Antichesse (o ^ω^ o)
L'UE qui risque de stopper net le logiciel libre en Europe sous le prétexte de la sécurité. En même temps supporter ces "communistes d'internet" comme dirait Balmer, alors que l'UE veut du business et rien d'autre que du business, quelle idée !
Sortons de ce piège à rats où des diplomates non-élus, votent des lois au profit des lobbyings, qui organiseront la société contre nous.
P.S : d'ailleurs l'UPR se présente aux Européennes, si c'est pas beau ça ! (Ce qu'il ne faut pas faire pour d'obtenir du financement et du temps de parole).
Par défaut sous Linux, seul root peut exécuter un service dont le numéro de port est inférieur à 1024. Sous des dérivées de Debian, il est possible deconfigurer son système de différentes manières pour y parvenir.
@Guigui juste pour te dire que j'adore tous tes posts, des plus techniques aux plus politiques (même quand nous ne sommes pas accord).
Et celui-ci sur Debian répond à une de mes très vieilles questions.
Voilà tu gères ! Des bisous 😚
Trop bien l'astuce du
apt install ./mon-fichier.debMerci Nono !!!
Mon retour d'expérience sur Podman : ça marche très bien sous Red Hat. Il faudra encore quelques temps pour que tout soit correctement backporté sous Debian & Co AMHA.
Le fait que ça soit moins compatible avec Windows => #MenFiche
Quand on est un minimum professionnel, on code pas et on ne gère pas une production avec du Windows dans un conteneur ou derrière un conteneur. Du reste, Linux est un OS beaucoup plus productif pour les Dev et DevOps (certains prétendent le contraire certes, mais je pense qu'ils n'ont pas suffisamment pexé sous Linux pour le réaliser. Aprèsje sais que je suis partiale sur la question).
Aujourd'hui j'ai testé deux Linux Mint : Tricia (19.3) qui est basée sur Ubuntu et LMDE (4) qui est basée sur Debian. Et je ne comprends pas comment marche les variables d'environnement sous LMDE ! Je m'explique, sous une Tricia je peux ajouter des exports dans mon fichier ~/.profile, typiquement :
# Ajouts en fin de fichier
export JAVA_HOME="..."
...
export PATH="${PATH}:${JAVA_HOME}/bin"Et que je sois dans un script shell ou dans une console, ces variables sont bien définies avec la bonne valeur. Mieux encore, la modification de $PATH me permettra d'utiliser les commandes/scripts de démarrage des programmes lorsque j'exécuterai un ALT + F2 ; en somme tout marche au poil.
Par contre sous LMDE pas moyen !!
(ノಠ益ಠ)ノ彡┻━┻
Tout ce qui est déclaré dans le ~/.profile est ignoré par Bash et pourtant je n'ai aucun fichier du type ~/.bash_profile ou ~/.bash_login (ndr. pour ceux qui ne le saurait pas, si l'un de ces deux fichiers existe alors le ~/.profile est ignoré par Bash).
Et c'est très frustrant parce que ce qu'y est défini dans le ~/.bashrc ne l'est que pour Bash, ce faisant je perds la possibilité de charger des applis via le lanceur ALT + F2.
Du coup si quelqu'un sait pourquoi et surtout comment y remédier sous LMDE, je veux bien l'info. (◕_◕)
Je suis en train de tester la dernière Linux Mint Debian Edition (4) basée sur Debian Buster (10). Or VirtualBox ne fait pas partie des dépôts d'origine, voici la procédure pour le rajouter :
wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
wget -q https://www.virtualbox.org/download/oracle_vbox.asc -O- | sudo apt-key add -
sudo add-apt-repository "deb http://download.virtualbox.org/virtualbox/debian buster contrib"
sudo apt update
sudo apt install virtualbox-6.0
Je cite @Sebsauvage :
Un peu violent mais sûrement efficace: Quand PortSentry détecte des connexions sur les services fictifs qu'il expose, il bloque l'IP source.
Du coup via Sebsauvage.
Un très bon tuto fourni par Canonical !
Pour rappel, Dash est une implémentation stricte de la norme POSIX sh, bien plus légère et rapide que Bash ; mais aussi un peu moins fonctionnelle.
Le guide permet de convertir facilement du code Bash en Dash et profiter ainsi de meilleures performances !
I'm waiting so much for this :3
Analyser la sécurité de votre serveur sous Debian via des CVE.
Merci au Styx
Via une river
Installer un certificate Let's Encrypt sous Debian avec Certbot.
Le tuto est clair, simple et efficace. A Ansible-isé.
