Gérer ses dotfiles simplement avec git

Ça fait plusieurs fois que je vous tease sur ce sujet donc voilà je me lance. Je vais vous expliquer ma façon de gérer mes dotfiles. C’est un sujet assez récurrent chez les linuxiens et visiblement tout le monde à sa ptite façon de faire. Certains font une soupe à base de lien symbolique dans tous les sens histoire de tout centraliser dans un seul dossier plus facilement copiable. D’autres utilisent des scripts ou softs exprès pour gérer ça comme par exemple GNU Stow.

Enregistrement DNS de type CAA pour protéger votre TLS

La mouvance actuelle de chiffrer de plus en plus de contenu est vraiment une bonne chose. Un peu plus de sécurité pour tout le monde c’est parfait. Surtout si c’est bien fait sinon c’est complètement contre-productif. Letsencrypt a énormément contribué à la démocratisation des certifs x509 pour le TLS grâce à son protocole bien efficace et aussi ses tarifs imbattables. Certificate Transparency Comme de nombreuses CA (Autorité de Certifacition : les organismes “de confiance” qui signent les certificats x509 qu’on leur soumet) désormais, Letsencrypt participe au Certificate Transparency.

Microcache nginx pour améliorer les perfs et diminuer le downtime

Depuis que mon serveur ne me sert plus de routeur il m’arrive de le couper de temps à autres. Et pourtant mon site reste accessible. J’ai en fait, sur mon routeur, installé un container avec un nginx qui tourne et qui proxy. Les connexions se font donc via le nginx du routeur qui sert de cache quand le vrai serveur ne répond pas. Mais histoire de ne pas avoir de contenu pas à jour mais toujours d’une fraîcheur exemplaire je me contente d’un cache de maximum 1seconde.

Substring History Search dans ZSH

Les shells de nos chers unices sont de merveilleux outils qui permettent d’interagir avec nos OS. C’est mon interface principale. Je l’utilise constamment et pour tout. J’utilise très peu de logiciels graphiques. Un navigateur, un terminal et un lecteur vidéo. Voilà tout. Par contre je dois avouer que j’ai pas une super mémoire et du coup j’ai parfois du mal à me rappeler de certaines commandes. C’est d’ailleurs pour ça que j’utilise Foldcat comme vu il y a quelques temps.

Unmount son root sans reboot

Vous avez jamais voulu démonter la partition racine de votre ptit nunux ? Non ? Pourquoi faire ?! Bhaa je sais pas moi, par exemple faire des opérations sur votre partition racine (redimensionner/changer le filesystem/réparer le fs). Sauf que bon en temps normal vous ne pouvez pas démonter la partition racine puisque votre OS est sur cette partition. Par chance, nous vivons dans une époque merveilleuse où l’on possède tous pas mal de Giga de ram ce qui rend l’opération possible et même assez simple.

Refonte complète du site

Ça faisait un bail que j’avais pas trop touché au site (blog ?). Ça fait depuis quelques années qu’il ne s’agissait que d’un simple fichier index.html que j’éditais à la mano dans vim. Une seule et unique page avec tout le contenu. C’était plutôt élégant techniquement et pratique. Mais ça a aussi quelques limites. La première c’est que j’avais pas de flux rss. C’est un peu la honte. Étant moi même présentement présent un très grand utilisateur des reusseusseu ça me tiraillait.

Foldcat : se rappeler de quelque chose quand on rentre dans un dossier

Vous avez une mémoire de poisson rouge comme moi ? Ça vous arrive d’installer des trucs un peu exotiques et de pas vous souvenir comment ça fonctionne. Du coup vous allez dans le dossier en question et là vous fouillez à coup de ls / tree / –help. Pas mal mais et si on avait un ptit truc qui venait nous aider. Foldcat : le chat du dossier Votre chat vous passe dans les panards quand vous entrez dans une pièce ?

Guide d'utilisation d'IRC : niveau 5

Guide pour ircop : Protéger son réseau Cette partie est plus un mémo personnel qu’un guide général. C’est très spécifique à l’ircoperie de Geeknode… Premier rappel : globalement on évite les operoverride (utiliser des commandes d’op, lorsqu’on est pas op sur un chan. La modération des chans n’est à priori pas du ressort des ircop. Gérer les relous La plupart des relous peuvent être calmés par un /gline lerelou 1h cependant si le relou en question revient constamment un moyen très efficace est le /tempshun lerelou il pourra toujours écrire/interagir sauf que personne ne recevra ses daubes.

Guide d'utilisation d'IRC : niveau 4

Guide pour op : Protéger son salon Tout fier de votre casquette d’op, vous vous demandez comment protéger votre fief des abrutis spammeurs/emmerdeurs ? Haha voilà un ptit guide pour défendre votre chez vous. Enregistrez votre salon C’est la toute première chose à faire auprès de C avec /msg C chan register #votresalon, ici pas de mot de passe, par contre il faut que vous soyez identifié pour que ça fonctionne (comme toute la suite).

