134 liens privés
Intéressant, avec pas mal d'exemples. À modifier dans le fichier .bashrc pour votre utilisateur.
mdp est un outil libre écrit en C de présentation en ligne de commande. J'aime beaucoup de genre d'outil minimaliste et fonctionnel.
| ======== PRÉREQUIS
| simon@ordi:~$ sudo aptitude install git libncursesw5 libncursesw5-dev
| ======== INSTALLATION DE MDP
| simon@ordi:~$ git clone https://github.com/visit1985/mdp.git
| simon@ordi:~$ cd mdp/
| simon@ordi:~$ make
| simon@ordi:~$ sudo make install
| ========
C'est tout. Plus qu'à le lancer avec le fichier d'exemple.
| ========
| simon@ordi:~$ mdp sample.md
| ========
On peut passer d'un slide à l'autre avec les flèches du clavier ou avec les touches h, j, k et l (comme dans vi). On peut voir la syntaxe utilisée en regardant le fichier sample.md avec un éditeur de texte. (pas LibreOffice!)
Nous utilions rdesktop au travail pour se connecter sur des serveurs windows à partir de clients légers (Raspberry Pi). Un utilisateur nous a demandé s'il pouvait connecter sa clé usb sur le Pi et la voir sur la session windows. Pour ce faire, il faut utiliser l'option "-r disk" de rdesktop.
| ========
| simon@ordi:~$ man rdesktop
| (...)
| -r disk:<sharename>=<path>,...
| Redirects a path to the share \tsclient\<sharename> on the server (requires Windows XP or newer).
| The share name is limited to 8 characters.
| (...)
| ========
Un exemple :
| ========
| simon@ordi:~$ rdesktop -u Simon -p passw0rd -r disk:usb=/media/myusbkey/ 192.168.1.45 &
| ========
Ça marche parfaitement bien. Que la clé usb soit présente ou pas au moment où la commande est tapée, un disque réseau est créé sur le serveur windows. La clé peut alors être branchée au Raspberry Pi à n'importe quel moment et tout fonctionne. :-)
Il est possible de lire et d'envoyer des mails avec la commande bien-nommée "mail" ( http://www.tux-planet.fr/envoi-d-email-en-ligne-de-commande/ )
C'est comique. Il y a une liste de personnage utilisables.
| ======== | simon@ordi:~$ echo "Salut" | cowsay -f moofasa | ___ | < Salut > |
|---|---|---|---|---|
| \ ____ | ||||
| \ / \ | ||||
| ^__^ | ||||
| (oo) | __ | |||
| (__) | )\/\ | |||
| ____/ | ----w | |||
| Moofasa | ||||
| ======== |
Richard Stallman montre et démontre une nouvelle fois l'intérêt du logiciel libre. Il explique également pourquoi écrit un logiciel privateur est une "mauvaise action" pour la communauté.
"Si vous avez le choix entre écrire un logiciel privateur et ne pas le faire, vous ne devriez pas l'écrire."
Il explique également que Windows est un "malware universel" car il permet de faire des mises à jour automatiques à distance sans demander l'avis de l'utilisateur. (Et donc potentiellement de rajouter des backdoors n'importe quand!)
Shaarli est un outil pour sauver et partager des liens conçu par Sebsauvage. ( voir http://sebsauvage.net/wiki/doku.php?id=php:shaarli )
Je l'utilise depuis quelques mois sur un petit mutualisé et je passe tout doucement vers un VPS sous Debian.
