Je viens de m'apercevoir que ma Surface tournait en mono thread alors que c'est une 2 cœurs / 4 threads. Le tuto aide bien.
— Liens directs
En substance, je souhaite mettre à jour le Linux de ma Surface Go 2 qui a maintenant plus 3 ans.
Quel est le problème ?
Microsoft... J'aurai pu m'arrêter car à celle seule, la firme de Redmond est un problème.. Dans l'idée, l'accès à l'UEFI ne permet pas de choisir l'USB comme périphérique bootable. Il faut donc trouver autre chose
Solution
Depuis une console vous aller lister toutes les périphériques accessible via UEFI
$ sudo efibootmgr
BootCurrent: 0002
Timeout: 0 seconds
BootOrder: 0000,0001,2002,2001
Boot0000* Linux Mint
Boot0001* Linpus
Boot2001* EFI USB Device
Boot2002* EFI Network
Ensuite il faut choisir le numéro associé à Linpus pour les Surface Go 2 de Microsoft et dire à efibootmgr
de booter dessus, si une clef USB est branchée, lors du prochain démarrage.
sudo efibootmgr --bootnext 0001
sudo systemctl reboot
A noter que seul l'ID de l'entrée compte donc pour Boot0001 on utilise que 0001.
— Liens directs
Pour faire simple :
Le plus sécurisé est /dev/random
mais si l'entropie du système n'est pas suffisante, il bloque la génération de nombres jusqu'à atteindre un seuil convenable.
Le moins sécurisé est /dev/urandom
qui est non-bloquant et donc aussi le plus rapide.
Entre les deux précédents se trouve /dev/arandom
.
Pour de la sécurité pure utilisée en cryptographique par exemple, /dev/random
est le seul qu'il faut utiliser. Pour générer un sel pour des mots de passe /dev/urandom
peut tout à fait convenir.
— Liens directs
Mon objectif étant qu'en une seule étape, je dispose en sortie de deux binaires, un pour Linux x64 et un autre pour ARM 64 (aarch64).
— Liens directs
Par défaut sous Linux, seul root
peut exécuter un service dont le numéro de port est inférieur à 1024. Sous des dérivées de Debian, il est possible deconfigurer son système de différentes manières pour y parvenir.
— Liens directs
En une commande :
sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/my/binary
]]>Le MBR de votre serveur a lâché (ça vient de m'arriver à cause d'une coupure de courant), Voici quelques pistes pour le restaurer.
]]>Un guide simple de sécurisation de la commande sudo
.
@Animal j'ai un rôle Ansible à te commander :P
— Liens directs
Oui et de tar.gz autoporteurs aussi !
— Liens directs
Cela faisait quelques jours que je discutais avec @Kysofer de l'idée de monter un bureau virtuel dans un casque VR et voir pour coder dedans puisque l'on peut matérialiser un écran super-large du type 3 x 4,5 m et que je n'ai pas de dual-screen quand je suis en télétravail.
Il s'est amusé à bidouiller un truc dans son coin et hier soir nous avons installé la libopenhmd sur mon PC via
sudo apt install libopenhmd0
Et cela suffit à faire marcher le casque sur ma Mint !
Par contre, il y a encore deux ou trois choses à régler pour que que je puisse atteindre mon objectif :
1) Il faut que la caméra extérieure soit reconnue et affichée dans un coin car c'est compliqué de retrouver son clavier et sa souris sans ça.
2) Il faudrait pouvoir régler la distance / taille de l'écran virtuel.
3) Il faudrait pouvoir créer un ou plusieurs écrans virtuels afin de simuler un dual--screen.
Si quelqu'un a une idée sur comment faire (2) et (3) avec xrandr je prends, pour le (1) j'ai déjà une idée :)
]]>Comment créer un environnement sécurisé avec chroot
. Plus le temps passe et plus je me dis que docker n'est pas si nécessaire.
— Liens directs
Ajouter un poste Linux (ici une Red Hat) dans un Active Directory de Microsoft.
