samedi 4 avril 2015

Choose the primary display for the Linux login screen

My motherboard has this peculiarity: the HDMI display (television) is the primary output, and the DVI display (monitor) is the secondary output.

All desktop environments provide tools to configure the display layout: active heads, relative positions, etc. But to reach this feature, I have to go through the login screen first.

My problem is that I cannot see the television while I am sitting at the computer, and the login screen is displayed there. Thankfully, there is an easy workaround!

Cet article existe aussi en français.

Lire la suite...

Choisir l’affichage principal sur l’écran de login Linux

Ma carte mère est ainsi faite que la prise HDMI (télévision) est considérée comme affichage primaire, et la prise DVI (moniteur) est considérée comme affichage secondaire.

Tous les environnements de bureau proposent à l’utilisateur de paramétrer précisément les écrans : activés ou non, emplacements relatifs, etc. Encore faut-il s’être identifié ; avant cela, il y a l’écran de login.

Mon problème est que la télévision est hors de mon champ de vision lorsque je suis à l’ordinateur et que l’écran de login s’affiche dessus. Heureusement, la solution est simple !

This article has been translated to English.

Lire la suite...

mardi 31 mars 2015

Créer une vidéo DivX Plus HD sur Linux

Pendant des années, j’ai enregistré des émissions et films de la télévision, en utilisant ma vieille carte d’acquisition « Pinnacle PCTV Stereo », essentiellement sur un PC de salon avec un processeur VIA Nehemiah à 1GHz, puis encore un peu sur un PC avec un processeur Intel Core2Duo E4300 à 1,8GHz.

Le PC de salon n’est plus (alimentation grillée). Maintenant, j’utilise un lecteur de salon grand-public, capable d’accéder à mes enregistrements par DLNA. Ce lecteur n’accepte pas la même diversité de formats qu’un PC, mais par chance, il accepte le format « DivX Plus HD », un format idéal puisqu’il s’appuie sur un conteneur Matroska (.mkv), ce qui permet d’inclure des chapitres, des sous-titres, etc.

This article has been translated to English.

Lire la suite...

jeudi 5 février 2015

Moving Transmission-daemon’s files

I first heard of BitTorrent when Mandriva began encouraging its users to download the Linux distribution’s ISO files using BitTorrent, in order to lessen the load on Mandriva’s servers. Yet it is somewhat recently that I began to actually use it. To this end, I installed the transmission-daemon package from Debian.

Lacking experience and expectations regarding the BitTorrent protocol and Transmission, I simply set the latter up with /data/partial as the directory for the temporary files, and /data/share as the final destination for completed downloads; the latter is the place where I put all my shared files (LAN-wide). I thought that I would move the completed downloads to the right subdirectories as they appear…

There is a problem with this configuration: the BitTorrent protocol expects you to share (“seed”) what you have downloaded from other users, thus preventing you from removing the files once you have them. Of course, I wish to keep these files, but elsewhere!

Lire la suite...

mardi 13 janvier 2015

Hardened SSH server

I strongly suggest that you heed the advice from stribika’s page on securing the Secure Shell (SSH), the aim of which is to make your SSH server safe from the NSA; or so they say…

Cet article est aussi disponible en français.

Lire la suite...

lundi 12 janvier 2015

Un serveur SSH endurci

Je vous conseille vivement de suivre les recommandations de la page de stribika sur le « Secure Secure Shell », ou « Secure SSH », qui visent à rendre le serveur SSH suffisamment sécurisé pour résister à la NSA, disent-ils…

This article has been translated to English.

Lire la suite...

dimanche 2 novembre 2014

Migrate from DenyHosts to Fail2ban

A new version of OpenSSH has been released and is bound to be quickly integrated into our preferred Linux distributions; good news! But…

sshd(8): Support for tcpwrappers/libwrap has been removed.

This may look rather inoffensive. But this means, that the SSH server will not use the /etc/hosts.allow and /etc/hosts.deny files to decide wether the IP address of a machine that is attempting to connect should be allowed to, or not.

My problem is that DenyHosts is relying on these files to protect the SSH port on my server. I fear this will be the death of the DenyHosts project. For instance, the Debian Linux distribution removed it from its software repositories. Thus I have to find an alternative software.

The two most common suggestions for replacing DenyHosts are Fail2ban and Sshguard. I choose Fail2ban because the latest version of Sshguard is a few years old (2011), and because Fail2ban allows for more personalization.

Cet article existe aussi en français.

Lire la suite...

jeudi 30 octobre 2014

Migration de DenyHosts à Fail2ban

La nouvelle version d’OpenSSH vient de sortir et sera rapidement intégrée à nos distributions Linux préférées ; excellente nouvelle ! Mais…

sshd(8): Support for tcpwrappers/libwrap has been removed.

Cela peut, à première vue, sembler inoffensif. Mais concrètement, cela signifie que le serveur SSH ne va plus consulter les fichiers /etc/hosts.allow et /etc/hosts.deny pour autoriser ou interdire l’accès au serveur en fonction de l’adresse IP de la machine qui se connecte.

Or DenyHosts utilise ce mécanisme pour protéger le port SSH du serveur. Cela marque, je le crains, la mort du projet DenyHosts. La distribution Debian l’a d’ailleurs retiré de sa logithèque. Il faut donc trouver une alternative.

Deux propositions reviennent régulièrement lorsqu’il s’agit de remplacer DenyHosts : Fail2ban et Sshguard. J’ai choisi Fail2ban car la dernière version de Sshguard date de quelques années (2011) et que Fail2ban est plus souple dans ses options de configuration.