Télécharger la dernière version de Shaarli ( 0.0.41 à l'heure où j'écris ces lignes ) sur le serveur.
| ========
| [LOGIN]@[SERVEUR]:~$ wget https://github.com/sebsauvage/Shaarli/archive/master.zip
| (...)
| Saving to: master.zip' | [ <=> ] 366,959 597K/s in 0.6s | 2014-09-09 10:46:14 (597 KB/s) -master.zip' saved [366959]
| ========
"Dézipper" l'archive master.zip pour avoir le dossier "Shaarli-master".
| ========
| [LOGIN]@[SERVEUR]:~$ unzip master.zip
| Archive: master.zip
| 48b68c8fa5aa9ca98f3a9aaf9277656fe0cafb01
| creating: Shaarli-master/
| inflating: Shaarli-master/.gitignore
| inflating: Shaarli-master/COPYING
| (...)
| ========
Créer le dossier "links" pour mettre Shaarli.
| ========
| [LOGIN]@[SERVEUR]:~$ sudo mkdir /var/www/default-site/links
| ========
Copier le contenu de "Shaarli-master" dans le dossier "links".
| ========
| [LOGIN]@[SERVEUR]:~$ cd Shaarli-master/
| [LOGIN]@[SERVEUR]:~/Shaarli-master$ sudo cp -r * /var/www/default-site/links/
| ========
Changer le propriétaire du dossier "links".
| ========
| [LOGIN]@[SERVEUR]:~/links$ sudo chown -R www-data:www-data /var/www/default-site/links/
| ========
BONUS : Récupérer les données d'un ancien/autre Shaarli :
Toutes les données de Shaarli sont stockées dans le dossier "/data/". Il suffit donc de copier le dossier "data" du Shaarli que l'on veut copier vers le nouveau dossier "links" que l'on vient de créer. J'avais déjà copié l'ancien Shaarli (complet) sur le serveur, plus qu'à recopier le dossier "data" vers la nouvelle instance de Shaarli.
| ========
| [LOGIN]@[SERVEUR]:~$ cd links-old-Shaarli/
| [LOGIN]@[SERVEUR]:~/links-old-Shaarli$ sudo cp -r data/ /var/www/default-site/links/
| ========
Et hop, tous les liens qu'on avait sur l'ancien Shaarli se retrouve sur le nouveau. Il n'y a plus qu'à s'identifier pour continuer l'aventure. Magique, non ?
MyCryptoChat est un chat chiffré dans le navigateur écrit en javascript et php par Tommy de " http://blog.howtommy.net/ ". Certains ont dit qu'il n'était pas parfait, que javascript n'était pas prévu pour faire de la crypto, etc... Je pense qu'il sera toujours moins risqué d'utiliser sa propre instance de MyCryptoChat que de discuter sur Facebook. Et na ! ;-)
Télécharger la dernière version sur https://mycryptochatphp.codeplex.com/ et l'envoyer sur le serveur.
| ========
| simon@ordi:~$ scp -P [PORT] MyCryptoChatPHP\ Web\ v1.0.4.zip [LOGIN]@[IP_DU_SERVEUR]:
| ========
Se connecter sur le serveur avec SSH.
| ========
| simon@ordi:~$ ssh [LOGIN]@[IP_DU_SERVEUR] -p [PORT]
| ========
Installer les dépendances. (php5 et sqlite)
| ========
| [LOGIN]@[SERVEUR]:~$ sudo aptitude install php5 sqlite php5-sqlite
| ========
"Dézipper" l'archive avec unzip.
| ========
| ( [LOGIN]@[SERVEUR]:~$ sudo aptitude install unzip )
| [LOGIN]@[SERVEUR]:~$ unzip MyCryptoChatPHP\ Web\ v1.0.4.zip
| ========
Créer le dossier pour mettre MyCryptoChat :
| ========
| [LOGIN]@[SERVEUR]:~$ sudo mkdir /var/www/default-site/chat/
| ========
Aller dans le dossier dézippé et copier tout son contenu dans le dossier "/var/www/default-site/chat/".
| ========
| [LOGIN]@[SERVEUR]:~$ cd MyCryptoChatPHP\ Web\ v1.0.4
| [LOGIN]@[SERVEUR]:~/MyCryptoChatPHP Web v1.0.4$ sudo cp -r * /var/www/default-site/chat/
| ========
Il faut maintenant changer le propriétaire du répertoire /var/www/default-site/chat/ avec la commande chown.