— Liens directs
Via cette commande :
sudo fuser -v /dev/snd/*
]]>J'ai retrouvé le script que j'avais écrit il y a quelques années, le voici pour ceux que ça intéresse :
#/usr/bin/env bash
RECOVERY_KEY="111111-222222-333333-444444-555555-666666-777777-888888"
MOUNT_POINT="/dev/sda2"
create_dir() {
if [ ! -d "$1" ]; then
mkdir -p $1
fi
}
create_encrypted_mount_point() {
dislocker -v -V ${MOUNT_POINT} --recovery-password="${RECOVERY_KEY}" -- /media/encrypted/
}
decrypt_encrypted_mount_point() {
mount -t ntfs-3g -o uid=0,gid=0,noatime,umask=000,locale=en_US.utf8 /media/encrypted/dislocker-file /media/decrypted
#mount -t ntfs-3g -o loop,ro -ouser,umask=0007 /media/encrypted/dislocker-file /media/decrypted
#mount -t ntfs-3g -o uid=0,gid=0,noatime,umask=000,locale=en_US.utf /media/encrypted/dislocker-file /media/decrypted
}
create_dir "/media/encrypted/"
create_dir "/media/decrypted/"
create_encrypted_mount_point
decrypt_encrypted_mount_point
En substance, il fabrique deux points de montage, le premier est un accès aux données chiffrées et le second un accès aux données déchiffrées.
Il faut l'outil Dislocker en prérequis :
sudo apt install dislocker
]]>Mon retour d'expérience sur Podman : ça marche très bien sous Red Hat. Il faudra encore quelques temps pour que tout soit correctement backporté sous Debian & Co AMHA.
Le fait que ça soit moins compatible avec Windows => #MenFiche
Quand on est un minimum professionnel, on code pas et on ne gère pas une production avec du Windows dans un conteneur ou derrière un conteneur. Du reste, Linux est un OS beaucoup plus productif pour les Dev et DevOps (certains prétendent le contraire certes, mais je pense qu'ils n'ont pas suffisamment pexé sous Linux pour le réaliser. Aprèsje sais que je suis partiale sur la question).
— Liens directs
@Guigui : super je me le note. Merci !
— Liens directs
En deux temps :
1) Installez le paquet webp :
sudo apt install webp
2) Ajoutez ce script à votre PATH (il parcourt récursivement une arborescence à la recherche de fichier .webp
pour les convertir en .png
en supprimant le .webp
d'origine) :
#!/usr/bin/env bash
webp_to_png() {
local files fileName
files=$(find . -name "*.webp")
for file in ${files}
do
if [[ "${file}" == *.webp ]]; then
fileName="${file/webp/png}"
dwebp "${file}" -o "${fileName}"
rm "${file}"
fi
done
}
webp_to_png
]]>Via deux lignes de commande.
Juste le pourcentage de charge :
cat /sys/class/power_supply/BAT0/capacity
Les informations complètes :
upower -i /org/freedesktop/UPower/devices/battery_BAT0
]]>Edit (3 ans plus tard)
Il est possible d'accéder à l'UEFI d'une Surface Go 2 en maintenant le bouton d'augmentation du volume puis de démarrer la tablette.
Au vu de mes déboires d'hier soir, certains l'auront compris : je suis en train de formater une Surface Go 2 de Microsoft pour remplacer l'installation intégrée de Windows 10 S par une Linux Mint. Je suis parvenue à booter sur une clef USB en :
Bref, la manipulation est hasardeuse mais elle fonctionne lorsque l'on sait où chercher. Par contre mon problème est qu'il faut Windows pour accéder à l'interface UEFI puisqu'il faut passer par les paramètres du système, or comment faire sous Linux qui ne dispose pas du bouton magique : Redémarrer sous l'interface avancée (UEFI) ?
Eh bien les distributions récentes fournissent une ligne de commande pour ça :
systemctl reboot --firmware-setup
Cette commande est vraiment importante car si plus d'accès à l'UEFI, alors plus moyen de reformater le PC... Je n'ai pas encore essayé mais je vais le faire dans la journée pour voir.