Tout est dans le titre,
Quelques commandes de bases qui permettent de sécuriser facilement et rapidement un serveur linux (protection ssh, iptables, fail2ban,…)
Alors deux méthodes :
En ajoutant une option à votre command apt ou apt-get. Exemple :
sudo apt -o Acquire::ForceIPv4=true install htop Pour rendre la modification persistente (et éviter de réécrire l'option à chaque update), soit vous faites un alias soit pour créez ou modifier le fichier /etc/apt/apt.conf.d/99force-ipv4 et lui ajoutez la ligne suivante :
Acquire::ForceIPv4 "true";Et voilà
La killer-feature de Debian 9 : fuck
C'est une nouvelle commande qui s'ajoute au système pour nous aider dans notre vie de tous les jours.
Installer une virtualbox à jour sur une debian (net install)
sudo apt download <ma lib> Va vous créer un tar.gz du .deb ainsi que de ses dépendances de sorte à pouvoir l'installer sur un machine sans connexion à internet.
C'est parti pour un tuto de réinstallation de Linux Mint Debian Edition 2. Ce post est avant tout pour moi une sorte de gros mémo.
Installer ce qui manque
## htop - pour visualiser les processus
## gparted - pour repartitionner des disques
## tree - pour visualiser une arborescence de fichiers dans une console
## wine - pour faire les applications Windows
## filezilla - pour les accès FTP
## audacity - pour la retouche audio
sudo aptitude install htop gparted tree wine filezilla audacity
## Ajouter les tools de versionning :
sudo aptitude install mercurial git gitk git-flow git-doc git-sh git-man git-all
## Ajout de police de caractères (Microsoft pour la compatibilité avec la suite Office, Anonymous Pro pour coder et Bitstream par habitude) :
sudo aptitude install ttf-mscorefonts-installer ttf-anonymous-pro ttf-liberation ttf-bitstream-vera
Mettre à jour les kernels
## Ajouter le kernel i686 :
sudo aptitude install linux-image-686-pae linux-headers-686-pae
## Supprimer l'ancien kernel :
sudo aptitude remove linux-headers-586 linux-image-586 linux-headers-3.16.0-4-586 linux-image-3.16.0-4-586 linux-image-3.16.0-4-586 Suppression des softs inutiles
## Avahi - l'équivalent du service 'Bonjour' d'Apple mais sous Linux. Rien à péter de publier les services de ma machine sur un réseau local avec une sorte DNS/DHCP décentralisé (pas pour aller sur le net, décentralisé de votre réseau privé uniquement).
sudo aptitude remove avahi-autoipd avahi-daemon avahi-utils
## apt-xapian-index est LE paquet qui fait ramer votre Mint ; il sert principalement pour la recherche rapide dans Synaptic (recherche qui bug toujours par rapport à la recherche "normale"). Ce service tourne en tâche de fond pour tenir à jour votre cache APT avec les actions qui sont faites entre les différents outils (apt, apt-get, aptitude, etc). Perso, j'utilise aptitude du début à la fin, avoir un service qui tourne rien que pour ça est au mieux inutile au pire carrément stupide.
sudo aptitude remove apt-xapian-index
## Pulseaudio (fait double emploi avec ALSA et je ne me sers pas du lecteur audio intégré)
sudo aptitude remove pulseaudio pulseaudio-module-x11 pulseaudio-utils
## Bye bye Apache, je ne me sers plus de toi.
sudo aptitude remove apache2-bin
## Bye bye les firmware inutiles pour ma machine.
sudo aptitude remove atmel-firmware zd1211-firmware
## Un lecteur de musique dont je ne me sers pas.
sudo aptitude remove banshee
## Je ne suis pas aveugle, brltty est pour les claviers en braille, espeak est un synthétiseur vocal, speech-dispatcher sers à diffuser le son du synthétiseur.
sudo aptitude remove brltty espeak espeak-data speech-dispatcher speech-dispatcher-audio-plugins
## Bye bye le bluetooth.
sudo aptitude remove blueberry bluetooth bluez bluez-cups bluez-firmware bluez-obexd obex-data-server odbcinst odbcinst1debian2
## Bye bye Open JDK / Icedtea, perso j'utilise une version à jour d'OpenJDK / Oracle-JDK :
sudo aptitude remove ca-certificates-java default-jre default-jre-headless icedtea-7-jre-jamvm icedtea-7-plugin icedtea-netx icedtea-netx-common java-common openjdk-7-jre openjdk-7-jre-lib openjdk-7-jre-headless icedtea-plugin tzdata-java
## Bye bye CUPS (je n'utilise pas d'imprimante, le papier ça pollue) :
sudo aptitude remove cups cups-browsed cups-bsd cups-client cups-common cups-core-drivers cups-daemon cups-filters cups-filters-core-drivers cups-ppdc cups-server-common printer-driver-all printer-driver-brlaser printer-driver-c2050 printer-driver-c2esp printer-driver-cjet printer-driver-dymo printer-driver-escpr printer-driver-foo2zjs-common printer-driver-hpijs printer-driver-min12xxw printer-driver-pnm2ppa printer-driver-ptouch printer-driver-sag-gdi system-config-printer