| ========
| [LOGIN]@[SERVEUR]:~$ sudo chown -R www-data:www-data /var/www/default-site/chat/
| ========
Glances est un projet libre (distribué sous licence LGPL) qui permet de faire de monitoring système à l'instar de top et htop. Il y a même un projet en cours pour utiliser les données que récupère Glances sur Nagios ( http://blog.nicolargo.com/2012/12/checkglances-ou-la-rencontre-de-glances-et-de-nagios.html ), ce qui permet de surveiller tout un parc de machines. Il y a toute un écosystème autour de Glances ( http://blog.nicolargo.com/2013/08/lecosysteme-autour-glances.html ). C'est vraiment très intéressant!
| ======== INSTALLATION
| (Pour installer pip : simon@ordi:~$ sudo apt-get install python-dev python-pip )
| simon@ordi:~$ sudo pip install Glances
| simon@ordi:~$ glances
| ========
Comme d'hab', il reste à tester vraiment le produit et voir ce que ça donne. :-)
Principal contributeur du projet :
- Nicolargo : http://blog.nicolargo.com/tag/glances
Articles sur La Vache Libre :
Un outil libre pour faire communiquer deux ordinateurs en direct même à travers un NAT. Il faut que je teste ça rapidement. :-)
(via Korben : http://korben.info/pwnat.html )
Intéressant. :-)
Le cahier de l'administrateur Debian est un livre édité au départ chez Eyrolles mais qui a été libéré par la suite grâce à une campagne sur Ulule ( http://fr.ulule.com/liberation-cahier-admin-debian/ ). Le livre est donc disponible en libre téléchargement sous licence publique générale GNU.
Si le livre vous plait, il est toujours possible de faire un don. C'est par là : http://debian-handbook.info/get/
C'est une liste d'outil pour analyser les performances sous GNU/Linux. Il y a du taf pour tester et comprendre un peu tout ça. :-)
Tiré de cet article : http://www.brendangregg.com/linuxperf.html
(via https://ecirtam.net/links/?H9Gx2Q, https://wtf.roflcopter.fr/links/pogo/?ecHzpA et https://fralef.me/links/?C2TSfA )
Un outil pour manager ses password sous la forme d'un script bash de 600 lignes utilisant GPG et des outils standards de GNU/Linux. Intéressant, faut que je jette un œil dessus.
Voir sa base de données KeePassX en ligne de commande. (Par exemple si elle est stockée sur un serveur sans interface graphique.) :-)
(via https://fralef.me/links/?ZRCcmQ et http://jasonwryan.com/blog/2014/07/25/keepass/ )
Un aide-mémoire sur les expressions régulières.
Trucs et astuces pour la commande Sed. Pour effacer tous les espaces et tabulations d'une ligne et plein d'autres choses sympas.
Sed fait partie des commandes un peu "légendaires" du monde GNU/Linux. Celle qu'on se doit de maitriser pour être pris au sérieux. ;-)
Et je n'ai pas souvent eu l'occasion de l'utiliser... J'en profite que j'ai un gros fichier de plusieurs milliers de ligne que je veux nettoyer pour insérer dans une DB pour le faire.
Les types de lignes qui existent dans mon fichier :
- lignes vides
- lignes de "commentaires"
- lignes avec un "tag"
- lignes avec un "tag" + commentaire.
Je veux récupérer uniquement une liste de tags bien propre. Tous les tags commencent par une chaine précise (exemple: "AZFDEB").