]]>Je mets la commande ci-dessous :
## Exemple avec l'OpenJDK
# TAR.BZ2
tar -cf - openjdk-jdk-1.8.0u265-x64/ | bzip2 -z -9 > openjdk-jdk-1.8.0u265-x64.tar.bz2
# TAR.GZ
tar -cf - openjdk-jdk-1.8.0u265-x64/ | gzip -9 > openjdk-jdk-1.8.0u265-x64.tar.gz
# TAR.XZ
tar -cf - openjdk-jdk-1.8.0u265-x64/ | xz -9 > openjdk-jdk-1.8.0u265-x64.tar.xz
]]>Un tuto pour installer le Windows Subsystem Linux sous Windows 10.
— Liens directs
Télécharger les tar.gz de Chromium pour Linux x64
— Liens directs
Tout est dans le titre.
Je suis tombée par hasard sur Starcraft Remastered. Je n'étais pas très douée pour Starcraft & Broodwar mais le fait de découvrir un jeu de mon enfance en HD m'a donné tout de suite envie de l'acheter (surtout la version cartoonned pour jouer avec mes petits).
Note à moi-même : ne plus jamais acheter de jeux Blizzard à l'avenir. Ces abrutis nous forcent à installer un installeur qui téléchargera et exécutera l'installeur des jeux... Installeur qui n'existe pas sous Linux forcément.
Sous Linux c'est une catastrophe. #Déception
— Liens directs
Problème :
Solution :
Il vous suffit d'utiliser la commande suivante :
OUTPUT_FILE="./mon_fichier"
URL="https://monhost/my-download.file"
wget --continue --tries=inf -O "${OUTPUT_FILE}" "${URL}"
Explication :
--continue
indique à wget de reprendre là où il s'est arrêté.--tries=inf
indique à wget de réessayer autant de fois qu'il le faudra (la limite étant à 20 essais par défaut).-O
indique à wget où écrire le fichier à télécharger.Je résume... La forêt Amazonienne brûle en début d'année.
Nous échappons à la troisième guerre mondiale USA / Chine.
Un virus mortel contraint l'humanité à rester chez elle.
La nasa confirme le fait qu'elle avait détecté la présence d'un ovni au début des années 2000.
...et... Microsoft sort son navigateur pour Linux.
What a time !!! #2020BestScenarEver
]]>@Animal : l'emplacement du fichier de conf ide.general.xml d'IntelliJ IDEA a changé depuis la dernière version de l'outil (ie. la 2020.1). Pour rappel, ce fichier contient un paramétrage permettant de ne plus ouvrir automatiquement au démarrage le dernier projet sur lequel quelqu'un a travaillé.
Ce fichier se trouve à présent à cet emplacement : ~/.config/JetBrains/IdeaIC2020.1/options/ide.general.xml
. Tu noteras que le répertoire de configuration de l'IDE se trouve à présent dans ~/.config
ce qui utilise enfin la norme des bureaux Linux à base de GTK (Gnome / Mate / Cinnamon).
Évidemment, il faut toujours lui ajouter la ligne <option name="reopenLastProject" value="false" />
, me concernant ça donne ceci :
<application>
<component name="GeneralSettings">
<option name="confirmExit" value="false" />
<option name="reopenLastProject" value="false" />
<option name="showTipsOnStartup" value="false" />
</component>
</application>
Voilà
— Liens directs
Je cite @Sebsauvage :
Un peu violent mais sûrement efficace: Quand PortSentry détecte des connexions sur les services fictifs qu'il expose, il bloque l'IP source.
Du coup via Sebsauvage.
— Liens directs
Pour @lenny, le jeux vidéo sous Linux s'est beaucoup développé et il est bien plus simple qu'avant de lancer quoi que ce soit, surtout au moyen de Proton.
Je t'invite à essayer et me dire (je n'ai pas le PC permettant de faire tourner quoi que ce soit de récent).
— Liens directs
Pour toi @animal :
]]>This list of Linux Networking commands and scripts, will receive ongoing updates, similar to the other lists on this blog…
arpwatch – Ethernet Activity Monitor.
bmon – bandwidth monitor and rate estimator.
bwm-ng – live network bandwidth monitor.
curl – transferring data with URLs. (or try httpie)
darkstat – captures network traffic, usage statistics.
dhclient – Dynamic Host Configuration Protocol Client
dig – query DNS servers for information.
dstat – replacement for vmstat, iostat, mpstat, netstat and ifstat.
ethtool – utility for controlling network drivers and hardware.
gated – gateway routing daemon.
host – DNS lookup utility.
hping – TCP/IP packet assembler/analyzer.
ibmonitor – shows bandwidth and total data transferred.
ifstat – report network interfaces bandwidth.
iftop – display bandwidth usage.
ip (PDF file) – a command with more features that ifconfig (net-tools).
iperf3 – network bandwidth measurement tool. (above screenshot Stacklinux VPS)
iproute2 – collection of utilities for controlling TCP/IP.
iptables – take control of network traffic.
