jeudi 20 avril 2017

Git is available again

When I setup gitolite on my server for Git access through SSH, of course I did test that cloning worked from outside my network. That was for my Paperweb project.

Later I configured port-knocking on the server to get rid of bot-based authentication attempts that were polluting my log files. Unfortunately, at this time, the “outside” server on which I have an account was down, so I could not leave my network to check that all was fine; from the inside of the network, all worked like a charm, though!

Same situation when someone asked me for the Paperweb code by e-mail because they could not get it the normal Git way. I had no idea that port-knocking was the problem: from my side of the firewall, all worked correctly…

Lire la suite...

mardi 13 septembre 2016

Vive le fairphone 2 !

Le Fairphone 2 est un excellent téléphone. Je ne savais trop comment présenter cette acquisition…

Quelqu’un l’a déjà fait, bien mieux que je ne saurais le faire. Allez-y, c’est très bien écrit :

https://grisebouille.net/fairphone-un-telephone-pour-libriste/

samedi 10 septembre 2016

Baisse du volume sonore sur la théière riviera&bar Yunnan

Heureux possesseur d’une théière électrique riviera&bar Yunnan, je déplorais toutefois le volume strident de son alarme sonore, dont le rôle est d’informer l’utilisateur des différentes étapes : ébullition, infusion, maintien au chaud… Il suffit d’ailleurs de consulter la FAQ du fabriquant concernant cette théière pour s’en convaincre ; une seule question à ce jour : « Peut-on retirer les signaux sonores du produit ? »

C’était insupportable ; j’ai donc atténué le volume sonore de son « buzzer ».

Lire la suite...

samedi 16 janvier 2016

Extraire un tableau d’un PDF pour importer les données

J’ai recommencé à tenir mes comptes dans l’excellent GnuCash. Comme je n’ai pas le temps (ni l’envie) de tout saisir pour ensuite rapprocher les comptes, j’importe les données depuis les fichiers téléchargés sur Internet et je me contente d’affecter les revenus et dépenses, et vérifier que tout est normal.

Mais tous les organismes ne fournissent pas de fichiers directement exploitables. Beaucoup se contentent de fichiers PDF…

Lire la suite...

lundi 3 août 2015

Synchronisation de fichiers légère, pour ownCloud et WebDAV

J’ai récemment commencé à utiliser ownCloud pour la synchronisation de fichiers. En fin de compte, malgré quelques problèmes à la marge, l’expérience est vraiment satisfaisante, à tel point que j’ai déplacé sur ownCloud tout mon « nuage personnel », précédemment sur un partage NFS. Néanmoins, si le client ownCloud standard convient lorsqu’il est disponible, il ne l’est pas toujours. En particulier :

  • Je transporte avec moi sur clef USB un bureau Linux léger basé sur TinyCore Linux, et pour lequel ce client n’existe pas.
  • Je possède aussi un vieil ordinateur portable qui doit se contenter d’un système d’exploitation obsolète à cause d’un composant vidéo bogué, qu’aucun système plus récent ne supporte (bien que cette même référence de composant graphique sur un autre ordinateur portable soit parfaitement supportée…).

Pour de telles situations, j’ai essayé d’utiliser DavFS, qui s’est avéré bien trop lent ; cela reste toutefois un bon second choix. Puis j’ai essayé le programme Java WebDAV-Sync, mais bien que celui-ci ait correctement effectué l’import initial, on ne peut pas dire que la synchronisation ait vraiment fonctionné : l’ensemble des données était à nouveau intégralement téléchargé à chaque nouvelle tentative de synchronisation !

Donc j’ai créé mon propre outil de synchronisation, dont les seules dépendances sont curl et bash, et optionnellement ssh. Ces dépendances sont disponibles partout, même sur Windows et quelques systèmes embarqués ;-)

This article is also available in English.

Lire la suite...

mercredi 1 juillet 2015

Aujourd'hui est un jour spécial

Jul  1 01:59:59 myserver kernel: [100093.877018] Clock: inserting leap second 23:59:60 UTC

samedi 6 juin 2015

Utilisateurs virtuels et réels dans le même domaine avec Exim et Courier

Mon serveur familial ne servait jusqu’à présent que des utilisateurs réels, c’est à dire que chacun y avait un compte, propriétaire de fichiers et autorisé à exécuter des commandes, planifier des tâches, etc.

Je viens d’étendre le cercle des utilisateurs sur mon serveur, pour la messagerie uniquement pour l’instant. Dans ce contexte, je ne voulais pas créer des comptes Linux, ce qui aurait augmenté la surface d’attaque du serveur sans nécessité. J’ai donc introduit des utilisateurs virtuels pour la messagerie.

