samedi 4 avril 2015
Par Yves le samedi 4 avril 2015, 20:22
My motherboard has this peculiarity: the HDMI display (television) is the primary output, and the DVI display (monitor) is the secondary output.
All desktop environments provide tools to configure the display layout: active heads, relative positions, etc. But to reach this feature, I have to go through the login screen first.
My problem is that I cannot see the television while I am sitting at the computer, and the login screen is displayed there. Thankfully, there is an easy workaround!
Par Yves le samedi 4 avril 2015, 20:02
Ma carte mère est ainsi faite que la prise HDMI (télévision) est considérée comme affichage primaire, et la prise DVI (moniteur) est considérée comme affichage secondaire.
Tous les environnements de bureau proposent à l’utilisateur de paramétrer précisément les écrans : activés ou non, emplacements relatifs, etc. Encore faut-il s’être identifié ; avant cela, il y a l’écran de login.
Mon problème est que la télévision est hors de mon champ de vision lorsque je suis à l’ordinateur et que l’écran de login s’affiche dessus. Heureusement, la solution est simple !
mardi 31 mars 2015
Par Yves le mardi 31 mars 2015, 20:20
Pendant des années, j’ai enregistré des émissions et films de la télévision, en utilisant ma vieille carte d’acquisition « Pinnacle PCTV Stereo », essentiellement sur un PC de salon avec un processeur VIA Nehemiah à 1GHz, puis encore un peu sur un PC avec un processeur Intel Core2Duo E4300 à 1,8GHz.
Le PC de salon n’est plus (alimentation grillée). Maintenant, j’utilise un lecteur de salon grand-public, capable d’accéder à mes enregistrements par DLNA. Ce lecteur n’accepte pas la même diversité de formats qu’un PC, mais par chance, il accepte le format « DivX Plus HD », un format idéal puisqu’il s’appuie sur un conteneur Matroska (.mkv), ce qui permet d’inclure des chapitres, des sous-titres, etc.
jeudi 5 février 2015
Par theYinYeti le jeudi 5 février 2015, 17:44
I first heard of BitTorrent when Mandriva began encouraging its users to download the Linux distribution’s ISO files using BitTorrent, in order to lessen the load on Mandriva’s servers. Yet it is somewhat recently that I began to actually use it. To this end, I installed the transmission-daemon package from Debian.
Lacking experience and expectations regarding the BitTorrent protocol and Transmission, I simply set the latter up with /data/partial as the directory for the temporary files, and /data/share as the final destination for completed downloads; the latter is the place where I put all my shared files (LAN-wide). I thought that I would move the completed downloads to the right subdirectories as they appear…
There is a problem with this configuration: the BitTorrent protocol expects you to share (“seed”) what you have downloaded from other users, thus preventing you from removing the files once you have them. Of course, I wish to keep these files, but elsewhere!
mardi 13 janvier 2015
Par Yves le mardi 13 janvier 2015, 19:00
I strongly suggest that you heed the advice from stribika’s page on securing the Secure Shell (SSH), the aim of which is to make your SSH server safe from the NSA; or so they say…
lundi 12 janvier 2015
Par Yves le lundi 12 janvier 2015, 17:44
Je vous conseille vivement de suivre les recommandations de la page de stribika sur le « Secure Secure Shell », ou « Secure SSH », qui visent à rendre le serveur SSH suffisamment sécurisé pour résister à la NSA, disent-ils…
dimanche 2 novembre 2014
Par Yves le dimanche 2 novembre 2014, 18:07
A new version of OpenSSH has been released and is bound to be quickly integrated into our preferred Linux distributions; good news! But…
sshd(8): Support for tcpwrappers/libwrap has been removed.
This may look rather inoffensive. But this means, that the SSH server will not use the /etc/hosts.allow and /etc/hosts.deny files to decide wether the IP address of a machine that is attempting to connect should be allowed to, or not.
My problem is that DenyHosts is relying on these files to protect the SSH port on my server. I fear this will be the death of the DenyHosts project. For instance, the Debian Linux distribution removed it from its software repositories. Thus I have to find an alternative software.
The two most common suggestions for replacing DenyHosts are Fail2ban and Sshguard. I choose Fail2ban because the latest version of Sshguard is a few years old (2011), and because Fail2ban allows for more personalization.
jeudi 30 octobre 2014
Par Yves le jeudi 30 octobre 2014, 11:20
La nouvelle version d’OpenSSH vient de sortir et sera rapidement intégrée à nos distributions Linux préférées ; excellente nouvelle ! Mais…
sshd(8): Support for tcpwrappers/libwrap has been removed.
Cela peut, à première vue, sembler inoffensif. Mais concrètement, cela signifie que le serveur SSH ne va plus consulter les fichiers /etc/hosts.allow et /etc/hosts.deny pour autoriser ou interdire l’accès au serveur en fonction de l’adresse IP de la machine qui se connecte.
Or DenyHosts utilise ce mécanisme pour protéger le port SSH du serveur. Cela marque, je le crains, la mort du projet DenyHosts. La distribution Debian l’a d’ailleurs retiré de sa logithèque. Il faut donc trouver une alternative.