La commande globale :
| ========
| simon@ordi:~/dossier$ cat fichier_bordelique.txt | grep AZFDEB | sed -e 's/#.$//' | sed 's/^.AZF/AZF/' > fichier_clean.txt
| ========
Un peu plus de détails. On commence par utiliser "cat" pour afficher le fichier.
| ========
| simon@ordi:~/dossier$ cat fichier_bordelique.txt
| ========
On fait ensuite un pipe ( | ) pour envoyer le retour de la commande "cat" à la commande suivante, "grep". La commande "grep" permet de récupérer toutes les lignes où la chaine "AZFDEB" apparait. (Et où il y a donc un tag à isoler.)
| ========
| simon@ordi:~/dossier$ cat fichier_bordelique.txt | grep AZFDEB
| ========
On continue avec la commande "sed" pour effacer les commentaires. On peut utiliser la fonction de substitution et les expressions régulières ( miam! ) pour effacer tous les commentaires. (Pour l'expression régulière, on cherche une chaine qui commence par # et fini à la fin de la ligne ($) avec n'importe quoi entre les deux (.). On remplace par rien...)
| ========
| simon@ordi:~/dossier$ cat fichier_bordelique.txt | grep AZFDEB | sed 's/#.$//'
| ========
J'utilise encore un sed pour retirer les tabulations et/ou espaces avant le tag :
| ========
| simon@ordi:~/dossier$ cat fichier_bordelique.txt | grep AZFDEB | sed -e 's/#.$//' | sed 's/^.AZF/AZF/'
| ========
Et on écrit le résultat dans un fichier :
| ========
| simon@ordi:~/dossier$ cat fichier_bordelique.txt | grep AZFDEB | sed -e 's/#.$//' | sed 's/^.AZF/AZF/' > fichier_clean.txt
| ========
Ça fonctionne ! Par curiosité, j'ai regardé combien de temps toute la commande met à s'exécuter et s'il y a moyen d'optimiser tout ça. Certainement au moins un peu. On peut déjà dire à grep d'aller chercher le fichier tout seul au lieu d'appeler cat. On peut aussi demander à sed d'appliquer les deux fonctions en une seule fois.
| ========
| simon@ordi:~/dossier$ grep AZFDEB fichiers_bordelique.txt | sed -e 's/#.$//' -e 's/^.AZF/AZF/' > fichier_clean.txt
| ========
Il y a certainement moyen de faire encore mieux... Une prochaine fois. :-)
Korben a parlé du paramètre "vm.swappiness" dans un article ( http://korben.info/disque-dur-rame-ubuntu-swappiness.html ). J'ai cherché à en savoir un peu plus et je suis tombé cet article. Ce paramètre sert à choisir à partir de quel pourcentage de RAM utilisée l'OS commence à faire du SWAP sur le disque dur.
Par défaut, le paramètre est à 60, ce qui veut dire qu'on commence à utiliser le SWAP à partir de 40% d'utilisation de la RAM.
Le SWAP étant plus lent que la mise en RAM, j'ai envie de mettre ce paramètre à 10 pour ne "SWAPper" qu'à partir de 90% d'utilisation de la RAM.
Pour voir le réglage actuel (60 par défaut) :
| ========
| simon@ordi:~$ cat /proc/sys/vm/swappiness
| 60
| ========
Pour modifier le réglage, il faut ajouter ces lignes dans le fichier sysctl.conf :
| ========
| simon@ordi:~$ sudo nano /etc/sysctl.conf
| [sudo] password for simon:
| # SIMON
| # Swappiness : Choisir à partir de quand l'ordinateur utilise
| # le swap sur le DD comme RAM
| vm.swappiness = 10
| ========
J'ai ensuite tenté un swapoff / swapon comme conseillé dans l'article mais ça n'a pas changé le paramètrage.
| ========
| simon@ordi:~$ sudo swapoff -a
| simon@ordi:~$ sudo swapon -a
| simon@ordi:~$ cat /proc/sys/vm/swappiness
| 60
| ========
Je tente un redémarrage pour voir si le réglage est pris en compte.
[Edit: Après redémarrage :
| ========
| simon@debian:~$ cat /proc/sys/vm/swappiness
| 10
| ========
Il faut donc bien redémarrer pour que le changement soit pris en compte.
Utilisation d'iptables et de l'argument TARPIT pour contrer les attaques DDOS. Très intéressant !