Il y a plein de trucs à prendre là-dedans, à lire attentivement !

Merci pour ta réponse et ton idée. On m'avait parlé du VPN au boulot mais je n'avais pas compris que le tunnel avait sa propre IP et je n'avais du coup pas bien compris comment rediriger vers la machine cliente à partir du serveur.

Je suis en train d'installer et configurer le serveur VPN en partant du tutoriel de Nico Largo ( http://blog.nicolargo.com/2010/10/installation-dun-serveur-openvpn-sous-debianubuntu.html ). Quand j'aurai fini, je ferai un article sur mon blog pour résumer la manœuvre. :-)

Plein d'outils de sysadmin.

(via Shaarli.fr)

Une autre solution pour avoir un Raspberry Pi "débranchable" sans un arrêt propre. Le système sur la SD est mis en "read-only" et tout passe une nouvelle fois par la RAM.

[Edit: J'ai copié l'image sur une carte SD :
| ========
$ sudo dd if=/home/simon/Téléchargements/ipe_r2-140122.img of=/dev/sdb
245760+0 enregistrements lus
245760+0 enregistrements écrits
125829120 octets (126 MB) copiés, 32,4759 s, 3,9 MB/s
| ========

On arrive au login en une vingtaine de seconde et on se connecte en "root" sans mot de passe. (Whaat?!! C'est dans la FAQ : http://nutcom.hu/ipe-r2-hnt-faq/ )
Première chose, mettre le clavier en azerty.

Une distribution GNU/Linux dédiée à l'embarqué pour Raspberry Pi. Je cite quelques "features" :
| ========
~ Hot swap support for SD-cards and USB devices
~ Automatic allocation of SD-card free space for application storage
~ Automatic repair of SD-card filesystems in the event of power loss during writing
| ========

Si je comprends bien, tout le système se met dans la RAM après le démarrage et on peut même retirer la carte SD à chaud sans craindre de plantage ! Par contre le système a l'air bien "nu". Ce qui est pas mal pour de l'embarqué mais pour, par exemple, utiliser un Raspberry en mode "kiosque" ça va demander pas mal de bidouillage.

(Un peu dans le même style que TinyCore [ voir http://links.simonlefort.be/?qb5zvg ].)

Tutoriel pour l'installation d'un Raspberry Pi avec TinyCore (piCore). L'OS boote sur la RAM et n'écrit plus sur la carte SD, ce qui permet d'éteindre le Raspberry Pi sans risque de corruption de données. À tester.

Mon ordi a gueulé au démarrage en disant que le disque était plein. Il s’agissait seulement de la partition "/var".
Pour vérifier :
| ========
$ df -h
| ========

Dans mon cas, c'est le dossier "/var/cache/apt/archives" qui posait un soucis. C'est dû au fait qu' apt garde une version de chaque paquet installé. La solution est sur ce lien : https://www.isalo.org/wiki.debian-fr/Partition-pleine
| ========
$ sudo apt-get clean
| ========

Petit tutoriel sur la commande lsof qui permet de lister les ports ouverts et les processus les utilisant.

J'ai installé Syncthing sur un serveur pour faire des backups automatisés. Ça ne fonctionnait pas -encore- parce qu'il faut ouvrir deux ports :

la doc :

Local Firewall
If your PC has a local firewall, you will need to open the following ports for incoming traffic:
Port 22000/TCP (or the actual listening port if you have changed the Sync Protocol Listen Address setting.)
Port 21025/UDP (for discovery broadcasts)

J'ai rajouté ces lignes dans mon fichier "/etc/init.d/firewall" :

# Syncthing ( source: http://docs.syncthing.net/users/firewall.html )
iptables -t filter -A OUTPUT -p tcp --dport 22000 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 22000 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 21025 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 21025 -j ACCEPT

Procédure d'installation sous Linux du programme pour les lecteurs de cartes d'identité.

Je commence à m'intéresser pas mal à Docker, voici quelques liens qui me semblent intéressants (liste amenée à évoluer) :

• Docker sous Raspbian : http://www.le-libriste.fr/2015/01/installer-docker-sur-un-raspberry-pi-tournant-sous-raspbian/
• Débuter avec Docker sous Debian 8 : http://www.it-connect.fr/debuter-avec-docker-et-les-containers-sous-debian-8/
• Docker chez Sam et Max : http://sametmax.com/le-deploiement-par-conteneurs-avec-docker/
• PLein d'articles sur Docker chez AdminRezo : http://blog.adminrezo.fr/tag/docker/

Vraiment intéressant pour comprendre comment fonctionne le fichier .htaccess !

(via http://sebw.info/?3Fspkw et https://stuper.info/shaarli//?6sOXMw )

Tous les articles sont très bien écrits et didactiques. Il aborde plein de choses ! (chroot, mplayer, Asterisk, X11,...)

Une distribution qui se lance en RAM. L'intérêt, dans le cas d'une utilisation avec une Raspberry Pi, c'est qu'elle n'écrit pas (ou presque pas) sur la carte SD donc on peut prolonger la durée de vie de celle-ci.

Une distribution "facile à installer" basée sur Arch.

(via http://tools.aldarone.fr/share/?b3SDPQ )

Article très intéressant sur le lancement d'application graphiques à distance. C'est là qu'on retrouve toute la puissance de X11, SSH ou encore PulseAudio.

Si vous avez suivi mes derniers Shaarlinks, vous savez que je viens de réinstaller une Debian 8 et que je me recolle à la configuration de vim. Un détail que je n'avais jamais regardé de près : la possibilité d'avoir la même configuration pour root (sudo donc) et l'utilisateur.

Toute la configuration de vim se fait dans votre home, soit "/home/simon/" dans mon cas. Il y a le fichier .vimrc et le dossier .vim qui sont importants. C'est là qu'on va faire la configuration, installer des plugins, etc... Pour pouvoir utiliser la même configuration avec root ou avec sudo, il suffit de faire un lien symbolique vers les dossiers de votre home !

//sauvegarde éventuelle de votre config vim root/sudo :
$ sudo mv /root/.vimrc{,.bak}
$ sudo mv /root/.vim{,.bak}

//création des liens symboliques
$ sudo ln -s /home/simon/.vimrc /root/
$ sudo ln -s /home/simon/.vim /root/

(Remplacer "simon" par votre nom d'utilisateur, évidemment!)
Tout simple mais il fallait y penser. :-)

Cerise sur le gâteau, si vous avez configuré gundo ( voir http://links.simonlefort.be/?U-7aJw ), vous aurez un historique de toutes les modifications que vous faites sur vos fichiers sensibles ! ;-)

Un outil pour faire du scan réseau et bien d'autres choses.

(via http://sebsauvage.net/links/?O4AeMQ et plein de gens.)

Des exemples d'utilisation de nmap.

(via https://www.ecirtam.net/links/?wHScLg )