Outils pour utilisateurs

Outils du site


start

Notification de changement d'IP Publique

Les fournisseurs d'accès internet (FAI) proposent généralement des adresses IP dynamiques à leurs clients. Il peut être intéressant d'être informé lorsqu'un changement de son IP intervient. Cet article détaille la mise en place d'un système de notification, via un script Bash lancé quotidiennement par anacron, permettant d'être informé du changement de l'IP publique via notify-send.

Notify-send

Notify-send est un programme qui permet d’afficher des notifications sur le bureau.

Installation du paquet:

$ apt-get install libnotify-bin

Script Bash

Dans un premier temps se placer dans le dossier du script et créer un fichier ip.txt et un fichier ip-copy.txt

$ touch ip.txt ip-copy.txt

Puis créer le fichier du script bash, par exemple notify-ip.sh, sans oublier de lui donner les droits d'exécutions.

$ chmod 744 notify-ip.sh

Edition du fichier notify-ip.sh en remplaçant user par le nom de l'utilisateur et chemin-du-script par le chemin du script :

#!/bin/bash

curl ifconfig.me > /home/"user"/"chemin-du-script"/ip.txt ; cmp /home/"user"/"chemin-du-script"/ip.txt /home/"user"/"chemin-du-script"/ip-copy.txt > /home/"user"/"chemin-du-script"/cmp.log

var=`cat /home/"user"/"chemin-du-script"/ip.txt` 

if [ -s cmp.log ]
then
cp /home/"user"/"chemin-du-script"/ip.txt /home/"user"/"chemin-du-script"/ip-copy.txt ; su user -c "notify-send -u normal -t 3 'Nouvelle IP Public : $var'"
fi
  1. Le script récupère et copie l'ip publique dans le fichier nommé ip.txt.
  2. Puis compare les fichiers ip.txt et ip-copy.txt. Il retourne le résultat de la commande dans un fichier nommé cmp.log (s'il n'y a pas de différences le fichier restera vide).
  3. Création d'une variable contenant la nouvelle adresse IP pour l'afficher dans la notification.
  4. Si le fichier cmp.log n'est pas vide alors la nouvelle IP est copiée dans le fichier ip-copy.txt.
  5. Puis la commande notify-send est lancée.

Important: le script étant lancé depuis anacron (root) il est nécessaire d'utiliser des chemin absolus. Mais il faut aussi, pour afficher l'infobulle de notification, lancer la commande sous l'identité de l'utilisateur concerné. Le super-utilisateur (root) ne pouvant par défaut lancer des applications graphiques. D’où l'utilisation de su user -c “commande”.

Anacrontab

C'est anacron qui lancera quotidiennement le script notify-ip.sh.

Edition du fichier /etc/anacrontab :

$ sudo emacs /etc/anacrontab
# /etc/anacrontab: configuration file for anacron

# See anacron(8) and anacrontab(5) for details.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
HOME=/root
LOGNAME=root

# These replace cron's entries
1	5	cron.daily	run-parts --report /etc/cron.daily
7	10	cron.weekly	run-parts --report /etc/cron.weekly
@monthly	15	cron.monthly	run-parts --report /etc/cron.monthly


1 5 ip-notify /home/"user"/"chemin-du-script"/notify-ip.sh

ref: doc.ubuntu-fr.org/anacron - memo-linux.com/notify-send-outil-de-notification/

Article créé le 17/08/2020

2020/08/17 13:48 · steph

Fail2ban

Afin de protéger au minimum un serveur d'attaques type Brute Force, j'ai décidé d'installer fail2ban. Cet article en détaille les étapes.

Installer Fail2ban et iptables

Fail2ban lit les fichiers de log et bannit les adresses IP qui ont obtenu un trop grand nombre d'échecs lors de l'authentification. Il met à jour les règles du pare-feu (iptables) pour rejeter ces adresses IP.

$ apt-get install fail2ban iptables

jail.conf : fichier de configuration par defaut

Chemin du fichier de configuration: /etc/fail2ban/jail.conf

Le serveur que je souhaite protégé n'est accessible qu'en ssh et fail2ban surveille par défaut le port 22 (ssh). Je n'est donc pas besoin d'éditer le fichier de config. Il y a, tout de même, quelques paramètres importants à modifier.

Personnaliser la configuration de fail2ban

Pour personnaliser la configuration de fail2ban il est nécessaire de créer un fichier nommé jail.local, qui sera appelé à la place de la configuration par défaut jail.conf.

