Stephanedalmard.fr/blog

1 commentaire

Afin d'être averti quotidiennement des mises à jour système disponibles pour mon ordinateur de bureau, et ne souhaitant pas utiliser gnome-packagekit (utilitaire de mise à jour spécifique à l'environnement gnome) ni apticron (rapport à la nécessité de configurer le serveur mail), j'ai décidé de créer une tache cron affichant les mises à jour disponibles dans une fenêtre. Cela me permet ensuite de procéder, si nécessaire, aux installations de manière plus précise avec par exemple aptitude.

Dans un premier temps Il s'agit de concevoir une suite de commandes:

  • apt-get update pour actualiser la listes des paquets
  • apt-get upgrade --assume-no pour afficher les paquets à installer sans lancer l'installation
  • Rediriger le résultat dans un fichier "upgrade.log"
apt-get update && apt-get upgrade --assume-no > /chemin/upgrade.log

Dans un deuxième temps il faut éditer un script python qui affichera une fenêtre avec le contenu du fichier"upgrade.log".

Le script python utilise tkinter comme interface graphique.

#!/usr/bin/env python2.7        

#-*-coding:utf-8-*-
from Tkinter import *

fenetre = Tk()

fichier = open("/chemin/upgrade.log", "r")
content = fichier.read()
fichier.close()

Label(fenetre, text=content).pack(padx=10, pady=10)

Button(fenetre, text="Quitter", command=fenetre.destroy).pack(pady=5)

fenetre.mainloop()

Crontab root

Il ne reste plus qu'à éditer le crontab (crontab -e) pour actualiser le fichier "upgrade.log" et lancer le script python affichant la fenêtre avec les informations de mise à jours .

0 10,22 * * * apt-get update && apt-get upgrade --assume-no > /chemin/upgrade.log
05 10,22 * * * DISPLAY=:0 /chemin/upgrade.py

Aucun commentaire

Afin d'automatiser une connexion ssh sur un serveur distant il est nécessaire de créer une clé SSH pour ne pas avoir à renseigner le mot de passe manuellement.

  1. Générer la clé

    ssh-keygen -t dsa -f /home/admin/.ssh/cle_ssh

    La passphrase peut être vide pour indiquer qu'il n'y en a pas.

  2. Copier la clé sur le serveur distant

    scp -p /root/.ssh/cle_ssh.pub  admin@xxx.xxx.xxx.xxx:/root/.ssh/
  3. Autoriser les authorized_keys dans sshd_config

    emacs -nw /etc/ssh/sshd_config

    Décommenter la ligne : AuthorizedKeysFile %h/.ssh/authorized_keys

  4. Recharger SSH

    /etc/init.d/ssh force-reload
  5. Copier la clé dans .ssh/authorized_keys

    cat cle_ssh.pub >> authorized_keys
  6. Il ne reste plus qu'à se connecter au serveur

    ssh -i /home/admin/.ssh/cle-ssh admin@xxx.xxx.xxx.xxx



ref: Login SSH sans mot de passe

Aucun commentaire

Buildroot

Buildroot permet de simplifier et d'automatiser la création d'un environnement Linux bootable pour un système embarqué.

You might not need JavaScript

De pestiféré Javascript est devenu incontournable et omniprésent sur le web. Cependant il est toujours possible d'éviter les dépendances en utilisant uniquement HTML et CSS . You might not need JavaScript liste un nombre d'exemples n'utilisant pas javascript.

ANFR : une carte interactive pour localiser les antennes pour mobiles

Tout savoir sur la qualité des réseaux mobiles (2G/3G/4G) sur le territoire Français. Cette carte informe également sur l'opérateur, date de mise en service, coordonnées GPS et fréquence de l'antenne.

Anki

Anki est une application multiplateforme permettant de facilement créer des petites fiches questions/réponses pour réviser quotidiennement. Initialement conçu pour l'apprentissage des langues, elle peut tout aussi bien servir à l'apprentissage d'un langage informatique, des raccourcies claviers...
Il est aussi possible d'exporter une sauvegarde (.apkg) des différentes fiches pour par exemple réviser sur un smartphone.

GoTTY

GoTTY permet d'afficher sur une page web le résultat d'une commande passée dans le terminal en démarrant un serveur web sur le port 8080. Il suffit alors de renseigner dans le navigateur l'adresse du serveur suivit du port de connexion (adresseweb:8080)

2 commentaires

md5sum permet de générer l'empreinte MD5 d'un fichier et ainsi de vérifier qu'il n'a pas été modifié par exemple lors de son transfert.

  1. Télécharger le fichier ISO de la distribution
  2. Télécharger, sur le site officiel, le fichier md5 correspondant à la version de la distribution.
  3. Placer les deux fichier dans un dossier.
  4. Ouvrir le terminal et se placer dans le dossier créé.
  5. Générer l'empreinte du fichier ISO:
    md5sum "nom_fichier.iso"
  6. Comparer avec l'empreinte du fichier md5.
    cat "nom_fichier.md5"

Si les empreintes correspondent alors le fichier ISO n'est pas corrompu.

