Archives de catégorie : bidouille

Souvenirs: ma première installation Linux

Laisser un commentaire

Depuis maintenant un certain temps je suis fidèle à Debian, en gros depuis Debian Woody avec ,quelques infidélité, et je m’en porte bien. Debian Stable sur mon VPS et mon Raspberry pi zéro et Debian testing sur mon poste de travail.

Mais mon aventure Linux a commencé peu de temps après avoir remis en service une sparcstation, j’ai eu l’occasion de mettre la main sur une tour HP avec un vrai 386 .. et sur les conseils du gourou de la boîte (un coucou à Philippe Cabioch) j’ai installé une des premières distribution Linux Yggdrasil, et j’avais trouvé ça sympa. C’était ma machine labo pour mettre au points des scripts pour Bull DPX2 et DEC. Jusqu’à ce que j’ai la main sur des RS6000 de chez IBM. Et oui on est dans les année 90.

La machine est passée ensuite sous Slackware et je ne sais ce qu’elle est devenue après mon départ.

Plus tard, ayant quitté le domaine informatique, et pour maintenir mes compétences j’ai acheté Linux Magazine et j’ai testé un de leur CD c’était donc une Debian Woody, à qui lui a succédé une red hat que j’ai cassée plusieurs fois ce qui m’a profondément dégoutté des système RPM. Le moment était venu d’aller plus loin et ça a été la construction d’un Linux From Scratch. Je recommande chaudement l’exercice. Par contre maintenir dans le temps une LFS c’est contraignant et au bout d’un certain temps on perd du fun. Donc j’ai eu ma période Gentoo. Qui s’est achevée avec un gros crash répété sur plusieurs mise à jour et franchement je n’avais pas le temps à ça ne faisant du bricolage info que les soirs.

D’où un retour à Debian … qui à partir de Jessie est devenu ma référence. Un système qui ne casse pas, qui est suffisamment performant pour tenir sur des petites config et apporte un niveau de sécurité correct.

Où trouver les fichiers .klt pour syslinux ou lilo / where to find .klt file for syslinux or lilo

Laisser un commentaire

Grosse partie de plaisir pour adapter le keymap de sysconfig sur Debian Trixie.
En fait une grande partie de la documentation est dépassée et l’utilitaire keymap-lillo.pl est souvent une version qui ne fonctionne pas, il faut trouver une version adapté dans repo syslinux j’ai trouvé  un bon/good keytab-lilo sous forme d’un fichier texte mais ça reste encore du boulot pénible le paquet kbd ne fournissant pas les keymap.

La voie de la simplicité est sur ce repo où on trouve Les fichiers .ktl/the .ktl files.

Voilà peut être gagnerez vous deux heures de recherches à vous arracher les cheveux.

Molotov sur Linux (Debian 11) ça marche très bien

Laisser un commentaire

Et oui, sur mon vieil Acer j’ai installé Molotov par l’appimage fourni sur le site. Et je dois dire que ça fonctionne mieux qu’avec mon windows 10. Plus rapide, plus stable et meilleur qualité d’image.

Le seul bémol c’est qu’il faut réussir à ne pas être interrompu par xscrennsaver.

Donc j’ai rajouter un petit heartbeat simulant régulièrement la frappe au clavier.  Pour l’instant il n’est pas très beau et je veux en changer un peu le mode de fonctionnement ne serait-ce que pour le fun. Mais là je viens de faire un visionnage pendant une heure, nickel, un plaisir.

Dès que j’arriverai à un résultat sympa je le rajouterai à ce post.

Cron, sssmtp, Orange et Gmail

Laisser un commentaire

J’avais remarqué que les mails de cron émis par ssmtp vers mon compte gmail ne fonctionnait plus. Plus exactement les mails partaient sans anomalies mais n’arrivaient jamais. Sur mon VPS je suis passé à Exim et là après le bon réglage des SPF c’est nickel.

