Le logiciel WoeUSB permet la création de clés usb "bootables" de Windows depuis les distributions GNU/Linux (en l’occurrence Debian). La première chose à faire consiste à télécharger l'image .iso d'une version de Windows.

Commandes pour installer WoeUSB

git clone https://github.com/slacka/WoeUSB.git

cd WoeUSB/

./setup-development-environment.bash

sudo apt-get install devscripts equivs gdebi-core

mk-build-deps

sudo gdebi woeusb-build-deps_*.deb

dpkg-buildpackage -uc -b

sudo gdebi ../woeusb*.deb

WoeUSB en ligne de commande

sudo woeusb –device win_10.iso /dev/sdc

WoeUSB via interface graphique

woeusbgui

Préparation de la clé usb

Formater la clé en NTFS et la rendre bootable (Gérer les drapeaux => boot).

ref:

• github.com/slacka/WoeUSB
• Linux : créer une clé USB bootable de Windows avec woeusb.

Procédure d'installation du logiciel de montage Lightworks sur un ordinateur tournant sur debian 9 stretch.

Après téléchargement du logiciel sur le site de Lightworks, lancer l'installation :

dpkg -i lwks-14.0.0-amd64.deb

Le terminal informera des paquets manquants nécessaires au fonctionnement de lwks. Il suffit alors de les installer avec apt-get install. Pour les autres (absent du dépôt utilisé) il est nécessaires de les télécharger depuis le site debian.org/distrib/packages.

Liste des paquets qu'il m'a été nécessaire de télécharger manuellement :

• libjpeg8
• libssl1.0.0
• libportaudio2
• libportaudiocpp0 (lien vers la version downgrader)

Pour que lwks fonctionne le paquet libportaudiocpp0 ne doit pas être dans sa dernière version. Pour empêcher l'actualisation automatique du paquet lors des mises à jour du système, il suffit de le geler par l'intermédiaire d'aptitude.

Ref:

• lwks.com/index.php?option=com_kunena&func=view&catid=217&id=153086&Itemid=81

Pour créer une image ayant une grande plage dynamique (HDR) par fusion d'images, il n'est pas forcement nécessaire d'utiliser des logiciels dédiés à cette tache (comme Luminance HDR ou Hugin) il est possible de faire le travail manuellement sur Gimp, de manière peut être plus naturelle.

Apres avoir réalisé trois photos avec chacune une valeur d'exposition différente, lancer Gimp

1. Ouvrir les trois photos sombre/clair/moyen.
2. Sur le calque sombre, clique droit => "Ajouter un masque de calque" et choisir l'option "Copie du calque en nuances de gris".
3. Sur le calque clair, clique droit => " Ajouter un masque de calque" et choisir l'option "Copie du calque en nuances de gris" ainsi que "inverser le masque".
4. Ajuster l'opacité des calques (sombre et clair) pour trouver le bon équilibre.
5. Éventuellement contraster l'image aplatie.

ref:

• Exploiter une lumière complexe grâce au HDR avec Gimp

Utliliser des dns alternatifs à ceux proposés par son FAI

FDN adresses IPv4 et IPv6

ns0.fdn.fr : 80.67.169.12 ou 2001:910:800::12

ns1.fdn.fr : 80.67.169.40 ou 2001:910:800::40

CloudFlare

1.1.1.1

1.0.0.1

Google

8.8.8.8

Quad9

9.9.9.9

Commande pour afficher les dns actif

cat /etc/resolv.conf

Afin de lancer calibre-server, depuis une connexion ssh, il est nécessaire de lancer une session screen pour quitter la session ssh en cours sans interrompre le processus du serveur calibre.

Installer screen:

sudo apt-get screen

1. Ouvrir une session ssh

   ssh admin@ip

2. Ouvrir une session screen

   screen -S session_calibre

3. Lancer calibre en mode serveur :

   calibre-server

4. Détacher la session "session_calibre" : ctrl + a + d
5. Fermer la session ssh ctrl + d

Commandes screen basiques:

Lister les différentes sessions en activitées:

screen -ls

Reprendre la session:

screen -r nom_session

ref:

• michauko.org/blog/ba-ba-de-la-commande-screen-19/
• km.azerttyu.net/Screen-ssh-que-du-bonheur
• limen-arcanum.fr/2016/03/raspberry-pi-installer-calibre-en-serveur/

Rappel

• Afficher les règles en cours (root):iptables L --line-numbers
• Réinitialiser toutes les règles: iptables -F
• L'ordre est important et joue sur le filtrage

Configuration basique

iptables -A INPUT -p tcp --dport ssh -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -p tcp --dport imap2 -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -P INPUT DROP

ref:

• doc.ubuntu-fr.org/iptables
• openclassrooms.com/courses/reprenez-le-controle-a-l-aide-de-linux/analyser-le-reseau-et-filtrer-le-trafic-avec-un-pare-feu

Afin de générer un certificat https sur mon serveur distant (mutualisé) avec lets-encript. et n'ayant qu'un accès FTP (pas d'accès en console root), j'utilise Certbot.
Pour cela il est nécessaire de lancer let's encript sur le pc locale et d'envoyer les certificats via FTP sur le site distant.

