Substring History Search dans ZSH

Les shells de nos chers unices sont de merveilleux outils qui permettent d’interagir avec nos OS. C’est mon interface principale. Je l’utilise constamment et pour tout. J’utilise très peu de logiciels graphiques. Un navigateur, un terminal et un lecteur vidéo. Voilà tout. Par contre je dois avouer que j’ai pas une super mémoire et du coup j’ai parfois du mal à me rappeler de certaines commandes. C’est d’ailleurs pour ça que j’utilise Foldcat comme vu il y a quelques temps.

Unmount son root sans reboot

Vous avez jamais voulu démonter la partition racine de votre ptit nunux ? Non ? Pourquoi faire ?! Bhaa je sais pas moi, par exemple faire des opérations sur votre partition racine (redimensionner/changer le filesystem/réparer le fs). Sauf que bon en temps normal vous ne pouvez pas démonter la partition racine puisque votre OS est sur cette partition. Par chance, nous vivons dans une époque merveilleuse où l’on possède tous pas mal de Giga de ram ce qui rend l’opération possible et même assez simple.

Foldcat : se rappeler de quelque chose quand on rentre dans un dossier

Vous avez une mémoire de poisson rouge comme moi ? Ça vous arrive d’installer des trucs un peu exotiques et de pas vous souvenir comment ça fonctionne. Du coup vous allez dans le dossier en question et là vous fouillez à coup de ls / tree / –help. Pas mal mais et si on avait un ptit truc qui venait nous aider. Foldcat : le chat du dossier Votre chat vous passe dans les panards quand vous entrez dans une pièce ?

Guide d'utilisation d'IRC : niveau 5

Guide pour ircop : Protéger son réseau Cette partie est plus un mémo personnel qu’un guide général. C’est très spécifique à l’ircoperie de Geeknode… Premier rappel : globalement on évite les operoverride (utiliser des commandes d’op, lorsqu’on est pas op sur un chan. La modération des chans n’est à priori pas du ressort des ircop. Gérer les relous La plupart des relous peuvent être calmés par un /gline lerelou 1h cependant si le relou en question revient constamment un moyen très efficace est le /tempshun lerelou il pourra toujours écrire/interagir sauf que personne ne recevra ses daubes.

Guide d'utilisation d'IRC : niveau 4

Guide pour op : Protéger son salon Tout fier de votre casquette d’op, vous vous demandez comment protéger votre fief des abrutis spammeurs/emmerdeurs ? Haha voilà un ptit guide pour défendre votre chez vous. Enregistrez votre salon, c’est la toute première chose à faire auprès de C avec /msg C chan register #votresalon, ici pas de mot de passe, par contre il faut que vous soyez identifié pour que ça fonctionne (comme toute la suite).

Guide d'utilisation d'IRC : niveau 3

Guide perso : Se protéger des relous Alors la toute première des choses à faire pour se protéger c’est d’enregistrer son pseudo auprès des services. Ça évitera que quelqu’un le prenne et se fasse passer pour vous. Pour cela il faut voir avec les services : /msg C nick register unmotdepasse uneadressemail. Désormais à chaque fois que vous vous connecterez au serveur, il faudra vous identifier auprès de C via /msg C identify unmotdepasse

Guide d'utilisation d'IRC : niveau 2

Bon bha après la première partie (non je l’ai pas encore écrite et je ne m’y attelerai probablement pas… on trouve déjà tout ce qu’il faut sur le sujet sur le wouaib), on va s’attaquer au niveau du dessus. On va s’attaquer aux modes. On va voir comment se protéger et protéger son chan voir son réseau. Cette série d’articles est rédigée suite à l’attaque des relous traditionnels de l’été qui sévit pas mal sur Geeknode où j’officie.

Empêcher rsync de pourrir une partoche si c'est pas mount

Rhaaa Linux et son arboressence unique. Qu’est-ce que c’est bien ! Rhaaa Linux et ses montages ultra flexibles. Qu’est-ce que c’est bien ! Ouai j’adore. Réellement. C’est pas sarcastique ou ironique ni des fautes de frappes. C’est franchement bien de pouvoir morceller son arboressence et répartir ça sur pas mal de systèmes de stockage différent. Par contre il y a un ptit truc un poil relou. Quand tu as un script qui s’execute régulièrement et que ce script sert à faire un gros backup de pas mal de machines différentes mais qu’il fait tout ça sur un disque dur qui n’est pas monté… bha tu dois te faire chier à aller faire le nettoyage.

Contrôler son écran via l'ordi

Rhaaa ce que c’est chiant de devoir tripoter les boutons de son écran pour y modifier les règlages. Vous voulez voir ce qu’il se passe sur une autre entrée vidéo sans pour autant décoller votre dos de votre cher siège ? Et bha en fait c’est pas si compliqué. Toutes les sorties vidéos depuis le VGA dispose de plusieures broches dont cernaines servent non pas à envoyer le signal vidéo mais plutôt des données.