Les exemples que j’ai trouvés sur Internet visaient principalement à gérer de multiples domaines virtuels, avec exclusivement des utilisateurs virtuels, ou bien à gérer un domaine avec des utilisateurs réels et des domaines avec des utilisateurs virtuels. Mon souhait était plutôt d’ajouter des utilisateurs virtuels aux domaines que je gère déjà et qui contennaient déjà des utilisateurs réels. En m’inspirant de ce que j’ai lu, ça n’a pas été très compliqué.

This article has been translated to English.

Lire la suite...

lundi 6 avril 2015

Synchronisation de fichiers par ownCloud avec Nginx sur Debian

ownCloud est super ! Je l’ai choisi pour fiabiliser la gestion des contacts et des calendriers sur mon serveur, et ça fonctionne parfaitement.

Après avoir utilisé ownCloud un moment, je me suis intéressé à sa fonctionnalité de partage de fichiers. Cependant, bien que j’aie suivi toutes les recommandations de la documentation, il restait impossible de synchroniser des fichiers de taille supérieure à 1 Mo. N’ayant pas vraiment l’utilité de cette fonctionnalité (j’utilise NFS et SSHFS), j’ai simplement laissé tomber… jusqu’à aujourd’hui.

This article has been translated to English.

Lire la suite...

samedi 4 avril 2015

Choisir l’affichage principal sur l’écran de login Linux

Ma carte mère est ainsi faite que la prise HDMI (télévision) est considérée comme affichage primaire, et la prise DVI (moniteur) est considérée comme affichage secondaire.

Tous les environnements de bureau proposent à l’utilisateur de paramétrer précisément les écrans : activés ou non, emplacements relatifs, etc. Encore faut-il s’être identifié ; avant cela, il y a l’écran de login.

Mon problème est que la télévision est hors de mon champ de vision lorsque je suis à l’ordinateur et que l’écran de login s’affiche dessus. Heureusement, la solution est simple !

This article has been translated to English.

Lire la suite...

mardi 31 mars 2015

Créer une vidéo DivX Plus HD sur Linux

Pendant des années, j’ai enregistré des émissions et films de la télévision, en utilisant ma vieille carte d’acquisition « Pinnacle PCTV Stereo », essentiellement sur un PC de salon avec un processeur VIA Nehemiah à 1GHz, puis encore un peu sur un PC avec un processeur Intel Core2Duo E4300 à 1,8GHz.

Le PC de salon n’est plus (alimentation grillée). Maintenant, j’utilise un lecteur de salon grand-public, capable d’accéder à mes enregistrements par DLNA. Ce lecteur n’accepte pas la même diversité de formats qu’un PC, mais par chance, il accepte le format « DivX Plus HD », un format idéal puisqu’il s’appuie sur un conteneur Matroska (.mkv), ce qui permet d’inclure des chapitres, des sous-titres, etc.

This article has been translated to English.

Lire la suite...

lundi 12 janvier 2015

Un serveur SSH endurci

Je vous conseille vivement de suivre les recommandations de la page de stribika sur le « Secure Secure Shell », ou « Secure SSH », qui visent à rendre le serveur SSH suffisamment sécurisé pour résister à la NSA, disent-ils…

This article has been translated to English.

Lire la suite...

vendredi 7 novembre 2014

Mes applications favorites sur Android

Dans un précédent article, je parlais du Fairphone. J’en ai un. Et c’est ainsi que j’ai découvert l’univers d’Android, moi qui n’avais connu jusqu’alors que les systèmes d’exploitation classiques (pour ordinateurs personnels).

Utilisateur de GNU/Linux, j’ai la mauvaise habitude d’être maître de mon environnement informatique, de pouvoir adapter son fonctionnement à mes besoins, et de disposer d’un catalogue de logiciels libres fiables, respectant tous ma vie privée et n’ayant pas de publicités à m’infliger. Il va sans dire que je suis devenu quelque peu exigeant :-p

Si Android a la réputation d’être un environnement généralement très fermé, le Fairphone n’est heureusement pas dans ce cas. Par ailleurs, j’ai réussi à trouver de quoi me satisfaire, grâce à F-Droid

This article has been translated to English.

Lire la suite...

Achetez un Fairphone !

Si vous cherchez un ordiphone, vous êtes gâtés en ce moment : Apple vient de sortir ses derniers modèles, et Samsung ne va pas tarder à faire de même. Si l’on en croit les médias, le choix se fera forcément entre ces deux marques, à moins qu’un modèle à faible coût mais de nature équivalente constitue une offre alléchante… Mais sont-ce là de bons choix ?