Sur le pc locale

Créer le dossier cerbot et aller dans le répertoire crée

mkdir certbot && cd certbot

Récupérer certbot

git clone https://github.com/certbot/certbot

Génération du certificat

./certbot/letsencrypt-auto certonly --manual -d monsite.com

Pour prouver que je suis le propriétaire du site certbot demande de créer un fichier dans un répertoire spécifique.
En l’occurrence créer un fichier (à la racine du site) .well-known/acme-challenge/THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I contenant THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I.cbhiFNQ0DT6YQ1x9Nkfp20lYVcEg5ucjOsMjtfw3R1k

Make sure your web server displays the following content at

url://monsite.com/.well-known/acme-challenge/THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I before continuing:



THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I.cbhiFNQ0DT6YQ1x9Nkfp20lYVcEg5ucjOsMjtfw3R1k



If you don't have HTTP server configured, you can run the following

command on the target server (as root):



mkdir -p /tmp/certbot/public_html/.well-known/acme-challenge

cd /tmp/certbot/public_html

printf "%s" THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I.cbhiFNQ0DT6YQ1x9Nkfp20lYVcEg5ucjOsMjtfw3R1k > .well-known/acme-challenge/THyxasN35BQaTj-a7FASTqmT626fey1va51EO90PC7I

# run only once per server:

$(command -v python2 || command -v python2.7 || command -v python2.6) -c \

"import BaseHTTPServer, SimpleHTTPServer; \

s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \

s.serve_forever()"

-------------------------------------------------------------------------------

Press Enter to Continue

Vérifier sur le navigateur que le fichier est bien accessible à l'adresse créée.

Une fois le fichier créé et accessible sur le site distant il ne reste plus qu'à générer les certificats (appuyer sur Entrée). Ceux-ci (cert.pem, chain.pem, fullchain.pem, privkey.pem.) seront accessible dans le dossier /etc/letsencrypt/live/ suivit du domaine concerné.

Waiting for verification...

Cleaning up challenges

Generating key (2048 bits): /etc/letsencrypt/keys/0002_key-certbot.pem

Creating CSR: /etc/letsencrypt/csr/0002_csr-certbot.pem



IMPORTANT NOTES:

 - Congratulations! Your certificate and chain have been saved at

    /etc/letsencrypt/live/mondomaine.com/fullchain.pem. Your cert

       will expire on 2017-05-24. To obtain a new or tweaked version of

          this certificate in the future, simply run letsencrypt-auto again.

             To non-interactively renew *all* of your certificates, run

                "letsencrypt-auto renew"

                 - If you like Certbot, please consider supporting our work by:



   Donating to ISRG / Let's Encrypt:   url://letsencrypt.org/donate

      Donating to EFF:                    url://eff.org/donate-le

Installation du certificat sur le site distant (via cPanel)

Gérer la liste des certificats: copier/coller la clé privée (privkey.pem) dans le champ Private Keys et le certificat (fullchain.pem) dans la section Certificates.

ref:

• Lets-encrypt / Certbot sur son PC pour un serveur distant

Afin d'être averti quotidiennement des mises à jour système disponibles pour mon ordinateur de bureau, et ne souhaitant pas utiliser gnome-packagekit (utilitaire de mise à jour spécifique à l'environnement gnome) ni apticron (rapport à la nécessité de configurer le serveur mail), j'ai décidé de créer une tache cron affichant les mises à jour disponibles dans une fenêtre. Cela me permet ensuite de procéder, si nécessaire, aux installations de manière plus précise avec par exemple aptitude.

Dans un premier temps Il s'agit de concevoir une suite de commandes:

• apt-get update pour actualiser la listes des paquets
• apt-get upgrade --assume-no pour afficher les paquets à installer sans lancer l'installation
• Rediriger le résultat dans un fichier "upgrade.log"

apt-get update && apt-get upgrade --assume-no > /chemin/upgrade.log

Dans un deuxième temps il faut éditer un script python qui affichera une fenêtre avec le contenu du fichier"upgrade.log".

Le script python utilise tkinter comme interface graphique.

#!/usr/bin/env python2.7        

                                                                                                                                                   

#-*-coding:utf-8-*-                                                                                                                                                                   

from Tkinter import *



fenetre = Tk()



fichier = open("/chemin/upgrade.log", "r")

content = fichier.read()

fichier.close()



Label(fenetre, text=content).pack(padx=10, pady=10)



Button(fenetre, text="Quitter", command=fenetre.destroy).pack(pady=5)



fenetre.mainloop()

Crontab root

Il ne reste plus qu'à éditer le crontab (crontab -e) pour actualiser le fichier "upgrade.log" et lancer le script python affichant la fenêtre avec les informations de mise à jours .