Dans le cadre de l’installation d’un raspberry sur un clé 4g il fallait oublier la configuration du SPF et revenir à une solution plus légère. Sur le net il y a pas mal de documentation concernant cette configuration mais toutes ne fonctionnent pour ce qui est du relais des messages du cron. La clé pour avoir un bon entête consiste au bon positionnement de Full Name de root, du revaliases de ssmtp et du passage à No de FromLineOvewwrite dans ssmtp.conf.

ce qui donne chez moi

pi@raspicam:~ $ more /etc/ssmtp/ssmtp.conf
#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=monmail@domain.tld
 
# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=smtp.orange.fr:465
useTLS=YES
authUSER=lemail@orange.fr
authPASS=lepass
 
# Where will the mail seem to come from?
rewriteDomain=orannge.fr
 
# The full hostname
hostname=raspicam
 
# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=NO
 
pi@raspicam:~ $ more /etc/ssmtp/revaliases
# sSMTP aliases
#
# Format:       local_account:outgoing_address:mailhub
#
# Example: root:your_login@your.domain:mailhub.your.domain[:port]
# where [:port] is an optional port number that defaults to 25.
root:monmail@orange.fr:smtp.orange.fr:465
pi:monmail@domain.tld:smtp.orange.fr:465
 
pi@raspicam:~ $ grep root /etc/passwd
root:x:0:0:raspicam,,,:/root:/bin/bash

la modification de du full name se fait pas sudo chfn -f ‘le pseudo’ root

Un peu de downtime (passage de stretch en buster)

Laisser un commentaire

Et oui le passage dans la nouvelle version stable de Debian ne s’est pas fait sans douleur 🙂

Mais elle me permettra de soumettre à fail2ban le flux ipv6.

La source du problème a été les modification de lighttpd notamment le changement de noms des helper en perl. Le deuxième problème était lié à des nouveau contrôles dans le lighttpd.conf livré.

Les réglages de la section parseopts sont visiblement trop contaignants et sont incompatible avec l’url rewiting que j’utilise.

Serveur d’impression raspberry pi zeroW et Livebox

Laisser un commentaire

Et hop

Je viens de mettre en service un nouveau serveur d’impression à base d’un raspeberry pi zero w, avec les câbles  alim boitier et carte SD j’en ai pou approximativement 30€.

Au niveau de la configuration il suffit de rajouter à la raspbian le paquet p910nd. Mettre à jour le fichier /etc/default/p910nd

# Printer number, if not 0
P910ND_NUM=""
# Additional daemon arguments, see man 8 p910nd
P910ND_OPTS="-f /dev/usb/lp0 -b"


# Debian specific (set to 1 to enable start by default)
P910ND_START=1

Enfin presque p910nd ne fonctionne pas en ipv6 et windows10 cherche à imprimer en ipv6, il faut donc au niveau de la livebox ou du pi fixer une adresse ipv4 fixe et utiliser cette adresse ip au lieu du nom du serveur.

lighhttpd et traq (ou le rewrite [QSA])

Laisser un commentaire

le passage en php7 a été l’occasion de revoir l’installation de traq et à cette occasion je me suis aperçu de dysfonctionnement dans la partie administration. En fait ma règle de rewrite ne passait pas la Query string.
La solution est de mimer le [QSA] d’apache la règle ne s’invente pas …

$HTTP["host"] =~ "^(domain.tld)" {
        url.rewrite-if-not-file = (
          "/traq/([^?]*)(?:\?(.*))?" => "/traq/index.php/$1?$2",
        ),
}

une petite modification est nécessaire aussi pour le bon fonctionnement en php7.0 et pour finir rajouter une méthode manquante dans traq/vendor/traq/controllers/app_controller.php à l’intérieur de la définition de la classe app_controller

   /**
     * Used to display the 404 page.
     */
    public function show_404()
    {
        header("HTTP/1.0 404 Not Found");
        $this->render['view'] = 'error/404';
        $this->render['action'] = false;
    }

Avez vous rencontré des perturbations ?