This article has been translated to English.

Lire la suite...

jeudi 30 octobre 2014

Migration de DenyHosts à Fail2ban

La nouvelle version d’OpenSSH vient de sortir et sera rapidement intégrée à nos distributions Linux préférées ; excellente nouvelle ! Mais…

sshd(8): Support for tcpwrappers/libwrap has been removed.

Cela peut, à première vue, sembler inoffensif. Mais concrètement, cela signifie que le serveur SSH ne va plus consulter les fichiers /etc/hosts.allow et /etc/hosts.deny pour autoriser ou interdire l’accès au serveur en fonction de l’adresse IP de la machine qui se connecte.

Or DenyHosts utilise ce mécanisme pour protéger le port SSH du serveur. Cela marque, je le crains, la mort du projet DenyHosts. La distribution Debian l’a d’ailleurs retiré de sa logithèque. Il faut donc trouver une alternative.

Deux propositions reviennent régulièrement lorsqu’il s’agit de remplacer DenyHosts : Fail2ban et Sshguard. J’ai choisi Fail2ban car la dernière version de Sshguard date de quelques années (2011) et que Fail2ban est plus souple dans ses options de configuration.

This article has been translated to English.

Lire la suite...

jeudi 16 octobre 2014

Payer avec sa vie privée : les risques

L’Internet moderne est davantage qu’une collection de sites web personnels ou promotionnels. On y trouve aussi de nombreux services ; des boutiques bien sûr, mais également de véritables applications : messagerie instantanée ou non, outils bureautiques, gestion de documents.

Beaucoup des applications web semblent gratuites ; le sont-elles vraiment ? Sont-elles sûres ?

Lire la suite...

lundi 13 octobre 2014

Petit serveur web vite fait avec bash

Vous est-il déjà arrivé de vouloir partager quelques fichiers avec quelqu’un ou avec un autre appareil (un smartphone par exemple…) et d’être ennuyé parce que les solutions simples (clé USB, partage réseau…) ne sont à ce moment-là pas disponibles ? N’aurait-il pas été bienvenu d’avoir accès à un serveur web instantané permettant de partager le répertoire courant ?

Si ces fichiers sont sur une machine de type Unix ou Linux, disposant d’un shell bash et de la commande socat, alors un simple script de quelques lignes peut faire l’affaire !

This article has been translated to English.

Lire la suite...

samedi 6 septembre 2014

Des successeurs pour Siri !

Siri, l'assistant personnel d'Apple,montre vite ses limites ! Il trahit sa nature informatique en répondant parfois des choses déplacées par rapport au contexte ! C'est pourquoi deux chercheurs, anciennement informaticiens de chez Apple, mettent au point un successeur qui pourra apprendre et créer son propre code, et répondre intantanément aux requètes de l'utilisateur ! Intel travaille sur un gadget similaire qui se mettra dans l'oreille et communiquera peut-être avec certains objets connectés, comme les vêtements-ordinateurs ! Hourra, fini la triste tour grise, place à l'ordi dans les objets de tous les jours !

Bien identifier les publicités lors des recherches web

Je trouve que les publicités se repèrent de plus en plus difficilement dans les pages des moteurs de recherche.

Les publicités peuvent être utiles et, bien ciblées en fonction de la recherche que l’on effectue, s’avérer pertinentes. De plus, elles financent de nombreux sites de passionnés, qui comptent sur elles pour payer l’hébergement d’un site ou pour partiellement rétribuer leur travail sur un logiciel libre.

Loin de moi l’idée de supprimer les publicités des résultats de recherche, donc. Par contre, je tiens à ce qu’elles se détachent bien du reste.

This article has been translated to English.

Lire la suite...

lundi 18 août 2014

Utiliser des batteries rechargeables

Chacun sait maintenant qu'il est moins polluant et moins coûteux d'utiliser des batteries rechargeables plutôt que des piles jetables. Mais comment garder un bon confort d'utilisation ? En effet :

  • le rechargement des batteries est long ;
  • les batteries ne peuvent pas être rechargées à l'avance car elles se vident même non utilisées.

Lire la suite...

mardi 18 février 2014

Pourquoi un nom de domaine ? Pour mieux profiter de XMPP…

J’utilisais auparavant un nom de domaine gratuit enregistré chez Dyn. Tout fonctionnait bien. Pourquoi changer ?

Après un premier billet sur la messagerie, puis un autre sur le web, je vais maintenant me pencher sur Jabber, qui permet davantage que la simple messagerie instantanée, en particulier lorsqu’on dispose d’un « vrai » nom de domaine.

This article has been translated to English.

Lire la suite...

- page 1 de 2