Ref:

Aucun commentaire

L'installation et la configuration d'apticron est simple et rapide mais nécessite un serveur de mail opérationnel. Cet article s’attardera donc sur la configuratiion d'un serveur de mail, en l’occurrence Exim4, sur Debian.

Apticron

Apticron permet d'être informé par mail des mises à jour possibles d'un système. Il s’agit d’un script,
appelé quotidiennement par cron , qui met à jour la liste des paquets disponibles et envoie un
courrier électronique à une adresse donnée pour lister les paquets qui nécessite une installation.

Installer apticron

sudo apt-get install apticron

Edition du fichier de configuration de apticron

emacs -nw /etc/apticron/apticron.conf

Modifier le cron d'apticron.

emacs -nw /etc/cron.d/apticron

Par défaut la vérification d'apticron se fait toutes les 10 minutes.

10 * * * * root if test -x /usr/sbin/apticron; then /usr/sbin/apticron --cron; else true; fi

Relancer cron


/etc/init.d/cron restart

Exim4


Configuration de Exim4


Voir les fichiers "/etc/mailname", "/etc/hostname", "/etc/hosts" pour préparer la configuration.


dpkg-reconfigure exim4-config

  1. Type de configuration : " Envoi via relais ("smarthost") - réception SMTP ou fetchmail "

  2. Nom de courriel du système : nom de la machine, suivi du nom de domaine, le résultat de la comande $ hostname -f

  3. Liste d'adresses IP  : 127.0.0.1 ; ::1 (ou laissez vide)

  4. Autres destinations  : laissez vide

  5. Machines à relayer : laissez vide

  6. Nom réseau ou adresse IP du système "smarthost" : le serveur de courriel (smtp) de votre FAI

  7. Faut-il cacher : NON

  8. Faut-il minimiser : NON

  9. Méthode de distribution : "Maildir"

  10. Faut-il séparer : NON


Éditez le fichier /etc/email-addresses et ajoutez les deux lignes suivantes :



user: votre-adresse-email
root: votre-adresse-email

Modifier le fichier /etc/aliases



user: votre-adresse-email
root: votre-adresse-email

Recharger et redémarrer



$ newaliases
$ update-exim4.conf
$ service exim4 restart

Pour les serveurs de mail nécessitant un mot de passe il faut éditer le fichier /etc/exim4/passwd.client


emacs -nw /etc/exim4/passwd.client

target.mail.server.example:login:password

Vérification:


$ echo -e "Mail envoyé le $(date)" | mail -s "Test mail" votre-adresse-email

Ref:


Aucun commentaire

Le chiffrement ne suffira pas

Cosina annonce l’arrêt de production de certains produits Voigtländer

Les produits Voigtländer non reconduits en 2016 par Cosina concerne aussi et surtout des optiques monture leicaM (HELIAR, SKOPAR, ULTRON). Des objectifs en métal, très bien construits pour un prix bien inférieur aux excellentes optiques de Leica.

Le cahier de l'administrateur Debian

Le livre "Le cahier de l'administrateur Debian" publié par Eyrolles est en vente mais aussi en accès libre et librement téléchargeable (.pdf, .epub). Belle initiative de la part des auteurs (Raphaël Hertzog et Roland Mas) qui s'inscrit complètement dans la philosophie du libre. Merci à eux.

500letters.org

Le site 500letters.org/form_15.php propose de réaliser une fiche informative type sur le travail d'un artiste (uniquement en anglais mais une traduction en français peut-être réalisée assez facilement). Le genre d'analyses formatées que l'on trouve dans toutes les expositions d'art. Un bon moyen de démystifier ce procédé.

Aucun commentaire

Le logiciel Network Manager permet à l’utilisateur de gérer facilement les différents réseaux via l'interface graphique. Cependant il ne gère pas par défaut les interfaces activées dans /etc/network/interfaces. Celles-ci ne sont tout simplement pas lister et le logiciel n’indiquera pas les raisons de ces absences.

Pour régler ce problème il est nécessaire d'éditer le fichier /etc/NetworkManager/NetworkManager.conf et de donner la valeur true au paramètre managed.

[main]
plugins=ifupdown,keyfile

[ifupdown]
managed=true

Puis de redémarrez NetworkManager

/etc/init.d/network-manager restart

Ref:

Aucun commentaire

L’anonymat en ligne avec Tor, c’est Nos oignons !

"L'homme bicentenaire" d'Isaac Asimov

A l'heure où le développement de l'intelligence artificielle fait polémique et crée des peurs parfois fondées (stephen hawking) , j'aime cette nouvelle d'Isaac Asimov caractéristique de notre approche occidentale de la robotique (complexe de Frankenstein).

Fast.com

NETFLIX propose une page web épurée pour connaître rapidement le débit de sa connexion à l'internet.

Projets Raspberry Pi

Bitcoin

Malgré les mauvaises critiques cette monnaie virtuelle est toujours bien vivante (et c'est tant mieux) .

Le drone EHang 184 va transporter des passagers dans le Nevada !

Mettez fin au démarchage téléphonique

On a testé pour vous... l'hologramme fait maison en dix minutes chrono