This article has been translated to English.

Lire la suite...

mardi 11 mars 2014

Synchronize Firefox Mobile with your own Sync server

If you run your own Sync server, and tried to synchronize your Firefox Mobile browser, you may have been blocked by the “Invalid server URL” message. Or, if you added your device using the easy method of typing three strings of four characters, then the synchronization is accepted, but nothing ever gets synchronized (silent failure).

If your configuration is anything like mine, it turns out that the problem is with the SSL ciphers being used: Firefox Mobile is using RC4-SHA.

Lire la suite...

samedi 22 février 2014

Multiplex SSH and HTTPS on a single port

I want to allow both SSH and HTTPS on port 443 of my server, because port 22 is often blocked by firewalls. The usual tool for this task is the excellent sslh tool, which can recognize SSH and HTTPS connections, but also HTTP, OpenVPN, tinc, and XMPP! Besides, sslh does not rely only on the “who speaks first, server or client?” technique, which makes it compatible with more SSH clients; an excellent port multiplexer indeed!

There is one drawback, though: sslh listens to a port on the server, receives an incoming connection from a remote client, detects the protocol, and then forwards packets for this connection to the adequate service; the problem is that the latter is seeing packets coming from the server itself (usually localhost), not from the IP address of the remote client.

Lire la suite...

jeudi 20 février 2014

Why buy a domain name? Better XMPP.

Up to now, I have been using a free domain name from Dyn. All was well, so why would I change anything?

After a first answer in the form of a post about emails, then another about the web, I will now talk about Jabber, which is about more than just chat, all the more when you own a “real” domain name.

Cet article est aussi disponible en français.

Lire la suite...

mardi 18 février 2014

Pourquoi un nom de domaine ? Pour mieux profiter de XMPP…

J’utilisais auparavant un nom de domaine gratuit enregistré chez Dyn. Tout fonctionnait bien. Pourquoi changer ?

Après un premier billet sur la messagerie, puis un autre sur le web, je vais maintenant me pencher sur Jabber, qui permet davantage que la simple messagerie instantanée, en particulier lorsqu’on dispose d’un « vrai » nom de domaine.

This article has been translated to English.

Lire la suite...

mercredi 12 février 2014

Upgrade Prosody from version 0.8.x to version 0.9.x

When I tried to upgrade Prosody on my Debian server, I had errors, that one would not necessarily expect from just reading the release notes. Thankfully, the problem was easily solved.

Cet article est aussi disponible en français.

Lire la suite...

Mise à jour de Prosody de la version 0.8.x à la version 0.9.x

Quand j’ai voulu mettre à jour Prosody sur mon serveur sous Debian, j’ai eu des erreurs, pas forcément prévisibles en lisant les notes de versions. La correction a heureusement été très simple.

This article has been translated to English.

Lire la suite...

vendredi 7 février 2014

Why buy a domain name? Secure web.

Up to now, I have been using a free domain name from Dyn. All was well, so why would I change anything?

After a first answer in the form of a post about emails, I will now talk about the web, the secure version of which (HTTPS), can really only work well in web browsers if a “real” domain name is being used. While I am at it, I will add some further tips concerning email.

Cet article est aussi disponible en français.

Lire la suite...

jeudi 6 février 2014

Pourquoi un nom de domaine ? Par exemple pour sécuriser le web…

J’utilisais auparavant un nom de domaine gratuit enregistré chez Dyn. Tout fonctionnait bien. Pourquoi changer ?

Après un premier billet sur la messagerie, je vais donner cette fois-ci l’exemple du web sécurisé (HTTPS), qui ne fonctionne vraiment bien dans les navigateurs qu’avec un « vrai » nom de domaine. J'en profiterai aussi pour aborder un aspect complémentaire lié à la messagerie.

This article has been translated to English.

Lire la suite...

lundi 3 février 2014

Why buy a domain name? Secure mail.

Up to now, I have been using a free domain name from Dyn. All was well, so why would I change anything?

In this post, I will explain how a “real” domain name can greatly enhance electronic mail handling.

Cet article est aussi disponible en français.

Lire la suite...

vendredi 31 janvier 2014

Configuration of my newly bought domain name, with dynamic DNS

In an older post, I inquired about the management of a domain name, in the context of a dynamic IP address. I concluded that such a configuration could be handled, notwithstanding the impossibility of a suitable handling of the DNS “PTR” record.

Now that I do have a domain name, let me use it…

Cet article est aussi disponible en français.

Lire la suite...

Pourquoi un nom de domaine ? Par exemple pour sécuriser la messagerie…

J’utilisais auparavant un nom de domaine gratuit enregistré chez Dyn. Tout fonctionnait bien. Pourquoi changer ?

Dans ce billet, je vais donner l’exemple de la messagerie électronique, qui bénéficie grandement de l’usage d’un « vrai » nom de domaine.

This article has been translated to English.

Lire la suite...

jeudi 30 janvier 2014

Configuration de mon nom de domaine récemment acquis, en DNS dynamique

Dans un précédent billet, j’ai « enquêté » sur les tenants et aboutissants de la gestion d’un nom de domaine avec la contrainte d’une adresse IP dynamique. Ma conclusion fut que cette configuration serait gérable, avec pour seule réserve qu’il serait probablement impossible de paramétrer l’enregistrement DNS « PTR » de manière idéale.

J’ai maintenant un nom de domaine, voyons comment l’utiliser…

This article has been translated to English.

Lire la suite...

- page 2 de 3 -