$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Bantime : Augmenter la durée de blocage

La première chose à faire est d'augmenter la durée du blocage. Pour cela il suffit de modifier la directive bantime du fichier jail.local. Par defaut il est de 600 secondes soit 10 minutes, il est donc impératif d'augmenter ce temps de blocage en passant par exemple à un blocage de 7 jours soit 604800 secondes.

# "bantime" is the number of seconds that a host is banned.
bantime  = 604800

Maxretry : Réduire le nombres de tentatives de connexion

La directive maxretry va, quand à elle, déterminer le nombres de tentatives de connexion avant bannissement de l'IP (5 par defaut).

# "maxretry" is the number of failures before a host get banned.
maxretry = 3

Findtime : Augmenter la période de prise en compte de maxretry

La directive findtime va déterminer la période pendant laquelle les tentatives de connexions (defini par maxtime) seront prises en compte.

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime  = 86400

Exemple pour maxretry = 3, findtime = 86400 et bantime = 604800

Si une adresse IP se trompe 3 fois en 1 journée (86400s) elle se fait bannir pendant 1 semaine (604800s).

Redémarrer fail2ban

$ sudo systemctl restart fail2ban

Vérifier la modification des règles d'ipatbles réalisée par fail2ban

$ sudo iptables -S | grep fail2ban

ou

$ sudo iptables -S | grep f2b

Afficher le nombre de règles:

$ iptables -S | grep f2b | wc -l

ref: wiki.debian-fr.xyz/Fail2ban - doc.ubuntu-fr.org/fail2ban - blog.garamotte.net/posts/2018/01/07/fr-limit-brute-force-attacks-on-the-ssh-service.html

Article créé le 22/07/2020

2020/07/22 18:00 · steph

Débits vidéo recommandés pour la mise en ligne de vidéos

Débits vidéo recommandés pour la mise en ligne de vidéos SDR

Type Débit vidéo (fréquence d'images standard, 24, 25 ou 30) Débit vidéo (fréquence d'images élevé, 48, 50 ou 60)
2160p (4K) 35-45 Mbit/s 53-68 Mbit/s
1440p (2K) 16 Mbit/s 24 Mbit/s
1080p 8 Mbit/s 12 Mbit/s
720p 5 Mbit/s 7,5 Mbit/s

Débits vidéo recommandés pour la mise en ligne de vidéos HDR

Type Débit vidéo (fréquence d'images standard, 24, 25 ou 30) Débit vidéo (fréquence d'images élevée, 48, 50 ou 60)
2160p (4K) 44-56 Mbit/s 66-85 Mbit/s
1440p (2K) 20 Mbit/s 30 Mbit/s
1080p 10 Mbit/s 15 Mbit/s
720p 6,5 Mbit/s 9,5 Mbit/s