Guide d'utilisation d'IRC : niveau 3

Guide perso : Se protéger des relous Alors la toute première des choses à faire pour se protéger c’est d’enregistrer son pseudo auprès des services. Ça évitera que quelqu’un le prenne et se fasse passer pour vous. Pour cela il faut voir avec les services : /msg C nick register unmotdepasse uneadressemail. Désormais à chaque fois que vous vous connecterez au serveur, il faudra vous identifier auprès de C via /msg C nick identify unmotdepasse

Guide d'utilisation d'IRC : niveau 2

Bon bha après la première partie (non je l’ai pas encore écrite et je ne m’y attelerai probablement pas… on trouve déjà tout ce qu’il faut sur le sujet sur le wouaib), on va s’attaquer au niveau du dessus. On va s’attaquer aux modes. On va voir comment se protéger et protéger son chan voir son réseau. Cette série d’articles est rédigée suite à l’attaque des relous traditionnels de l’été qui sévit pas mal sur Geeknode où j’officie.

Empêcher rsync de pourrir une partoche si c'est pas mount

Rhaaa Linux et son arboressence unique. Qu’est-ce que c’est bien ! Rhaaa Linux et ses montages ultra flexibles. Qu’est-ce que c’est bien ! Ouai j’adore. Réellement. C’est pas sarcastique ou ironique ni des fautes de frappes. C’est franchement bien de pouvoir morceller son arboressence et répartir ça sur pas mal de systèmes de stockage différent. Par contre il y a un ptit truc un poil relou. Quand tu as un script qui s’execute régulièrement et que ce script sert à faire un gros backup de pas mal de machines différentes mais qu’il fait tout ça sur un disque dur qui n’est pas monté… bha tu dois te faire chier à aller faire le nettoyage.

Contrôler son écran via l'ordi

Rhaaa ce que c’est chiant de devoir tripoter les boutons de son écran pour y modifier les règlages. Vous voulez voir ce qu’il se passe sur une autre entrée vidéo sans pour autant décoller votre dos de votre cher siège ? Et bha en fait c’est pas si compliqué. Toutes les sorties vidéos depuis le VGA dispose de plusieures broches dont cernaines servent non pas à envoyer le signal vidéo mais plutôt des données.

Changer la couleur de fond de son terminal à la volée

Ça vous arrive combien de fois de plus savoir si vous êtes sur une session SSH distante ou si vous êtes sur un terminal local ? Pour moi ça m’arrive constamment. Enfin ça m’arrivait. J’ai trouvé une petite astuce qui change tout : Changer le background d’un terminal à la volée ! Et ouai il existe un séquence d’échappement qui permet de faire ce petit miracle à condition que votre terminal le gère (par exemple xterm et très bientôt Alacritty).

Tour d'horizons des émulateurs de terminal

Coucou 2017 o/ . Et si l’on explorait les terminaux pour nunux. Enfin explorer… on va se contenter d’en présenter quelques-un un peu moins connu que la normale. Mes exigeances envers les terms Ne pas planter. Hoooo non ! Le term ne peut pas planter. Ensuite faut qu’il se fasse oublier. Le term ne doit pas se voir, ce n’est qu’une fenêtre vers le reste du système. Il doit être léger.

Redondons les archives du net

J’imagine que vous connaissez de près ou de très loin le site archive.org. Il s’agit d’un site tenu par une poignée de volontaires très passionnés s’étant donné pour mission d’archiver. À la base ils archivaient le web, puis le net puis en fait tout ce qui est composé de 0 et de 1. Sacré boulot. Mais ces gens sont vraiment très passionnés. Ils arrivent à mettre la main sur des données plus ou moins perdues/ignorées/oubliées et les rendent accessibles à tous.

Dégageons opendkim et spamassassin pour Rspamd et Rmilter

Après ce suspens insoutenable voilà la suite tant attendu. Petit résumé pour les adeptes du tldr de l’article précédent : bon j’ai foutu du postscreen sur les deux mx tout va bien sauf qu’en fait je me suis rendu compte que mes mails ne sont plus signés par opendkim et spamassassin ne me satisfait plus trop trop. Plus d’Opendkim, donc on va rmilter Ne sachant trop pourquoi OpenDkim ne faisait plus son taff.

Soulager son serveur mail du traitement du spam avec Postscreen

Quel titre sérieux ! Bref, jusqu’à il n’y a pas si longtemps que ça, j’avais une architecture assez basique pour le mail : Un postfix pour l’émission/réception. Un Spamassassin qui reluque les mails et qui les taggue s’ils ressemblent à du spam Un Dovecot qui stocke les mails et les présentent aux clients mails. Dovecot se chargeant par la même occasion de l’auth (via sasl) et du classement des mails (via sieve et managesieve).

Nouveau routeur Turris Omnia

Après pas loin d’un an d’attente le kickstarter du Turris Omnia est arrivé à la maison \o/. Ce routeur est particulier car il est fait par les braves gens de nic.cz, l’organisme qui s’occupe entre autre des noms de domaine tchèques. Ce sont les même gens qui développent knot un super serveur DNS qui héberge de plus en plus de domaine (dont au moins un root server à l’heure actuelle).

Ajouter un overlay Gentoo sans layman

Les overlays sous Gentoo sont des surcouches à l’arbre Portage. Portage est en fait une grande collection de scripts pour installer des logiciels. Gentoo de base possède énormément de ces scripts cependant il arrive que parfois le logiciel que l’on cherche n’est pas disponible officiellement. Portage possède une fonctionnalité très intéressante permettant de rajouter des branches à votre arbre ce qui permet d’ajouter de nouveaux logiciels disponible via emerge. Jusqu’à il y a peu, il fallait passer par le logiciel layman qui n’est pas installé par défaut.