## Bye bye tout ce qui touche à l'impression :
sudo aptitude remove hplip-data
## Bye bye duplicity, je ne fais pas de backup incrémentaux de mon poste fixe.
sudo aptitude remove duplicity
## Bye bye evolution, je ne me sers pas d'evolution et d'aucune appli l'ayant pour dépendance.
sudo aptitude remove evolution-data-server
## Je n'ai pas de partition Mac / OSX sur mon PC.
sudo aptitude remove hfsplus hfsprogs hfsutils
## Je n'ai pas de périphériques du type iBidule.
sudo aptitude remove ideviceinstaller
## Mon PC est un ordinateur de bureau pas un PC portable ni un mobile ou une clef 3G/4G
sudo aptitude remove laptop-detect pcmciautils mobile-broadband-provider-info
## Tout ce qui a été codé en .NET (désolé mais pas de soft développés avec un compilateur dont la licence est piégée).
sudo aptitude remove mono-4.0-gac mono-gac mono-runtime mono-runtime-common mono-runtime-sgen tomboy
## Mon PC fixe est connecté en câble et n'utilise pas le protocole PPTP.
sudo aptitude remove network-manager-pptp network-manager-pptp-gnome pptp-linux
## Tenir l'heure de son PC synchronisé avec internet
sudo aptitude remove ntpdate
## Bye bye les impressions dans 'le cloud' (beurk).
sudo aptitude remove openprinting-ppds
## Bye bye Pidgin, je ne chat pas.
sudo aptitude remove pidgin pidgin-data pidgin-libnotify
## Je n'ai pas de scanner
sudo aptitude remove sane-utils simple-scan
## Je ne me sers pas du partage bureautique Windows :
sudo aptitude remove samba samba-common samba-common-bin samba-dsdb-modules samba-libs smbclient
## Ma machine est une machine physique, pas une VM donc je vire les drivers virtualbox.
sudo aptitude remove virtualbox-guest-dkms virtualbox-guest-utils virtualbox-guest-x11 Les optimisations
- Optimiser les accès disque (notatime/nodiratime) & écrire les logs dans la RAM)
- Supprimer l'écriture de log par l'OS
- Swapper que lorsque la RAM est pleine
- Rendre Firefox & Thunderbird plus rapide
- Supprimer la journalisation d'EXT4
- Réduire la consommation mémoire des JVM sous Linux
Désactiver les services :
sudo update-rc.d -f cups remove
sudo update-rc.d -f samba remove
sudo update-rc.d -f samba-ad-dc remove
sudo update-rc.d -f samba-ad-dc remove
sudo update-rc.d -f virtualbox-guest-utils remove
sudo update-rc.d -f virtualbox-guest-x11 remove
sudo update-rc.d -f speech-dispatcher remove
sudo update-rc.d -f brltty remove
sudo update-rc.d -f apache2 remove
Et une petite liste d'actions manuelles :
## Supprimer le cash APT :
sudo sh -c "echo 'Dir::Cache \"\";\nDir::Cache::archives \"\";' >> /etc/apt/apt.conf.d/02nocache"Réduire le nombre de TTY :
1) sudo nano /etc/default/console-setup
# Remplacer
ACTIVE_CONSOLES="/dev/tty[1-6]"
# par
ACTIVE_CONSOLES="/dev/tty[1-1]"2) sudo nano /etc/inittab
## Remplacer ceci :
1:2345:respawn:/sbin/getty 38400 tty1
2:23:respawn:/sbin/getty 38400 tty2
3:23:respawn:/sbin/getty 38400 tty3
4:23:respawn:/sbin/getty 38400 tty4
5:23:respawn:/sbin/getty 38400 tty5
6:23:respawn:/sbin/getty 38400 tty6
## Par ceci
1:2345:respawn:/sbin/getty 38400 tty1
#2:23:respawn:/sbin/getty 38400 tty2
#3:23:respawn:/sbin/getty 38400 tty3
#4:23:respawn:/sbin/getty 38400 tty4
#5:23:respawn:/sbin/getty 38400 tty5
#6:23:respawn:/sbin/getty 38400 tty6Réduire le temps de boot de grub :
1) Ouvrir le fichier /etc/default/grub
2) Modifier la ligne GRUB_TIMEOUT=10
3) Exécuter la commande :
sudo update-grub