Deux propositions reviennent régulièrement lorsqu’il s’agit de remplacer DenyHosts : Fail2ban et Sshguard. J’ai choisi Fail2ban car la dernière version de Sshguard date de quelques années (2011) et que Fail2ban est plus souple dans ses options de configuration.
mardi 11 mars 2014
Par theYinYeti le mardi 11 mars 2014, 17:49
If you run your own Sync server, and tried to synchronize your Firefox Mobile browser, you may have been blocked by the “Invalid server URL” message. Or, if you added your device using the easy method of typing three strings of four characters, then the synchronization is accepted, but nothing ever gets synchronized (silent failure).
If your configuration is anything like mine, it turns out that the problem is with the SSL ciphers being used: Firefox Mobile is using RC4-SHA.
samedi 22 février 2014
Par theYinYeti le samedi 22 février 2014, 16:13
I want to allow both SSH and HTTPS on port 443 of my server, because port 22 is often blocked by firewalls. The usual tool for this task is the excellent sslh tool, which can recognize SSH and HTTPS connections, but also HTTP, OpenVPN, tinc, and XMPP! Besides, sslh does not rely only on the “who speaks first, server or client?” technique, which makes it compatible with more SSH clients; an excellent port multiplexer indeed!
There is one drawback, though: sslh listens to a port on the server, receives an incoming connection from a remote client, detects the protocol, and then forwards packets for this connection to the adequate service; the problem is that the latter is seeing packets coming from the server itself (usually localhost), not from the IP address of the remote client.
jeudi 20 février 2014
Par Yves le jeudi 20 février 2014, 13:36
Up to now, I have been using a free domain name from Dyn. All was well, so why would I change anything?
After a first answer in the form of a post about emails, then another about the web, I will now talk about Jabber, which is about more than just chat, all the more when you own a “real” domain name.
mardi 18 février 2014
Par Yves le mardi 18 février 2014, 19:11
J’utilisais auparavant un nom de domaine gratuit enregistré chez Dyn. Tout fonctionnait bien. Pourquoi changer ?
Après un premier billet sur la messagerie, puis un autre sur le web, je vais maintenant me pencher sur Jabber, qui permet davantage que la simple messagerie instantanée, en particulier lorsqu’on dispose d’un « vrai » nom de domaine.
mercredi 12 février 2014
Par Yves le mercredi 12 février 2014, 13:41
When I tried to upgrade Prosody on my Debian server, I had errors, that one would not necessarily expect from just reading the release notes. Thankfully, the problem was easily solved.
Par Yves le mercredi 12 février 2014, 13:13
Quand j’ai voulu mettre à jour Prosody sur mon serveur sous Debian, j’ai eu des erreurs, pas forcément prévisibles en lisant les notes de versions. La correction a heureusement été très simple.
vendredi 7 février 2014
Par Yves le vendredi 7 février 2014, 17:54
Up to now, I have been using a free domain name from Dyn. All was well, so why would I change anything?
After a first answer in the form of a post about emails, I will now talk about the web, the secure version of which (HTTPS), can really only work well in web browsers if a “real” domain name is being used. While I am at it, I will add some further tips concerning email.
jeudi 6 février 2014
Par Yves le jeudi 6 février 2014, 18:24
J’utilisais auparavant un nom de domaine gratuit enregistré chez Dyn. Tout fonctionnait bien. Pourquoi changer ?
Après un premier billet sur la messagerie, je vais donner cette fois-ci l’exemple du web sécurisé (HTTPS), qui ne fonctionne vraiment bien dans les navigateurs qu’avec un « vrai » nom de domaine. J'en profiterai aussi pour aborder un aspect complémentaire lié à la messagerie.
lundi 3 février 2014
Par Yves le lundi 3 février 2014, 13:01
Up to now, I have been using a free domain name from Dyn. All was well, so why would I change anything?
In this post, I will explain how a “real” domain name can greatly enhance electronic mail handling.
vendredi 31 janvier 2014
Par Yves le vendredi 31 janvier 2014, 17:59
In an older post, I inquired about the management of a domain name, in the context of a dynamic IP address. I concluded that such a configuration could be handled, notwithstanding the impossibility of a suitable handling of the DNS “PTR” record.
Now that I do have a domain name, let me use it…
Par Yves le vendredi 31 janvier 2014, 13:17
J’utilisais auparavant un nom de domaine gratuit enregistré chez Dyn. Tout fonctionnait bien. Pourquoi changer ?
Dans ce billet, je vais donner l’exemple de la messagerie électronique, qui bénéficie grandement de l’usage d’un « vrai » nom de domaine.
jeudi 30 janvier 2014
Par Yves le jeudi 30 janvier 2014, 12:58
Dans un précédent billet, j’ai « enquêté » sur les tenants et aboutissants de la gestion d’un nom de domaine avec la contrainte d’une adresse IP dynamique. Ma conclusion fut que cette configuration serait gérable, avec pour seule réserve qu’il serait probablement impossible de paramétrer l’enregistrement DNS « PTR » de manière idéale.
J’ai maintenant un nom de domaine, voyons comment l’utiliser…
« billets précédents - page 2 de 3 - billets suivants »