Changer la couleur de fond de son terminal à la volée

Ça vous arrive combien de fois de plus savoir si vous êtes sur une session ssh distante ou si vous êtes sur un terminal local ? Pour moi ça m’arrive constamment. Enfin ça m’arrivait. J’ai trouvé une petite astuce qui change tout : Changer le background d’un terminal à la volée ! Et ouai il existe un séquence d’échappement qui permet de faire ce petit miracle à condition que votre terminal le gère (par exemple xterm et très bientôt alacritty).

Dégageons opendkim et spamassassin pour Rspamd et Rmilter

Après ce suspens insoutenable voilà la suite tant attendu. Petit résumé pour les adeptes du tldr de l’article précédent : bon j’ai foutu du postscreen sur les deux mx tout va bien sauf qu’en fait je me suis rendu compte que mes mails ne sont plus signés par opendkim et spamassassin ne me satisfait plus trop trop. Plus d’Opendkim donc on va rmilter Ne sachant trop pourquoi Openkdim ne faisait plus son taff.

Nouveau routeur Turris Omnia

Après pas loin d’un an d’attente le kickstarter du Turris Omnia est arrivé à la maison \o/. Ce routeur est particulier car il est fait par les braves gens de nic.cz, l’organisme qui s’occupe entre autre des noms de domaine tchèques. Ce sont les même gens qui développent knot un super serveur DNS qui héberge de plus en plus de domaine (dont au moins un root server à l’heure actuelle).

Démarrer des applis dans tmux au boot

En voilà une chose triviale mais qui n’est pas si simple que ça. Démarrer une appli au boot, généralement c’est le boulot de l’init, ça devrait être easy (hein systemd). Mais démarrer une appli dans tmux n’est pas geré par les init existants. Donc je vais vous expliquer comment le faire. Déjà on va commencer par le script d’init pour openRC (vous croyiez vraiment que j’allait aborder systemd ?). Donc dans /etc/init.

Updater dynamiquement ses zones DNS

Bon un court article à mon intention. Comment updater ses zone DNS dynamiquement avec cette syntaxe de merde que j’oublie constamment ? Donc pour mettre à jour un champs A c’est simple : server 127.0.0.1 zone lord.re. delete lord.re A update add lord.re. 600 A a.b.c.d send et voilà c’est pas compliqué mais toujours chiant à retrouver. C’est possible de fouttre le tout dans un fichier texte et de le donner à bouffer direct à knsupdate.

Nginx HTTPS 2015

Coucou ! Comme vous le savez surement, commencer un article par “coucou” c’est con. Mais après tout pourquoi pas ? Sous des apparences à priori banales, c’est finalement plutôt original (peut-être même inédit !) pour un article technique. Et puis mine de rien ça permet d’avoir une intro qui va avec, donc on ne va pas s’en plaindre. Bon donc vu que la folie des failles SSL et compagnie tend à se calmer pour le moment, c’est peut-être le bon moment de mettre à jour sa conf Nginx.

Gestionnaire de passwords : password-store

Comme vous le savez, il faut changer de mots de passe régulièrement. Comme vous le savez il faut des mots de passe de pleins de caractères et si possible des caractères à la con. Comme vous le savez il ne faut pas utiliser le même mot de passe pour plusieurs services différents. Ouai c’est chiant mais au final des outils vont vous aider à gérer tout ça facilement et surtout ça sera très simple et utilisable avec tous les logiciels et pas uniquement votre navigateur web.

Monter un hébergement de site web propre et performant.

Update 2017 : Avec un peu de recul c’est pas mal depuis la conf de nginx a subtilement changé, c’est globalement compatible mais pas optimal. Qui plus est j’aborde pas le ssl, http2, … Héberger un site web c’est simple emerge apache2 et zouuu ça marche. C’est bien gentil mais ça a des perfs de merdes, c’est crado toussa. Et s’il l’on prenait un peu de temps pour faire un truc au propre ?

Multi devices BTRFS

Étant malade ce week-end, quoi de mieux qu’un peu de machines virtuelles de BTRFS et de temps pour guérir ? Donc voilà en vue de la rénovation de mon système de stockage actuel j’ai commencé à faire mumuse avec BTRFS en mode multi-devices. Ce terme étrange signifie que l’on va avoir un système de fichier réparti sur plusieurs partitions/disque durs. Ça permet d’utiliser tous les raffinements de BTRFS. :-)

IP Proxy Logs Nginx Reverse

Le titre ne pourrait être plus explicite ! Vous avez remarqué comme lorsqu’on fait du reverse proxy, le backend ne voit plus que l’ip du frontend ? C’est tout à fait logique puisque les requêtes proviennent exclusivement du serveur frontal qui fait son boulot. Du coup ça peut être quelque peu dérangeant Dura lex sed lex Vous n’êtes pas sans savoir qu’en France tous les fournisseur de contenu sur le web doivent conserver les logs de connexion.