IPTraf – An IP Network Monitor.
iputils – set of small useful utilities for Linux networking.
iw – a new nl80211 based CLI configuration utility for wireless devices.
jwhois (whois) – client for the whois service.
“lsof -i” – reveal information about your network sockets.
mtr – network diagnostic tool.
net-tools – utilities include: arp, hostname, ifconfig, netstat, rarp, route, plipconfig, slattach, mii-tool, iptunnel and ipmaddr.
ncat – improved re-implementation of the venerable netcat.
netcat – networking utility for reading/writing network connections.
nethogs – a small ‘net top’ tool.
Netperf – Network bandwidth Testing.
netsniff-ng – Swiss army knife for daily Linux network plumbing.
netstat – Print network connections, routing tables, statistics, etc.
netwatch – monitoring Network Connections.
ngrep – grep applied to the network layer.
nload – display network usage.
nmap – network discovery and security auditing.
nmcli – a command-line tool for controlling NetworkManager and reporting network status.
nmtui – provides a text interface to configure networking by controlling NetworkManager.
nslookup – query Internet name servers interactively.
ping – send icmp echo_request to network hosts.
route – show / manipulate the IP routing table.
slurm – network load monitor.
snort – Network Intrusion Detection and Prevention System.
smokeping – keeps track of your network latency.
socat – establishes two bidirectional byte streams and transfers data between them.
speedometer – Measure and display the rate of data across a network.
speedtest-cli – test internet bandwidth using speedtest.net
ss – utility to investigate sockets.
ssh – secure system administration and file transfers over insecure networks.
tcpdump – command-line packet analyzer.
tcptrack – Displays information about tcp connections on a network interface.
telnet – user interface to the TELNET protocol.
tracepath – very similar function to traceroute.
traceroute – print the route packets trace to network host.
vnStat – network traffic monitor.
websocat – Connection forwarder from/to web sockets to/from usual sockets, in style of socat.
wget – retrieving files using HTTP, HTTPS, FTP and FTPS.
Wireless Tools for Linux – includes iwconfig, iwlist, iwspy, iwpriv and ifrename.
Wireshark – network protocol analyzer.
Yesss ! Drone-CI permet enfin d'avoir des runners hors Docker !
Parce que produire le serveur d'intégration continue le plus léger du monde mais permettre de lui de ne s'exécuter que dans un conteneur, comment vous dire... C'était... Débile... Voilà. #DoYouKnowWhatAnOverheadIs
Edit : oui je sais très bien qu'un process de build dans un conteneur évite de laisser des miettes à gauche à droite et empêche un faquin de faire des bidouilles sur un serveur avec les droits d'exécution du CI (mais déjà ça se corrige avec un sh -c <user>
côté Linux). Après ça reste du Docker hein... La techno pas safe by design donc vous m'envoyez navrée mais quand on sait que les permissions Unix et la gestion des utilisateurs sont plus fiables qu'un run conteneurisé en 2019, bah moi pas peur et moi préfère ma machine de build sans overhead (d'autant plus qu'il s'agit d'un RaspberryPI donc je n'ai pas les ressources de dispo).
— Liens directs
Merci à @Philou pour le lien. Et voici cet autre article qui parle de la même chose.
]]>À ne pas confondre avec En fait il s'agit bien de Pencil Project, Pencil est un logiciel libre tournant sur Linux et dédié aux artistes souhaitant dessiner à la main ou produire des dessins animés ou toutes autres sortes de choses.
Je découvre Pencil Projet qui est un logiciel libre permettant de fabriquer des maquettes d'applications (et de site web). À tester plus en profondeur et éventuellement à intégrer à nos toolbox.
]]>Edit : Pensez à regarder cet autre site vous permettant même de choisir entre HotSpot et OpenJ9.