ref : support.google.com/youtube/answer/1722171?hl=fr

Article créé le 17/06/2020

2020/06/17 12:28 · steph

Rolling Shutter : Liste Cameras

:!: = caméra personnelle

Camera Rolling Shutter
BM UMP2 2k 3.2 ms (official)
RX100 V 250 fps 3.8 ms (3.8-3.8)
a7R III 1080 S35 6.1 ms (6.6-5.7)
BM 4.6K (2K crop) 6.3 ms (official)
BM UMP2 4k 6.3 ms (official)
1DX II 1080p 60&120 6.7 ms (6.6-6.7)
XT3 1080p 120fps 7.4 ms (7.4-7.5)
BM UMP2 4.6k 7.6 ms (official)
a7R III 1080 FF 7.7 ms (8.7-6.8)
p4k HD crop 7.8 ms (official)
NX1 1080p 7.9 ms (7.7-8.0-8.1-7.8)
Z6 1080p FF 8.0 ms (slashcam.de)
NX500 2.5k 8.6 ms (8.2-8.8-8.9)
a7 III 1080 FF 25p 8.7 ms (8.9-8.5)
a99 II 1080p 8.7 ms (8.8-8.7)
BM MicroStudio 4K 9.9 ms (official)
a7r II 1080p S35 10.5 ms (11.0-10.0)
a7r II 1080p FF 10.8 ms (11.0-10.5)
1DX II 1080p 24 11.1 ms (11.1-11.2)
GH5s C4k 24/30 11.3 ms (Syntheyes)
GH5s 1080 30 11.5 ms (Syntheyes)
GH5s 4k 24/30/60 11.9 ms (Syntheyes)
a6000 1080p24&30 12.2 ms (13.9-11.1-11.5)
XT3 1080p24 12.6 ms (12.6-12.7)
BM 4.6K (4K crop) 12.6 ms (official)
:!: BMMCC 13.3 ms (official)
GH4 1080p 13.7 ms (13.7-13.5-13.1-14.0-13.9-13.5-13.5-13.9)
RX100 V 1080p 13.9 ms (14.4-14.0—14.2-13.1)
D750 14.5 ms (14.6-14.1-14.6-14.8)
1DX II 4k 24&60 14.7 ms (14.6-14.9-14.9-14.6)
RX10 14.8 ms (14.5-14.8-15.0)
GH5 15.0 ms (official, preproduction)
Z6 4k APS-C 15.0 ms (slashcam.de)
BM 4.6K 15.2 ms (official)
a6300 1080p24 15.2 ms (15.8-14.6)
Pentax k1 1080p24 15.2 ms (15.9-15.7-13.9)
GX85 1080p 15.4 ms (13.8-16.7-15.7)
GH3 15.5 ms (15.4-15.7-15.4)
a7R III 4k S35 16.0 ms (15.6-16.4)
XT3 4k 60fps 16.0 ms (15.6-16.0-16.3)
C200 (4k=1080p) 16.1 ms (4k: 15.5-16.2-16.9, 1080p: 15.5-16.0-16.6)
BM p4k 4k 16.2 ms (official)
a7III 4k 1.2x 30p 16.7 ms (dpreview)
G7 1080p 16.9 ms (17.5-16.3)
XT2 1080p 16.9 ms (16.9-16.0-17.4-17.3)
RX100 IV 1080p 16.9 ms (16.5-17.3) (without stabilization : 16.1)
RX100 V 4k 17.5 ms (18.1-16.3-17.7—17.7-16.9-18.5)
:!: BMPCC 17.7 ms (official)
a7s APS-C 1080p 19.5 ms (20.3-18.4-19.5-19.5)
a7R II 4K FF 19.9 ms (19.3-19.6-19.4-21.2)
5D3 20.5 ms (20.7-20.5-20.4)
XT3 4k 24fps 20.6 ms (20.9-20.4-20.4)
D5200 22.4 ms (22.5-22.1-22.6)
GH4 4K/UHD 22.0 ms (official)
a7R III 4k FF 22.8 ms (22.6-22.9)
Z6 4k FF 23.0 ms (slashcam.de)
a99 II 4k 23.4 ms (23.3-23.5)
BMC 23.6 ms (official)
a7 III 4k FF 25p 24.3 ms (24.7-24.5.23.7)
a7 III 4k FF 24p 25.0 ms (dpreview)
5D2 25.9 ms (25.5-26.4-25.8)
5Dsr 27.7 ms (27.5-27.9-27.6)
G7 4k 28.1 ms (27.8-28.5)
GX85 4k 28.9 ms (30.2-29.0-28.8-27.5)
NEX-5N 29.4 ms (28.8-29.6-28.9-29.8-29.8-29.1-29.7)
a7s II FF 1080p 30.3 ms (29.5-31.2)
a7s II FF 4K 30.4 ms (30.2-30.6)
a7s FF 1080p 30.5 ms (30.1-32.0-30.5-30.3-29.2-30.9)
XT2 4k 30.7 ms (30.5-30.7-31.2-31.2-30.8-29.9)
NX1 4K 30.9 ms (30.6-31.6-31.4-30.7-30.2)
NX1 UHD 32.6 ms (32.9-32.0-32.9-32.5)
a7R II 4K S35 33.3 ms (35.6-32.2-32.8-35.3-32.6-31.1)
RX100 IV 4K 36.6 ms (36.4-36.7)
a6300 4K 24fps 39.0 ms (39.2-38.9)

ref : dvxuser.com/V6/showthread.php?303559-Measuring-rolling-shutter-put-a-number-on-this-issue!

Article créé le 14/06/2020

2020/06/13 18:11 · steph

Résolution et taille d'impression

Cet article fait le point sur la taille d'impression d'une photo selon sa définition et sa résolution.

Résolution optimale

Pour voir une image nette à 30 cm minimum de recul, il est nécessaire d'utiliser une résolution de 300 dpi.

Ainsi pour connaitre la taille d'impression optimale il suffit de diviser la taille de la photo (en pixels) par 100.

Taille en pixels / 100 = dimension en cm

Une photo de 6000×4000 pixels avec une résolution de 300 dpi pourra être imprimée de manière optimale à 60×40 cm.