Dégager une livebox tout en conservant le service de téloche

UPDATE 2017 : Ce tuto est plus vraiment d’actualité, désormais le PPP n’est plus obligatoire, il est d’ailleurs préferrable de passer par le DHCP (qui nécessite malheureusement des options exotiques). Ça y est ! Le Saint-Graal est arrivé à la maison ! Le FTTH. La fibre. Cette petite merveille de plastoc qui me fait rêver depuis des lustres. Je l’ai youhou youpi yata. J’ai donc un joli 100M symétrique chez l’agrume-opérateur.

Mini-Guide minimaliste pour vim

Ça y est vous venez de suivre un tuto sur le net qui vous a fait dégainer vim pour modifier un fichier et vous êtes coincé dans cette console à la con sans pouvoir écrire et pire encore : vous pouvez pas fermer cet immondice! Bon allez voici le minimum à savoir pour ouvrir/éditer/fermer un fichier avec vim. Pour ouvrir un fichier avec vim : vim /mon/fichier C’est comme tout éditeur de fichier à peu près.

Bidouil^wRéparons de la gentoo.

Imaginons que par un improbable hasard vous tombiez sur une pauvre petite gentoo abandonnée. Vous voulez faire la mise à jour et là, pas ici, mais là, vous vous apercevez que vous avez une glib et une glibc impossible à emerger pour diverses raisons. Il est possible d’émerger les paquets relous sur une autre gentoo fonctionnelle. Pous plus de simplicité, il est appréciable que les architectures soient identiques et si possible d’avoir le même ACCEPT_KEYWORDS.

Protocolons !

Bon et si nous faisions du lol ? On va parler quelques protocoles usuels à la main à travers un socket (type netcat ou telnet). R2R ? (Ready to rock) Parlons SMTP : Envoyons un mail comme un vrai hacker. nc monserveursmtpfavoris.com 25 EHLO monserveursmtpfavoris.com MAIL FROM: monidentité@monserveursmtpfavoris.com RCPT TO: mondestinataire@sonsmtp.com DATA Un supayr mail . Et voilà vous avez envoyé un mail à la mano. comme quoi SMTP c’est facile.

Un ptit coucou

Non je ne suis pas mort ! Et d’ailleurs je viens de résoudre un problème que j’ai depuis toujours sur ce laptop : faire sortir du son depuis la prise jack. En fait c’était tout con. Il suffisait de rajouter dans le modprobe.conf : ```options snd-hda-intel model=m51va position_fix=0 Bon j’avoue ce message est destiné à mon moi du futur qui réinstallera surement un nunux et se fera chier avec ce bug à la con.

Mumuse avec OpenVZ

OpenVZ est un système de virtualisation pour linux particulier. En bref la machine hôte possède un kernel spécifiquement compilé et partage ce kernel avec les machines virtuelles. On est donc limité dans les OS mais par contre on obtient des performances impressionnantes. Pour plus de renseignements →→ wikipedia & google ←← Bon en fait j’ai voulu faire mumuse avec ma ptite gentoo. C’est une machine qui me sert typiquement de serveur.

Optimisation du serveur web

N’ayant qu’une tite connexion ordinaire de français en ADSL, mon upload est très limité. Du coup, lors de la visite de ce merveilleux site web, le chargement des pages est assez longs. Pour tenter d’améliorer la situation je viens d’activer la compression gzip des pages. Pour mon site web la différence est ahurissante. Je diminue par 4 la taille de la page. Donc pour cela j’ai édité le fichier /etc/lighttpd/lighttpd.conf .

Un chtit coup de ViM pour changer

Ce coup-ci j’ai voulu faire un truc tout con : colorer le syslog dans vim. Donc je vais sur vim.org, je cherche un script de coloration de syslog. Je télécharge le fichier dans ~/.vim/after/syntax/syslog.vim . Ensuite il ne reste plus qu’à éditer/créer le fichier ~/.vim/filetype.vim avec dedans :

augroup filetypedetect
au! BufRead,BufNewFile /var/log/syslog set filetype=syslog
augroup END

Et voilà la prochaine fois que vous lirez vos logs vous aurez de zolies couleurs :-D

Unicodisation

Houllla je poste de plus en plus souvent ! Je vais finir en blogueur influent d’ici peu ! Bon en fait comme annoncé précédemment j’ai fait en sorte de ne plus avoir de soucis de charset. En bref j’ai modifié mes locales pour n’avoir au final que “en_US.UTF-8 UTF-8”. J’ai créé le fichier /etc/env.d/02locale où j’y force mes variables de locales et le tour est joué. Je n’ai plus qu’à reconfigurer vim et putty pour qu’ils fassent du bel utf-8.