Si vous ne souhaitez pas utiliser les paquets de votre distribution (deb, rpm) vous pouvez utiliser une archive de type tar.gz.
Remarque : à cette heure, le build d'OpenJDK 11 a deux bug-fixes d'écart avec celle d'Oracle. Donc compliqué pour les mises à jour de sécurité.
]]>@Doudou sinon tu as ce post qui peut te dépanner.
— Liens directs
Comprendre comment lire les informations de la commande free sous Linux.
Merci à Philou pour l'info.
— Liens directs
@Lenny spourtoi :)
— Liens directs
An evolving how-to guide for securing a Linux server. - imthenachoman/How-To-Secure-A-Linux-Server
Je n'aurai jamais assez de tutos expliquant comment sécuriser un Linux. Voilà
— Liens directs
Des trucs & astuces en tout genre pour Linux en général (et Mint en particulier).
— Liens directs
Je résume :
Quand vous montez un partage Samba (SMB) sous Linux depuis les explorateurs de fichiers Nemo ou Nautilus, les points de montage sont gérés par GVFS (Gnome Virtual File System) et se trouvent dans :
/run/user/<votre UID>/gvfs/
Ce qui vous permettra de les explorer via la ligne de commande et dans mon cas, d'effectuer du renommage de séries à la volée via une commande / un script.
]]>Depuis le temps que je cherchais une doc claire sur PAM je suis servie !
— Liens directs
Je cite :
]]>Ça c'est l'un des gros gros points noirs de Linux: Les myriades de fichiers cachés (commençant par un point) que les applications utilisent pour stocker leurs données (configuration, etc.) dans chaque répertoire utilisateur.
Même si les fichiers ne sont pas visibles, c'est un énorme bordel.
En tant que développeur, il y a pourtant des règles à suivre pour limiter ce chantier ($XDG_DATA_HOME/$XDG_CONFIG_HOME/$XDG_CACHE_HOME...).
Je dois lancer un projet Aurelia que j'édite sous VSCode et dont les fichiers sont surveillés par Gulp et par BrowserSync. Or le nombre de fichiers surveillables explose à cause de VSCode qui va également fouiner dans le répertoire node_modules
afin de valider les imports de classes et leurs usages dans mes fichiers TypeScript...
Pour vous donner un ordre d'idée, mon répertoire node_modules/
contient 21953 fichiers pour 160 Mo. Autant vous dire que la limite des 8192 fichiers est dépassée de loin.
En saisissant la commande
cat /proc/sys/fs/inotify/max_user_watches
En saisissant la commande :
echo fs.inotify.max_user_watches=524288 | sudo tee -a /etc/sysctl.conf && sudo sysctl -p
Celle-ci vous permettra d'avoir 512 Mo de descripteurs ouverts simultanément sur une machine 64 bits, ce qui devrait vous laisser le temps de voir venir.
P.S : la rame n'est consommée que si les fichiers sont ouverts.
— Liens directs
Pour vous résumer l'opération :
# Avec un user existant
sudo apt install ecryptfs-utils
sudo ecryptfs-migrate-home -u <USER>
# Pour créer un nouvel user (commande testée et validée) :
sudo adduser --encrypt-home <USER>
# Si la clef existe déjà
sudo adduser --force --encrypt-home <USER>
]]>Un tuto pour installer Docker sur une Linux Mint
— Liens directs
Sous Linux, umask est la configuration qui détermine quels seront les droits attribués par défaut, que porteront de vos fichiers et vos répertoires, lors de leur création.
— Liens directs
Mon gros lol du jour... Merci à [Sam Ganegie pour ce partage](http://via http://sameganegie.biz/shaarli/?QkCH1A).
comment : j'ai le sentiment que les marketeux de chez Microshiottes ne reculent vraiment devant rien. M'voilà
Bon j'ai presque ris autant qu'avec mon client qui m'annonçait hier que dans le cadre de la modernisation de ses applications web, ils allaient supprimer toutes les installations de Firefox et de Chrome et migrer tous les postes bureautique vers Edge...
Y a-t-il quelqu'un pour me dire ce qu'il se passe dans les services de direction des grands groupes ???
— Liens directs
Pour Animal et nos VPS
— Liens directs