Laisser un commentaire

Ce mois-ci j’ai procédé au basculement de mes sites sur un VPS en cumulant un changement d’hébergeur y compris pour les noms de domaine et les mails.
L’opération a été ma foi assez lourde et je ne suis pas sur que tout se soit passé « sans coupure ».
Les points les plus compliqués ont été par ordre chronologique :
le réglage de fail2ban (pas encore terminé)
la mise en place d’Https (à peaufiner à ce jour)
et les déménagements des mails là ça a a été un peu panique.

Donc je ne dirais qu’un mot mainteant : « Enjoy »

Lighttpd ne servir que les domaines autorisés

Laisser un commentaire

Ayant pris possession d’un VPS chez ovh, peu de temps après avoir installé lighttpd je me suis aperçu que le serveur faisait l’objet d’attaques répétées (voir plus loin la liste des cibles)
pour me prémunir de ces attaque j’ai chercher à ne servir que les domaines autorisés. Pour ce faire après moults tâtonnements je suis arrivé à la conclusion que la documentation de lighttpd mod_access était incomplète. Il ne filtrait pas les tentative d’accès sur la racine et donc exposait l’index.html par défaut.
Je suis arrivé à cete solution :

# deny the access to domain other than www.example.org or example.org to all users
$HTTP["host"] !~ "^(example.org|www.example.org)$" {
url.access-deny = ("")
url.access-allow = ("")
}</pre lang="bash">
la liste des cibles de ce scan intempestif :
<pre lang="bash">Cible
/w00tw00t.at.blackhats.romanian.anti-sec:)
/language/Swedish${IFS}&amp;&amp;echo${IFS}610cker&gt;qt&amp;&amp;tar${IFS}/string.js
/xmlrpc.php
/wp-content/plugins/cherry-plugin/cherry-plugin.php
/mysql/admin/
/mysql/dbadmin/
/mysql/sqlmanager/
/mysql/mysqlmanager/
/2phpmyadmin/
/phpmy/
/phppma/
/shopdb/
/dbadmin/
/db/
/admin/
/mysql/
/database/
/sqlmanager/
/mysqlmanager/
/php-myadmin/
/phpmy-admin/
/mysqladmin/
/mysql-admin/
/admin/sysadmin/
/admin/sqladmin/
/admin/db/
/admin/web/
/admin/pMA/
/mysql/db/
/mysql/web/
/sql/phpmanager/
/sql/php-myadmin/
/sql/phpmy-admin/
/sql/sql/
/sql/myadmin/
/sql/webadmin/
/sql/sqlweb/
/sql/websql/
/sql/webdb/
/sql/sqladmin/
/sql/sql-admin/
/sql/phpMyAdmin/
/db/myadmin/
/db/webadmin/
/db/dbweb/
/db/websql/
/db/webdb/
/db/dbadmin/
/db/db-admin/
/db/phpMyAdmin-3/
/administrator/db/
/administrator/web/
/administrator/admin/
/phpMyAdmin-3/
/php-my-admin/
/PMA2011/
/phpmanager/
/cgi/common.cgi
/stssys.htm
/mnt/mtd/qt
/index.php
/zabbix/index.php
/nagiosxi/login.php
/etc/lib/pChart2/examples/imageMap/index.php
/http:/www.google.com
/common/js/elfinder_2.0/elfinder.html
/test.html
/muieblackcat

Installer un nouvel ordinateur vendu avec Windows 8.1 en Windows10

Laisser un commentaire

Juste pour confirmer une information parue ailleurs sur le web, il est effectivement possible sur un ordinateur neuf sur lequel la version de windows8.1 n’a pas été activée d’installer directement windows 10.
Pour réaliser cette installation j’ai préalablement créé à partir du site de Microsoft une clé usb bootable, modiifé les paramètres du bios pour permettre le boot (suppression du secure boot pour moi) et booté sur la clé.
Pas plus compliqué que celà il faut juste être sûr que windows n’a jamais été installé sur la machine.