0 10,22 * * * apt-get update && apt-get upgrade --assume-no > /chemin/upgrade.log

05 10,22 * * * DISPLAY=:0 /chemin/upgrade.py

Afin d'automatiser une connexion ssh sur un serveur distant il est nécessaire de créer une clé SSH pour ne pas avoir à renseigner le mot de passe manuellement, et ainsi pouvoir par exemple réaliser des sauvegardes régulières avec crontab et rsync sur le serveur.

1. Générer la clé

   ssh-keygen -t dsa -f /home/admin/.ssh/cle_ssh

   La passphrase peut être vide pour indiquer qu'il n'y en a pas.

   Pour des raisons de sécurité OpenSSH7 ne suporte plus les clefs dsa, nous pouvons alors choisir d'utiliser l'algorithme ed25519.

   ssh-keygen -t ed25519

2. Copier la clé sur le serveur distant

   scp -p /home/admin/.ssh/cle_ssh.pub  admin@xxx.xxx.xxx.xxx:/home/admin/.ssh/

3. Autoriser les authorized_keys dans sshd_config

   emacs -nw /etc/ssh/sshd_config

   Décommenter la ligne : AuthorizedKeysFile %h/.ssh/authorized_keys

4. Recharger SSH

   /etc/init.d/ssh restart

   ou

   /etc/init.d/ssh force-reload

5. Copier la clé dans .ssh/authorized_keys

   cat cle_ssh.pub >> authorized_keys

6. Il ne reste plus qu'à se connecter au serveur

   ssh -i /home/admin/.ssh/cle-ssh admin@xxx.xxx.xxx.xxx

---

ref:

• korben.info/login-ssh-sans-mot-de-passe.html
• buzut.fr/connexion-ssh-automatique/

L'installation et la configuration d'apticron est simple et rapide mais nécessite un serveur de mail opérationnel. Cet article s’attardera donc sur la configuratiion d'un serveur de mail, en l’occurrence Exim4, sur Debian.

Apticron

Apticron permet d'être informé par mail des mises à jour possibles d'un système. Il s’agit d’un script,
appelé quotidiennement par cron , qui met à jour la liste des paquets disponibles et envoie un
courrier électronique à une adresse donnée pour lister les paquets qui nécessite une installation.

Installer apticron

sudo apt-get install apticron

Edition du fichier de configuration de apticron

emacs -nw /etc/apticron/apticron.conf

Modifier le cron d'apticron.

emacs -nw /etc/cron.d/apticron

Par défaut la vérification d'apticron se fait toutes les 10 minutes.

10 * * * * root if test -x /usr/sbin/apticron; then /usr/sbin/apticron --cron; else true; fi

Relancer cron

/etc/init.d/cron restart

Exim4

Configuration de Exim4

Voir les fichiers "/etc/mailname", "/etc/hostname", "/etc/hosts" pour préparer la configuration.

dpkg-reconfigure exim4-config

1. Type de configuration : " Envoi via relais ("smarthost") - réception SMTP ou fetchmail "


2. Nom de courriel du système : nom de la machine, suivi du nom de domaine, le résultat de la comande $ hostname -f


3. Liste d'adresses IP  : 127.0.0.1 ; ::1 (ou laissez vide)


4. Autres destinations  : laissez vide


5. Machines à relayer : laissez vide


6. Nom réseau ou adresse IP du système "smarthost" : le serveur de courriel (smtp) de votre FAI


7. Faut-il cacher : NON


8. Faut-il minimiser : NON


9. Méthode de distribution : "Maildir"


10. Faut-il séparer : NON

Éditez le fichier /etc/email-addresses et ajoutez les deux lignes suivantes :

user: votre-adresse-email

root: votre-adresse-email

Modifier le fichier /etc/aliases

user: votre-adresse-email

root: votre-adresse-email

Recharger et redémarrer


$ newaliases
$ update-exim4.conf
$ service exim4 restart


Pour les serveurs de mail nécessitant un mot de passe il faut éditer le fichier /etc/exim4/passwd.client

emacs -nw /etc/exim4/passwd.client

target.mail.server.example:login:password

Vérification:

$ echo -e "Mail envoyé le $(date)" | mail -s "Test mail" votre-adresse-email

Ref:

• bmi.ovh/exim4-utilisez-compte-smtp-rediriger-e-mails-locaux-de-serveur/


• debian-fr.org/t/configurer-exim4-pour-recevoir-les-alertes-dans-sa-bal/29512


• sysadmin.tme520.net/configurer-son-serveur-pour-lenvoi-de-mails-avec-exim-4/