Résolution nécessaire et suffisante

Cependant pour de grands tirages il n'est pas forcément nécessaire d'avoir un recul de 30 cm minimum.

On peut alors appliquer la règle suivante:

(taille en pixels / 100) x 2 = dimension maximale en cm

Une photo de 6000×4000 pixels avec une résolution de 300 dpi pourra être imprimée à 120×80 cm.

Conclusion

Une résolution normale (optimale) est donc à privilégier pour les photos de petits formats. Pour les grands formats, il est possible d'utiliser une résolution nécessaire sauf s'ils sont prévus pour être regardé de près.

ref : pictoonline.fr/blog/article/quelle-resolution-pour-votre-tirage-photo-grand-format - nicolascroce.com/combien-de-pixels/

Article créé le 11/06/2020

2020/06/10 18:17 · steph

Correspondances entre apt, apt-get et aptitude

Quelles différences existe-t-il entre apt, apt-get et aptitude ?

Apt-get est l'interface de base en ligne de commande permettant la gestion des paquets de debian.

Apt, qui prévoyait une interface graphique, est une deuxième interface en ligne de commande qui corrig e quelques erreurs de conception de apt-get.

Aptitude est un projet qui propose, en plus de la ligne de commande, une interface graphique.

Apt est une version qui permet plus d'interractivité que apt-get. Il est donc préférable d'utiliser apt-get pour l'execution de script Bash.

Spécifications des commandes de apt, apt-get et aptitude

apt update, apt-get update et aptitude update

Ces trois commandes sont identiques. Elles permettent de mettre à jour la liste des paquets à partir des sources /etc/apt/sources.list.

apt upgrade, apt-get upgrade et aptitude safe-upgrade

Mise à jour sans supprimer les paquets installés.

  • apt-get upgrade : N'installe pas de nouveaux paquets
  • apt upgrade : Installe de nouveau paquets pour satisfaire des dépendances si nécessaire
  • aptitude safe-upgrade : Les paquets installés ne sont pas retirés sauf s'ils sont inutilisés

apt full-upgrade, apt-get dist-upgrade et aptitude full-upgrade

Installe les versions candidates des paquets installés en installant ou en supprimant d’autres paquets si nécessaire.

Tableau de correspondances:

apt-get apt aptitude
apt-get upgrade apt upgrade –no-new-pkgs aptitude safe-upgrade –no-new-installs
apt-get upgrade –with-new-pkgs apt upgrade aptitude safe-upgrade
apt-get dist-upgrade apt full-upgrade aptitude full-upgrade

ref: lecoindunet.com/difference-apt-update-upgrade-full-upgrade Commandes aptitude, apt-get et apt

Article créé le 21/05/2020

2020/05/21 10:35 · steph

Debian mise à niveau simplifiée

Cet article détaille les étapes nécessaires pour une mise à niveau simplifiée, mais sécurisée, d'une Debian Stretch vers Debian Buster.

Préparer la mise à niveau

Liste des paquets ne provenant pas de Debian

Les paquets installés en parallèle peuvent être source de problèmes lors de la mise à niveau. Il est possible de les lister et de les supprimer. Lister les paquets:

$ aptitude search '~i(!~ODebian)'

Vérification de l'état des paquets

La commande suivante permet de connaitre l'état des paquets.

$ dpkg --audit

Enlever tous les blocages de paquets

Un paquet bloqué peut empêcher la mise à niveau. Lister les paquets bloqués:

$ aptitude search "~ahold"

Modifier la listes des sources

Edition du fichier /etc/apt/sources.list

$ emacs /etc/apt/sources.list

Pour exemple, j'ai ici simplement remplacé stretch par buster:

deb http://ftp.fr.debian.org/debian/ buster main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ buster main contrib non-free

deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb-src http://security.debian.org/debian-security buster/updates main contrib non-free

# buster-updates, previously known as 'volatile'
deb http://ftp.fr.debian.org/debian/ buster-updates main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ buster-updates main contrib non-free

Edition des fichiers situés dans /etc/apt/sources.list.d/

Mise à niveau

Mettre à jour la liste des paquets

$ apt update

Mise à niveau minimale du système

$ apt-get upgrade

Mettre à niveau le système

$ apt full-upgrade

ref: debian.org/releases/stable/amd64/release-notes/ch-upgrading.fr.html

Article créé le 09/04/2020

2020/04/09 10:23 · steph

Anciens billets >>

start.txt · Dernière modification: 2019/08/03 06:20 de steph